Bonjour a tous,
J'ai un dualboot avec windows 10 et ubuntu 18.04 depuis quelques année mtn, et je me sers rarement de windows.
Sauf que cette fois-ci en retournant dessus, j'ai remarqué des comportements bizarres, et des logiciels que je n'avais pas installé de moi-même (et que je ne peux desinstaller dailleurs). J'ai essayé différents moyen en supprimant à la racine leur dossier mais certains sont persistants ou reviennent au redémarrage. J'ai aussi remarqué que mon windows sécurity defender m'était inaccessible pour la section "Menace contre les virus et programmes malveillants". La section était bloquée, car soit disant géré par "votre organisation" alors que ce n'est pas le cas. J'ai réussi à re-activer cette section mais j'ai encore quelques problèmes persistants.
Par la suite j'ai remarqué un virus qui s'appelle Segurazo Service. J'ai voulu suivre un tutoriel avec FRST64.exe pour faire une analyse de mon ordinateur, sauf que lorsque j'éxecute FRST64.exe, le logiciel se ferme dans la seconde, et se supprime même de mon pc. Je suis obligé de re-télécharger le .exe. J'ai du le mettre sur une clé USB, redémarrer windows en invité de commande pour executer FRST.exe sans qu'il soit fermé par windows (ou le virus, je ne sais pas). Ca m'a donc enregistré par la suite un FRST.txt sur ma clé USB. Je tiens à préciser que je n'ai eu qu'un fichier généré après mon analyse, et non les autres fichiers comme je voyais dans les tuto (Additional.txt)
Seriez-vous capable de m'aider et de me fournir une configuration adapté à mon fichier d'analyse ?
https://pjjoint.malekal.com/files.php?i ... d10q11x6o6
Cordialement.
Windows 10 Dualboot infécté
Modérateurs : Mods Windows, Helper
- Messages : 114119
- Inscription : 10 sept. 2005 13:57
Re: Windows 10 Dualboot infécté
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note,
Démarre mode sans échec de Windows
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.CCleaner
Icloud
Segurazo
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4635240 2019-07-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-07-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
HKU\trist\...\Run: [Chromium] => "c:\users\trist\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-06-26] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Segurazo
c:\users\trist\appdata\local\chromium
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:Démarre mode sans échec de Windows
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 10 Dualboot infécté
Bonjour,
Merci pour cette réponse si rapide
Voila le résultat du fichier de log
https://pjjoint.malekal.com/files.php?i ... 4t9d9z6h12
Merci pour cette réponse si rapide
Voila le résultat du fichier de log
https://pjjoint.malekal.com/files.php?i ... 4t9d9z6h12
- Messages : 114119
- Inscription : 10 sept. 2005 13:57
Re: Windows 10 Dualboot infécté
C'est mieux ? Plus de Segurazo ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 34 Vues
-
Dernier message par Malekal_morte
-
- 11 Réponses
- 169 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 197 Vues
-
Dernier message par mohamed ali
-
- 2 Réponses
- 117 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 153 Vues
-
Dernier message par Parisien_entraide