Dylav

Bonsoir devadip, Clubic, c'est un peu l'hôpital qui se fout de la charité ! Ils sont réputés, comme 01net ou d'autres encore, pour embarquer des indésirables dans leurs propositions de téléchargement... Ceci dit, ce conseil est précieux ! La preuve avec ma mésaventure Format Factory / Segurazo...

Oups ! Dire que c'est moi qui oublie de marquer mon sujet résolu... Merci encore.

Voici le rapport de KpRm. Merci pour ton assistance et tes conseils !

Je ne retente pas l'opération pour t'en faire la démo en images... Mais ab-web nous a bien indiqué la fourberie, et comment la contourner.

J'ai bien vu le nombre 22 en cours d'analyse, mais voici ce qui s'affiche à la fin... Ceci dit, le PC semble bien se porter. En particulier, la douzaine de svchost reste stable (moins de 10 Mo chacun, sauf deux respectivement à 30 et 40 Mo).

J'ai vidé la quarantaine de MBAM. Pour les points de restauration, je suis quand même un peu triste d'avoir perdu tous les anciens... AdwCleaner : voir le rapport ci-dessous. Il me propose de virer 4 applis HP préinstallées (mon PC est effectivement un HP). J'ai laissé les choses en l'état. Qu'en penses-tu ?

Bonjour Tomtom, Je n'ai rien trouvé dans la quarantaine de MBAM, J'ai désinstallé Format Factory, J'ai réinitialisé le pare-feu de Windows, Je suis passé en mode sans échec, J'ai lancé FRST64 dont voici le rapport Fixlog.txt, Le redémarrage a été refusé (système modifié), startup repair, restore, Redémarrage en MSE, MBAM Analyse maintenant, rapport MBAM.txt, Mise en quarantaine des 99 menaces - faut-il vider la quarantaine ?, Redémarrage en mode normal pour poster ce message. Plusieurs remarques complémentaires, Ce matin, avant les manips ci-dessus, j'ai fait une MAJ importante de Windows Update, qui a automatiquement été précédée d'une prise de point de restauration. Compte tenu de l'infection en cours de traitement, ce point de restauration doit être mauvais et à supprimer ? D'autre part, tous mes autres points de restauration ont disparu : est-ce dû à nos manips d'hier ? Dans le Gestionnaire des tâches, il n'y a plus de processus Segurazo. Est-ce à dire que c'est tout bon ? Tout à l'heure, j'ai aperçu quelques instants un processus WerFault.exe (que je n'avais jamais vu auparavant) ? L'étape 6 ci-dessus a dû détricoter le travail précédent (étapes 2 - 3 - 5) : dois-je les refaire ? En effet, Format Factory est à nouveau présent, et la KB915597 m'a à nouveau été proposée par Windows Update (je l'ai repassée, et elle a été précédée d'une prise de point de restauration). Maintenant que Segurazo semble éradiqué (?), est-il pertinent de retenter une analyse MBAM personnalisée ?

J'ai relancé avec succès FRST64 en mode sans échec. En voici les rapports FRST.txt et Addition.txt.

Comme je le craignais, MBAM s'est planté au bout de plus de 6 heures, très certainement pour manque de mémoire. Comme indiqué plus haut, les processus svchost avaient grossi démesurément. J'ai eu beaucoup de mal à éteindre le PC... et je suis allé me coucher ! Ce matin, j'ai voulu relancer un scan FRST. Le programme démarre, puis la fenêtre disparaît, et le programme disparaît aussi du bureau ! Qu'à cela ne tienne, je le télécharge à nouveau, l'enregistre sur le bureau, le lance en tant qu'administrateur. La fenêtre s'ouvre, puis disparaît avant que j'aie pu cocher le scan... Cette fois-ci FRST est resté sur le bureau. Que faire ? Retenter le coup en mode sans échec ?

MBAM tourne depuis 2h07. Il est en train de s'essouffler dans C://WINDOWS/WINSXS depuis un sacré bout de temps. Et il restera mon disque de données personnelles, qui contient près de 167.000 fichiers ! Il faut dire que ça doit ramer un peu, la mémoire est saturée à 95% (à cause des svchost)... mais le CPU plafonne à 10%. J'attends la fin de MBAM, qui a déjà repéré 1102 menaces. Re-

Voici le rapport Fixlog.txt. Nota : Segurazo a à nouveau démarré. J'ai eu pour la première fois un panneau Segurazo m'indiquant que mon PC n'était pas sécurisé. J'ai cliqué sur la croix rouge en haut à droite du panneau. Les processus Segurazo sont toujours présents (Gestionnaire des tâches).

J'ajoute une remarque étonnante : 10 des 12 processus svchost sont en constante progression, d'environ 20 à 30 Ko par seconde, ce qui a un fâcheux effet sur l'occupation de la mémoire ! À noter que leur taille habituelle est de 2 à 25 Mo chacun.

C'est l'été, c'est cool, c'est clair...

Bonjour Tomtom, et merci de prendre en charge mon souci ! Voici les deux rapports de FRST64, FRST.txt et Addition.txt.

J'ai hésité entre les deux, et finalement choisi le premier...

Voilà ! Vous trouverez bien un moyen de la retourner pour lire la prose que je vous ai concoctée...

Bûche !

Attention : bien qu'ayant pris les précautions d'usage, je me suis retrouvé avec une application parasite Segurazo lors de l'installation de Format Factory. Il semblerait qu'il s'agisse plus d'un virus que d'un antivirus...

Bonsoir, Lorsque j'ai voulu installer la dernière version de Format Factory, je me suis trouvé devant un dilemme : ou blien accepter l'installation conjointe d'un prétendu antivirus Segurazo, ou bien ne pas pouvoir mettre en place la nouvelle version de Format Factory (je n'ai pas trouvé de case à décocher). Et maintenant, je ne réussis pas à me débarrasser de ce Segurazo, qui ressemble plus à un virus qu'à un antivirus. Cela semble en effet être l'avis d'Avira, qui a beaucoup toussé, mais n'a pas réussi à l'arrêter. Aucune trace de ce Segurazo dans Programmes et fonctionalités, ni dans CCleaner, ni dans Revo Uninstaller. En revanche, le Gestionnaire des tâches montre la présence de 3 processus impossibles à désactiver, SegurazoClient.exe côté session utilisateur, SegurazoIC.exe et SegurazoService.exe côté Système. Dans l'onglet Services, SegurazoIC et SegurazoSvc, impossibles à arrêter. Même chose dans CCleaner. Merci d'avance pour l'aide que vous pourrez m'apporter.

Merci ab-web. 😉 Trois applications à mettre à jour, Chrome (Google) 76.0.3809.87 SyncBackFree ( 2BrightSparks) 9.0.8.15 - Sauvegarder et synchroniser: Copier des fichiers dans les deux sens Format Factory 4.8.0.0 - conversion des fichiers multimédia en divers formats Malheureusement, VersionsLogsZeb ne détecte plus les mises à jours des applications, Waterfox EaseUS Partition Master EaseUS Todo Backup Revo Uninstaller KMPlayer Format Factory CapTVty -édit- et ControleVersions se plante...

Quel cadeau !

Bûche.

Il s'agissait de plages de Vendée...

Quand même pas parce que tu as perdu le dernier Midnight ?