[Résolu] Segurazo, antivirus / virus ?

[Dylav]

Bonsoir,

Lorsque j'ai voulu installer la dernière version de Format Factory, je me suis trouvé devant un dilemme : ou blien accepter l'installation conjointe d'un prétendu antivirus Segurazo, ou bien ne pas pouvoir mettre en place la nouvelle version de Format Factory (je n'ai pas trouvé de case à décocher).

Et maintenant, je ne réussis pas à me débarrasser de ce Segurazo, qui ressemble plus à un virus qu'à un antivirus. Cela semble en effet être l'avis d'Avira, qui a beaucoup toussé, mais n'a pas réussi à l'arrêter. Aucune trace de ce Segurazo dans Programmes et fonctionalités, ni dans CCleaner, ni dans Revo Uninstaller.

En revanche, le Gestionnaire des tâches montre la présence de 3 processus impossibles à désactiver, SegurazoClient.exe côté session utilisateur, SegurazoIC.exe et SegurazoService.exe côté Système. Dans l'onglet Services, SegurazoIC et SegurazoSvc, impossibles à arrêter. Même chose dans CCleaner.

Merci d'avance pour l'aide que vous pourrez m'apporter.

[tomtom95]

Bonjour Dylav,

C'est bien un néfaste compliqué à supprimer.

Télécharger sur Bureau l'outil FRST<< IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  

Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment le navigateur)
  Faire un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
  puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
  Clique sur le bouton ANALYSE.
  L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau et Addition.txt - situé également sur le bureau
  Héberge les rapports  sur le site  Service de rapport en ligne
  Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
  Sur la page Clique sur Ouvrir
  Puis sur le site Clique sur  ENVOI,
  Ensuite copie/colle les liens fourni ICI dans ta prochaine réponse.

[Dylav]

Bonjour Tomtom, et merci de prendre en charge mon souci !

Voici les deux rapports de FRST64, FRST.txt et Addition.txt.

[Dylav]

J'ajoute une remarque étonnante : 10 des 12 processus svchost sont en constante progression, d'environ 20 à 30 Ko par seconde, ce qui a un fâcheux effet sur l'occupation de la mémoire ! À noter que leur taille habituelle est de 2 à 25 Mo chacun.

[tomtom95]

Re,

C'est un peu normal le service a été déverrouillé et il consomme des ressources.
On va essayer de le virer de cette façon.
Pour éviter des problèmes avec ton antivirus désactive le avant l'utilisation de FRST.

Correction avec l'outil FRST

• Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
  Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>   https://textup.fr/361904aM
  Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

  (le correctif est copié automatiquement dans le Presse-Papier)
  >>>> Fermer toutes les applications ouverte, y compris le navigateur

  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  

  Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
  Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Ensuite avec Malwarebytes fait un scan personnalisé.
Ouvre MBAM Sur le Tableau de bord, clique en haut sur Analyse
Après sélectionner Analyse Personnalisé.>> Configurer Analyse
Coche toutes les cases puis Lancer l'examen >> Analyse Maintenant
Quand l'examen est terminé, SI des éléments ont été Détectés,
Appliquer les actions clique sur Quarantaine sélectionnée
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI.
Attende l'affichage du message t invitant à faire redémarrer le PC, puis clique sur Oui.

Après le redémarrage, quand tu es de retour sur le Bureau, ouvre de nouveau MBAM.

Clique sur l'onglet Comptes-rendus .
Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Modifié le 3 août 2019 par tomtom95

[Dylav]

Voici le rapport Fixlog.txt.
Nota : Segurazo a à nouveau démarré. J'ai eu pour la première fois un panneau Segurazo m'indiquant que mon PC n'était pas sécurisé. J'ai cliqué sur la croix rouge en haut à droite du panneau. Les processus Segurazo sont toujours présents (Gestionnaire des tâches).

Modifié le 3 août 2019 par Dylav

[tomtom95]

Re,

Le script de correction n'a fonctionné que partiellement.
Cette Mer** est bien incrustée dans le système.
Que donne l'analyse avec Malwarebytes ?

Autrement on va essayer en mode sans échec.
Avant refait un diagnostic avec l'outil FRST.

[Dylav]

MBAM tourne depuis 2h07. Il est en train de s'essouffler dans C://WINDOWS/WINSXS depuis un sacré bout de temps. Et il restera mon disque de données personnelles, qui contient près de 167.000 fichiers !
Il faut dire que ça doit ramer un peu, la mémoire est saturée à 95% (à cause des svchost)... mais le CPU plafonne à 10%.
J'attends la fin de MBAM, qui a déjà repéré 1102 menaces. Re-

[Dylav]

Comme je le craignais, MBAM s'est planté au bout de plus de 6 heures, très certainement pour manque de mémoire.
Comme indiqué plus haut, les processus svchost avaient grossi démesurément.
J'ai eu beaucoup de mal à éteindre le PC... et je suis allé me coucher !

Ce matin, j'ai voulu relancer un scan FRST. Le programme démarre, puis la fenêtre disparaît, et le programme disparaît aussi du bureau ! Qu'à cela ne tienne, je le télécharge à nouveau, l'enregistre sur le bureau, le lance en tant qu'administrateur. La fenêtre s'ouvre, puis disparaît avant que j'aie pu cocher le scan... Cette fois-ci FRST est resté sur le bureau.

Que faire ? Retenter le coup en mode sans échec ?

[Dylav]

J'ai relancé avec succès FRST64 en mode sans échec. En voici les rapports FRST.txt et Addition.txt.