Sujet Précédent Sujet Suivant

Privacy center

SaD# Messages postés 102 Statut Membre -  
 pitch77 -
Bonjour, en voulant regarder un film en streaming, j'ai télécharger "privacy center" un soi-disant anti-virus, impossible à supprimer. Je suis passé par panneau de configuration et tout le tralala. Je précise que j'ai supprimé "Privacy center" à partir de "Panneau de configuration" mais l'icône est toujours présente vers l'heure et il est impossible de supprimer le dossier dans c:// Programmes.

Je pense que c'est en réalité un virus, et j'aimerai le supprimer, malgré un scan effectué avec avira, il est toujours présent.. Merci de votre aide
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
SaD# Messages postés 102 Statut Membre
 
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1921
Windows 6.0.6001 Service Pack 1

30/03/2009 22:17:50
Mbam

Type de recherche: Examen rapide
Eléments examinés: 86724
Temps écoulé: 4 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\spbho.tiebho (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\temp (Rogue.PrivacyCenter) -> No action taken.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Privacy center\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files\Privacy center\agent.exe (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\temp\settings.ini (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
C:\Users\Invité\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Reine\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Serge\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Utilisateur\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
0
Réponse 22 / 40
SaD# Messages postés 102 Statut Membre
 
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 22:25:56, 30/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-UTILISATE
Current User: Simon - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 61

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\Simon\AppData\Roaming\EoRezo
C:\Users\Reine\AppData\Roaming\Eorezo
C:\Users\Serge\AppData\Roaming\Eorezo
C:\Users\Utilisateur\AppData\Roaming\Eorezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-1619EF82.pf

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-980281660-3623804645-3202006737-1003\Software\ItsLabel
.
C:\Users\Simon\AppData\Roaming\ItsLabel
C:\Users\Reine\AppData\Roaming\ItsLabel
C:\Users\Serge\AppData\Roaming\ItsLabel
C:\Users\Utilisateur\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\Popsicle
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKCR\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
.
C:\Program Files\Conduit
C:\Users\Public\Documents\Popsicle
C:\Program Files\Conduit\Community Alerts\Alert.dll

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: gmha1iuf.default (Simon)
.
Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
.
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
.
(Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://lo.st#home");
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://lo.st#home
First Home Page: hxxp://lo.st#first

+-[HKEY_USERS\S-1-5-21-980281660-3623804645-3202006737-1003\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://lo.st#home
First Home Page: hxxp://lo.st#first

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

+---------------------------------------------------------------------------+

5046 Byte(s) - C:\Ad-Report-Scan-30.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:27:58 | 30/03/2009
.
+-----------------| E.O.F - 111 Lines
.
0
Réponse 23 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Il faut supprimer ce que Malwarebytes a trouvé --> No action Taken --> aucune action entreprise

- Supprimes la selection, ensuite supprimes la quarantaine

-----------------

Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

Relances "Ad-remover" : au menu principal choisi l'option "B" .

Coche à l'écran de sélèction :

2.Suppression Eorezo
5.It's Tv element

Puis choisi "S" , le programme va travailler,

Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 24 / 40
SaD# Messages postés 102 Statut Membre
 
La suppression pour Malwarebytes' avait déjà été faite, mais le rapport a été fait avant.
Pour la suppression d'Eorezo et It's Tv, aucun probleme, mais apres la suppression, un scan s'est mis en route, et l'ordi a planté, je te met donc le rapport avant la fin du scan:

------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Eorezo
It's TV

********************

Start at: 19:21:07, Tue 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-UTILISATE
Current User: Simon - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 60

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Simon\AppData\Roaming\EoRezo
C:\Users\Reine\AppData\Roaming\Eorezo
C:\Users\Serge\AppData\Roaming\Eorezo
C:\Users\Utilisateur\AppData\Roaming\Eorezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-1619EF82.pf

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
.
C:\Users\Simon\AppData\Roaming\ItsLabel
C:\Users\Reine\AppData\Roaming\ItsLabel
C:\Users\Serge\AppData\Roaming\ItsLabel
C:\Users\Utilisateur\AppData\Roaming\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: gmha1iuf.default (Simon)
.
Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
.
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
telecharges SmitfraudFix et enregistre le sur ton bureau

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Desactive la garde de ton antivirus et de ton ou tes antispywares ( si tu en as)
- clic-droit ( executer en tant qu'admin.) sur smitfraudfix >> un fichier est créé
- Ferme toutes les applications et clic-droit ( executer en tant qu'administrateur) sur Smitfraudfix.exe
- Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche
- Un rapport s'etablira en fin de scan, poste son contenu

--
0
Réponse 26 / 40
SaD# Messages postés 102 Statut Membre
 
SmitFraudFix v2.405

Scan done at 20:40:13,30, 31/03/2009
Run from C:\Users\Simon\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Snappy Fax Version 4\sfpagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\Installer\MSI6150.tmp
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Simon\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BB50FB0-7DFD-4256-8643-CCAA578A747C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6BB50FB0-7DFD-4256-8643-CCAA578A747C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 27 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Pour la suppression d'Eorezo et It's Tv, aucun probleme, mais apres la suppression, un scan s'est mis en route, et l'ordi a planté, je te met donc le rapport avant la fin du scan

- De quel scan parles tu ?
.
0
Réponse 28 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Peux tu poster un nouveau rapport Rsit stp ?
.
0
Réponse 29 / 40
SaD# Messages postés 102 Statut Membre
 
A la suite de ma suppression de Eorezo et It's Tv, un scan avec Ad-remover s'est enclenché immédiatement après la suppression, ce qui a fait planté l'ordi.
Qu'appelles-tu "nouveau rapport Rsit"?
0
Réponse 30 / 40
Yu-li
 
Bonjour!
j'ai eu aussi le problème avec privacy center sauf que j'ai réussi à le désinstaller depuis le panneau de configuration, le supprimer depuis le disque c:/, et il n'apparait plus dans ma barre des tâches....
cela veut-il dire que je l'ai totalement supprimé ou non??

merci de me répondre
0
Réponse 31 / 40
Marcouel
 
Salut,

ce matin, j'ai attrappé le virus Privacy center, Pourrais-tu m'aider à l'enlever? J'ai vista comme toi.
Merci beaucoup pour ton aide précieuse.

Marc de Montréal
0
Réponse 32 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut Sad,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
...
0
Réponse 33 / 40
SaD# Messages postés 102 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon at 2009-04-03 18:01:07
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 305 GB (64%) free of 477 GB
Total RAM: 3326 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:18, on 03/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Snappy Fax Version 4\sfpagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Simon\Desktop\RSIT.exe
C:\Windows\system32\conime.exe
C:\Program Files\trend micro\Simon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Snappy Fax Printer Agent] "C:\Program Files\Snappy Fax Version 4\sfpagent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSI6150.tmp
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 34 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Telecharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Desactives la garde de ton antivirus et antispyware

- Clic droit sur l'icone de ton bureau pour lancer l'install

- Une fois installé, fermes toutes les applications en cours

- Clic droit sur lopsd.exe et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

- Un rapport sera généré, postes son contenu
.
0
Réponse 35 / 40
Rob
 
Gestionnaire des tache de windows ou touches "Crl Alt Suppr".

Puis "Fin de tache" sur Privacy center.
en suite choisir "Nouvelle tâche" et utiliser "Parcourir" pour aller dans "Program Files".
ou taper dans la boite de dialogue "Créer une nouvelle tâche":
"C:\Program Files\Privacy center\uninstall.exe"
Puis cliquer sur "OK" et "Redémarer PC"

Voilà ci ça peut aider! :)
0
Réponse 36 / 40
ludofoot08 Messages postés 19 Statut Membre
 
salut tout le monde,

j'ai le même problème

privacy s'est installé sur mon pc et je sais pas comment l'enlever

quelqu'un peut m'aider svp ? je n'y connais pas grand chose en pc .. :/
0
ludofoot08 Messages postés 19 Statut Membre
 
si quelqu'un a quelques conseils à me donner ca serait vraiment bien parce que mon pc est super lent et j'ose pas l'éteindre pour le moment vu les commentaires ... :/
0
Réponse 37 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut ludofoot,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace...
- Fais ceci :

http://www.commentcamarche.net/forum/forum 7#ecrire

--> Tu mets d'abord un titre en rapport à ton problème ( sois clair et explicite), puis dans le cadre, exposes clairement ton problème ( quelques lignes suffiront) et cliques sur " Ajouter "

--> puis patientes un peu, un " helpeur " te prendra en charge "

- Bonne chance !
0
ludofoot08 Messages postés 19 Statut Membre
 
Merci beaucoup :)
0
Réponse 38 / 40
zangetsu
 
Salut il m'est arrivé ce même problème. Moi qui es vista j'ai fais ctrl alt suppr et ensuite j'ai ouvert le gestionnaire des taches ensuite Fichier-> nouvelle tache(executer)-> puis il faut mettre C:\Windows\explorer.exe

Une fois que tu as ouvert ça tu reviendras a windows et la tu vas dans programme et fonctionnalités et tu désinstalle privacy center. Ensuite je te conseille de faire une analyse anti-virus pour voir si il ne reste plus rien de ce logiciel.

Si ta mozilla efface tes traces et vide meme le dossier de téléchargement
0
Réponse 39 / 40
pitch77
 
Bonjour,

J'ai aussi le souci de privacy center qui s'affiche au lancement de windows me blocant l'acces au bureau.

J'ouvre le gestionnaire des taches et je supprime les processus "pc" et "agent" et privacy center disparait. Néanmoins quand je tape "explorer" pour le lancement d'une nouvelle tache, rien ne se passe.

Quelqu'un saurait-il comment faire svp?

Merci et joyeux noel
0
Réponse 40 / 40
SaD# Messages postés 102 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.30 -
AhnLab-V3 5.0.0.2 2009.03.30 -
AntiVir 7.9.0.129 2009.03.30 -
Antiy-AVL 2.0.3.1 2009.03.30 -
Authentium 5.1.2.4 2009.03.30 -
Avast 4.8.1335.0 2009.03.30 -
AVG 8.5.0.285 2009.03.30 -
BitDefender 7.2 2009.03.30 -
CAT-QuickHeal 10.00 2009.03.30 -
ClamAV 0.94.1 2009.03.30 -
Comodo 1090 2009.03.30 -
DrWeb 4.44.0.09170 2009.03.30 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6424 2009.03.30 -
F-Prot 4.4.4.56 2009.03.30 -
F-Secure 8.0.14470.0 2009.03.30 -
Fortinet 3.117.0.0 2009.03.30 -
GData 19 2009.03.30 -
Ikarus T3.1.1.49.0 2009.03.30 -
K7AntiVirus 7.10.685 2009.03.30 -
Kaspersky 7.0.0.125 2009.03.30 -
McAfee 5569 2009.03.30 -
McAfee+Artemis 5569 2009.03.30 -
McAfee-GW-Edition 6.7.6 2009.03.30 -
Microsoft 1.4502 2009.03.30 -
NOD32 3974 2009.03.30 -
Norman 6.00.06 2009.03.30 -
nProtect 2009.1.8.0 2009.03.30 -
Panda 10.0.0.10 2009.03.30 -
PCTools 4.4.2.0 2009.03.30 -
Prevx1 V2 2009.03.30 -
Rising 21.23.03.00 2009.03.30 -
Sophos 4.40.0 2009.03.30 -
Sunbelt 3.2.1858.2 2009.03.30 -
Symantec 1.4.4.12 2009.03.30 -
TheHacker 6.3.3.9.296 2009.03.30 -
TrendMicro 8.700.0.1004 2009.03.30 -
VBA32 3.12.10.1 2009.03.29 -
ViRobot 2009.3.30.1668 2009.03.30 -
VirusBuster 4.6.5.0 2009.03.30 -
Information additionnelle
File size: 20225 bytes
MD5...: 5a748e790d891a30098b3824a7b15f29
SHA1..: 91429933b34a109d893a9aa7c36564d24bc2c76e
SHA256: 9378387c3374b8252f3c129a79dc6893382cd8adac536883e0d9edba059ebf23
SHA512: f0722b64348b91420e7a0f4dbe45d570a5ad3407544a7a16648ee4990e1d1619
86e8b7a65a903624fb638543291544ce364fd98bc0a54e25a405adb3565740e1
ssdeep: 384:qHrXoWMuxqD/GM52Z3PnbdytL/rYhsUUUMRQaF3eBYITXQpLNr+U6HPqoj:O
rTxqvApjmReaIrENr+fP/
PEiD..: -
TrID..: File type identification
Targa bitmap (Original TGA Format - No Image ID) (49.8%)
BONK lossless/lossy audio compressor (49.5%)
Targa bitmap (Original TGA Format) (0.3%)
MS Flight Simulator Aircraft Performance Info (0.1%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
-1

Discussions similaires

A quoi sert ETDctrl ? Peut-on le supprimer ?
Siempre2407 -
Siempre2407 -

2 réponses
ETD Control Helper dans System32 - Dois-je le supprimer ?
Miaou -
MisteryBean -

10 réponses
MSI Center ne veut pas se lancer
Ilyass_894 -
Lio-66 -

12 réponses
A quoi sert ATI Catalyst Control Center ?
Ryder-SCS -
lepinojp -

16 réponses
Soulager Windows au Demarrage
titusdu37 -
tanteelise -

23 réponses