Virus : Privacy Components

Résolu
leogirafe Messages postés 122 Statut Membre -  
 hermes -
Bonjour,
Sur mon autre ordinateur, j'ai un virus qui se présente comme un anti-virus, mais c'est un virus. Il se nomme PrivacyComponents et j'ai regardé sur plusieurs sites comment faire pour l'enlever, manuellement et avec un anti-spyware, mais une fois téléchargé et installé, je ne peut pas ouvrir ce programme car je n'est pas accès à la barre des taches.
Comment faire pour soit avoir accès a la barre des taches, soit le supprimer autrement ?
Merci d'avance.
Léo
Configuration: Windows Vista
Mozilla Firefox

34 réponses

  • 1
  • 2
Résumé de la discussion

Un malware affichant une fausse fonction d’anti-virus nommé PrivacyComponents perturbe Windows Vista en bloquant l’accès à la barre des tâches et en rendant impossible l’ouverture de certains outils de suppression.
La solution recommandée associe OTMoveIt pour supprimer les éléments et entrées de démarrage malveillants, puis Malwarebytes Anti-Malware et RSIT pour nettoyer les restes et générer des rapports.
D'autres interventions suggèrent le mode sans échec, la vérification des processus et des services, et l’analyse de logs comme HijackThis pour cibler les fichiers et clés de registre nuisibles.
Des précisions additionnelles mentionnent qu’un redémarrage peut être nécessaire et qu’un second scan permet de confirmer l’élimination et la restauration des paramètres système et des pages d’accueil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt essaye en mode sans echec

    http://www.forum-vista.net/forum/

    sinon

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
    1. TEEPOOL
       
      MERCI BEAUCOUP TOUT NOTRE RESPECT (ATTENTION LES CHEVILLES)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    meme en mode sans echec?
    1
  3. leogirafe Messages postés 122 Statut Membre 41
     
    Voici le log.txt :
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Steven at 2009-02-07 20:00:13
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 62 GB (44%) free of 141 GB
    Total RAM: 3061 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:00:34, on 07/02/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16764)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Windows\helppane.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Steven\Downloads\RSIT.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Steven.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\PROGRA~1\PRIVAC~1\tools\sp\sp.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [ieyuql] "c:\users\steven\appdata\local\ieyuql.exe" ieyuql
    O4 - HKCU\..\Run: [agent.exe] C:\Program Files\Privacy components\agent.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :services
    aldqtoti
    a4c65rw6
    :files
    C:\Windows\system32\drivers\a4c65rw6.sys
    C:\Windows\system32\drivers\aldqtoti.sys
    C:\Users\Steven\AppData\Roaming\Privacy components
    C:\Program Files\Privacy components
    c:\users\steven\appdata\local\ieyuql.exe
    C:\Program Files\Privacy components\agent.exe
    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]4]
    "ieyuql"=-
    "agent.exe"=-
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________________

    scan rapide avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _________________________
    remets un rapport RSIT et dis tes soucis
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leogirafe Messages postés 122 Statut Membre 41
     
    J'ai lancé la recherche sur Navilog1 et je patiente donc,
    Merci encore une fois.
    1
  7. leogirafe Messages postés 122 Statut Membre 41
     
    Merci pour ta réponse si rapide, mais je n'ai pas accès au Bureau, ni à la barre des taches.
    Merci encore.
    Léo
    0
  8. leogirafe Messages postés 122 Statut Membre 41
     
    Merci beaucoup, ça a marché !
    Merci mille fois :D
    Bonne continuation et encore merci !
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les rapports?
    0
  10. leogirafe Messages postés 122 Statut Membre 41
     
    Je me suis embalé un peu trop tôt... Après le scan, le virus est parti et la barre des taches est apparue mais j'ai lancé le redémarrage comme demandé. Et quand il a redémarré, le virus est réapparu comme par magie.
    En ce moment , un scan de SpyHunter est entrain de se faire (je l'avais téléchargé tout à l'heure) et il a détecté 75 cookies infecté et 10 fichiers registres.
    Merci encore
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les rapports?
    0
  12. leogirafe Messages postés 122 Statut Membre 41
     
    J'ai oublié de les prendre. :-s
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    0
  14. leogirafe Messages postés 122 Statut Membre 41
     
    ========== SERVICES/DRIVERS ==========
    Unable to stop service aldqtoti .
    Unable to stop service a4c65rw6 .
    ========== FILES ==========
    File/Folder C:\Windows\system32\drivers\a4c65rw6.sys not found.
    File/Folder C:\Windows\system32\drivers\aldqtoti.sys not found.
    C:\Users\Steven\AppData\Roaming\Privacy components\temp moved successfully.
    C:\Users\Steven\AppData\Roaming\Privacy components\keys moved successfully.
    C:\Users\Steven\AppData\Roaming\Privacy components\dbases moved successfully.
    C:\Users\Steven\AppData\Roaming\Privacy components moved successfully.
    C:\Program Files\Privacy components\tools\sp moved successfully.
    C:\Program Files\Privacy components\tools\sc moved successfully.
    C:\Program Files\Privacy components\tools moved successfully.
    C:\Program Files\Privacy components\sounds moved successfully.
    C:\Program Files\Privacy components\faq moved successfully.
    C:\Program Files\Privacy components moved successfully.
    File/Folder c:\users\steven\appdata\local\ieyuql.exe not found.
    File/Folder C:\Program Files\Privacy components\agent.exe not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run]4 not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run]4 not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\Steven\AppData\Local\Temp\etilqs_SS6AU7XzLQfNsj5mavNM scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Windows\temp\JET8A92.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02072009_205026

    Files moved on Reboot...
    File move failed. C:\Users\Steven\AppData\Local\Temp\etilqs_SS6AU7XzLQfNsj5mavNM scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\JET8A92.tmp scheduled to be moved on reboot.
    File move failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
    File move failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
    File move failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
    File move failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
    File move failed. C:\Users\Steven\AppData\Local\Mozilla\Firefox\Profiles\q61oq6zr.default\urlclassifier3.sqlite scheduled to be moved on reboot.
    0
  15. leogirafe Messages postés 122 Statut Membre 41
     
    c'est ça ou pas ? J'ai refait le scan avec MoveIt et maintenant j'ai accès au bureau. Mais il doit falloir faire quelque chose par que ça va se remettre au démarrage...
    0
  16. leogirafe Messages postés 122 Statut Membre 41
     
    Merci, le scan est en cours, pour l'instant il y a 4 éléments infectés.
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  18. leogirafe Messages postés 122 Statut Membre 41
     
    7 éléments infectés...
    0
  19. leogirafe Messages postés 122 Statut Membre 41
     
    J'ai pas choisi l'option rapide donc c'est un peu long... :-S
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je vois

    tu prends du plaisir :)
    0
    1. Kyuso86
       
      Salut jai lut tout le forum mais je marrete quand tu demande de lancer OmV .. je sais plus trop ^^' moi sa me la fait ce matin le virus et j'ai tenter directement un restauration de système et de le supprimer mais sans succès ... maintenant ( jai vista ) bah le virus ce lance dès le lancement ( quand sa met bienvenue que je vais acceder au bureau ) j'ai donc essayer mode sans echec mais rien du tout et comme je peut acceder a rien du tout sauf au bios et auboot ( je sais pas y toucher :D ) bah je suis dans la merde et donc voila si vous avez une soulution je suis preneur :S
      0
      1. mthierrypilot > Kyuso86
         
        Connecte toi grace à un des liens sur privacy components. Puis tu accèdes à tout par la fonction "attacher un document" de la boîte d'envoi des emails. A partir de là tu trouves private components en cherchant par ordre alphabétique dans "programmes" et tu le supprimes avec le clic droit de la souris.
        Je viens de le faire et ça marche....
        0
      2. batussy > mthierrypilot
         
        Bonjour
        j'ai le même problème avec ce putain de privacy components. Maintenant, j'ai fais comme tu as dis, j'ai réussi à accéder dans mon mailbox avec firefox, mais comment j'accède maintenant aux programmes pour désinstaller privacy components? Tu as ecris quelques chose de "joindre un fichier" (gmail). Merci pour ton conseil...Batussy
        0
  • 1
  • 2