PC très très lent avec Segurazo [résolu]

[FlorentBurkhart]

Bonjour,

J'ai un gros problème de ralentissement sur mon PC à la suite, je pense, d'un téléchargement d'un jeu cracké.

J'affiche le gestionnaire de tâches et mon processeur est utilisé par :

- Applications service et contrôleur à 75 % à certains moments ;
- Interruptions système à 100 % à d'autres moments.

La mémoire est fortement utilisé par :

- Antivirus service;
- Antivirus client;
- Trend Micro (anti-virus installé sur mon PC). Je suis en train de faire u' scan complet au moment où j'écris.

Est ce que quelqu'un a une solution pour régler ce problème SVP ?
Le PC est leeeeeennnntttt (5 heures pour faire 18% de mon scan complet...)

Merci d'avance

[Malekal_morte]

Salut,

Si tu as deux antivirus, c'est normal que ça rame.
Si tu es sur Windows 10, désinstalle les deux et laisse Windows Defender.

~~

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[FlorentBurkhart]

Merci pour réponse. Je vais faire ça.

Pour précision, au cas où, quand je clique sur Anti-virus service. Il y a SantivirusSvc...

Dans tous les cas, je suis là manipulation.

[FlorentBurkhart]

J'ai reçu un mail cette nuit avec une demande de paiement en bitcoin. Ce mail contient des menaces de diffusion de mes MDP et de vidéos Webcam... Il me laisse 24 heures pour payer 1000 $ en bitcoin.

Quand je suis allé sur mon PC ce matin, il y avait une fenêtre SEGURAZO d'ouverte. On m'indique que 6 virus on était détecté...

Mon scan FRST n'est pas encore terminé alors que je l'ai lancé hier.

Quel est le diagnostic chef ?

[Malekal_morte]

Le mail que tu as reçu est totalement bidon : Sextorsion et arnaque par mail : un hacker vous a piraté.

Segurazo est un programme parasite - fais l'analyse FRST demandée et donne les rapports.

[FlorentBurkhart]

Voici les 3 liens qui m'ont été générés :

https://pjjoint.malekal.com/files.php?i ... b12b5z8c14

https://pjjoint.malekal.com/files.php?i ... o14k8q9j12

https://pjjoint.malekal.com/files.php?i ... 2p9i8h15m7

Quelle est la démarche ?

[angelique]

Bonjour/Bonsoir

Tu peux désinstaller:

Trend Micro Internet Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 16.0 - Trend Micro Inc.)

Trend Micro Troubleshooting Tool (HKLM\...\{4B83469E-CE4F-45D0-BC34-CCB7BF194477}) (Version: 6.0 - Trend Micro Inc.)

pour ne laisser wue Windows Defender actif.

La correction est à faire en mode sans échec: Démarre en mode sans échec de Windows

Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Redémarre en mode sans échec: Démarre en mode sans échec de Windows

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[FlorentBurkhart]

La procédure pour désinstaller Trend prend une éternité. Ça fait 5 heures que la desinstallation est à 15%.

Windows me propose de désinstaller SEGURAZO. Je le fais ou pas ?

[angelique]

Fait la correction, tu désinstalleras trend après

[FlorentBurkhart]

Fix result of Farbar Recovery Scan Tool (x64) Version: 15-04-2020
Ran by Florent (16-04-2020 20:24:24) Run:1
Running from C:\Users\Florent\Desktop
Loaded Profiles: Florent (Available Profiles: Florent)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0863237D-E647-4D70-813B-8623D80CD3CD} - \WPD\SqmUpload_S-1-5-21-20011666-1357393598-3326248417-1002 -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-13] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-13] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-13] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
U3 aswbdisk; no ImagePath
2020-04-13 12:49 - 2020-04-13 12:52 - 000000000 ____D C:\ProgramData\Avast Software
2020-04-13 12:48 - 2020-04-13 12:50 - 000000000 ____D C:\ProgramData\SAntivirus
2020-04-13 12:48 - 2020-04-13 12:48 - 000000000 ____D C:\Users\Public\Documents\Catch!
2020-04-13 12:48 - 2020-04-13 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-04-13 12:48 - 2020-04-13 12:48 - 000000000 ____D C:\ProgramData\Documents\Catch!
2020-04-13 12:48 - 2020-04-13 12:48 - 000000000 ____D C:\Program Files (x86)\Digital Communications
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus" /f
EmptyTemp:


*****************

C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0863237D-E647-4D70-813B-8623D80CD3CD}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0863237D-E647-4D70-813B-8623D80CD3CD}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-20011666-1357393598-3326248417-1002" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} => removed successfully
"HKLM\System\CurrentControlSet\Services\SAntivirusIC" => removed successfully
SAntivirusIC => service removed successfully
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => removed successfully
SAntivirusSvc => service removed successfully
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => removed successfully
SANTIVIRUSKD => service removed successfully
HKLM\System\CurrentControlSet\Services\aswbdisk => removed successfully
aswbdisk => service removed successfully
C:\ProgramData\Avast Software => moved successfully
C:\ProgramData\SAntivirus => moved successfully
C:\Users\Public\Documents\Catch! => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => moved successfully
"C:\ProgramData\Documents\Catch!" => not found
C:\Program Files (x86)\Digital Communications => moved successfully

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus" /f =========

L'op‚ration a r‚ussi.



========= End of Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43889245 B
Java, Flash, Steam htmlcache => 1258 B
Windows/system/drivers => 37083090 B
Edge => 4882974 B
Chrome => 672119034 B
Firefox => 5379312 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 79856 B
NetworkService => 123798 B
Florent => 140934843 B

RecycleBin => 0 B
EmptyTemp: => 871.6 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 20:31:07 ====

[Malekal_morte]

Santivirus / Segurazo ne t'importune plus ?

[FlorentBurkhart]

Non c'est bon. J'ai suivi les différents tutoriels présents sur le site. J'ai désinstallé Trend et téléchargé Malwarebyte. J'ai fait une analyse et les dernières traces ont été supprimé. J'apprends énormément. C'est génial ))

Un grand TRÈS GRAND merci à Angélique et toi. Je vais terminé l'optimisation de mon PC. Est ce qu'on peut vous faire un don pour votre bienveillance ?

[Malekal_morte]

Parfait =)

Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

[angelique]

Tu peux alors supprimer C:\FRST ainsi que tous les rapports