impossible de suprimer Segurazo [résolu]

[Djinamp]

Bonsoir à toutes et à tous, j’espère poster au bonne endroit .

J'essaye désespérément de supprimer Segurazo de mon pc Windows 7 64b
J'ai suivis le tuto Tutoriel Farbar Recovery Scan Tool, générer les rapports et je les ai envoyer à http://pjjoint.malekal.com

Si une personne peut m'aider pour la suite, je vous remercie par avance.

!	EDIT modo - voir aussi la page : Comment supprimer Segurazo

[Djinamp]

Voici les rapports
https://pjjoint.malekal.com/files.php?i ... j12s10j7d6
https://pjjoint.malekal.com/files.php?i ... 0d11z12b12
https://pjjoint.malekal.com/files.php?i ... 15i15g1311

[Malekal_morte]

Salut,

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Apparemment par une fausse mise à jour Adobe Flash.

Du coup tu es tombé sur des sites bidons de désinfection qui proposent Spyhunter qui sert à rien.




Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Google Toolbar for Internet Explorer
Segurazo Realtime Protection Lite
Spybot - Search & Destroy - inefficace
SpyHunter - sert à rien

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_fr_130] => [X]
HKLM-x32\...\Run: [stv_fr_3] => [X]
HKU\S-1-5-21-2843703705-4107335561-2916957141-1000\...\Run: [Chromium] => c:\users\jocya\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-04] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-19 22:11 - 2019-11-20 10:37 - 000068424 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-11-19 22:11 - 2019-11-19 22:11 - 000000976 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-11-19 22:11 - 2019-11-19 22:11 - 000000976 _____ C:\ProgramData\Desktop\SpyHunter5.lnk
2019-11-19 22:11 - 2019-11-19 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-11-19 22:11 - 2019-11-19 22:11 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-11-19 22:10 - 2019-11-19 22:10 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-11-19 22:09 - 2019-11-19 22:09 - 006946736 _____ (EnigmaSoft Limited) C:\Users\Jocya\Downloads\SpyHunter-Installer.exe
2019-11-19 20:13 - 2019-11-19 20:13 - 007623880 _____ (Malwarebytes) C:\Users\Jocya\Downloads\adwcleaner-7-4.exe
2019-11-19 20:08 - 2019-11-19 20:08 - 000000000 ____D C:\ProgramData\DUNotifier.exe
2019-11-04 12:51 - 2019-11-04 12:52 - 000000000 ____D C:\Users\Jocya\AppData\Roaming\segurazoclient
2019-11-04 12:50 - 2019-11-04 12:51 - 000000000 ____D C:\Users\Jocya\AppData\Local\chromium
2019-11-04 12:50 - 2019-11-04 12:51 - 000000000 ____D C:\Users\Jocya\AppData\Local\{E2BDD4E1-C615-B859-AB8D-9DB18FE56129}
2019-11-04 12:49 - 2019-11-20 16:20 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-11-04 12:49 - 2019-11-13 15:24 - 000000000 ____D C:\Users\Jocya\AppData\Local\WallpaperHd
2019-11-04 12:49 - 2019-11-04 12:50 - 000000000 ____D C:\ProgramData\Segurazo
2019-11-04 12:49 - 2019-11-04 12:49 - 000000062 _____ C:\Users\Jocya\Desktop\FlashPlayer.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note

Démarre en mode sans échec de Windows

retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[Djinamp]

Merci beaucoup Malekal_morte, voici le contenu de Fixlog

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2019
Exécuté par Jocya (21-11-2019 17:15:25) Run:1
Exécuté depuis C:\Users\Jocya\Desktop
Profils chargés: Jocya (Profils disponibles: Jocya)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 17:15:25 ====

[Malekal_morte]

La correction est vide donc pas bon.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

[Djinamp]

Oups dsl erreur de ma part J'avais pas relancer FRST j'ai directement fais corriger.
J'ai fais la bonne manipulation, il semble que tout est rentré dans l'ordre

Fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2019
Exécuté par Jocya (21-11-2019 18:09:18) Run:2
Exécuté depuis C:\Users\Jocya\Desktop
Profils chargés: Jocya (Profils disponibles: Jocya)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_fr_130] => [X]
HKLM-x32\...\Run: [stv_fr_3] => [X]
HKU\S-1-5-21-2843703705-4107335561-2916957141-1000\...\Run: [Chromium] => c:\users\jocya\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-04] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-19 22:11 - 2019-11-20 10:37 - 000068424 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-11-19 22:11 - 2019-11-19 22:11 - 000000976 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-11-19 22:11 - 2019-11-19 22:11 - 000000976 _____ C:\ProgramData\Desktop\SpyHunter5.lnk
2019-11-19 22:11 - 2019-11-19 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-11-19 22:11 - 2019-11-19 22:11 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-11-19 22:10 - 2019-11-19 22:10 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-11-19 22:09 - 2019-11-19 22:09 - 006946736 _____ (EnigmaSoft Limited) C:\Users\Jocya\Downloads\SpyHunter-Installer.exe
2019-11-19 20:13 - 2019-11-19 20:13 - 007623880 _____ (Malwarebytes) C:\Users\Jocya\Downloads\adwcleaner-7-4.exe
2019-11-19 20:08 - 2019-11-19 20:08 - 000000000 ____D C:\ProgramData\DUNotifier.exe
2019-11-04 12:51 - 2019-11-04 12:52 - 000000000 ____D C:\Users\Jocya\AppData\Roaming\segurazoclient
2019-11-04 12:50 - 2019-11-04 12:51 - 000000000 ____D C:\Users\Jocya\AppData\Local\chromium
2019-11-04 12:50 - 2019-11-04 12:51 - 000000000 ____D C:\Users\Jocya\AppData\Local\{E2BDD4E1-C615-B859-AB8D-9DB18FE56129}
2019-11-04 12:49 - 2019-11-20 16:20 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-11-04 12:49 - 2019-11-13 15:24 - 000000000 ____D C:\Users\Jocya\AppData\Local\WallpaperHd
2019-11-04 12:49 - 2019-11-04 12:50 - 000000000 ____D C:\ProgramData\Segurazo
2019-11-04 12:49 - 2019-11-04 12:49 - 000000062 _____ C:\Users\Jocya\Desktop\FlashPlayer.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_130" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\stv_fr_3" => supprimé(es) avec succès
"HKU\S-1-5-21-2843703705-4107335561-2916957141-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\SegurazoIC => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
"C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys" => non trouvé(e)
"C:\Users\Public\Desktop\SpyHunter5.lnk" => non trouvé(e)
"C:\ProgramData\Desktop\SpyHunter5.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft" => non trouvé(e)
"C:\ProgramData\EnigmaSoft Limited" => non trouvé(e)
"C:\Program Files\EnigmaSoft" => non trouvé(e)
C:\Users\Jocya\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Users\Jocya\Downloads\adwcleaner-7-4.exe => déplacé(es) avec succès
C:\ProgramData\DUNotifier.exe => déplacé(es) avec succès
C:\Users\Jocya\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Users\Jocya\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\Jocya\AppData\Local\{E2BDD4E1-C615-B859-AB8D-9DB18FE56129} => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\Users\Jocya\AppData\Local\WallpaperHd => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\Users\Jocya\Desktop\FlashPlayer.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2843703705-4107335561-2916957141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2843703705-4107335561-2916957141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4394910 B
Java, Flash, Steam htmlcache => 1341 B
Windows/system/drivers => 1385974 B
Edge => 0 B
Chrome => 0 B
Firefox => 28323491 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 46515322 B
systemprofile32 => 46679982 B
LocalService => 46746210 B
NetworkService => 46812438 B
Jocya => 52903860 B

RecycleBin => 0 B
EmptyTemp: => 269.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:10:11 ====

[Malekal_morte]

Plus de Segurazo ?

[Djinamp]

Segurazo n'est plus présent dans les processus dans le gestionnaire des tache, mais le dossier est toujours présent dans programme files.
Est-ce que je peux supprimer directement le dossier Segurazo ? Merci

[Djinamp]

Bonjour, Le problème est réglé plus de Segurazo sur mon PC .

Je te remercie infiniment pour ton aide.

[Malekal_morte]

De rien et attention à ce que tu télécharges.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)