Comment supprimer "Privacy Protection"

unpeumanon Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous :),
J'ai vraiment besoin d'aide, en effet le "Privacy Protection" de m*rde c'est emparé de mon netbook ;donc j'ai plus accès à internet (sauf en mode sans échec), mes programmes, antivirus...bref je peux plus utiliser mon petit pc adoré !
J'ai essayer plusieurs méthodes que j'ai trouvé sur des forums (genre "trojan-killer"...) et "oh suprise" RIEN ça bloque et en plus j'ai chopé un p*tain de cheval de troie donc :
comment me débarrasser s'il vous plait ?

A voir également:

6 réponses

Réponse 1 / 6
nananiss
 
bonjour j'ai le mm problème mais je ne peux pas aller sur internet que faire????
merci beaucoup pour votre aide
9
tant pis
 
bonjour ouvre-toi un nouveau sujet merci
0
elduende
 
Demarrer en mode sans echec (F8 au moment du démarage) puis accès à Outils dans programme , restauration de système( 1 mois avant par sécu) et hop! le tour est joué...enfin normalement ;)
1
Réponse 2 / 6
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
@ unpeumanon

tu était sévèrement infecté

fais ceci stp

1)


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

....................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

......................

3)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


4
Réponse 3 / 6
icodu34
 
Bonjour,
Ce matin, même problème avec Privacy protection.
J'ai redémarré mon pc en mode sans échec.
J' ai fais une restauration du système (démarrer, accessoires, outils système, restauration).
Mon pc a redemarré tout à fait normalement.
J' espère que vous aurez autant de chance que moi.
@+
0
simo336
 
ca marche ta technique !!!!!!!! bonne idee
0
cloclo
 
merci ça marche ....
0
sharpii92
 
pas moi
moi sa veut pas demarrer mon mode sans echec
0
Utilisateur anonyme
 
hello ouvre toi un nouveau sujet merci
0
Réponse 4 / 6
fabio
 
Bonjour, je viens de récupérer moi aussi privacy protection, j'ai réussit à accéder au net avec ce logiciel dessous.. je poste le rapport pour savoir si mon pc va et le fichier bien supprimer ?


merci

alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 8123

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

09/11/2011 13:28:16
mbam-log-2011-11-09 (13-28-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175896
Temps écoulé: 7 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Privacy Protection (Exploit.Drop.Gen) -> Value: Privacy Protection -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Flo\AppData\Roaming\privacy.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\0.18949726071829276.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\BF7D.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\D1E6.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\msimg32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\~!#2300.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
 
bonjour ouvre-toi un nouveau sujet merci
0
fabio
 
ok désolé...;-)
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
encore un sujet qui part en live....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



-1
unpeumanon Messages postés 3 Statut Membre
 
ComboFix 11-11-07.03 - Manon 08/11/2011 1:17:22.1.4 - x86 NETWORK
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1013.421 [GMT 1:00]
Lancé depuis: C:\Users\Manon\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé

/wow section - STAGE 5
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\ClickPotatoLite
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf
C:\Program Files\ResultBar
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
C:\ProgramData\FullRemove.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
C:\ProgramData\ResultBar
C:\Users\Manon\AppData\Roaming\ClickPotatoLite
C:\Users\Manon\AppData\Roaming\D1A.tmp
C:\Users\Manon\AppData\Roaming\privacy.exe
C:\windows\system32\system32
C:\windows\system32\system32\3DAudio.ax
C:\windows\system32\system32\avrt.dll
C:\windows\system32\system32\cis-2.4.dll
C:\windows\system32\system32\issacapi_bs-2.3.dll
C:\windows\system32\system32\issacapi_pe-2.3.dll
C:\windows\system32\system32\issacapi_se-2.3.dll
C:\windows\system32\system32\MACXMLProto.dll
C:\windows\system32\system32\MaDRM.dll
C:\windows\system32\system32\MaJGUILib.dll
C:\windows\system32\system32\MAMACExtract.dll
C:\windows\system32\system32\MASetupCleaner.exe
C:\windows\system32\system32\MaXMLProto.dll
C:\windows\system32\system32\mfplat.dll
C:\windows\system32\system32\MK_Lyric.dll
C:\windows\system32\system32\MSCLib.dll
C:\windows\system32\system32\MSFLib.dll
C:\windows\system32\system32\MSLUR71.dll
C:\windows\system32\system32\msvcp60.dll
C:\windows\system32\system32\MTTELECHIP.dll
C:\windows\system32\system32\MTXSYNCICON.dll
C:\windows\system32\system32\muzaf1.dll
C:\windows\system32\system32\muzapp.dll
C:\windows\system32\system32\muzapp.exe
C:\windows\system32\system32\muzdecode.ax
C:\windows\system32\system32\muzeffect.ax
C:\windows\system32\system32\muzmp4sp.ax
C:\windows\system32\system32\muzmpgsp.ax
C:\windows\system32\system32\muzoggsp.ax
C:\windows\system32\system32\muzwmts.dll
C:\windows\system32\system32\psapi.dll

Une copie infectée de C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Une copie infectée de C:\Program Files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Program Files\Google\Update\

Une copie infectée de C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Program Files\Microsoft Application Virtualization Client\


((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ef4039b4


((((((((((((((((((((((((((((( Fichiers créés du 2011-10-08 au 2011-11-08 ))))))))))))))))))))))))))))))))))))


2011-11-08 00:35:31 . 2011-11-08 00:39:39 -------- d-----w- C:\Users\Manon\AppData\Local\temp
2011-11-08 00:35:31 . 2011-11-08 00:35:31 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-11-08 00:14:10 . 2011-11-08 00:14:10 56200 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4BE3208-FFF8-4E20-81C0-361CD2CCEDC2}\offreg.dll
2011-11-07 22:55:32 . 2011-11-07 23:17:48 -------- d-----w- C:\Program Files\GridinSoft Trojan Killer
2011-11-07 22:23:02 . 2011-11-07 22:23:02 -------- d-sh--w- C:\windows\system32\%APPDATA%
2011-11-05 21:09:29 . 2011-10-07 03:48:07 6668624 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4BE3208-FFF8-4E20-81C0-361CD2CCEDC2}\mpengine.dll
2011-11-05 21:07:55 . 2011-08-15 04:25:59 6144 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
2011-10-16 15:16:41 . 2011-10-16 15:16:47 -------- d-----w- C:\Users\Manon\AppData\Local\Ilivid Player
2011-10-16 15:15:02 . 2011-10-16 15:15:02 -------- d-----w- C:\Program Files\Windows iLivid Toolbar
2011-10-16 15:15:00 . 2011-10-16 15:58:32 -------- d-----w- C:\ProgramData\boost_interprocess
2011-10-16 15:14:32 . 2011-10-16 15:14:32 -------- d-----w- C:\Users\Manon\AppData\Local\PackageAware
2011-10-15 23:39:53 . 2011-10-15 23:39:53 -------- d-----w- C:\windows\system32\%LOCALAPPDATA%
2011-10-15 19:11:23 . 2011-10-15 19:11:23 -------- d-----w- C:\Users\Manon\AppData\Roaming\RGE
2011-10-15 19:10:47 . 2011-10-15 19:10:49 -------- d-----w- C:\Program Files\StarterBackgroundChanger
2011-10-15 19:03:02 . 2011-09-06 20:36:12 20568 ----a-w- C:\windows\system32\drivers\aswFsBlk.sys
2011-10-15 19:03:01 . 2011-09-06 20:37:53 320856 ----a-w- C:\windows\system32\drivers\aswSP.sys
2011-10-15 19:02:56 . 2011-09-06 20:36:38 34392 ----a-w- C:\windows\system32\drivers\aswRdr.sys
2011-10-15 19:02:55 . 2011-09-06 20:36:36 52568 ----a-w- C:\windows\system32\drivers\aswTdi.sys
2011-10-15 19:02:53 . 2011-09-06 20:38:05 442200 ----a-w- C:\windows\system32\drivers\aswSnx.sys
2011-10-15 19:02:50 . 2011-09-06 20:36:26 54616 ----a-w- C:\windows\system32\drivers\aswMonFlt.sys
2011-10-15 19:01:57 . 2011-09-06 20:45:29 41184 ----a-w- C:\windows\avastSS.scr
2011-10-15 19:01:57 . 2011-09-06 20:45:29 199304 ----a-w- C:\windows\system32\aswBoot.exe
2011-10-15 19:01:37 . 2011-10-15 19:01:37 -------- d-----w- C:\ProgramData\AVAST Software
2011-10-15 19:01:37 . 2011-10-15 19:01:37 -------- d-----w- C:\Program Files\AVAST Software
2011-10-14 09:16:15 . 2011-08-17 04:26:02 465408 ----a-w- C:\windows\system32\psisdecd.dll
2011-10-14 09:16:15 . 2011-08-17 04:22:23 75776 ----a-w- C:\windows\system32\psisrndr.ax
2011-10-14 09:16:14 . 2011-08-17 04:22:23 72704 ----a-w- C:\windows\system32\Mpeg2Data.ax
2011-10-14 09:16:14 . 2011-08-17 04:22:23 204288 ----a-w- C:\windows\system32\MSNP.ax
2011-10-14 09:16:13 . 2011-08-17 04:22:23 59904 ----a-w- C:\windows\system32\MSDvbNP.ax
2011-10-14 09:16:09 . 2011-08-27 04:43:07 571904 ----a-w- C:\windows\system32\oleaut32.dll
2011-10-14 09:16:09 . 2011-08-27 04:43:06 233472 ----a-w- C:\windows\system32\oleacc.dll
2011-10-14 09:16:04 . 2011-09-06 02:38:14 2332672 ----a-w- C:\windows\system32\win32k.sys
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-10-03 20:11:40 . 2011-07-11 12:30:24 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45:22 122512 ----a-w- C:\Program Files\AVAST Software\Avast\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:52 3872080]
"KiesHelper"="C:\Program Files\Samsung\Kies\KiesHelper.exe" [2011-06-24 06:54:30 941968]
"KiesTrayAgent"="C:\Program Files\Samsung\Kies\KiesTrayAgent.exe" [2011-06-24 06:54:36 3373968]
"KiesPDLR"="C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-06-24 06:54:46 20880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-04 02:07:12 9398888]
"ETDCtrl"="C:\Program Files\Elantech\ETDCtrl.exe" [2010-08-30 10:59:40 1806728]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 14:48:40 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 13:49:46 69632]
"avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe" [2011-09-06 20:45:30 3722416]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-21 836896]
SRS Premium Sound.lnk - C:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut4_E9C83B3EDF9141A39DA5EC05C79BBB91.exe [2010-8-31 156952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

R1 BHDrvx86;BHDrvx86;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20110723.001\BHDrvx86.sys [2011-07-25 18:15:12 815736]
R1 SymNetS;Symantec Network Security WFP Driver;C:\windows\System32\Drivers\NIS\1301000.01C\SYMNETS.SYS [2011-07-25 18:18:40 314488]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [x]
R2 NIS;Norton Internet Security;C:\Program Files\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe [2011-09-21 14:35:28 138760]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-14 11:45:52 105592]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [x]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 20:37:50 4640000]
R3 RTL8167;Realtek 8167 NT Driver;C:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 22:02:52 139776]
R3 Samsung UPD Service;Samsung UPD Service;C:\windows\System32\SUPDSvc.exe [2010-08-09 19:04:04 131888]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 05:47:22 121064]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 05:47:22 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 05:47:22 136808]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);C:\windows\system32\DRIVERS\ssadserd.sys [2011-06-02 05:47:22 114280]
S0 SymDS;Symantec Data Store;C:\windows\system32\drivers\NIS\1301000.01C\SYMDS.SYS [2011-07-25 18:18:36 340088]
S0 SymEFA;Symantec Extended File Attributes;C:\windows\system32\drivers\NIS\1301000.01C\SYMEFA.SYS [2011-07-28 19:20:02 897656]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;C:\windows\system32\drivers\NIS\1301000.01C\ccSetx86.sys [2011-08-08 15:38:12 132744]
S1 IDSVix86;IDSVix86;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20110726.001\IDSVix86.sys [2011-07-20 17:43:24 368248]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;C:\windows\system32\Drivers\SABI.sys [2009-05-28 06:38:12 10752]
S1 SymIRON;Symantec Iron Driver;C:\windows\system32\drivers\NIS\1301000.01C\Ironx86.SYS [2011-07-25 18:15:52 149624]
S1 vwififlt;Virtual WiFi Filter Driver;C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 20:36:26 54616]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-06-10 21:23:09 66384]
S2 cvhsvc;Client Virtualization Handler;C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2011-09-21 14:23:24 821664]
S2 sftlist;Application Virtualization Client;C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [2011-11-08 00:35:30 508264]
S3 btwampfl;Bluetooth AMP USB Filter;C:\windows\system32\drivers\btwampfl.sys [2010-07-13 23:25:08 297000]
S3 btwl2cap;Bluetooth L2CAP Service;C:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 07:37:36 33320]
S3 ETD;ELAN PS/2 Port Input Device;C:\windows\system32\DRIVERS\ETD.sys [2010-08-30 08:13:18 100744]
S3 Sftfs;Sftfs;C:\windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 03:46:14 577384]
S3 Sftplay;Sftplay;C:\windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 03:46:18 194408]
S3 Sftredir;Sftredir;C:\windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 03:46:22 21864]
S3 Sftvol;Sftvol;C:\windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 03:46:26 19304]
S3 sftvsa;Application Virtualization Service Agent;C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [2011-09-21 14:24:47 219496]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\windows\system32\DRIVERS\yk62x86.sys [2010-07-08 08:28:46 322336]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc

Contenu du dossier 'Tâches planifiées'


------- Examen supplémentaire -------

uStart Page = hxxp://www.searchqu.com/406
mStart Page = about:blank
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - C:\windows\system32\GPhotos.scr/200
IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: {{328ECD19-C167-40eb-A0C7-16FE7634105E} - {94BB0C4C-B957-479A-85E4-42F53B89F681} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\oda1z0bv.default\
FF - prefs.js: browser.search.selectedEngine - iLivid Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&appid=119&systemid=406&sr=0&q=

- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
URLSearchHooks-{38542454-dfb6-44f5-b052-d4e071a3d073} - (no file)
Toolbar-Locked - (no file)
Toolbar-{22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{22E03916-85C5-44B0-8DC9-1830C11238D9} - (no file)
WebBrowser-{38542454-DFB6-44F5-B052-D4E071A3D073} - (no file)
HKCU-Run-Privacy Protection - C:\Users\Manon\AppData\Roaming\privacy.exe
AddRemove-01_Simmental - C:\Program Files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - C:\Program Files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - C:\Program Files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - C:\Program Files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - C:\Program Files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - C:\Program Files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - C:\Program Files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - C:\Program Files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - C:\Program Files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Program Files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Program Files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - C:\Program Files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - C:\Program Files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - C:\Program Files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Program Files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Program Files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Program Files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - C:\Program Files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - C:\Program Files\Samsung\USB Drivers\25_escape\Uninstall.exe
0
unpeumanon Messages postés 3 Statut Membre
 
Je crois que sa à marché :-D ...
MERCI BEAUCOUP
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
poste le rapport stp
0
REITHY
 
faire un msconfig dans le cas ou combofix n'arrive pas à s'installer en faisant un démarrage sélectif.
Modope très bien
0
Med
 
Installez RogueKiller.exe puis demarre les utilitaires Rechercher , Supprimer ensuite lorsque vous redemarrez le pc Privacy Protectionwill be removed
0
Réponse 6 / 6
jacky
 
Télécharge sur le site ASTUCE PC le logiciel "UNLOCKER"
Il est gratuit, simple d'utilisation et trés éfficace.
Jacky
-2
jacky
 
si probleme de connexion internet,letélécharger sur une clé usb
via un autre PC
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Salut,

contre Privacy Protection, ça ne servira à rien.

Bye
0
Utilisateur anonyme
 
salut

j'osais pas le dire :)

+1
0