Page 1 sur 9

[Résolu] Désinfection Segurazo

MessagePosté :13 août 2019, 23:31
par SweetPakerett
Bonjour à vous,
► Afficher le texte
Pardon pour ce post un peu long mais cela va faire 7 jours que je suis dessus et vraiment ... Promis, après je synthétise !

A bientôt !

***texte masqué par la modération***

Re: Désinfection Segurazo

MessagePosté :14 août 2019, 14:15
par El Magnifico
Bonjour

Oui, y a de la lecture...!

Je reprends le rapport et reviens vers vous

;)

Re: Désinfection Segurazo

MessagePosté :14 août 2019, 14:31
par El Magnifico
Suite.........

Il y a toujours infection.

Si vous n' utilisez pas One Drive => ICI



Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez sur le bureau ce petit log que vous pourrez garder : Windows Update Blocker v1.2 => https://www.sordum.org/9470/windows-update-blocker-v1-2/
Cliquez sur "Download" (à la fin du tuto)

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)

Démo animée => ICI


Desactivez votre antivirus, le temps du telechargement et de la correction.


******************************************************************************************************


Image => Je vous invite maintenant à désinstaller, si toujours présents, ces programmes inutiles qui ralentissent la machine, cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


=> Adobe AIR
=> Bonjour
=> ma Livebox
=> Orange Inside
=> Orange Update
=> Trojan Killer


Utilisez vous ce(s) logiciel(s) ci dessous, si non , désinstallez également.

O42 - Logiciel: DigiBookBrowser Version 1.5.4.106 - (.LECRE Inc..) [HKLM][64Bits] -- {21357E10-BDCB-4CDD-B2A3-905DD7ED653D}_is1
O42 - Logiciel: eSpeakEdit version 1.48.03 - (..) [HKLM][64Bits] -- eSpeakEdit_is1
O42 - Logiciel: Imaging Edge (Remote/Viewer/Edit) - (.Sony Imaging Products & Solutions, Inc..) [HKLM][64Bits] -- {99F895AF-F207-4931-8910-2E46937CC5FC}
O42 - Logiciel: music2pc 2.23 - (.MP3 Download.) [HKLM][64Bits] -- music2pc_is1
O42 - Logiciel: Panopreter Basic 3.0.92.7 - (.Panopreter.) [HKLM][64Bits] -- Panopreter Basic_is1
O42 - Logiciel: Samsung Easy Printer Manager - (.HP Printing Korea Co., Ltd..) [HKLM][64Bits] -- Samsung Easy Printer Manager
O42 - Logiciel: Vimeo Video Downloader 3.15 - (.Chermenin Software, Inc..) [HKLM][64Bits] -- Vimeo Video Downloader_is1
O42 - Logiciel: XVID Codec Installation - (..) [HKLM][64Bits] -- {534C6D59-D6E3-48A6-AD0B-747799019960}



***************************************************************************************************

Puis

commençons par un pré-nettoyage, même si vous avez déjà utilisé certains outils, on recommence !

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici

;)

Re: [El Magnifico] Désinfection Segurazo

MessagePosté :14 août 2019, 19:20
par SweetPakerett
Bonjour,

Merci de votre prise en charge.

Je m'attèle à tout cela puis reviens.

(cette fois-ci, j'ai fait plus court :) )

Re: [El Magnifico] Désinfection Segurazo

MessagePosté :14 août 2019, 22:42
par SweetPakerett
Bonsoir,

tous les soft désinstallés hormis :DigiBookBrowser, eSpeakEdit, Panopreter ainsi que Vimeo Video Downloader car non trouvés sur le disque.

Ici, le rapport ZHP Cleaner : https://cjoint.com/c/IHoupGWGQsV.

En revanche Adwcleaner ne tourne pas : télechargement ok, lancement et rien. N'apparait pas dans le gestionnaire des tâches. Reboot opéré : pas de mieux.

Je me suis arrêtée ici.

J'attends vos instructions. :)

PS. Pour information, malgré la désactivation des mises à jour Windows, celles téléchargées au premier démarrage de Windows ce soir ont été installées lors d'un reboot.

Re: [El Magnifico] Désinfection Segurazo

MessagePosté :14 août 2019, 23:10
par El Magnifico
Bonsoir,

C' est OK pour ZHPCleaner.

Pour Adwcleaner , supprimer le logiciel
puis :
Touches Windows Image + R
Copiez/Collez cmd /c rd /s /q \AdwCleaner puis validez par un clic sur OK
Retéléchargez le et lancez l' analyse

Continuez avec MBAM, mettre en quarantaine ce qu'il découvre

****************************

S' il y a eu mise à jour d' effectuée, c' est que le service n' a pas été désactivé.

A demain !

;)

Re: [El Magnifico] Désinfection Segurazo

MessagePosté :14 août 2019, 23:37
par SweetPakerett
Bonsoir,

Pour AdwCleaner, procédure de nettoyage faite. Téléchargement ok. Mais le fichier téléchargé se supprime/se déplace (?) avant toute action. Il "disparait" du file téléchargement (en l'occurrence le bureau) (je l'ai vu disparaitre!).

J'ai fait une recherche sur le disque : je n'obtiens qu'un dossier "Quarantine" issue d'une analyse réalisée le 7 août dernier. Il n'est nulle part...

Je bypasse l'étape AdwCleaner et analyse avec Malwarebytes ou on résout en premier lieu l'énigme AdwCleaner ?!

Quoiqu'il en soit, merci de votre temps.

Bonsoir.

Re: [El Magnifico] Désinfection Segurazo

MessagePosté :15 août 2019, 08:50
par El Magnifico
Bonjour,

On laisse tomber ADWcleaner pour le moment, avez vous désactivé l' antivirus ?

En attente du rapport MBAM

.

Re: [El Magnifico] Désinfection Segurazo

MessagePosté :15 août 2019, 10:42
par SweetPakerett
Bonjour,

La question de l'antivirus était la bonne ;)
Comme demandé, hier j'avais bien désactivé WindowsDefender (en désactivant MBAM.). Mais il en restait un… Segurazo himself !! En désactivant ses modules de protection & co, tout ok pour AdwCleaner !

Ici le rapport

MBAM est en cours d'analyse. La dernière fois, cela a pris 20 heures en mono-tâche.

Patience :)

Re: [El Magnifico] Désinfection Segurazo

MessagePosté :15 août 2019, 10:59
par El Magnifico
Re

Si le scan avec MBAM est trop long arrêtez le.

Le vilain canard est toujours vivant, on va le supprimer avec FRST
Pour cela refaire un scan avec ZHPDiag et FRST , postez les rapports, pour que je puisse créer un correctif

;)