ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #101036  par ljubane
 
Bonjour,
Suite à un téléchargement, un "antivirus" s'est installé qu'il m'est impossible de désinstaller, et je vous sollicite pour m'aider à me débarrasser de ce programme. En vous remerciant d'avance, je vous salue cordialement.
Système d'exploitation: windows 7 pro.
 #101038  par Pierre95
 
Bonjour,

Ce Forum vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver d'éventuels bloqueurs de publicités ( Adblock, µblock, ...) sur le site de Nicolas
Vous pouvez aussi si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Peux tu suivre les consignes suivantes
avant-poster-pour-une-desinfection-vers ... t8180.html

Tu reviendras donc avec les rapports (si ce n'est déjà fait )

1 - ZHPDiag.txt
2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre
 #101041  par ljubane
 
Bonjour Pierre,
je vous remercie d'abord pour votre attention et le temps passé pour m'aider. Voici le rapport zhp: https://www.cjoint.com/c/IGulhG3BWnP, et pour FRST: https://www.cjoint.com/c/IGul7XsmztP et https://www.cjoint.com/c/IGumaXAlsrP enfin https://www.cjoint.com/c/IGumbHtvwBP.
Bien cordialement,
Ljubane
 #101043  par Pierre95
 
Hello Ljubane,

Bonjour,

On va essayer de désinstaller Segurazo Antivirus par la méthode classique avec Revo Uninstaller suivi d' un scan en mode avancé

Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/re ... taller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Ceci dit:
Peux tu désinstaller de cette manière:

Segurazo Antivirus - (.Digital Communications Inc.)
Mozilla Maintenance Service ==> sauf si vraiement tu en as utilité


Tu me dira si Revo Uninstaller l'a supprimé

Si cela a fonctionné, refais moi un ZHPDiag et un scan FRST avec ses 3 rapports
 #101047  par Pierre95
 
On va virer avec FRST des restes de Segurazo, et d' Avast

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

******
On va peaufiner et rechercher des restes ( fichiers, dossiers, clés, valeurs et data de clés de Segurazo et Avast dans ta bécane!! et cela avec FRST en mode recherche

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

Image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

Image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?
 #101054  par Pierre95
 
Les éléments de Segurazo sont plutôt " super blindés "
Cela va être la croix et la bannière pour les dégommer.

Tu vas essayer de passer le correctif en mode sans échec:
Comment passer en mode sans échec ==> voir ici

https://www.commentcamarche.net/faq/500 ... ows-10-8-7

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?
 #101067  par ljubane
 
Bonjour Pierre,
L'installation de windows 7 est récente sur cet ordinateur, et je peux refaire une installation sans problème. Peut-être cela serait plus facile pour se débarrasser de ce programme non désiré. Qu'en pensez-vous? Est-ce qu'une réinstallation permettrait son élimination?
Bien à vous.
Ljubane
 #101069  par Pierre95
 
Bonjour ljubane,
L'installation de windows 7 est récente sur cet ordinateur, et je peux refaire une installation sans problème. Peut-être cela serait plus facile pour se débarrasser de ce programme non désiré. Qu'en pensez-vous? Est-ce qu'une réinstallation permettrait son élimination?
Je pense que ta solution est vraiment la meilleure ( refaire une réinstallation de W7 ou passer à W10 si c'est possible)
En effet ce soit disant "antivirus Segurazo" est une vraie plaie.
Il a verrouillé ses clés, dossiers, fichiers et en ce domaine, il fait plus fort qu'Avast.
FRST n'a pas pu faire les suppressions même au redémarrage.
Même si cela réussissait, il y aura toujours des restes.
Après une réinstallation, ton PC sera propre .
Ceci dit, Segurazo s'étant installé à ton insu et ne permettant aucune désinstallation, je vais demander à Nicolas qu'il revoit son statut de légitime et qu'il le classe en nuisible ou superflu
Sujets similaires Statistiques Dernier message
Pas moyen de désinstaller SQL Express 2017
par Gloops  dans : Analyse de rapports et Désinfection.
3 Réponses
531 Vues
par ab_web
Windows Defender : Des pirates contournent l’antivirus Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1048 Vues
par NicolasCoolman