Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
Avatar du membre
par BRU
#337668
Bonjour
sur mon PC Windows 10 il y a un logiciel très suspect :Segurazo.
il occupe parfois toute la mémoire et plante la machine
il utilise parfois tout le disque
il y a des blocages/redemarrage qui finissent tous par un plantage (même si j'ai temporairement la main).
voila je ne suis pas un débutant mais juste un peu plus(j'avance lentement dans ces nouvelles technologies à 73 ans!)
j'ai du récupèrer ce logiciel virus en récupèrant des videos ou de la musique sur YouTube.
Je vous remercie par avance pour votre soutien trouvé en visitant 01net qui faisait référence à vos logiciels.
j'attends de vos nouvelles sur le forum. Merci encore.
Avatar du membre
par did80
#337670
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

>> Comment poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci


ce n'est pas une obligation

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.
Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.
En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient.
Avatar du membre
par BRU
#337672
je te remercie, par contre j'ai effectué le début de la procédure, j'ai mis sur le site c.joint le fichier ZHPDiag.
je suis bloqué pas moyen de copier le fichier telechargé FRST64 .exe
j'attends ton aide pour continuer.
je suis très patient de nature. Je compte bien fare un geste envers votre équipe mais je suis un aveyronnais et verrai à§a quand nos serons retombés sur nos pattes.
bonne soirée a+
Avatar du membre
par did80
#337678
re

ceci pour commencer



ceci ensuite pour commencer la suppression



Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

dans le cadre blanc copies le script suivant

Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
C:\Program Files (x86)\Segurazo\SegurazoService.exe
HKLM\SYSTEM\CurrentControlSet\Services\SEGURAZOKD)
C:\Program Files (x86)\Segurazo\SegurazoKD.sys
C:\Program Files (x86)\Segurazo\SegurazoIC.exe
C:\Program Files (x86)\Segurazo\segurazoclient.exe
C:\Users\Bru Yves\AppData\Local\Google\Chrome\User Data\Default\bhoagceacaklimpcejjofabngcjkebfg
C:\Users\Bru Yves\AppData\Local\Google\Chrome\User Data\Default\nccfgpamboionigdpfjmijhlgmgdbael
C:\Users\Bru Yves]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{446FACAF-14EF-7D2F-A56F-0DAF75EFDE2F}
HKLM\Software\Wow6432Node\Microsoft\Windows\Segurazo
HKLM\Software\Microsoft\Windows\Segurazo
HKLM\SOFTWARE\Segurazo
HKLM\SOFTWARE\WOW6432Node\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\Segurazo
C:\Users\Bru Yves\AppData\Roaming\segurazoclient
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}
C:\WINDOWS\Prefetch\REIMAGE.EXE-BEE43FC1.pf
C:\WINDOWS\Prefetch\REIMAGEPACKAGE.EXE-A176706D.pf
C:\WINDOWS\Prefetch\REIMAGEREPAIR (3).EXE-FBE5649E.pf
C:\WINDOWS\Prefetch\SEGURAZOCLIENT.EXE-3922B48E.pf
C:\WINDOWS\Prefetch\SEGURAZOIC.EXE-F34B6D77.pf
C:\WINDOWS\Prefetch\SEGURAZOSERVICE.EXE-F507C9F0.pf
HKLM\SOFTWARE\Microsoft\Tracing\segurazoclient_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\segurazoclient_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SegurazoService_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SegurazoService_RASMANCS
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\cadafinot
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\niretore
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\uninst.exe
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\uninstp.dat
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\chromium-min.jpg
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\control panel-min-min.JPG
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\down.png
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\ff menu.JPG
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\ff search engine-min.png
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\HowToRemove.html
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\hp-min ff.png
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\hp-min ie.png
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\search engine.gif
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\setup pages.gif
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\sp-min.png
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\start-min.jpg
C:\Users\Bru Yves\AppData\Local\{F0FAC6A6-D452-AA1E-B9CA-8FF69DA2736E}\HowToRemove\up.png
HKLM\SYSTEM\CurrentControlSet\Services\SEGURAZOKD
HKLM\SYSTEM\CurrentControlSet\Services\SegurazoSvc
C:\Users\Bru Yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhoagceacaklimpcejjofabngcjkebfg
C:\Users\Bru Yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\nccfgpamboionigdpfjmijhlgmgdbael
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{446FACAF-14EF-7D2F-A56F-0DAF75EFDE2F}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{446FACAF-14EF-7D2F-A56F-0DAF75EFDE2F}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\segurazoclient_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\segurazoclient_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SegurazoService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SegurazoService_RASMANCS
[HKU\S-1-5-21-3996929062-167150707-1246877352-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:bhoagceacaklimpcejjofabngcjkebfg
[HKU\S-1-5-21-3996929062-167150707-1246877352-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:nccfgpamboionigdpfjmijhlgmgdbael
[12DFC245BB37B84C6DA2FBA4E421B62E] [31/12/2019] (.Digital Communications Inc..) - C:\Program Files (x86)\Segurazo\SegurazoKD.sys
[5E071B50230644F9DCAA6A7736324027] [02/01/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Segurazo\segurazoclient.exe
[5E071B50230644F9DCAA6A7736324027] [02/01/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Segurazo\SegurazoIC.exe
[5E071B50230644F9DCAA6A7736324027] [02/01/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Segurazo\SegurazoService.exe


puis tu genères le script

heberge moi le rapport sur cjoint
Avatar du membre
par BRU
#337699
Y a t il un moyen de copier/coller le script ou bien de le passer en plusieurs fois car le micro plante avant que j'ai fini de tout taper( cela fait 4 fois que je tente mais je n'arrive jamais au bout. je vais faire une autre tentative demain!!
Avatar du membre
par ab-web
#337700
Bonjour a vous deux
une mini incruste , oui copier coller est possible
Copie tout le texte du helper ( sélectionne le texte a la souris > clic droit copier)
pour le coller dans la fenêtre voir image ci dessous

Image

Au message d'avertissement clic sur Non

le nettoyage va commencer , laisse travailler .

un rapport zhpfix.txt sera crée sur le bureau , héberge le et donne le lien !

Fin d'incruste et bonne continuation .
Avatar du membre
par BRU
#337711
J'ai enfin reussi (grace à vos informations pour copier le script) à faire passer le programme de nettoyage. je vous ai fait parvenir dans cjoint le rapport du fichier ZHPFix
à très bientot
Avatar du membre
par Australien
#337714
BRU a écrit : je vous ai fait parvenir dans cjoint le rapport du fichier ZHPFix
Bonjour

c'est le lien du rapport qu'il faut, vous hébergez un rapport sur cjoint et ce dernier vous donne un lien, c'est celui ci qu'il faut à votre assistant.

Merci
Avatar du membre
par did80
#337724
Bonjour a vous

@ BRU ceci maintenant


Télécharger Malwarebytes



Lancer L'analyse






A la fin du scan exporter [g]au format txt[/g]




Héberger sur cjoint

me donner le lien formé qui ressemble a à§à :

Didier
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]