Privacy center - Page 2

Précédent
  • 1
  • 2
  1. SaD# Messages postés 102 Statut Membre
     
    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1921
    Windows 6.0.6001 Service Pack 1

    30/03/2009 22:17:50
    Mbam

    Type de recherche: Examen rapide
    Eléments examinés: 86724
    Temps écoulé: 4 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\spbho.tiebho (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy center (Rogue.PrivacyCenter) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Privacy center (Rogue.PrivacyCenter) -> No action taken.
    C:\Program Files\Privacy center (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\dbases (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\keys (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\temp (Rogue.PrivacyCenter) -> No action taken.

    Fichier(s) infecté(s):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Privacy center\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
    C:\Program Files\Privacy center\agent.exe (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\temp\settings.ini (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Simon\AppData\Roaming\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> No action taken.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
    C:\Users\Invité\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Reine\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Serge\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
    C:\Users\Utilisateur\Desktop\Privacy center.lnk (Rogue.PrivacyCenter) -> No action taken.
    0
  2. SaD# Messages postés 102 Statut Membre
     
    ------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

    Updated by C_XX on 29/03/2009 at 19:20
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 22:25:56, 30/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-UTILISATE
    Current User: Simon - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 61

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    .
    C:\Program Files\EoRezo
    C:\Users\Simon\AppData\Roaming\EoRezo
    C:\Users\Reine\AppData\Roaming\Eorezo
    C:\Users\Serge\AppData\Roaming\Eorezo
    C:\Users\Utilisateur\AppData\Roaming\Eorezo
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-1619EF82.pf

    +-----------------| Infected Poker Softwares Elements Found:

    .

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    HKU\S-1-5-21-980281660-3623804645-3202006737-1003\Software\ItsLabel
    .
    C:\Users\Simon\AppData\Roaming\ItsLabel
    C:\Users\Reine\AppData\Roaming\ItsLabel
    C:\Users\Serge\AppData\Roaming\ItsLabel
    C:\Users\Utilisateur\AppData\Roaming\ItsLabel

    +-----------------| Sweetim Elements Found:

    .

    ============ Other Adwares Found ============

    .
    HKCU\Software\LowRegistry\Popsicle
    HKCU\Software\Popsicle
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
    HKCR\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    .
    C:\Program Files\Conduit
    C:\Users\Public\Documents\Popsicle
    C:\Program Files\Conduit\Community Alerts\Alert.dll

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.8 ----

    ProfilePath: gmha1iuf.default (Simon)
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
    Prefs.js: Browser.Search.SelectedEngine: "Live Search"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
    .
    .
    Invalidprefs.js: Browser.Search.DefaultEngineName: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
    .
    (Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://lo.st#home");
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://lo.st#home
    First Home Page: hxxp://lo.st#first

    +-[HKEY_USERS\S-1-5-21-980281660-3623804645-3202006737-1003\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://lo.st#home
    First Home Page: hxxp://lo.st#first

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.msn.com/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st

    +---------------------------------------------------------------------------+

    5046 Byte(s) - C:\Ad-Report-Scan-30.03.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 22:27:58 | 30/03/2009
    .
    +-----------------| E.O.F - 111 Lines
    .
    0
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Il faut supprimer ce que Malwarebytes a trouvé --> No action Taken --> aucune action entreprise

    - Supprimes la selection, ensuite supprimes la quarantaine

    -----------------

    Nettoyage AD-Remover :

    ! Déconnectes toi et fermes toutes applications en cours !

    Relances "Ad-remover" : au menu principal choisi l'option "B" .

    Coche à l'écran de sélèction :

    2.Suppression Eorezo
    5.It's Tv element

    Puis choisi "S" , le programme va travailler,

    Postes le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
    0
  4. SaD# Messages postés 102 Statut Membre
     
    La suppression pour Malwarebytes' avait déjà été faite, mais le rapport a été fait avant.
    Pour la suppression d'Eorezo et It's Tv, aucun probleme, mais apres la suppression, un scan s'est mis en route, et l'ordi a planté, je te met donc le rapport avant la fin du scan:

    ------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

    Updated by C_XX on 29/03/2009 at 19:20
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Eorezo
    It's TV

    ********************

    Start at: 19:21:07, Tue 31/03/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-UTILISATE
    Current User: Simon - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 60

    (!) ---- IE start pages/Tabs reset

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\Program Files\EoRezo
    C:\Users\Simon\AppData\Roaming\EoRezo
    C:\Users\Reine\AppData\Roaming\Eorezo
    C:\Users\Serge\AppData\Roaming\Eorezo
    C:\Users\Utilisateur\AppData\Roaming\Eorezo
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-1619EF82.pf

    +-----------------| It's TV Elements Deleted :

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    .
    C:\Users\Simon\AppData\Roaming\ItsLabel
    C:\Users\Reine\AppData\Roaming\ItsLabel
    C:\Users\Serge\AppData\Roaming\ItsLabel
    C:\Users\Utilisateur\AppData\Roaming\ItsLabel

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan :

    ---- Mozilla FireFox Version 3.0.8 ----

    ProfilePath: gmha1iuf.default (Simon)
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
    Prefs.js: Browser.Search.SelectedEngine: "Live Search"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
    .
    .
    Invalidprefs.js: Browser.Search.DefaultEngineName: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    telecharges SmitfraudFix et enregistre le sur ton bureau

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    - Desactive la garde de ton antivirus et de ton ou tes antispywares ( si tu en as)
    - clic-droit ( executer en tant qu'admin.) sur smitfraudfix >> un fichier est créé
    - Ferme toutes les applications et clic-droit ( executer en tant qu'administrateur) sur Smitfraudfix.exe
    - Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche
    - Un rapport s'etablira en fin de scan, poste son contenu

    --
    0
  7. SaD# Messages postés 102 Statut Membre
     
    SmitFraudFix v2.405

    Scan done at 20:40:13,30, 31/03/2009
    Run from C:\Users\Simon\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Snappy Fax Version 4\sfpagent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Installer\MSI6150.tmp
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\System32\alg.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Simon\Desktop\SmitfraudFix\Policies.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\DllHost.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Simon\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BB50FB0-7DFD-4256-8643-CCAA578A747C}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6BB50FB0-7DFD-4256-8643-CCAA578A747C}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  8. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Pour la suppression d'Eorezo et It's Tv, aucun probleme, mais apres la suppression, un scan s'est mis en route, et l'ordi a planté, je te met donc le rapport avant la fin du scan

    - De quel scan parles tu ?
    .
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Peux tu poster un nouveau rapport Rsit stp ?
    .
    0
  10. SaD# Messages postés 102 Statut Membre
     
    A la suite de ma suppression de Eorezo et It's Tv, un scan avec Ad-remover s'est enclenché immédiatement après la suppression, ce qui a fait planté l'ordi.
    Qu'appelles-tu "nouveau rapport Rsit"?
    0
  11. Yu-li
     
    Bonjour!
    j'ai eu aussi le problème avec privacy center sauf que j'ai réussi à le désinstaller depuis le panneau de configuration, le supprimer depuis le disque c:/, et il n'apparait plus dans ma barre des tâches....
    cela veut-il dire que je l'ai totalement supprimé ou non??

    merci de me répondre
    0
  12. Marcouel
     
    Salut,

    ce matin, j'ai attrappé le virus Privacy center, Pourrais-tu m'aider à l'enlever? J'ai vista comme toi.
    Merci beaucoup pour ton aide précieuse.

    Marc de Montréal
    0
  13. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut Sad,

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    ...
    0
  14. SaD# Messages postés 102 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Simon at 2009-04-03 18:01:07
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 305 GB (64%) free of 477 GB
    Total RAM: 3326 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:01:18, on 03/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Snappy Fax Version 4\sfpagent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Users\Simon\Desktop\RSIT.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\trend micro\Simon.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [Snappy Fax Printer Agent] "C:\Program Files\Snappy Fax Version 4\sfpagent.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSI6150.tmp
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    0
  15. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Telecharges LopSD et enregistres le sur ton bureau:
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    - Desactives la garde de ton antivirus et antispyware

    - Clic droit sur l'icone de ton bureau pour lancer l'install

    - Une fois installé, fermes toutes les applications en cours

    - Clic droit sur lopsd.exe et choisis la langue puis valides par "Entrée "

    - Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

    - Un rapport sera généré, postes son contenu
    .
    0
  16. Rob
     
    Gestionnaire des tache de windows ou touches "Crl Alt Suppr".

    Puis "Fin de tache" sur Privacy center.
    en suite choisir "Nouvelle tâche" et utiliser "Parcourir" pour aller dans "Program Files".
    ou taper dans la boite de dialogue "Créer une nouvelle tâche":
    "C:\Program Files\Privacy center\uninstall.exe"
    Puis cliquer sur "OK" et "Redémarer PC"

    Voilà ci ça peut aider! :)
    0
  17. ludofoot08 Messages postés 19 Statut Membre
     
    salut tout le monde,

    j'ai le même problème

    privacy s'est installé sur mon pc et je sais pas comment l'enlever

    quelqu'un peut m'aider svp ? je n'y connais pas grand chose en pc .. :/
    0
    1. ludofoot08 Messages postés 19 Statut Membre
       
      si quelqu'un a quelques conseils à me donner ca serait vraiment bien parce que mon pc est super lent et j'ose pas l'éteindre pour le moment vu les commentaires ... :/
      0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut ludofoot,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace...
    - Fais ceci :

    http://www.commentcamarche.net/forum/forum 7#ecrire

    --> Tu mets d'abord un titre en rapport à ton problème ( sois clair et explicite), puis dans le cadre, exposes clairement ton problème ( quelques lignes suffiront) et cliques sur " Ajouter "

    --> puis patientes un peu, un " helpeur " te prendra en charge "

    - Bonne chance !
    0
    1. ludofoot08 Messages postés 19 Statut Membre
       
      Merci beaucoup :)
      0
  19. zangetsu
     
    Salut il m'est arrivé ce même problème. Moi qui es vista j'ai fais ctrl alt suppr et ensuite j'ai ouvert le gestionnaire des taches ensuite Fichier-> nouvelle tache(executer)-> puis il faut mettre C:\Windows\explorer.exe

    Une fois que tu as ouvert ça tu reviendras a windows et la tu vas dans programme et fonctionnalités et tu désinstalle privacy center. Ensuite je te conseille de faire une analyse anti-virus pour voir si il ne reste plus rien de ce logiciel.

    Si ta mozilla efface tes traces et vide meme le dossier de téléchargement
    0
  20. pitch77
     
    Bonjour,

    J'ai aussi le souci de privacy center qui s'affiche au lancement de windows me blocant l'acces au bureau.

    J'ouvre le gestionnaire des taches et je supprime les processus "pc" et "agent" et privacy center disparait. Néanmoins quand je tape "explorer" pour le lancement d'une nouvelle tache, rien ne se passe.

    Quelqu'un saurait-il comment faire svp?

    Merci et joyeux noel
    0
  21. SaD# Messages postés 102 Statut Membre
     
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.30 -
    AhnLab-V3 5.0.0.2 2009.03.30 -
    AntiVir 7.9.0.129 2009.03.30 -
    Antiy-AVL 2.0.3.1 2009.03.30 -
    Authentium 5.1.2.4 2009.03.30 -
    Avast 4.8.1335.0 2009.03.30 -
    AVG 8.5.0.285 2009.03.30 -
    BitDefender 7.2 2009.03.30 -
    CAT-QuickHeal 10.00 2009.03.30 -
    ClamAV 0.94.1 2009.03.30 -
    Comodo 1090 2009.03.30 -
    DrWeb 4.44.0.09170 2009.03.30 -
    eSafe 7.0.17.0 2009.03.27 -
    eTrust-Vet 31.6.6424 2009.03.30 -
    F-Prot 4.4.4.56 2009.03.30 -
    F-Secure 8.0.14470.0 2009.03.30 -
    Fortinet 3.117.0.0 2009.03.30 -
    GData 19 2009.03.30 -
    Ikarus T3.1.1.49.0 2009.03.30 -
    K7AntiVirus 7.10.685 2009.03.30 -
    Kaspersky 7.0.0.125 2009.03.30 -
    McAfee 5569 2009.03.30 -
    McAfee+Artemis 5569 2009.03.30 -
    McAfee-GW-Edition 6.7.6 2009.03.30 -
    Microsoft 1.4502 2009.03.30 -
    NOD32 3974 2009.03.30 -
    Norman 6.00.06 2009.03.30 -
    nProtect 2009.1.8.0 2009.03.30 -
    Panda 10.0.0.10 2009.03.30 -
    PCTools 4.4.2.0 2009.03.30 -
    Prevx1 V2 2009.03.30 -
    Rising 21.23.03.00 2009.03.30 -
    Sophos 4.40.0 2009.03.30 -
    Sunbelt 3.2.1858.2 2009.03.30 -
    Symantec 1.4.4.12 2009.03.30 -
    TheHacker 6.3.3.9.296 2009.03.30 -
    TrendMicro 8.700.0.1004 2009.03.30 -
    VBA32 3.12.10.1 2009.03.29 -
    ViRobot 2009.3.30.1668 2009.03.30 -
    VirusBuster 4.6.5.0 2009.03.30 -
    Information additionnelle
    File size: 20225 bytes
    MD5...: 5a748e790d891a30098b3824a7b15f29
    SHA1..: 91429933b34a109d893a9aa7c36564d24bc2c76e
    SHA256: 9378387c3374b8252f3c129a79dc6893382cd8adac536883e0d9edba059ebf23
    SHA512: f0722b64348b91420e7a0f4dbe45d570a5ad3407544a7a16648ee4990e1d1619
    86e8b7a65a903624fb638543291544ce364fd98bc0a54e25a405adb3565740e1
    ssdeep: 384:qHrXoWMuxqD/GM52Z3PnbdytL/rYhsUUUMRQaF3eBYITXQpLNr+U6HPqoj:O
    rTxqvApjmReaIrENr+fP/
    PEiD..: -
    TrID..: File type identification
    Targa bitmap (Original TGA Format - No Image ID) (49.8%)
    BONK lossless/lossy audio compressor (49.5%)
    Targa bitmap (Original TGA Format) (0.3%)
    MS Flight Simulator Aircraft Performance Info (0.1%)
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    -1
Précédent
  • 1
  • 2