Comment suprimer Personal security de mon pc Fermé

Question

Bonjour,

j'ai installé par erreur Personal security sur mon pc et voila maintenant qu'il m'affiche de manière intempestive de analyse, ou me demande de payer je ne sais quoi.
quelqu'un peut t'il svp plait m'aider à le supprimer?

Configuration: Windows XP / Internet Explorer 6.0

truecode · Answer

Bonjour,

Etape 1 : 

Si vous avez Spybot S&D:

Désactiver Spybot - Search & Destroy\TeaTimer.exe  
*Lance spybot  
*Menu mode : clique sur "avancé" 
*Puis sur "outils"  
*clique sur l'icone "résident"  
*Ensuite à droite décoches Teatimer 

Etape 2 :


*Téléchargez Rkill https://download.bleepingcomputer.com/grinler/rkill.com
*Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection. 
*Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte. 


Etape 3 :  

*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce ra

truecode · Answer

Bonjour,

Tu as plusieurs infections on va commencer par vérifier Navipromo : 


*Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau. 
*Double-clique sur Navilog1.exe afin de lancer l'installation.
*Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
*Appuie sur F ou f puis valide par Entrée. 
*Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options. 
*Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix. 
*Patiente jusqu'au message : *** Analyse terminée le ..... *** 
*Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse. 
*Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt 

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

hoami · Answer

Bonjour,

J'ai suivi toutes les étapes à la lettre sauf sinon au niveau du choix de la langue où la touche F ou f ne donne rien alors j'ai du appuyer sur 1 un conformément à la liste des options de langue.
Le bloc note qui s'est affiché également est cleannavi.txt non fixnavi.txt (fixnavi.txt ne sa trouve pas non plus dans le C)

Voici le rapport:

Fix Navipromo version 4.0.8 commencé le 26/03/2010 11:09:20,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : 786B2 v2.43
USER : USER ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:22 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:13 Go (Free:5 Go)
F:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 26/03/2010 11:10:13,79 ***

Merci.

truecode · Answer

Pour ca c'est bon lance cette analyse : 

* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

hoami · Answer

ok voici le lien obtenu:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijjLKIjUp.txt

truecode · Answer

Il faut laisser plus de place sur ton disque dur : 

System drive C: has 2 GB (7%) free of 23 GB  

Déjà regarde toute ces lignes correspondent a des cracks : 

O8 - Extra context menu item: Download All Links with IDM . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX01.218\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Programm       => Crack, KeyGen, Keymaker - Possible Malware  
O8 - Extra context menu item: Download FLV video content with IDM - (.not file.) - C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX01.218\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Programmi\Crack\IEGetVL.htm       => Crack, KeyGen, Keymaker - Possible Malware  
O8 - Extra context menu item: Download with IDM . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX01.218\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Programmi\Crack\IE       => Crack, KeyGen, Keymaker - Possible Malware  
O8 - Extra context menu item: Télécharger avec IDM - (.not file.) - C:\Documents and Settings\USER\Local Settings\Temp\Rar$EX01.109\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Programmi\Crack\IEExt.htm       => Crack, KeyGen, Keymaker - Possible Malware  
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - (.not file.) - C:\Documents and Settings\USER\Local Settings\Temp\Rar$EX01.109\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Prog       => Crack, KeyGen, Keymaker - Possible Malware  
O8 - Extra context menu item: Télécharger tous les liens avec IDM - (.not file.) - C:\Documents and Settings\USER\Local Settings\Temp\Rar$EX01.109\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Programmi\Cra       => Crack, KeyGen, Keymaker - Possible Malware

hoami · Answer

Oui j'ai même pris un disk dur externe rien que libérer de l'espace dans le C en attendant d'installer un disk de plus grande capacité.
Sinon pour les infections que t'avait décelé qu'en est t-il. Oubien reste encore des étape.
Aussi ces lignes de cracks ont t-elles une influence néfaste sur mon system?
Merci de ton attention

truecode · Answer

Lance ce nettoyage avec ccleaner :

https://www.malekal.com/tutoriel-ccleaner/

Ensuite reposte un scan zhpdiag voir s'il y a du mieux

hoami · Answer

le nouveau rapport

http://www.cijoint.fr/cjlink.php?file=cj201003/cijO1cP1Na.txt

truecode · Answer

Bonsoir ,

On va essayer de soulager ton pc : 

    * Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
    * Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :


O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe     
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe     
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX01.218\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Programmi\Crack\IDMan.exe     
O4 - Global Startup: Service Manager.lnk . (.Microsoft Corporation - SQL Server Service Manager.)  -- C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe     



    * Enregistre le fichier dans le dossier ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
    * Ouvre le dossier ZHPDiag que tu as précédemment décompressé sur le Bureau,
    * Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
    * Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
    * Clique sur OK 
    * Les lignes du rapport apparaissent alors avec des cases à cocher.
    * Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :
    * Ceci va avoir pour effet de réaliser un correctif.
    * Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
    * Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt


Voici un tuto : https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm

hoami · Answer

Bonjour,

voici le contebu du ZHPFixReport:

ZHPFix v1.12.3080  by Nicolas Coolman - Rapport de suppression du 28/03/2010 12:28:11
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX01.218\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Programmi\Crack\IDMan.exe  => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\fichiers communs\ahead\lib
erocheck.exe  => Supprimé et mis en quarantaine
c:\program files\adobeeader 9.0eadereader_sl.exe  => Supprimé et mis en quarantaine
c:\windows\system32\ctfmon.exe  => Supprimé et mis en quarantaine
c:\program files\windows live\messenger\msnmsgr.exe  => Fichier supprimé au reboot
c:\docume~1\user\locals~1	empar$ex01.218\idman internet download manager 5.11.6 build6 incl. crack key istruzioni ita-eng by controller programmi\crack\idman.exe  => Supprimé et mis en quarantaine
O4 - Global Startup: Service Manager.lnk . (.Microsoft Corporation - SQL Server Service Manager.)  -- C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Autre : 0


End of the scan