Antivirus Segurazo Windows 8.1

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Modérateur : Sécurité

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports
Répondre
Tivyy
Nouveau membre
Nouveau membre
Messages : 6
Enregistré le : 24 déc. 2019 05:12
    Windows 8.1 Chrome

Antivirus Segurazo Windows 8.1

Message par Tivyy »

Bonjour, bonsoir

comme surement beaucoup, j'ai été "infecté" par l'anti-virus Segurazo que je ne désire évidemment pas. Lorsque je tente de le désinstaller, il subsiste quand même au redémarrage, auriez-vous une solution à m'apporter pour supprimer définitivement ce logiciel?
Merci d'avance

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1571
Enregistré le : 18 avr. 2013 22:15
    Windows 7 Mozilla

Re: Antivirus Segurazo Windows 8.1

Message par 21Jonathan »

Bonjour Tivyy , :coucou:

:welcome:




Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs. Pour cela, effectue l'étape n°2 avant de passer au diagnostic de la procédure n°3.




1) Si Chrome est ton moteur de recherche, indique moi si tu utilises un compte synchronisé google ?




2) Modification du téléchargement du logiciel FRST en fonction de ton navigateur.


Si tu utilises le navigateur Chrome

Modifie le dossier de téléchargement par défaut de Google Chrome
  • Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés en bas de la page puis au paragraphe Téléchargements
  • En face de Emplacement, clique sur modifier puis sélectionne le bureau comme destination et valide par OK
  • Active vers la droite la case Toujours demander où enregistrer les fichiers si celle-ci est grisée.


Si tu utilises le navigateur Firefox

Modifie le dossier de téléchargement par défaut de Firefox
  • Exécute firefox
  • Clique sur l'icone Image en haut et à droite de la barre du menu
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers



Si tu utilises le navigateur Edge

Modifie le dossier de téléchargement par défaut de Edge:

par défaut, Edge télécharge les logiciels dans le dossier Download (téléchargement). Pour modifier ce dossier et le remplacer par le bureau, suivre les indication de ce lien.
  • Ouvrir Microsoft Edge
  • En haut et à droite de la barre des menu, clique sur l'icone ... puis sélectionne paramètres
  • Dans la rubrique paramètres avancés, clique sur Afficher les paramètres avancés
  • Sous la rubrique téléchargement, clique sur modifier puis sélectionne le bureau comme destination puis valide par sélectionner un dossier


3) On effectue un diagnostic afin de voir ce qui se passe sur ton PC pour d'écarter l'hypothèse d'une éventuelle infection.
Ensuite, effectue cette procédure à la lettre:


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits

https://www.bleepingcomputer.com/downlo ... scan-tool/

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.
    Image
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


Sont attendus les rapport:

FRST.txt
Additions.txt
Shortcut.txt

Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

Tivyy
Nouveau membre
Nouveau membre
Messages : 6
Enregistré le : 24 déc. 2019 05:12
    Windows 8.1 Chrome

Re: Antivirus Segurazo Windows 8.1

Message par Tivyy »

Bonjour,

(je tiens à préciser que je viens de découvrir l'apparition de "Chromium", à chaque démarrage, il s'ouvre sur le bureau, je n'y touche pas et le ferme mais le fait est qu'il est là :( )
J'utilise bien google Chrome avec un compte google synchronisé.

Voici le txt FRST : https://cjoint.com/c/ILyufvazRqn

voici le txt Addition : https://cjoint.com/c/ILyuf5xiysn

voici le txt Shortcut : https://cjoint.com/c/ILyugCm4A4n

Bonnes fêtes!

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1571
Enregistré le : 18 avr. 2013 22:15
    Windows 7 Mozilla

Re: Antivirus Segurazo Windows 8.1

Message par 21Jonathan »

Bonjour Tivyy , :coucou:



===> attention aux téléchargement via µTorrent.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ce lien où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:

Si pas utile, tu désinstalles.
Nota: mon but est aussi de te sensibiliser aux risques des infections présentes sur le net.


===> Mets à jour de suite JAVA . Si le logiciel demande de désinstaller Java 8 Update 221, fait le


1) Logiciel à supprimer
  • µTorrent (source d'infection multiple, risque de vols et perte de données)
  • Accède au panneau de configuration
  • Clique droit sur Démarrer puis sur programmes et fonctionnalités.
  • Sélectionne le programme µTorrent puis clique sur Désinstaller
  • Patiente pendant la désinstallation


Fait de même pour les programmes suivant:
  • Chromium
  • Driver Booster (optimiseur inutile et dangereux pour l'équilibre de ton système)
  • IObit Malware Fighter 7 (inutile car tu as déjà malwarebytes sur ton PC)
  • Segurazo Realtime Protection Lite
  • TunnelBear (VPN ralentissant la connexion et donc risque de freeze)





2) As-tu réellement de cette extension chrome ?

CHR Extension: (Kaspersky Protection)


Si pas utile, tu désinstalles comme ceci:
  • Ouvre Google chrome puis copie colle chrome://extensions dans la barre d'adresse et valide par Entrée.
  • Clique sur supprimer à côté de l'extension que tu veux supprimer complètement.
  • Une fenêtre pop-up de confirmation apparaît, clique sur Supprimer.
Image
https://support.google.com/chrome_webst ... 4769?hl=fr


==> Si problème pour démarrer chrome, démarre le en mode sans échecs comme ceci:
  • Faire un clic droit sur Démarrer puis sélectionne exécuter.
  • Copie colle la commande suivante chrome.exe --disable-extensions puis valide par OK.
  • Pour démarrer chrome en mode sans échecs:



3) Si tu as un compte Google synchronisé, effectue cette procédure à la lettre.
  • Ouvre Chrome et tape chrome://settings/ dans la barre d'adresse.
  • Clique sur Service Google/Synchronisation sous ton profil.
  • Clique sur Données de la synchronisation Chrome
  • En bas, clique sur Réinitialiser la synchronisation.

Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


https://support.google.com/chrome/answer/185277?hl=fr

4) Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

Tivyy
Nouveau membre
Nouveau membre
Messages : 6
Enregistré le : 24 déc. 2019 05:12
    Windows 8.1 Chrome

Re: Antivirus Segurazo Windows 8.1

Message par Tivyy »

Bonjour, bonsoir,

j'ai tout supprimé comme demandé, cependant je ne trouve pas d'extension "Kaspersky" dans mes extensions chrome.

Voici Fixlog.txt : https://cjoint.com/c/ILzxwBw2bzx

Bonne journée!

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1571
Enregistré le : 18 avr. 2013 22:15
    Windows 7 Mozilla

Re: Antivirus Segurazo Windows 8.1

Message par 21Jonathan »

Bonjour,


:cool1: Ok pour le rapport fixlog.txt.

Concernant l'extension Kaspersky, on la vérifie après ceci.

  • Télécharge Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Sous W7/W8/10 fait clique-droit sur le fichier MBSetup puis sélectionne exécuter en tant qu'administrateur
  • Dans la fenêtre qui s'ouvre, sélectionne ordinateur personnel
  • Clique ensuite sur Installer
  • Clique sur utiliser la version gratuite de Malwarebytes
  • Clic sur l'icône représentant une roue dentée puis clic sur l'onglet sécurité
  • Sous la rubrique options d'analyse, active le curseur de la ligne recherche de rootkit
  • Positionne les paramètres comme sur l'image ci-dessous.

    Image
  • Dans la fenêtre de Malwarebytes, clic sur Analyse
  • A la fin de l'analyse, clic sur afficher le Compte-rendu
  • Clic sur Exporter puis sur fichier txt(.txt)
  • Important (lis bien ceci) : Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu
  • Clique sur Exporter
  • Clique sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  • Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  • Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  • Clique sur OK
  • Héberge le contenu du rapport

Est attendu le rapport malwarebytesRapport.txt


Ensuite, on contrôle la présence de l'extension Kaspersky:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

Tivyy
Nouveau membre
Nouveau membre
Messages : 6
Enregistré le : 24 déc. 2019 05:12
    Windows 8.1 Chrome

Re: Antivirus Segurazo Windows 8.1

Message par Tivyy »

Bonjour!

Désolé pour le temps de réponse plutôt lent, je suis assez pris avec les fêtes! Merci de ta patience. :)

Voici les deux txt :

Fixlog.txt https://cjoint.com/c/ILCfG4SYJkx
malewarebytesRapport.txt https://cjoint.com/c/ILCdNU6bfMx

Bonne journée

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1571
Enregistré le : 18 avr. 2013 22:15
    Windows 7 Mozilla

Re: Antivirus Segurazo Windows 8.1

Message par 21Jonathan »

Bonjour Tivyy ,


Ok pour le rapport malewarebytesRapport.txt: des restes de segurazo ont supprimés. :cool1:


:cool1: Ok pour le rapport fixlog.txt. Il reste une trace que nous allons supprimer. Après, on finalise le sujet pour être tranquille pour cette fin d'année.

Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

Tivyy
Nouveau membre
Nouveau membre
Messages : 6
Enregistré le : 24 déc. 2019 05:12
    Windows 8.1 Chrome

Re: Antivirus Segurazo Windows 8.1

Message par Tivyy »

Bonjour,

voici le fichier fixlog.txt : https://cjoint.com/c/ILDxfSMdLho

Bonne soirée!

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1571
Enregistré le : 18 avr. 2013 22:15
    Windows 7 Mozilla

Re: Antivirus Segurazo Windows 8.1

Message par 21Jonathan »

Bonjour,


:cool1: Tout est bon pour moi, on finalise le sujet.



On purge la quarantaine de Malwarebytes:
  • Relance Malwarebytes (clic droit==> exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
  • Confirme la demande de suppression en cliquant sur yes
  • Ferme Malwarebytes
Image




Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante comme indiqué sur l'image.

    Image
  • Supprimer des outils (case précochée)
  • Supprimer les points de restauration
  • Créer un point de restauration
  • Sous la rubrique supprimer les quarantaines, coche la case supprimer dans 7 jours.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:

  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.
  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
  • Cliquer sur [Démarrer] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows

Maintenant que ton PC est propre, il est recommandé de sauvegarder régulièrement tes données personnelles que tu ne souhaites pas perdre, et surtout de créer une image disque du Système Windows. En cas de problème, de gros plantage, de défaillance matérielle, d'infection incurable, tu restaures cette image.


Créer une image système Windows 8
Créer une image système Windows 8.1



Eventuellement passe à Windows 10 moins lourd et plus sécuritaire que Windows 8.1



Consignes préventives à retenir:
  • Important: Internet est une rue peuplée d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecter ton PC




Est attendu le rapport:

C:\kprm.txt




Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

Tivyy
Nouveau membre
Nouveau membre
Messages : 6
Enregistré le : 24 déc. 2019 05:12
    Windows 8.1 Chrome

Re: Antivirus Segurazo Windows 8.1

Message par Tivyy »

Bonjour,

désolé de mon temps de réponse, j'ai été plutôt pris pendant les fêtes!
Merci encore pour ton aide précieuse, voici kprm.txt : https://www.cjoint.com/c/JAdwDDFlpmN.

Bonne journée/soirée

Répondre