FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Andrea-Lou
#201377
Bonjour,

J'ai un PC portable récent environ 1 an et demi sous windows 10.
Depuis 3/4 jours au bout de quelques minutes d'utilisation, l'ordinateur cesse de répondre ou se bloque. :(
On me dit que c'est possible que ce soit un virus, voilà pourquoi je suis ici.
Merci pour votre aide.
Je précise que le PC n'a pas eu de choc ou autres.
Ce n'est pas la première fois que j'ai ce type de problème, il faut vraiment que je modifie mon usage. :oops:
Avatar du membre
par rubised
#201379
Bonjour,

Fais ce qui suit s.t.p.

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner
Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image
Tu auras ceci.
Image

Ferme cette fenêtre
Execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher
Image
2) Cliques sur Scanner ,attend la fin du scan
Image
3) Accepte de créer un point de restauration au cas ou…
Image

4) Puis cliques sur nettoyer
Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: [colo=blue] http://blog.security-helpzone.com/cjoin ... s-109.html[/color]
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[clor=red]Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

Puis

Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valider le téléchargement en cliquant sur cet icône « Téléchargez ici » Image
Lance le en temps qu’administrateur ,en cliquant sur son raccourçi
Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image
Valide Analyse :
Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêté

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

J'attend donc deux rapports
Avatar du membre
par rubised
#201384
Re..,

Pas mal de nettoyage a faire en fin de désinfection je te donnerais quelques conseils

puis

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant


Sript ZhpFix
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O87 - FAEL: "{14880967-FCF6-4A53-A697-3C6CCCF80310}" [In-None-P17-TRUE] .(...) -- C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10325.20082.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe [Unsigned] (.not file.) =>.SUP.Orphan
O87 - FAEL: "{F6AE1505-61DB-4B1F-84CF-71631E188834}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.) =>.SUP.Orphan
O87 - FAEL: "{B484542A-7CDC-4AD4-8E0B-8F428CC9192A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.) =>.SUP.Orphan
O23 - Service: SAntivirusSvc (SAntivirusSvc) . (.Digital Com. Incorporated - Antivirus Service.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
SR - System [05/02/2020] [ 90096] SAntivirus Kernel Driver (SANTIVIRUSKD) . (.Digital Comm. Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo =>SUP.Optional.Segurazo
SR - Auto [05/02/2020] [ 154320] SAntivirusSvc (SAntivirusSvc) . (.Digital Com. Incorporated.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo =>SUP.Optional.Segurazo
[MD5.8CE5E3FED97F10414648706847F67BBF] - (.Digital Com. Inc - SAntivirus IC.) -- C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6994640] [PID.3788] =>SUP.Optional.Segurazo
[MD5.4DFBAFADF5755729BBCEB92AB8C886E3] - (.Digital Com. Incorporated - Antivirus Service.) -- C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [154320] [PID.3800] =>SUP.Optional.Segurazo
[MD5.D0D3D08FB60819E44191FA385EF87528] - (.Digital Com. Incorporated - Antivirus Client.) -- C:\Program Files (x86)\SAntivirus\santivirusclient.exe [1726672] [PID.9952] =>SUP.Optional.Segurazo
O42 - Logiciel: SAntivirus Realtime Protection Lite - (.Digital Com. Inc.) [HKLM][64Bits] -- SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 26/02/2020 - [] D -- C:\Program Files (x86)\SAntivirus =>.Reason Software Company Inc.® =>SUP.Optional.Segurazo
O43 - CFD: 05/02/2020 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 05/02/2020 - [] D -- C:\ProgramData\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 26/02/2020 - [] D -- C:\Users\pager\AppData\Roaming\santivirusclient =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SANTIVIRUSKD =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SAntivirusSvc =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\SAntivirus =>SUP.Optional.Segurazo
C:\Users\pager\AppData\Roaming\santivirusclient =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:bhoagceacaklimpcejjofabngcjkebfg =>SUP.Optional.SearchManager
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:nccfgpamboionigdpfjmijhlgmgdbael =>SUP.Optional.SearchManager
[12DFC245BB37B84C6DA2FBA4E421B62E] [05/02/2020] (.Digital Communications Inc..) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [05/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\santivirusclient.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusUninstaller.exe =>SUP.Optional.Segurazo
EmptyPrefetch
EmptyClsid
FirewalRaz


…………….
Image

Colle le script en cliquant sur le bouton 1

Lance le nettoyage en cliquant sur le bouton bouton 2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé

A te lire
Avatar du membre
par Andrea-Lou
#201385
Quand je copie et colle le script puis nettoyage, comme indiqué, j'ai un message : script non conforme...
Avatar du membre
par rubised
#201386
Re..,

Tu as bien copié ceci:

Sript ZhpFix
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O87 - FAEL: "{14880967-FCF6-4A53-A697-3C6CCCF80310}" [In-None-P17-TRUE] .(...) -- C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10325.20082.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe [Unsigned] (.not file.) =>.SUP.Orphan
O87 - FAEL: "{F6AE1505-61DB-4B1F-84CF-71631E188834}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.) =>.SUP.Orphan
O87 - FAEL: "{B484542A-7CDC-4AD4-8E0B-8F428CC9192A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.) =>.SUP.Orphan
O23 - Service: SAntivirusSvc (SAntivirusSvc) . (.Digital Com. Incorporated - Antivirus Service.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
SR - System [05/02/2020] [ 90096] SAntivirus Kernel Driver (SANTIVIRUSKD) . (.Digital Comm. Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo =>SUP.Optional.Segurazo
SR - Auto [05/02/2020] [ 154320] SAntivirusSvc (SAntivirusSvc) . (.Digital Com. Incorporated.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo =>SUP.Optional.Segurazo
[MD5.8CE5E3FED97F10414648706847F67BBF] - (.Digital Com. Inc - SAntivirus IC.) -- C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6994640] [PID.3788] =>SUP.Optional.Segurazo
[MD5.4DFBAFADF5755729BBCEB92AB8C886E3] - (.Digital Com. Incorporated - Antivirus Service.) -- C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [154320] [PID.3800] =>SUP.Optional.Segurazo
[MD5.D0D3D08FB60819E44191FA385EF87528] - (.Digital Com. Incorporated - Antivirus Client.) -- C:\Program Files (x86)\SAntivirus\santivirusclient.exe [1726672] [PID.9952] =>SUP.Optional.Segurazo
O42 - Logiciel: SAntivirus Realtime Protection Lite - (.Digital Com. Inc.) [HKLM][64Bits] -- SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 26/02/2020 - [] D -- C:\Program Files (x86)\SAntivirus =>.Reason Software Company Inc.® =>SUP.Optional.Segurazo
O43 - CFD: 05/02/2020 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 05/02/2020 - [] D -- C:\ProgramData\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 26/02/2020 - [] D -- C:\Users\pager\AppData\Roaming\santivirusclient =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SANTIVIRUSKD =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SAntivirusSvc =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\SAntivirus =>SUP.Optional.Segurazo
C:\Users\pager\AppData\Roaming\santivirusclient =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:bhoagceacaklimpcejjofabngcjkebfg =>SUP.Optional.SearchManager
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:nccfgpamboionigdpfjmijhlgmgdbael =>SUP.Optional.SearchManager
[12DFC245BB37B84C6DA2FBA4E421B62E] [05/02/2020] (.Digital Communications Inc..) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [05/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\santivirusclient.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusUninstaller.exe =>SUP.Optional.Segurazo
EmptyPrefetch
EmptyClsid
FirewalRaz


A te lire
Avatar du membre
par Andrea-Lou
#201387
Et oui pourtant. Je l'ai refait plusieurs fois et j'ai toujours ce message : script non conforme, consulter le tutoriel.
J'utilise ZHPSuite2020

Sript ZhpFix
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O87 - FAEL: "{14880967-FCF6-4A53-A697-3C6CCCF80310}" [In-None-P17-TRUE] .(...) -- C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10325.20082.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe [Unsigned] (.not file.) =>.SUP.Orphan
O87 - FAEL: "{F6AE1505-61DB-4B1F-84CF-71631E188834}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.) =>.SUP.Orphan
O87 - FAEL: "{B484542A-7CDC-4AD4-8E0B-8F428CC9192A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.) =>.SUP.Orphan
O23 - Service: SAntivirusSvc (SAntivirusSvc) . (.Digital Com. Incorporated - Antivirus Service.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
SR - System [05/02/2020] [ 90096] SAntivirus Kernel Driver (SANTIVIRUSKD) . (.Digital Comm. Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo =>SUP.Optional.Segurazo
SR - Auto [05/02/2020] [ 154320] SAntivirusSvc (SAntivirusSvc) . (.Digital Com. Incorporated.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo =>SUP.Optional.Segurazo
[MD5.8CE5E3FED97F10414648706847F67BBF] - (.Digital Com. Inc - SAntivirus IC.) -- C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6994640] [PID.3788] =>SUP.Optional.Segurazo
[MD5.4DFBAFADF5755729BBCEB92AB8C886E3] - (.Digital Com. Incorporated - Antivirus Service.) -- C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [154320] [PID.3800] =>SUP.Optional.Segurazo
[MD5.D0D3D08FB60819E44191FA385EF87528] - (.Digital Com. Incorporated - Antivirus Client.) -- C:\Program Files (x86)\SAntivirus\santivirusclient.exe [1726672] [PID.9952] =>SUP.Optional.Segurazo
O42 - Logiciel: SAntivirus Realtime Protection Lite - (.Digital Com. Inc.) [HKLM][64Bits] -- SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 26/02/2020 - [] D -- C:\Program Files (x86)\SAntivirus =>.Reason Software Company Inc.® =>SUP.Optional.Segurazo
O43 - CFD: 05/02/2020 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 05/02/2020 - [] D -- C:\ProgramData\SAntivirus =>SUP.Optional.Segurazo
O43 - CFD: 26/02/2020 - [] D -- C:\Users\pager\AppData\Roaming\santivirusclient =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SANTIVIRUSKD =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SAntivirusSvc =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\SAntivirus =>SUP.Optional.Segurazo
C:\Users\pager\AppData\Roaming\santivirusclient =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:bhoagceacaklimpcejjofabngcjkebfg =>SUP.Optional.SearchManager
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:nccfgpamboionigdpfjmijhlgmgdbael =>SUP.Optional.SearchManager
[12DFC245BB37B84C6DA2FBA4E421B62E] [05/02/2020] (.Digital Communications Inc..) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [05/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\santivirusclient.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusUninstaller.exe =>SUP.Optional.Segurazo
EmptyPrefetch
EmptyClsid
FirewalRaz
Avatar du membre
par rubised
#201388
Copie celui çi

Script Zhpfix
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000 =>.SUP.Orphan
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\SAntivirus =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SANTIVIRUSKD =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
HKLM\SYSTEM\CurrentControlSet\Services\SAntivirusSvc =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
C:\Program Files (x86)\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus =>SUP.Optional.Segurazo
C:\ProgramData\SAntivirus =>SUP.Optional.Segurazo
C:\Users\pager\AppData\Roaming\santivirusclient =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASAPI32 =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASMANCS =>SUP.Optional.Segurazo
HKLM\SOFTWARE\Wow6432Node\SAntivirus =>SUP.Optional.Segurazo
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:bhoagceacaklimpcejjofabngcjkebfg =>SUP.Optional.SearchManager
[HKU\S-1-5-21-1242801443-2581960022-951518662-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:nccfgpamboionigdpfjmijhlgmgdbael =>SUP.Optional.SearchManager
[12DFC245BB37B84C6DA2FBA4E421B62E] [05/02/2020] (.Digital Communications Inc..) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [05/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\santivirusclient.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe =>SUP.Optional.Segurazo
[5E071B50230644F9DCAA6A7736324027] [26/12/2019] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusUninstaller.exe =>SUP.Optional.Segurazo
EmptyPrefetch
EmptyClsid
Avatar du membre
par rubised
#201390
Ok
maintenant

Canned MBAM 4.0.0
Télécharger Malwarebytes version free sur ton bureau
ICI

Lancer L'analyse

Image



Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint

Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

A te lire
Avatar du membre
par rubised
#201392
Donne moi le rapport sous forme de lien avec cijoint comme demandé dans mon canned
Avatar du membre
par rubised
#201394
Ok je viens d'avoir le rapport

Tu supprime tout ce que malwarebytes a mis en quiantaine
Et tu me poste le rapport de suppression

puis pour vérification
1. Cliquez sur le bouton Démarrer dans le coin inférieur gauche de votre écran.
2. Allez au Panneau de configuration => Programmes et fonctionnalités => Désinstaller un programme.
3. Recherchez Segurazo Antivirus et toute autre entrée inconnue.
4. Si présent
5. Désinstallez Segurazo Antivirus et d'autres programmes suspects.
Avatar du membre
par rubised
#201397
Ok comment se copmporte ton PC ?

Fais également ceci:

D) Télécharge AdwCleaner
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/adwcleaner/
=Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur son icône qui est apparue sur le Bureau .
Ensuite Clique sur le bouton analyser(Scan)
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton Nettoyer (Clean History)
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois
Dans l'attente de ce rapport
Avatar du membre
par rubised
#201399
Alors ton pc Fonctionne bien ??

Pour être sur que seguzaro n'est plus là vérifie en faisant ce qui suit

va dans le dossier Segurazo (qui se trouve dans C:\Program Files (x86) ou C:\Programmes), tu dois y trouver un fichier Uninstaller.exe ou segurazouninstall.exe, tu cliques dessus avec le bouton droit de ta souris, tu choisis Exécuter en tant qu'administrateur la désinstallation commence, Segurazo te demande de redémarrer ton ordinateur, une fois ton ordinateur redémarré une fenêtre de Segurazo apparaît, coche les deux cases sur la gauche de la fenêtre et valide, la désinstallation se poursuit, normalement Segurazo ne devrait plus être là

A te lire
Avatar du membre
par Andrea-Lou
#201401
Oui le PC démarre plus vite et ne se bloque plus. Merci beaucoup.

Par contre, j'ai recherché comme demandé Segurazo et je n'ai rien trouvé. Il n'y a pas de fichier Uninstaller.exe ou autre...

Je suis preneur de tes conseils pour mieux utiliser mon PC et éviter tous ces virus. :jap:
Avatar du membre
par rubised
#201405
• Désactive temporairement ton antivirus
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Lance l’exécution par clic-droit -> Exécuter en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse
Avatar du membre
par rubised
#201407
Re...,

Ok pour la suppression

Fais ce qui suit

Et n'oublie pas de désactiver tous les programmes qui se lancent au démarrage de ton pc sauf tes logicies de protection tels que l'antivirus lis bien les dernières lignes du canned à ce sujet

Télécharge Ccleaner
Ou ici site officiel>>> https://www.piriform.com/ccleaner/download

.Installe le, puis lance le, en tant que administrateur sous vista win 7 et 8 et 10

1) Lancer Ccleaner en cliquant sur son icône sur ton bureau
2) Cliquer sur « Analyser » Image
3) Il te sera peut être demandé de fermer Edge Google ect….
Image

Cliquer sur « OUI »
Puis tu aura cette demande
Image

Cliquer sur « OUI »



4) Une fois l’analyse qui sait lancée , est terminée cliquer sur « Nettoyer »

Image

5) Une fois le nettoyage terminé tu auras ceci

Image


6) Cliquer ( Sélectionner) l’onglet « Registre » et cliquer sur « Chercher les erreurs »
Image


7) Une fois que les erreurs sont affichées si il y en a , cliquer sur « Corriger les erreurs sélectionnées
Image


8) Tu auras cette demande « Voulez vous créer une sauvegarde des clef de registre »
Image


Cliquer sur « OUI »
9) Puis cliquer sur « Enregitrer »
Image


10) Ensuite cliquer sur « Corriger toutes les erreurs »
Image


11) Une fois la correction terminée , fermer Ccleaner
Image


Il faut aussi vérifier les programmes qui se lancent au démarrage de ton PC

Pour ce faire:

Programmes du démarrage , (qui restent actifs tout le temps (évidement))

Pour les désactiver (les programmes au démarrage) , Utilise Ccleaner >> ouvre le , puis, clique sur l' onglet <outil> , puis sur l'onglet <démarrage> et là dans l’onglet<Windows> désactive les tous, sauf tes programmes de protection (AntiVirus/ MBAM/ Windows defender /ect...
Sache qu’il ne sont que désactivés et non supprimés, tu pourras toujours les réactiver si tu le désire

A te lire
Avatar du membre
par Andrea-Lou
#201409
Voilà j'ai suivi toute la procédure avec CCleaner.

C'est un PC portable HP de 17'.

Résultats : ping 3, download Mbps 19.45, Upload Mbps 45.97

Si tu as des recommandations à me donner au quotidien pour en faire un bon usage, merci.
Avatar du membre
par rubised
#201410
Re..,

Considères tu ton problème comme résolu ??

Voici quelques conseils



Canned Fin de désinfection
A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Attention : Jamais deux Anti Virus sur un même pc , sinon conflit

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Attention ne jamais défragmenter un disque dur SSD
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.


Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
Malwaresbytes Browser Guard ici >> https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
Attention
Si ton Disque Dur est un SSD ne pas le défragmenter
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu si tu es d’accord
A te lire.
Avatar du membre
par Andrea-Lou
#201411
Merci pour les conseils

Par contre, j'ai désinstallé Avast et en regardant dans Windows defender le pare feu est bien activé mais pas l'antivirus Windows.
Il est indiqué : Votre protection contre les virus et menaces est gérée par votre organisation.
Antivirus Windows defender est désactivé. Il n'y a rien de visible pour l'activer....
Le pare feu windows est bien activé.

Il y a aussi Protection du compte, installez windows Hello. Est-ce utile ?

Et j'ai une dernière question : il y avait quoi sur mon PC des virus, repaquatage, malware ?
Qu'est ce qui ralentissait la machine ?

Tu peux mettre en résolu.
Merci beaucoup pour ton aide. C'est super ! ! ! ! :hourra:
Modifié en dernier par Andrea-Lou le jeu. 27 févr. 2020 14:14, modifié 1 fois.
Avatar du membre
par rubised
#201412
Pour Windows defende regarde ici

https://www.google.com/search?q=comment ... e&ie=UTF-8

ou

Activer ou désactiver la protection en temps réel de Sécurité Windows
Sélectionnez le bouton Démarrer et sélectionnez Paramètres > Mise à jour et sécurité > Sécurité Windows > Protection contre les virus et menaces.
Effectuez l'une des actions suivantes :
Dans la version actuelle de Windows 10 : sous Paramètres de protection contre les virus et menaces, sélectionnez Gérer les paramètres, puis basculez le paramètre Protection en temps réel sur Activé ou Désactivé.
Dans les versions précédentes de Windows 10 : sélectionnez Paramètres de protection contre les virus et menaces, puis basculez le paramètre Protection en temps réel sur Activé ou Désactivé.
Avatar du membre
par Andrea-Lou
#201413
Justement, j'ai la version actuelle de Windows 10 :
sous Paramètres de protection contre les virus et menaces, sélectionnez Gérer les paramètres, puis basculez le paramètre Protection en temps réel sur Activé ou Désactivé. Je n'ai pas de boutons activé ou désactivé. Dommage que je ne peux pas envoyer une copie ecran.

Par contre, je viens de voir que j'ai une mise à jour de fonctionnalité vers windows 10, version 1909. Ce qui selon ce qui est écrit peut améliorer la sécurité...
Avatar du membre
par Andrea-Lou
#201415
Ok,
Par contre Paramètres, Protection contre les virus et menaces, Protection de votre appareil contre les menaces : Votre protection contre les virus et menaces est gérée par votre organisation.
Je n'ai rien pour activer ou désactiver, l'icône n'est pas visible... :(
Avatar du membre
par rubised
#201417
Curieux
Voir :

Voici comment savoir si Windows Defender est activé et le désactiver (ou inversement).
Ouvrir Windows Defender, pour ce faire aller dans Démarrer, Tous les programmes, puis sur Windows Defender. ...
Aller dans Outils, puis Options.
Sous Options de l'administrateur, cocher ou décocher la case « Utiliser Windows Defender« .

Et/ou cette mnipulation

Pour activer Windows Defender, voici comment faire :

appuyez sur les touches WINDOWS + i pour accéder aux paramètres.

Ensuite allez dans "Mise à jour et sécurité"

Choisissez "Windows Defender" sur le volet de gauche.

Enfin cliquez sur "activer windows defender".

A te lire
Avatar du membre
par Andrea-Lou
#201418
Aucune de ces deux méthodes ne fonctionnent... Windows defender n'est pas trouvable. Je ne comprends pas pourquoi.

Par exemple, dans la 2ème méthode, windows defender n'apparaît pas dans le volet de gauche...

J'obtiens ce message : Votre protection contre les virus et menace est gérée par votre organisation.
.
Avatar du membre
par rubised
#201419
En effet plustôt incompréhensible

Je fais quelques recherches et reviens vers toi
Avatar du membre
par rubised
#201425
Re..,

Y a pas de quoi heureux d'avoir pu t'aider

Je met en résolu

Bon surf et prudence sur le net
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]