Comment supprimer "Privacy Protection"

Fermé

unpeumanon

Messages postés: 3
Date d'inscription: mardi 8 novembre 2011
Statut: Membre
Dernière intervention: 8 novembre 2011

- 8 nov. 2011 à 00:40
Utilisateur anonyme - 21 déc. 2011 à 03:57

Bonjour à tous :),
J'ai vraiment besoin d'aide, en effet le "Privacy Protection" de m*rde c'est emparé de mon netbook ;donc j'ai plus accès à internet (sauf en mode sans échec), mes programmes, antivirus...bref je peux plus utiliser mon petit pc adoré !
J'ai essayer plusieurs méthodes que j'ai trouvé sur des forums (genre "trojan-killer"...) et "oh suprise" RIEN ça bloque et en plus j'ai chopé un p*tain de cheval de troie donc :
comment me débarrasser s'il vous plait ?

A voir également:

Pc privacy shield
Pc privacy shield 2018 - Meilleures réponses
Pc privacy shield c'est quoi - Meilleures réponses
Privacy shield ??? ✓ - Forum - Virus / Sécurité
Comment supprimer "Privacy Protection" - Forum - Virus / Sécurité
Nettoyage PC suite à arnaque telephonique " votre pc es infecté" - Forum - Virus / Sécurité
Pc privacy shield 2018 - Forum - Virus / Sécurité
Arnaque - Forum - Virus / Sécurité

6 réponses

Réponse 1 / 6

nananiss
8 nov. 2011 à 14:20

bonjour j'ai le mm problème mais je ne peux pas aller sur internet que faire????
merci beaucoup pour votre aide

tant pis
8 nov. 2011 à 14:26

bonjour ouvre-toi un nouveau sujet merci

elduende
11 déc. 2011 à 13:08

Demarrer en mode sans echec (F8 au moment du démarage) puis accès à Outils dans programme , restauration de système( 1 mois avant par sécu) et hop! le tour est joué...enfin normalement ;)

Réponse 2 / 6

moment de grace

Messages postés: 29042
Date d'inscription: samedi 6 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 18 juillet 2013

2 266
8 nov. 2011 à 21:49

@ unpeumanon

tu était sévèrement infecté

fais ceci stp

1)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

....................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

......................

3)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Réponse 3 / 6

icodu34
8 nov. 2011 à 10:29

Bonjour,
Ce matin, même problème avec Privacy protection.
J'ai redémarré mon pc en mode sans échec.
J' ai fais une restauration du système (démarrer, accessoires, outils système, restauration).
Mon pc a redemarré tout à fait normalement.
J' espère que vous aurez autant de chance que moi.
@+

simo336
9 nov. 2011 à 12:55

ca marche ta technique !!!!!!!! bonne idee

cloclo
13 déc. 2011 à 19:28

merci ça marche ....

sharpii92
20 déc. 2011 à 23:28

pas moi
moi sa veut pas demarrer mon mode sans echec

Utilisateur anonyme
21 déc. 2011 à 03:57

hello ouvre toi un nouveau sujet merci

Réponse 4 / 6

fabio
9 nov. 2011 à 13:31

Bonjour, je viens de récupérer moi aussi privacy protection, j'ai réussit à accéder au net avec ce logiciel dessous.. je poste le rapport pour savoir si mon pc va et le fichier bien supprimer ?

merci

alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 8123

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

09/11/2011 13:28:16
mbam-log-2011-11-09 (13-28-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175896
Temps écoulé: 7 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Privacy Protection (Exploit.Drop.Gen) -> Value: Privacy Protection -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Flo\AppData\Roaming\privacy.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\0.18949726071829276.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\BF7D.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\D1E6.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\msimg32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\~!#2300.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Utilisateur anonyme
9 nov. 2011 à 13:33

bonjour ouvre-toi un nouveau sujet merci

fabio
9 nov. 2011 à 15:12

ok désolé...;-)

moment de grace

Messages postés: 29042
Date d'inscription: samedi 6 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 18 juillet 2013

2 266
9 nov. 2011 à 21:38

encore un sujet qui part en live....

Réponse 5 / 6

moment de grace

Messages postés: 29042
Date d'inscription: samedi 6 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 18 juillet 2013

2 266
8 nov. 2011 à 00:52

bonjour

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

unpeumanon

Messages postés: 3
Date d'inscription: mardi 8 novembre 2011
Statut: Membre
Dernière intervention: 8 novembre 2011

8 nov. 2011 à 02:02

ComboFix 11-11-07.03 - Manon 08/11/2011 1:17:22.1.4 - x86 NETWORK
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1013.421 [GMT 1:00]
Lancé depuis: C:\Users\Manon\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé

/wow section - STAGE 5
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\ClickPotatoLite
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf
C:\Program Files\ResultBar
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
C:\ProgramData\FullRemove.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
C:\ProgramData\ResultBar
C:\Users\Manon\AppData\Roaming\ClickPotatoLite
C:\Users\Manon\AppData\Roaming\D1A.tmp
C:\Users\Manon\AppData\Roaming\privacy.exe
C:\windows\system32\system32
C:\windows\system32\system32\3DAudio.ax
C:\windows\system32\system32\avrt.dll
C:\windows\system32\system32\cis-2.4.dll
C:\windows\system32\system32\issacapi_bs-2.3.dll
C:\windows\system32\system32\issacapi_pe-2.3.dll
C:\windows\system32\system32\issacapi_se-2.3.dll
C:\windows\system32\system32\MACXMLProto.dll
C:\windows\system32\system32\MaDRM.dll
C:\windows\system32\system32\MaJGUILib.dll
C:\windows\system32\system32\MAMACExtract.dll
C:\windows\system32\system32\MASetupCleaner.exe
C:\windows\system32\system32\MaXMLProto.dll
C:\windows\system32\system32\mfplat.dll
C:\windows\system32\system32\MK_Lyric.dll
C:\windows\system32\system32\MSCLib.dll
C:\windows\system32\system32\MSFLib.dll
C:\windows\system32\system32\MSLUR71.dll
C:\windows\system32\system32\msvcp60.dll
C:\windows\system32\system32\MTTELECHIP.dll
C:\windows\system32\system32\MTXSYNCICON.dll
C:\windows\system32\system32\muzaf1.dll
C:\windows\system32\system32\muzapp.dll
C:\windows\system32\system32\muzapp.exe
C:\windows\system32\system32\muzdecode.ax
C:\windows\system32\system32\muzeffect.ax
C:\windows\system32\system32\muzmp4sp.ax
C:\windows\system32\system32\muzmpgsp.ax
C:\windows\system32\system32\muzoggsp.ax
C:\windows\system32\system32\muzwmts.dll
C:\windows\system32\system32\psapi.dll

Une copie infectée de C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Une copie infectée de C:\Program Files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Program Files\Google\Update\

Une copie infectée de C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Program Files\Microsoft Application Virtualization Client\

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ef4039b4

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-08 au 2011-11-08 ))))))))))))))))))))))))))))))))))))

2011-11-08 00:35:31 . 2011-11-08 00:39:39 -------- d-----w- C:\Users\Manon\AppData\Local\temp
2011-11-08 00:35:31 . 2011-11-08 00:35:31 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-11-08 00:14:10 . 2011-11-08 00:14:10 56200 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4BE3208-FFF8-4E20-81C0-361CD2CCEDC2}\offreg.dll
2011-11-07 22:55:32 . 2011-11-07 23:17:48 -------- d-----w- C:\Program Files\GridinSoft Trojan Killer
2011-11-07 22:23:02 . 2011-11-07 22:23:02 -------- d-sh--w- C:\windows\system32\%APPDATA%
2011-11-05 21:09:29 . 2011-10-07 03:48:07 6668624 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4BE3208-FFF8-4E20-81C0-361CD2CCEDC2}\mpengine.dll
2011-11-05 21:07:55 . 2011-08-15 04:25:59 6144 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
2011-10-16 15:16:41 . 2011-10-16 15:16:47 -------- d-----w- C:\Users\Manon\AppData\Local\Ilivid Player
2011-10-16 15:15:02 . 2011-10-16 15:15:02 -------- d-----w- C:\Program Files\Windows iLivid Toolbar
2011-10-16 15:15:00 . 2011-10-16 15:58:32 -------- d-----w- C:\ProgramData\boost_interprocess
2011-10-16 15:14:32 . 2011-10-16 15:14:32 -------- d-----w- C:\Users\Manon\AppData\Local\PackageAware
2011-10-15 23:39:53 . 2011-10-15 23:39:53 -------- d-----w- C:\windows\system32\%LOCALAPPDATA%
2011-10-15 19:11:23 . 2011-10-15 19:11:23 -------- d-----w- C:\Users\Manon\AppData\Roaming\RGE
2011-10-15 19:10:47 . 2011-10-15 19:10:49 -------- d-----w- C:\Program Files\StarterBackgroundChanger
2011-10-15 19:03:02 . 2011-09-06 20:36:12 20568 ----a-w- C:\windows\system32\drivers\aswFsBlk.sys
2011-10-15 19:03:01 . 2011-09-06 20:37:53 320856 ----a-w- C:\windows\system32\drivers\aswSP.sys
2011-10-15 19:02:56 . 2011-09-06 20:36:38 34392 ----a-w- C:\windows\system32\drivers\aswRdr.sys
2011-10-15 19:02:55 . 2011-09-06 20:36:36 52568 ----a-w- C:\windows\system32\drivers\aswTdi.sys
2011-10-15 19:02:53 . 2011-09-06 20:38:05 442200 ----a-w- C:\windows\system32\drivers\aswSnx.sys
2011-10-15 19:02:50 . 2011-09-06 20:36:26 54616 ----a-w- C:\windows\system32\drivers\aswMonFlt.sys
2011-10-15 19:01:57 . 2011-09-06 20:45:29 41184 ----a-w- C:\windows\avastSS.scr
2011-10-15 19:01:57 . 2011-09-06 20:45:29 199304 ----a-w- C:\windows\system32\aswBoot.exe
2011-10-15 19:01:37 . 2011-10-15 19:01:37 -------- d-----w- C:\ProgramData\AVAST Software
2011-10-15 19:01:37 . 2011-10-15 19:01:37 -------- d-----w- C:\Program Files\AVAST Software
2011-10-14 09:16:15 . 2011-08-17 04:26:02 465408 ----a-w- C:\windows\system32\psisdecd.dll
2011-10-14 09:16:15 . 2011-08-17 04:22:23 75776 ----a-w- C:\windows\system32\psisrndr.ax
2011-10-14 09:16:14 . 2011-08-17 04:22:23 72704 ----a-w- C:\windows\system32\Mpeg2Data.ax
2011-10-14 09:16:14 . 2011-08-17 04:22:23 204288 ----a-w- C:\windows\system32\MSNP.ax
2011-10-14 09:16:13 . 2011-08-17 04:22:23 59904 ----a-w- C:\windows\system32\MSDvbNP.ax
2011-10-14 09:16:09 . 2011-08-27 04:43:07 571904 ----a-w- C:\windows\system32\oleaut32.dll
2011-10-14 09:16:09 . 2011-08-27 04:43:06 233472 ----a-w- C:\windows\system32\oleacc.dll
2011-10-14 09:16:04 . 2011-09-06 02:38:14 2332672 ----a-w- C:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-10-03 20:11:40 . 2011-07-11 12:30:24 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45:22 122512 ----a-w- C:\Program Files\AVAST Software\Avast\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:52 3872080]
"KiesHelper"="C:\Program Files\Samsung\Kies\KiesHelper.exe" [2011-06-24 06:54:30 941968]
"KiesTrayAgent"="C:\Program Files\Samsung\Kies\KiesTrayAgent.exe" [2011-06-24 06:54:36 3373968]
"KiesPDLR"="C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-06-24 06:54:46 20880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-04 02:07:12 9398888]
"ETDCtrl"="C:\Program Files\Elantech\ETDCtrl.exe" [2010-08-30 10:59:40 1806728]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 14:48:40 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 13:49:46 69632]
"avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe" [2011-09-06 20:45:30 3722416]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-21 836896]
SRS Premium Sound.lnk - C:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut4_E9C83B3EDF9141A39DA5EC05C79BBB91.exe [2010-8-31 156952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

R1 BHDrvx86;BHDrvx86;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20110723.001\BHDrvx86.sys [2011-07-25 18:15:12 815736]
R1 SymNetS;Symantec Network Security WFP Driver;C:\windows\System32\Drivers\NIS\1301000.01C\SYMNETS.SYS [2011-07-25 18:18:40 314488]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [x]
R2 NIS;Norton Internet Security;C:\Program Files\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe [2011-09-21 14:35:28 138760]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-14 11:45:52 105592]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [x]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 20:37:50 4640000]
R3 RTL8167;Realtek 8167 NT Driver;C:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 22:02:52 139776]
R3 Samsung UPD Service;Samsung UPD Service;C:\windows\System32\SUPDSvc.exe [2010-08-09 19:04:04 131888]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 05:47:22 121064]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 05:47:22 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 05:47:22 136808]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);C:\windows\system32\DRIVERS\ssadserd.sys [2011-06-02 05:47:22 114280]
S0 SymDS;Symantec Data Store;C:\windows\system32\drivers\NIS\1301000.01C\SYMDS.SYS [2011-07-25 18:18:36 340088]
S0 SymEFA;Symantec Extended File Attributes;C:\windows\system32\drivers\NIS\1301000.01C\SYMEFA.SYS [2011-07-28 19:20:02 897656]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;C:\windows\system32\drivers\NIS\1301000.01C\ccSetx86.sys [2011-08-08 15:38:12 132744]
S1 IDSVix86;IDSVix86;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20110726.001\IDSVix86.sys [2011-07-20 17:43:24 368248]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;C:\windows\system32\Drivers\SABI.sys [2009-05-28 06:38:12 10752]
S1 SymIRON;Symantec Iron Driver;C:\windows\system32\drivers\NIS\1301000.01C\Ironx86.SYS [2011-07-25 18:15:52 149624]
S1 vwififlt;Virtual WiFi Filter Driver;C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 20:36:26 54616]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-06-10 21:23:09 66384]
S2 cvhsvc;Client Virtualization Handler;C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2011-09-21 14:23:24 821664]
S2 sftlist;Application Virtualization Client;C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [2011-11-08 00:35:30 508264]
S3 btwampfl;Bluetooth AMP USB Filter;C:\windows\system32\drivers\btwampfl.sys [2010-07-13 23:25:08 297000]
S3 btwl2cap;Bluetooth L2CAP Service;C:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 07:37:36 33320]
S3 ETD;ELAN PS/2 Port Input Device;C:\windows\system32\DRIVERS\ETD.sys [2010-08-30 08:13:18 100744]
S3 Sftfs;Sftfs;C:\windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 03:46:14 577384]
S3 Sftplay;Sftplay;C:\windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 03:46:18 194408]
S3 Sftredir;Sftredir;C:\windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 03:46:22 21864]
S3 Sftvol;Sftvol;C:\windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 03:46:26 19304]
S3 sftvsa;Application Virtualization Service Agent;C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [2011-09-21 14:24:47 219496]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\windows\system32\DRIVERS\yk62x86.sys [2010-07-08 08:28:46 322336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc

Contenu du dossier 'Tâches planifiées'

------- Examen supplémentaire -------

uStart Page = hxxp://www.searchqu.com/406
mStart Page = about:blank
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - C:\windows\system32\GPhotos.scr/200
IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: {{328ECD19-C167-40eb-A0C7-16FE7634105E} - {94BB0C4C-B957-479A-85E4-42F53B89F681} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\oda1z0bv.default\
FF - prefs.js: browser.search.selectedEngine - iLivid Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&appid=119&systemid=406&sr=0&q=

- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
URLSearchHooks-{38542454-dfb6-44f5-b052-d4e071a3d073} - (no file)
Toolbar-Locked - (no file)
Toolbar-{22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{22E03916-85C5-44B0-8DC9-1830C11238D9} - (no file)
WebBrowser-{38542454-DFB6-44F5-B052-D4E071A3D073} - (no file)
HKCU-Run-Privacy Protection - C:\Users\Manon\AppData\Roaming\privacy.exe
AddRemove-01_Simmental - C:\Program Files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - C:\Program Files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - C:\Program Files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - C:\Program Files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - C:\Program Files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - C:\Program Files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - C:\Program Files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - C:\Program Files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - C:\Program Files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Program Files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Program Files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - C:\Program Files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - C:\Program Files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - C:\Program Files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Program Files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Program Files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Program Files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - C:\Program Files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - C:\Program Files\Samsung\USB Drivers\25_escape\Uninstall.exe

unpeumanon

Messages postés: 3
Date d'inscription: mardi 8 novembre 2011
Statut: Membre
Dernière intervention: 8 novembre 2011

8 nov. 2011 à 02:03

Je crois que sa à marché :-D ...
MERCI BEAUCOUP

moment de grace

Messages postés: 29042
Date d'inscription: samedi 6 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 18 juillet 2013

2 266
8 nov. 2011 à 04:00

poste le rapport stp

REITHY
25 nov. 2011 à 23:17

faire un msconfig dans le cas ou combofix n'arrive pas à s'installer en faisant un démarrage sélectif.
Modope très bien

Med
12 déc. 2011 à 11:03

Installez RogueKiller.exe puis demarre les utilitaires Rechercher , Supprimer ensuite lorsque vous redemarrez le pc Privacy Protectionwill be removed

Réponse 6 / 6

jacky
8 nov. 2011 à 15:55

Télécharge sur le site ASTUCE PC le logiciel "UNLOCKER"
Il est gratuit, simple d'utilisation et trés éfficace.
Jacky

jacky
8 nov. 2011 à 16:12

si probleme de connexion internet,letélécharger sur une clé usb
via un autre PC

Lyonnais92

Messages postés: 25159
Date d'inscription: vendredi 23 juin 2006
Statut: Contributeur sécurité
Dernière intervention: 16 septembre 2016

1 538
9 nov. 2011 à 13:38

Salut,

contre Privacy Protection, ça ne servira à rien.

Bye

Utilisateur anonyme
9 nov. 2011 à 13:55

salut

j'osais pas le dire :)

+1

Discussions similaires

Privacy shield ???

nettoyage PC suite à arnaque telephonique " votre pc es infecté"

arnaque

PC Privacy Shield 2019

Désinstaller PC privacy shield 2018 impossible

Télécharger musique MP3 gratuitement avec Tubidy

Discussions similaires

Newsletters