Page 3 sur 3

Re: Lenteurs lors de sessions de streaming

Publié : 29 nov. 2019 00:00
par Malekal_morte
démarre mode sans échec de Windows
et lance le depuis ce mode.

Re: Lenteurs lors de sessions de streaming

Publié : 29 nov. 2019 18:48
par Kingdom13

Re: Lenteurs lors de sessions de streaming

Publié : 29 nov. 2019 19:30
par Parisien_entraide
Malekal te fournira un script, mais juste pour info :


28-11-2019 18:59:37 Revo Uninstaller's restore point - Segurazo Realtime Protection Lite
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-11-07]


BigNox ? je suppose que c'est pour Clash Of clan pour des bots ?
Sachant en plus que ce truc suivant le nombre de bots peut bouffer 16 Go de Ram, il ne reste rien pour les autres programmes

Il y a cela aussi DnPlayer qui a un lien avec NOXGAMES Co.,Ltd.

https://hybrid-analysis.com/sample/da1c ... mentId=100

Ce n'est pas clair du tout ce truc surtout que cela désactive la VM pour éviter les analyses (dans quel but ?)


Ensuite tu as des soucis avec (défaillance hardware)

Pilote d’infrastructure de virtualisation Microsoft Hyper-V
Realtek High Definition Audio(SST)
USB Audio Device
NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Kaspersky Lab power events provider


Tu as désactivé certains ou tu as fais des maj ? (surtout pour le realtek audio, ta carte son)

Re: Lenteurs lors de sessions de streaming

Publié : 29 nov. 2019 21:38
par Kingdom13
Oui j'ai tenté de desinstaller SEGURAZO avec Revo, comme vous me l'aviez demandé, et j'ai encore le message d'erreur (bien que moins souvent), alors que mon Revo ne trouve plus de traces de lui...

Je ne joue pas à clash of clan, je ne sais pas ce qu'est big nox :/ A moins que ca soit l'autre nom de NoxPlayer ?
Si c'est pareil que nox, je m'en sers de temps pour d'autres appli mobile

Kaspersky, c'est mon anti virus, je le met à jour de temps en temps, le reste je n'ai jamais rien touché/désactivé

Re: Lenteurs lors de sessions de streaming

Publié : 29 nov. 2019 23:56
par Malekal_morte
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-07-04]
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-11-07] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-21 21:53 - 2019-11-21 21:53 - 000269570 _____ C:\Users\cenci\AppData\Roaming\vsk_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2019-11-21 21:53 - 2019-11-21 21:53 - 000048966 _____ C:\Users\cenci\AppData\Roaming\vsk_0B1L1N1G1F2V1V0I0C1V0F0StJ1V0W1L1G2T1L1EtCzy.txt
2019-11-21 21:52 - 2019-11-21 21:52 - 000000000 ____D C:\Users\cenci\AppData\Roaming\556af4510742bbf9b1a542e1487f7790
2019-11-21 21:52 - 2019-11-21 21:52 - 000000000 ____D C:\Users\cenci\AppData\Local\chromium
2019-11-21 21:51 - 2019-11-29 18:39 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-11-21 21:51 - 2019-11-28 19:52 - 000000000 ____D C:\Users\cenci\.BigNox
2019-11-21 21:51 - 2019-11-21 21:55 - 000000000 ____D C:\Users\cenci\AppData\Local\{E810DE4C-CCB8-B2F4-A120-971C85486B84}
2019-11-21 21:51 - 2019-11-21 21:53 - 000000000 ____D C:\ProgramData\{EE30D20C-C618-AA74-9E40-825C76A85A84}
2019-11-21 21:51 - 2019-11-21 21:51 - 000000000 ____D C:\WINDOWS\SysWOW64\qhtz
2019-11-21 21:51 - 2019-11-21 21:51 - 000000000 ____D C:\Users\cenci\AppData\Roaming\segurazoclient
2019-11-21 21:51 - 2019-11-21 21:51 - 000000000 ____D C:\ProgramData\Segurazo
2019-11-21 21:51 - 2019-11-21 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note

Démarre en mode sans échec de Windows

Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Re: Lenteurs lors de sessions de streaming

Publié : 30 nov. 2019 10:10
par Kingdom13
Bonjour,

Voici le Fixlog :

https://pjjoint.malekal.com/files.php?i ... 14e14w9w12

Dois-je refaire un FRST pour avoir les 3 blocs notes du début du process à nouveau ? au cas ou ?

Le point de resto n'a pas pu fonctionner, car je suis incapable de lancer FRST si je ne suis pas en MSE

Re: Lenteurs lors de sessions de streaming

Publié : 04 déc. 2019 12:43
par Malekal_morte
Il y a du mieux sans Segurazo ?

Re: Lenteurs lors de sessions de streaming

Publié : 06 déc. 2019 07:20
par Kingdom13
Il y a du mieux, le PC ne redémarre plus seul, je n'ai pas eu de message d'erreur sur chrome pour le moment.

Ca signifie donc que revo uninstalleur n'est pas suffisant pour ce genre de programme.

Merci beaucoup pour votre aide.

Re: Lenteurs lors de sessions de streaming

Publié : 06 déc. 2019 08:00
par Parisien_entraide
Bonjour

Revo n'a jamais été prévu à la base pour désinstaller les infections, même si...

Le truc c'est que le segurazo s'installe à la base en tant que programme, ajoute un service, ainsi que des options malveillantes qui peuvent varier dans le temps pour éviter justement qu'on les désinstalle

Dans l'absolu sans cibler le segurazo, tu peux avoir un programme "'sain" à la base mais qui une fois installé va lancer des modules, et va même en récupérer d'autres via le net (principe du repack à l'ancienne, ou un programme seul qui une fois installé va demander une mise à jour etc)
Malekal récapitule bien l'évolution comme indiqué précédemment https://www.malekal.com/installcore-pup/

Quant à Revo, nombre de personnes ont réussi à virer Segurazo, mais il s'agissait "peut etre" de la version pro qui dispose d'un mode "chasseur" dont on ne sait si il était activé ou non, et SURTOUT l'opération de désinstallaiton s'est effectué en mode sans échec

De plus tu ne dis pas ou tu ne sais pas si il y a eu un nettoyeur qui a été passé avant l'usage de Revo, ou si l'antivirus ou autre (Mbam par ex) a viré ce qui était considéré comme Pup, adware etc

Sur virustotal on peut voir qu'il est considéré soit comme un "trojan generic", un pup, un trojan downloader", un "adware"

Jiangmin Trojan.Generic.bwzlp
Malwarebytes PUP.Optional.Segurazo
VBA32 Suspected Of Trojan.Downloader.gen.s
Webroot W32.Adware.Gen

Re: Lenteurs lors de sessions de streaming

Publié : 07 déc. 2019 19:36
par Kingdom13
Merci pour ces informations.

J'utilisais ccleaner mais suite à vos conseilles au tout début de ce poste, je l'ai desinstallé. Donc pas de nettoyeur avant revo.