[Résolu] Désinfection Segurazo
MessagePosté :13 août 2019, 23:31
par SweetPakerett
Bonjour à vous,
Pardon pour ce post un peu long mais cela va faire 7 jours que je suis dessus et vraiment ... Promis, après je synthétise !
A bientôt !
***texte masqué par la modération***
► Afficher le texte
Papi me disait l'autre jour que son PC était "long", certainement était-ce dû au "quelque chose qui se lance maintenant toujours avec Internet".
Je proposais de jeter de jeter un coup d'œil et effectivement, je trouvais un "nav-fr.com" : https://www.cjoint.com/c/IHnu12uOAaV
Aussitôt une recherche Google et le mot virus apparu. Aussitôt je lançais une analyse Secuser dont nous n'avons jamais vu la fin … le PC se bloquant avant l'achèvement de celle-ci, obligeant un reboot forcé et un redémarrage de l'analyse. Bref, après 3 essais, je laissais tomber (chaque analyse a duré plus de 4h).
Je proposais alors d'emmener la machine récalcitrante avec moi afin d'étudier tout cela de plus près. Lors d'un démarrage, j'aperçu une icône inconnue : Segurazo antivirus. Je ne m'en souciais pas outre mesure, Papi expérimentant tous les freeware de la Terre… Toutefois, j'avais lu dernièrement un article sur les meilleurs anti virus du moment et ce nom m'était étranger. Aussitôt une recherche Google. Aussitôt le pot aux roses me fut révélé. Aussitôt le périple commença - à présent que le contexte est posé, je vous résume :
- lecture de forums et articles,
- désinstallation via Windows : impossible, n'apparait pas dans la liste,
- installation de Revo uninstaller : désinstallation impossible : n'apparait pas dans la liste,
- recherche de l'uninstall contenu dans le soft : désinstallation impossible ne me reconnait pas comme admin… (je commence à m'énerver),
- installation de Malewarebytes : plus de 20 heures d'analyse pour 11 835 éléments identifiés et mise en quarantaine --> Segurazo et ses presque 10 000 fichiers (oui, oui!) y sont (je vais t'avoir !),
- suppression des éléments "Segurazo" en quarantaine impossible : pas de message d'erreur. Simplement une inaction (m'énerve de plus en plus celui-là).
- après feu vert de Papi, je lance une restauration système au 9/08 (date de l'infection je suppose) (je t'ai eu ! )
- Echec de la restauration système : en bref, Segurazo l'a bloqué / empêché / neutralisé : https://www.cjoint.com/c/IHnvrlc7wIV (suis dépitée… surtout pour un PUP... il me pupe c'lui-là !)
Bon... Moi, j'ai pas réussi mais peut-être que vous oui !
Le Diag ZHP : https://www.cjoint.com/c/IHnuhYAOySV
Malgré 2 téléchargements en x64, FRST semble se lancer (apparait une fraction de seconde dans la zone de notification) mais ne donne rien. Il n'apparait pas d'ailleurs dans le gestionnaire des tâches. Donc, je n'ai pas les 3 diag. attendus
Je proposais de jeter de jeter un coup d'œil et effectivement, je trouvais un "nav-fr.com" : https://www.cjoint.com/c/IHnu12uOAaV
Aussitôt une recherche Google et le mot virus apparu. Aussitôt je lançais une analyse Secuser dont nous n'avons jamais vu la fin … le PC se bloquant avant l'achèvement de celle-ci, obligeant un reboot forcé et un redémarrage de l'analyse. Bref, après 3 essais, je laissais tomber (chaque analyse a duré plus de 4h).
Je proposais alors d'emmener la machine récalcitrante avec moi afin d'étudier tout cela de plus près. Lors d'un démarrage, j'aperçu une icône inconnue : Segurazo antivirus. Je ne m'en souciais pas outre mesure, Papi expérimentant tous les freeware de la Terre… Toutefois, j'avais lu dernièrement un article sur les meilleurs anti virus du moment et ce nom m'était étranger. Aussitôt une recherche Google. Aussitôt le pot aux roses me fut révélé. Aussitôt le périple commença - à présent que le contexte est posé, je vous résume :
- lecture de forums et articles,
- désinstallation via Windows : impossible, n'apparait pas dans la liste,
- installation de Revo uninstaller : désinstallation impossible : n'apparait pas dans la liste,
- recherche de l'uninstall contenu dans le soft : désinstallation impossible ne me reconnait pas comme admin… (je commence à m'énerver),
- installation de Malewarebytes : plus de 20 heures d'analyse pour 11 835 éléments identifiés et mise en quarantaine --> Segurazo et ses presque 10 000 fichiers (oui, oui!) y sont (je vais t'avoir !),
- suppression des éléments "Segurazo" en quarantaine impossible : pas de message d'erreur. Simplement une inaction (m'énerve de plus en plus celui-là).
- après feu vert de Papi, je lance une restauration système au 9/08 (date de l'infection je suppose) (je t'ai eu ! )
- Echec de la restauration système : en bref, Segurazo l'a bloqué / empêché / neutralisé : https://www.cjoint.com/c/IHnvrlc7wIV (suis dépitée… surtout pour un PUP... il me pupe c'lui-là !)
Bon... Moi, j'ai pas réussi mais peut-être que vous oui !
Le Diag ZHP : https://www.cjoint.com/c/IHnuhYAOySV
Malgré 2 téléchargements en x64, FRST semble se lancer (apparait une fraction de seconde dans la zone de notification) mais ne donne rien. Il n'apparait pas d'ailleurs dans le gestionnaire des tâches. Donc, je n'ai pas les 3 diag. attendus
A bientôt !
***texte masqué par la modération***