Infecté par... Personal Security. Résolu/Fermé

Question

Bonjour à tous,

je me suis fait avoir comme un gros tata par Personal Security sur mon pc portable (pas de celui d'où j'écris). Pour ceux qui se sont fait avoir et qui ne se doutaient pas, ne prenez pas ça pour vous : je suis plutôt prudent mais là je n'ai pas réfléchi.

Je me suis fait infecté via une vidéo, lié à un message sur facebook, nécessitant une version plus à jour d'AdobeFlash player (que j'ai installée...). Mais, en voyant les pops-up d'IE8 et les intrusions bloquées par Nod32 2.5, j'ai compris mon erreur et je n'ai pas installé le "logiciel".

Voilà pourquoi je recrée un topic : n'ayant pas installé le logiciel (je crois), je ne vois pas comment nettoyer mon pc, pouvez-vous m'aider ?


Ce que j'ai tenté/ce qui s'est passé :

Hier : Un scan en ligne Bitdefender qui m'a nettoyé mon pc de logiciels que Spybot et Nod ne voyaient pas.

Aujourd'hui : scan en ligne impossible, téléchargement impossible, problème dans la fonction copier/coller, me fait sauter ma connexion à la box. J'ai sauvegardé mes données sur clé et dvd.
Avant que la fonction téléchargement plante, j'ai choppé MalwareBytes AntiMalware, HijackThis et RSIT dont vous verrez les rapports en pièces jointes.
Mbam a réussi à en supprimer 3. Plus de pop-up depuis pour l'instant. J'ai refais un scan Nod mais il ne voit rien.

Note : j'utilise aussi CCleaner.


Sous mes apparences, j'en mène pas large.

Merci d'avance. Cordialement.

Pierre

PS : y a t il un risque de transmission par clé/cd de sauvegarde comme j'ai fait ?

Log de Hijack This : http://www.cijoint.fr/cjlink.php?file=cj201002/cijUyszpl1.txt
Info de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201002/cij4UiYGjH.txt
Log de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201002/cijW3kmxz6.txt
Log de Mbam : http://www.cijoint.fr/cjlink.php?file=cj201002/cij7XzJAAp.txt

Utilisateur anonyme · Answer

Bonjour

Rien de méchant.Juste -ca.
C:\Program Files\DaemonTools_WhenUSaveNow_Installer\DaemonTools_WhenUSaveNow_Installer.exe  

Pour le virer redémare en mode sans echec et supprime le manuellement.

yorelito · Answer

Et pour Personal Security c'est fini ? J'ai pas à fixer des clés ? Je suis en train de chercher la clé dont tu parles.

yorelito · Answer

Salut Nanard,

j'ai supprimé la clé de registre dont tu parlais. Cela fait plus d'un an que je n'utilise plus Daemon Tools et qu'il est désinstallé (Nod avait détecté un virus dans le programme). Je n'ai toujours pas de pop-up mais par contre je ne peux toujours pas lancer de téléchargement via IE8 et Mozilla ! Te faut-il un autre rapport ?


Cordialement

Pierre

Utilisateur anonyme · Answer

•  Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau. 
•  Double-clique sur drweb-cureit.exe et clique sur Commencer le scan. 
•  Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
•  Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration. 
•  Choisis l'onglet Scanner, et décoche Analyse heuristique. 
•  De retour à la fenêtre principale : choisis Analyse complète. 
•  Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la. 
•  Clique Oui pour Tout si un fichier est détecté. 
•  A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter. 
•  Si la désinfection est impossible, clique sur Quarantaine.
•  Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. 
•  Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
•  Ferme Dr.Web CureIt! 
•  /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage. 
•  Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

lu,
Nod32 2.5 mon dieu comment tu fais pour utiliser cette version périmé et obsolète depuis au moins 3-4 ans :O
qui ne détecte même pas les rootkits...

tiens pense à mettre à jour en version 4, gratuit du moment que t'as licence est valide : http://download.eset.com/download/win/eav/eav_nt32_fra.exe

yorelito · Answer

Bonjour,

dorgane : j'ai installé nod32 4 et il m'a détecté 3 Win32/Adwre.ADON (1 dans le programme d'unlocker, 1 dans dans l'installation + point de restauration).
nanard : aucun virus détecté avec DrWeb Cure it! en scan complet = pas de rapport.

Je vais essayer de désinstaller/réinstaller Mozilla Panda roux pour voir, je vous redis si ça change quelque chose...

Cordialement

Pierre

yorelito · Answer

Yyyyyyyyyahhh, It's time to celebrate ! Le virus avait déréglé les paramètres de sécurité internet !

Comment ça s'est résolu :

Mozilla : annulait les téléchargements. En les relançant j'arrivais à télécharger mais le fichier obtenu était vide => en voulant installer j'avais un message d'erreur que Windows ne trouvait pas le fichier, chemin d'accès, que je n'aurais peut être pas les droits de faire cette action

IE8 : impossible de télécharger, message d'erreur que les paramètres internet ne permettaient pas cette action.

Chrome : ça marchait, euh...

Je suis tombé sur un topic de commentcamarche en faisant une recherche google qui préconisait de vérifier les paramètres de sécurité internet = tout était désactivé. J'ai donc remis les paramètres par défaut.

Merci à vous pour votre participation !

Cordialement

Pierre

Infecté par... Personal Security.

7 réponses

Discussions similaires