Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

segurazo (suppression)

segurazo (suppression).

Messagepar rantanpluche » Mer 31 Juil 2019 14:27

Segurazo (site de l'éditeur)



Segurazo est un "antivirus" payant (versions basic et pro), en anglais, peu fiable, qui peut s'installer en option lors de l'installation d'un autre logiciel ("bundle").

Analyse du fichier d'installation sur VirusTotal -> détecté par Malwarebytes comme "potentiellement non désiré".
Il s'installe dans les programmes (32 bits), crée de nombreux dossiers/fichiers et clés de registre. (compte rendu d'installation)

cliquez ici pour agrandir



Il est visible dans la liste des programmes installés (Win+R -> appwiz.cpl)

cliquez ici pour agrandir



... et il y a un fichier de désinstallation :

cliquez ici pour agrandir




Détections par FRST :

Code: Tout sélectionner
==================== Processus (Avec liste blanche) =================
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoClient.exe
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoService.exe

==================== Services (Avec liste blanche) ====================
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [179624 2019-03-18] (Digital Communications Inc. -> Digital Communications Inc)

==================== Un mois (créés) ========
2019-07-31 09:45 - 2019-07-31 09:45 - 000000000 ____D C:\Users\user\AppData\Roaming\segurazoclient
2019-07-31 09:44 - 2019-07-31 09:46 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-07-31 09:44 - 2019-07-31 09:44 - 000000000 ____D C:\ProgramData\Segurazo
2019-07-31 09:44 - 2019-07-31 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-07-31 09:23 - 2019-07-31 08:08 - 018389376 _____ (Digital Communications Inc ©) C:\Users\user\Desktop\SegurazoSetup.exe

==================== Programmes installés ======================
Segurazo Antivirus (HKLM-x32\...\Segurazo) (Version: 1.0.6.9 - Digital Communications Inc)

==================== Personnalisé CLSID (Avec liste blanche): ==========================
ContextMenuHandlers1: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v1069.dll [2019-03-18] (Digital Communications Inc. -> Digital Communications Inc)
ContextMenuHandlers4: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v1069.dll [2019-03-18] (Digital Communications Inc. -> Digital Communications Inc)
ContextMenuHandlers6: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v1069.dll [2019-03-18] (Digital Communications Inc. -> Digital Communications Inc)

==================== Raccourcis =============================
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo\Segurazo Antivirus.lnk -> C:\Program Files (x86)\Segurazo\SegurazoClient.exe (Digital Communications Inc)

Principaux dossiers créés :

Code: Tout sélectionner
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\Users\"user"\AppData\Roaming\segurazoclient

C:\Documents and Settings\All Users\Segurazo   
C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Segurazo   
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo   
C:\Users\All Users\Segurazo   
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Segurazo   


Il y a deux processus actifs :
    SegurazoClient.exe
    SegurazoService.exe
et un service :
    SegurazoSvc
... qui peuvent être arrêtés avec le gestionnaire des tâches (le service peut se montrer récalcitrant)

Ensuite on peut lancer la désinstallation...


Malwarebytes détecte une partie des entrées :

Code: Tout sélectionner
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 31/07/2019
Heure de l'analyse: 11:22
Fichier journal: b1cf332e-b374-11e9-b529-0800276fbe7e.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.11789
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user-PC\user

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Annulé
Objets analysés: 235606
Menaces détectées: 19
Menaces mises en quarantaine: 0
Temps écoulé: 1 h, 52 min, 28 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 1
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSHELL64_V1069.DLL, Aucune action de l'utilisateur, [1511], [709095],1.0.11789

Clé du registre: 13
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}\InprocServer32, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}\InprocServer32, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}\InprocServer32, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, Aucune action de l'utilisateur, [1511], [709100],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\SegurazoShellExtension.FileContextMenuExt, Aucune action de l'utilisateur, [1511], [709528],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\.LNK\SHELLEX\CONTEXTMENUHANDLERS\SegurazoShellExtension.FileContextMenuExt, Aucune action de l'utilisateur, [1511], [709528],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\FOLDER\SHELLEX\CONTEXTMENUHANDLERS\SegurazoShellExtension.FileContextMenuExt, Aucune action de l'utilisateur, [1511], [709097],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, Aucune action de l'utilisateur, [1511], [709100],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\SegurazoShellExtension.FileContextMenuExt, Aucune action de l'utilisateur, [1511], [709096],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\SegurazoShellExtension.FileContextMenuExt, Aucune action de l'utilisateur, [1511], [709098],1.0.11789

Valeur du registre: 2
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}|, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, HKLM\SOFTWARE\CLASSES\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}|, Aucune action de l'utilisateur, [1511], [709095],1.0.11789

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO, Aucune action de l'utilisateur, [1511], [709091],1.0.11789

Fichier: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSHELL64_V1069.DLL, Aucune action de l'utilisateur, [1511], [709095],1.0.11789
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSHELL86_V1069.DLL, Aucune action de l'utilisateur, [1511], [709095],1.0.11789

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)


:flèche: Pour supprimer les traces restantes il suffit de demander de l'aide sur le forum :clindoeil:


errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6185
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 68.0 64 bits Firefox 68.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Re : segurazo (suppression).

Messagepar KBN » Mer 11 Sep 2019 09:11

Bonjour,
La dernière version de Segurazo est encore plus récalcitrante, il verrouille ses clés, pour le supprimer exécuter un script FRST sous Windows démarré en mode sans échec.
KBN
Helper
Helper
 
Messages: 13
Enregistré le: Dim 3 Juin 2012 15:19
Localisation: France
Google Chrome 76.0.380 Google Chrome 76.0.380
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : segurazo (suppression).

Messagepar rantanpluche » Lun 14 Oct 2019 19:04

Hello KBN :cheers:

J'ai testé la v 1.0.6.9, les clés / dossiers / fichiers sont verrouillés.

Code: Tout sélectionner
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-10-2019 15:45:58)

C:\Program Files (x86)\Segurazo => Impossible de déplacer
C:\ProgramData\Segurazo => Impossible de déplacer
C:\Program Files (x86)\Segurazo\SegurazoService.exe => Impossible de déplacer
C:\Program Files (x86)\Segurazo\SegurazoKD.sys => Impossible de déplacer
C:\Program Files (x86)\Segurazo\SegurazoKD.sys => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)

En passant fixlist en mode sans échec ces éléments dégagent, il reste seulement des traces qui partent sans souci particulier...

:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6185
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 69.0 64 bits Firefox 69.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900


Retourner vers Sécurité / Virus

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités