Supprimer définitivement le dossier Segurazo [résolu]

[SimonG77]

Bonjour à tous,

Mon Windows defender m'a alerté à plusierus reprises d'une infection par le malware segurazo.
Mais il n'arrive pas à supprimer ces dossiers.
La désinstall du programme ne fonctionne pas.

J'ai réussi à le déinstaller avec Revo mais impossible, absolument impossible de supprimer les fichiers.

-Quand, dans c : programmes(x86) je fais un clic droit pour supprimer, il me dit au bout d'un moment que j'ai besoin "d'une autorisation administrateur"
alors que c'est moi l'admi, mais bon.

-En invite de commandes, logué comme administrateur, j'ai essayé, il me dit aussi "accès refusé"

-j'essaie de modifier les propriétés de tout le dossier "segurazo" mais il y a une case bizarre "autorisation spéciale" que je n'arrive pas à cocher.

Que faire?

D'avance merci

!	EDIT modo - voir aussi la page : Comment supprimer Segurazo

[angelique]

Bonjour/Bonsoir,

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[SimonG77]

Merci!

J'ai installé malwarebytes qui a tout mis en 40aine mais le dossier segurazo est toujours la...et maintenant j'ai un bug avec mon dropbox?!

https://pjjoint.malekal.com/files.php?i ... 6s12w10h11

https://pjjoint.malekal.com/files.php?i ... 11o9n13p14

https://pjjoint.malekal.com/files.php?i ... y10m13q5j6

Merci d'avance pour l'aide angelique

[Malekal_morte]

Bonjour,

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-990376236-1694309866-1998531355-1001\...\Run: [Chromium] => "c:\users\simon\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-990376236-1694309866-1998531355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09242019150831601\...\Run: [Chromium] => "c:\users\simon\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2019-09-09 22:11 - 2019-09-09 22:47 - 000000000 ___HD C:\Program Files (x86)\Chromium
2019-09-09 22:11 - 2019-09-09 22:11 - 000000000 ____D C:\ProgramData\{DAD0E6EC-F2F8-9E94-AAA0-B6BC42486E64}
2019-09-09 22:10 - 2019-09-24 15:07 - 000000000 ___HD C:\Program Files (x86)\Segurazo
2019-09-09 22:10 - 2019-09-24 15:07 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-09 22:10 - 2019-09-09 22:18 - 000000000 ____D C:\ProgramData\aefdc
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[SimonG77]

Merci pour la solution!

ça a marché nickel, je suis (mon ordi) est tout propre!

bravo malekal.

[Malekal_morte]

de rien =)
et attention à ce que tu télécharges.

[Banal]

Bonsoir,

nouveau sur le forum suite à l'apparition de ce prétendu anti-virus " SEGURAZO " sur un ordinateur portable nouvellement acquis, je viens vers vous car je tente la méthode indiquée ci-dessus mais rencontre un premier problème :
après avoir téléchargé FRST64, l'avoir coupé/collé sur le bureau, je lance ce dernier et il ne se passe rien en dehors de l'apparition plus que brève de la fenêtre d'information et, ne arrière plan de celle du lancement de l'analyse.
J'ai pourtant téléchargé FRST depuis les liens fournis un peu plus haut mais rien n'y fait. Auriez-vous une alternative ?

Merci,
cordialement

[Malekal_morte]

Salut,

Essaye en mode sans échec avec prise en charge du réseau.

[Banal]

Bonsoir,

je redémarre en mode sans échec c'est bien ça ?

[Malekal_morte]

oui avec prise en charge du réseau.

[Banal]

re,

voici ce que ça m'indique dans l'invite de commande pour le mode sans échec :

Microsoft Windows [version 10.0.18362.356]
(c) 2019 Microsoft Corporation. Tous droits réservés.

C:\Users\prénom nom>bcdedit /set {default} bootmenupolicy legacy
Impossible d’ouvrir le magasin des données de configuration de démarrage.
Accès refusé.

[Malekal_morte]

Tu as quelle version de Windows ?

[Banal]

Windows 10 famille.
Entre temps j'ai réussi à démarrer sans échec (façon W8)... mais je n'ai plus internet et ne peux retelecharger FRST qui a tout simplement disparu.

[Banal]

re, OUF... et merci pour cette première étape,
j'ai enfin réussi à générer les trois rapports.
Maintenant, si j'ai bien compris, je les transmets un par un via https://pjjoint.malekal.com ?

[Banal]

Le tuto FRST étant très bien fait (il faut le dire, surtout pour un novice tel que moi), voici les trois rapports générés :

https://pjjoint.malekal.com/files.php?i ... 5t13c9d5c5
https://pjjoint.malekal.com/files.php?i ... 14k15v12t5
https://pjjoint.malekal.com/files.php?i ... k6f5o12p11