Impossible de supprimer "personal security&qu

barbara -  
 barbara -
Bonjour,
impossible de supprimer "personal security", je viens de me faire avoir, et pas impossible de le supprimer, même pas "suppression de programme" ou en allant direct dans programme files, par contre j'ai lu votre réponse à d'autres et je ne comprend pas ...MERCI
Configuration: Windows XP
Firefox 3.0.16

3 réponses

  1. Utilisateur anonyme
     
    bonjour
    Télécharge rkill depuis l'un des liens ci-dessous:

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistre le fichier sur le Bureau.
    Désactive le module résident de l'antivirus et celui de l'antispyware.
    Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
    1. barbara
       
      merci beaucoup, mais je suis vraiment nulle comment desactiver l'anti virus, comme vous me l'indiquez au départ de la manip (j'ai AVG) ??? MERCI
      0
  2. Utilisateur anonyme
     
    laisse AVG, et fait Rkill, puis Malwarebytes
    0
  3. barbara
     
    MERCI beaucoup, je suis en train de faire le scan, c'est très gentil !!! Bravo à ce forum...
    0
    1. Utilisateur anonyme
       
      d'accord, j'attendrai le résultat
      0
      1. barbara > Utilisateur anonyme
         
        VOILa le resultat en tous les cas le "personal security" semble avoir disparu...Mille merci, est ce que tout est fini maintenant ???

        Malwarebytes' Anti-Malware 1.42
        Version de la base de données: 3397
        Windows 5.1.2600 Service Pack 3
        Internet Explorer 6.0.2900.5512

        20/12/2009 17:23:59
        mbam-log-2009-12-20 (17-23-59).txt

        Type de recherche: Examen complet (C:\|D:\|E:\|)
        Eléments examinés: 254258
        Temps écoulé: 46 minute(s), 52 second(s)

        Processus mémoire infecté(s): 1
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 3
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 3
        Fichier(s) infecté(s): 19

        Processus mémoire infecté(s):
        C:\documents and settings\wolman\local settings\application data\dheie.exe (Adware.Navipromo.H) -> Unloaded process successfully.

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dheie (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personalsec (Rogue.Multiple) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        C:\Program Files\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Program Files\Fichiers communs\PersonalSecUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

        Fichier(s) infecté(s):
        C:\Documents and Settings\wolman\Local Settings\Application Data\dheie_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\wolman\Local Settings\Application Data\dheie_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\wolman\Local Settings\Application Data\dheie.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\wolman\Local Settings\Application Data\dheie.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Program Files\PersonalSec\psecurity.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
        C:\Documents and Settings\wolman\Bureau\pack_34s10.exe (Rogue.Installer) -> Quarantined and deleted successfully.
        C:\Documents and Settings\wolman\Local Settings\Application Data\Mozilla\Firefox\Profiles\86o0o0dr.default\Cache\DE198504d01 (Rogue.Installer) -> Quarantined and deleted successfully.
        C:\RECYCLER\S-1-5-21-606747145-823518204-725345543-1004\Dc34.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\win32extension.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Program Files\Fichiers communs\PersonalSecUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\wolman\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
        C:\Documents and Settings\wolman\Application Data\Microsoft\Internet Explorer\Quick Launch\PersonalSec.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
        0
      2. Utilisateur anonyme > barbara
         
        non attends c'est pas finit
        Vide la quarantaine de malwarebytes
        Il ne faut plus cliquer sur les pubs et ne pas faire de téléchargements par le P2P, de fichiers, de logiciels que tu ne connais pas, et ne pas télécharger sur des sites que tu ne connais pas
        Mieux vaut télécharger sur des sites de très bonne réputation. Tu avais un rogue dans ton PC
        Les rogues sont de faux logiciels de sécurité, et de nettoyage qui se cachent derrière des noms de logiciels connus, il faut être vigilent quand tu surfes
        Le PC va-t-il mieux ?

        Vérifions que ton PC n'a pas d'autres infections

        Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

        - http://images.malwareremoval.com/random/RSIT.exe

        ! Déconnecte toi et ferme toutes tes applications en cours !

        * Double-clique sur RSIT.exe pour le lancer .
        * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
        * Devant l'option List files/folders created ... , tu choisis 2 months
        * Clique ensuite sur Continue pour lancer l'analyse ...
        * Laisse faire le scan et ne touche pas au PC ...
        * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
        * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
        Clique sur parcourir
        Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
        Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
        qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

        Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
        0
      3. barbara > Utilisateur anonyme
         
        merci beaucoup je ferais donc la deuxième phase demain...et bien tu es un vrai altruiste toi, c'est rare de nos jours, merci !
        0