Infecté par Segurazo

[TD53]

Suite au tutoriel FRST, voici les 3 rapports générés FRST - ADDITION - SHORTCUT :

https://pjjoint.malekal.com/files.php?i ... 7v15z8o5d7

https://pjjoint.malekal.com/files.php?i ... q8j139i9d6

https://pjjoint.malekal.com/files.php?i ... 11k5y12z10

Merci pour votre aide

[Malekal_morte]

Salut,

Tu as des adwares de 2019 qui tournent sur ce PC.
En plus tu as installé TotalAV qui est totalement inutile, voire limite une arnaque.
Lire : https://www.malekal.com/antivirus-total ... sentation/

A désinstaller :

Bing Search Engine
CCleaner (sert à rien)
Chromium
CyberLink
iCloud (sauf si tu utilises)
Opera Stable
Search Powered by Yahoo!
TotalAV

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2017-02-26]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-06-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.569\SSScheduler.exe (McAfee, Inc. -> McAfee, Inc.)
Task: {8474CAD4-7AA7-43FB-A5C5-B03649704510} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-4051718644-566906261-27324759-1001UA => C:\Users\FAMILLE DELAUNAY\AppData\Local\easyxplore\Update\easyxploreUpdate.exe <==== ATTENTION
Task: {6235E2B6-5038-4121-8732-9C573225B901} - System32\Tasks\{25FD30E3-E48E-C6AA-2B51-49AFC8F1D736}\updtask => C:\Users\FAMILL~1\AppData\Roaming\PEBARA~1\updtask.exe
Task: {4E0D8773-71A4-4434-B297-FAB70626715B} - System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
C:\Program Files (x86)\bookingDesktopApp
C:\Users\FAMILLE DELAUNAY\AppData\Local\easyxplore
Task: {4E8A1FB8-9AF0-48B3-B21C-52202B659FC5} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-4051718644-566906261-27324759-1001Core => C:\Users\FAMILLE DELAUNAY\AppData\Local\easyxplore\Update\easyxploreUpdate.exe <==== ATTENTION
Task: {3173A419-6F74-4A11-B64B-C6CC8967D197} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [263976 2021-05-14] (Protected Antivirus Limited -> TotalAV) <==== ATTENTION
R2 SecurityServiceMonitor; C:\Program Files (x86)\TotalAV\SecurityService.exe [263976 2021-05-14] (Protected Antivirus Limited -> TotalAV) <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4637680 2020-05-20] (Accès refusé)  [Fichier non signé] <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [206832 2020-05-20] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2020-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [87840 2019-12-02] (Accès refusé)  [Fichier non signé] <==== ATTENTION
2021-10-24 15:12 - 2021-10-24 15:12 - 000000000 ____D C:\Users\FAMILLE DELAUNAY\Documents\TotalAV
2021-10-24 15:12 - 2020-12-09 18:37 - 000096264 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys
2021-10-24 15:10 - 2021-10-30 07:42 - 000001158 _____ C:\Users\FAMILLE DELAUNAY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2021-10-24 15:10 - 2021-10-24 15:10 - 000000000 ____D C:\ProgramData\SecuritySuite
2021-10-24 15:09 - 2021-10-24 15:09 - 000001060 _____ C:\Users\Public\Desktop\TotalAV.lnk
2021-10-24 15:09 - 2021-10-24 15:09 - 000000000 ____D C:\Users\FAMILLE DELAUNAY\AppData\Local\GUI
2021-10-24 15:09 - 2021-10-24 15:09 - 000000000 ____D C:\ProgramData\TotalAV
2021-10-24 15:08 - 2021-10-30 07:41 - 000000000 ____D C:\Program Files (x86)\TotalAV
2021-10-24 15:08 - 2021-10-24 15:08 - 056445176 _____ C:\Users\FAMILLE DELAUNAY\Downloads\TotalAV_Setup.exe
2017-12-13 15:58 - 2017-12-13 15:58 - 000000031 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Roaming\accept.octonia
2017-07-08 17:12 - 2017-07-08 17:12 - 000000572 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Roaming\AdobeWLCMR2Cache.dat
2019-09-06 18:14 - 2020-05-26 17:07 - 000000060 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Roaming\WB.CFG
2020-02-07 08:07 - 2020-02-07 08:07 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\BIT1ABA.tmp
2020-12-29 00:16 - 2020-12-29 00:16 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\BIT37CD.tmp
2021-10-09 14:58 - 2021-10-09 14:58 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\BIT9064.tmp
2020-08-07 14:00 - 2020-08-07 14:00 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\BITB2FF.tmp
2021-10-22 13:31 - 2021-10-22 13:31 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\BITB475.tmp
2021-08-13 12:35 - 2021-08-13 12:35 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\BITB498.tmp
2021-10-29 08:59 - 2021-10-29 08:59 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\BITC9EA.tmp
2017-10-29 18:35 - 2017-10-29 18:35 - 000003584 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-09-13 15:33 - 2019-09-13 15:33 - 000000153 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\{24453C73-DAEE-47C0-98EB-7B49D889B94D}
2019-06-02 20:19 - 2019-06-02 20:19 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\{C6E035F2-329D-497F-80E3-1F20095D9632}
2020-01-27 19:47 - 2020-01-27 19:47 - 000000000 _____ () C:\Users\FAMILLE DELAUNAY\AppData\Local\{F9712E87-7ABB-4835-A16A-DFEDC7D5C4E1}
2021-10-31 14:39 - 2019-12-18 09:59 - 000000000 ____D C:\Program Files (x86)\Segurazo
2021-10-31 06:09 - 2020-09-12 15:04 - 000000000 ____D C:\Users\FAMILLE DELAUNAY\AppData\Roaming\MajorAV
2021-10-31 06:09 - 2020-09-12 15:04 - 000000000 ____D C:\Program Files (x86)\MajorAV
Hosts:
Reboot:
End:

Ferme le bloc-note

redémarre Windows en mode sans échec

Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Microsoft Edge
(Ne pas utiliser Zeok)