Personal security

Résolu/Fermé
Andytobill Messages postés 83 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 12 juin 2014 - 6 déc. 2009 à 11:11
 Chopin1234 - 18 mars 2010 à 21:06
Bonjour,
suite à une mauvaise manipulation, j'ai installé sans le savoir PERSONAL SECURITY. j'essaie de le supprimer de mon ordi, mais je n'y arrive pas car le logiciel me force à l'acheter. lorsque j'ouvre internet, ce même logiciel le bloque en me disant que je suis infecté et que je dois payer le logiciel pour que tout rentre dans l'ordre. Que dois-je faire parce que depuis avant-hier, j'essaie de trouver une solution à celà mais je n'y arrive pas
A voir également:

24 réponses

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1934 [GMT 1:00]
Lancé depuis: c:\users\client\Desktop\bibitte.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.Voici mon rapport de Combofix pour ma part, que dois-je supprimer, j'ai le meme soucis que mon camarade... ;(

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-08 au 2010-01-08 ))))))))))))))))))))))))))))))))))))
.

2010-01-08 22:40 . 2010-01-08 22:40 -------- d-----w- c:\users\client\AppData\Local\temp
2010-01-08 22:40 . 2010-01-08 22:40 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-08 22:40 . 2010-01-08 22:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-08 21:36 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-08 21:36 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-08 21:36 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-08 21:36 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-08 21:36 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-08 21:35 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-08 21:35 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-01-08 21:35 . 2010-01-08 21:35 -------- d-----w- c:\program files\Alwil Software
2010-01-08 20:59 . 2010-01-08 20:59 -------- d-----w- c:\program files\Common Files\PersonalSecUninstall
2010-01-06 17:01 . 2007-04-06 03:12 4637520 ----a-w- c:\windows\system32\xpsrchvw.exe
2010-01-06 17:01 . 2007-03-23 03:23 856064 ----a-w- c:\windows\system32\XpsFilt.dll
2009-12-17 15:33 . 2009-12-17 15:33 -------- d-----w- c:\users\client\AppData\Roaming\Malwarebytes
2009-12-17 15:32 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-17 15:32 . 2010-01-07 13:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 15:32 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-17 13:18 . 2010-01-08 22:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-13 15:39 . 2009-12-17 12:43 -------- d-----w- c:\users\client\AppData\Roaming\LimeWire
2009-12-10 11:15 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-10 11:15 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-10 11:15 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-08 22:10 . 2008-01-21 08:40 672322 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-08 22:10 . 2008-01-21 08:40 124434 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 22:05 . 2009-01-20 15:28 256 ----a-w- c:\windows\system32\pool.bin
2010-01-08 22:03 . 2008-04-07 08:35 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-08 21:47 . 2008-04-07 08:44 -------- d-----w- c:\program files\Google
2009-12-10 11:34 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-10 11:09 . 2009-07-17 07:13 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 10:19 . 2009-08-30 07:48 -------- d-----w- c:\users\client\AppData\Roaming\HpUpdate
2009-11-30 18:37 . 2009-08-31 15:50 -------- d-----w- c:\users\client\AppData\Roaming\Research In Motion
2009-11-21 06:40 . 2009-12-09 07:25 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 07:25 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 07:25 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 07:25 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-19 07:34 . 2009-11-19 07:34 -------- d-----w- c:\program files\TurnTool
2009-11-18 08:14 . 2009-11-18 08:07 78312 ----a-w- c:\windows\hpqins05.dat
2009-11-18 08:12 . 2009-01-16 13:03 111264 ----a-w- c:\users\client\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-18 07:40 . 2009-11-18 07:40 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-18 07:40 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-18 07:40 . 2009-11-18 07:40 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-18 07:39 . 2009-11-18 07:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-17 07:36 . 2008-04-07 12:04 -------- d-----w- c:\program files\Java
2009-11-02 19:42 . 2009-10-04 17:13 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-26 08:38 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-11 03:17 . 2009-02-16 12:24 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-28 4915200]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-11-21 311296]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-02-19 438272]
"HPWireless"="c:\program files\HP Wireless Adapter\HPWLAN.exe" [2007-05-15 733184]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-07-01 623960]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

c:\users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-13 385024]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Camera Monitor HD.lnk - c:\program files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe [2009-9-3 541976]
Desktop Manager.lnk - c:\program files\Research In Motion\BlackBerry\DesktopMgr.exe [2009-7-1 1717592]
Gestionnaire de connexion.lnk - c:\program files\HP Wireless Printer Adapter\ConnectMgr.exe [2009-5-18 1552384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-02-21 08:26 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2009-12-30 13:55 1389904 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"MarketingTools"=c:\program files\Sony\Marketing Tools\MarketingTools.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b0,06,f1,4a,55,1a,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [08/01/2010 22:36 114768]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [18/05/2009 10:12 15360]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [08/01/2010 22:36 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [08/01/2010 22:35 53328]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 20:09 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [13/01/2007 17:52 104960]
R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [13/01/2007 17:59 333088]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [19/02/2008 02:15 106496]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [13/01/2007 17:52 17408]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [07/04/2008 10:09 28464]
R3 hpnuhst;HP NUSB Host;c:\windows\System32\drivers\hpnuhst.sys [18/05/2009 10:15 13824]
R3 HPNUHUB;HP NUSB Hub;c:\windows\System32\drivers\hpnuhub.sys [18/05/2009 10:15 35840]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [13/02/2008 01:01 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [13/02/2008 01:01 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [17/12/2007 02:57 9344]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [16/11/2007 01:29 818688]
S2 gupdate1c98ea3335bd2d8;Service Google Update (gupdate1c98ea3335bd2d8);c:\program files\Google\Update\GoogleUpdate.exe [14/02/2009 13:53 133104]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 HPNUCMP;HP NUSB Composite;c:\windows\System32\drivers\hpnucmp.sys [18/05/2009 10:15 14336]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\System32\drivers\ewusbfake.sys [05/08/2009 08:17 100224]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [28/11/2006 20:46 28224]
S3 RTL8187;Wireless Adapter;c:\windows\System32\drivers\hpl8187.sys [18/05/2009 10:12 219648]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [13/01/2007 17:33 423584]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [13/01/2007 18:02 104288]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [13/01/2007 18:02 350048]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [13/01/2007 18:02 63328]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [13/01/2007 17:59 87328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-01-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-01-16 15:35]

2010-01-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-13 20:28]

2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 12:53]

2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 12:53]

2010-01-08 c:\windows\Tasks\User_Feed_Synchronization-{92B6FE47-C4B0-43D5-B317-5F4F22510E33}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: {A1B0A49A-AA2D-4A33-BAD1-6A51C3D83006} = 193.252.19.3,193.252.19.4
TCP: {BD9D870A-7215-4146-957B-256258575D02} = 0.0.0.0
TCP: {CEC4A5F9-6465-4203-AABE-3E30267A9A60} = 193.252.19.3,193.252.19.4
FF - ProfilePath - c:\users\client\AppData\Roaming\Mozilla\Firefox\Profiles\786e6yfh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\users\client\AppData\Roaming\Mozilla\Firefox\Profiles\786e6yfh.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-08 23:43:45
ComboFix-quarantined-files.txt 2010-01-08 22:43
ComboFix2.txt 2010-01-08 22:22

Avant-CF: 150 454 456 320 octets libres
Après-CF: 150 404 894 720 octets libres

- - End Of File - - 791C9F1995AD4BA22AA8B73FF880D552
0
Bonjour,
J'ai également attrapé ce virus et je voudrais m'en débarasser au plus vite ! Pourrais savoir ce qu'il faut faire pour pouvoir réussir à le supprimer !

J'ai installé combofix et j'ai eu le rapport suivant !!

ComboFix 10-01-23.06 - Aurélie 24/01/2010 16:15:17.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.2596 [GMT 1:00]
Lancé depuis: c:\users\Aurélie\Desktop\bibitte.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1801944788-1470032905-1259546438-500
c:\$recycle.bin\S-1-5-21-542954357-4199997397-989294168-500
c:\program files\PersonalSec
c:\program files\PersonalSec\psecurity.exe
c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\8zipuxzb.default\extensions\{0d16ed64-1b51-4785-b592-d6befd7b14d4}
c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\8zipuxzb.default\extensions\{0d16ed64-1b51-4785-b592-d6befd7b14d4}\chrome.manifest
c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\8zipuxzb.default\extensions\{0d16ed64-1b51-4785-b592-d6befd7b14d4}\chrome\xulcache.jar
c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\8zipuxzb.default\extensions\{0d16ed64-1b51-4785-b592-d6befd7b14d4}\defaults\preferences\xulcache.js
c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\8zipuxzb.default\extensions\{0d16ed64-1b51-4785-b592-d6befd7b14d4}\install.rdf
c:\windows\system32\AuxiliaryDisplayDriverLib32.dll
c:\windows\system32\avicap3232.dll
c:\windows\system32\win32extension.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))
.

2010-01-24 15:23 . 2010-01-24 15:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-24 15:01 . 2010-01-24 15:10 -------- d-----w- C:\bibitte
2010-01-24 12:45 . 2010-01-19 11:42 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-24 12:45 . 2010-01-19 13:13 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-24 12:45 . 2010-01-19 11:43 23248 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-24 12:45 . 2010-01-19 11:46 46544 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-24 12:45 . 2010-01-19 11:43 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-01-24 12:44 . 2010-01-19 11:57 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-24 12:44 . 2010-01-19 11:57 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-24 12:44 . 2010-01-24 12:44 -------- d-----w- c:\programdata\Alwil Software
2010-01-24 12:44 . 2010-01-24 12:44 -------- d-----w- c:\program files\Alwil Software
2010-01-24 12:35 . 2010-01-24 12:35 -------- d-----w- c:\program files\Common Files\PersonalSecUninstall
2010-01-23 20:15 . 2010-01-23 20:17 -------- d-----w- c:\program files\Google
2010-01-16 21:13 . 2010-01-16 21:13 -------- d-----w- c:\program files\Ask Search Assistant
2010-01-13 05:33 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 05:33 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-12-28 08:43 . 2009-12-28 08:43 -------- d-----w- c:\program files\Microsoft.NET
2009-12-28 08:39 . 2009-12-28 08:39 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-12-28 08:36 . 2009-12-28 08:36 -------- d-----r- C:\MSOCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-23 07:26 . 2008-05-27 15:26 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-23 07:26 . 2008-05-27 15:26 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-20 19:51 . 2009-03-24 20:54 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 19:29 . 2008-12-23 17:19 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-16 21:13 . 2009-01-11 10:42 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-16 21:13 . 2008-10-25 13:23 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-14 10:12 . 2009-10-03 06:57 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 21:02 . 2008-05-27 07:11 -------- d-----w- c:\programdata\Microsoft Help
2010-01-13 21:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-02 06:38 . 2010-01-22 05:55 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 05:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 05:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 05:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-28 08:45 . 2008-05-27 06:48 -------- d-----w- c:\program files\Microsoft Works
2009-12-28 08:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-12-15 15:27 . 2008-05-27 07:38 -------- d-----w- c:\program files\Java
2009-12-10 17:55 . 2009-05-08 18:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-10 16:16 . 2008-10-25 13:03 -------- d-----w- c:\program files\Windows Live
2009-11-26 17:32 . 2009-11-26 17:31 -------- d-----w- c:\program files\Finale Reader
2009-11-25 15:33 . 2009-11-25 15:33 -------- d-----w- c:\program files\Audacity
2009-11-17 23:05 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-09 12:31 . 2009-12-11 22:01 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-11 22:00 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-11 22:00 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-08 17:06 . 2009-11-08 17:06 1608372 ----a-w- c:\programdata\SPL49BD.tmp
2009-10-29 09:17 . 2009-11-25 06:03 2048 ----a-w- c:\windows\system32\tzres.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-07 102400]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 291760]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 82864]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 295856]
"LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 106496]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-19 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-19 2743104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\Aur‚lie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Aur‚lie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-22 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):79,81,d7,a5,93,34,ca,01

R0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\System32\drivers\Amddfltr.sys [20/09/2008 05:15 15416]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [23/01/2008 22:23 52736]
S1 aswSP;aswSP;c:\windows\System32\drivers\aswSP.sys [24/01/2010 13:45 162640]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe [27/06/2008 20:53 77824]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 19:37 108289]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [24/01/2010 13:45 19024]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [24/01/2010 13:45 51792]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
S2 FsUsbExService;FsUsbExService;c:\windows\System32\FsUsbExService.Exe [03/09/2009 19:13 233472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/01/2010 21:16 135664]
S2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 15:24 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [27/05/2008 08:32 341328]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [27/05/2008 07:19 193840]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\System32\FsUsbExDisk.Sys [03/09/2009 19:13 36608]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01/04/2008 12:14 81296]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\System32\drivers\ss_bbus.sys [03/09/2009 19:14 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\System32\drivers\ss_bmdfl.sys [03/09/2009 19:14 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\System32\drivers\ss_bmdm.sys [03/09/2009 19:14 121856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-23 20:15]

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-23 20:15]

2010-01-13 c:\windows\Tasks\HPCeeScheduleForAurélie.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-05-27 13:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.tropal.net/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: uhp-nancy.fr\langues
Trusted Zone: uhp-nancy.fr\langues
FF - ProfilePath - c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\8zipuxzb.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{03B8A33B-3D0E-40CA-991C-252C90B42159} - c:\windows\System32\avicap3232.dll
BHO-{6551001F-A07B-40B1-8F55-B44BF35A42A6} - c:\windows\System32\win32extension.dll
HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-RTHDBPL - c:\users\Aurélie\AppData\Roaming\SystemProc\lsass.exe
HKLM-Run-NPSStartup - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-PersonalSec - c:\program files\PersonalSec\psecurity.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 16:23
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\Aur?lie\AppData\Roaming\SystemProc\lsass.exe???????????????????????????????#???????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-24 16:26:10
ComboFix-quarantined-files.txt 2010-01-24 15:26

Avant-CF: 148 514 209 792 octets libres
Après-CF: 148 368 814 080 octets libres

- - End Of File - - 9A0F30CEF04609B8DF064B000A12B3CB




Que dois-je faire maintenant ???
Merci d'avance
0
Une autre soluce au cas où qui a marché pour moi.

Lorsque ton ordinateur se lance et que le bureau apparait, (au moment ou les icones sont encore présent), ouvre le gestionnaire des tâches(Ctrl+Alt+Suppr). Une fois qu'il est ouve, il n'y a plus de problème; il ne se fermera pas. Ensuite, une fois lorsque personnal security est lancé,et qu'il commence à t'envoyer des fenêtres, retourne dans le gestionnaire des tâches et cliques sur processus. Cherche ensuite qqch comme psecurity, qui évoque en tout cas personnal sécurity. Et termine le processus.
Maintenant que P.security n'est plus activer, va dans son repertoir d'installation (si tu ne l'as pas changé, c'est C/Programs Files/Psercurity ou encore une fois qqch comme sa ^^) et supprime le. Ensuite tu le désinstalle en passant par ajout/supression de programme (étrangement on peut le désintaller quand le programme est supprimé...) Et voila! Il n'est plus sur ton ordinateur. Fais tout de même une recherche de fichier et une analyse de fichier. Mais normalemet c'est bon. ;)
@+
0
Bonjour,
Je suis dans la même situation que bon nombre d'entre vous sur ce forum: "Infecter par Personal Security".
Je viens d'installer MalawareByte et j'ai fais un scan dont voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3763
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/02/2010 22:23:53
mbam-log-2010-02-19 (22-23-53).txt

Type de recherche: Examen complet (C:\|Q:\|)
Eléments examinés: 157192
Temps écoulé: 24 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c73fd00d-a099-405c-92b4-8997710d187d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c73fd00d-a099-405c-92b4-8997710d187d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c73fd00d-a099-405c-92b4-8997710d187d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\PersSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PersSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\PersSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\win32extension.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PersSecurity\psecurity.exe (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\PersSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersSecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Users\ManonetSeb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PersSecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Users\ManonetSeb\Desktop\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.


Est ce que quelqu'un peut m'aider dans la suppression de cette infection.
Par avance Merci !!
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 déc. 2009 à 11:45
on va directement utiliser la grosse artillerie alors
fais ceci
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
-1
bonjour ,
j'ai le meme problème avec mon ordinateur , est ce que ça te dérangerais de me venir en aide ? je ne veut pas abimé mon ordi et la procédure que tu a envoyé marche que pour l'ordi concerné
merci d'avance
coc
0