mon PC est bloqué par Privacy protection Fermé

Question

Bonjour, 

J'ai malencontreusement telechargement un Trojan hier, ce qui a eu pour conséquence de bloquer pratiquement l'intégralité de mon pc.
ça a commencé par me rendre impossible de lancer une page internet, j'ai du coup lancer un scan avec mon antivirus, et là j'ai le logiciel Privacy Protection qui s'est lancé me disant que j'avais un grave virus d'installer sur mon pc et il me demandait la permission pour que je l'installe sur mon PC (ce que j'ai bien sur refusé, mais le mal devait être déjà fait...), tout ça pendant le scan de mon PC. Et depuis je ne peux plus rien faire avec mon Pc sauf en mode sans échec mais ce n'est pas le but, je ne peux même plus éteindre mon PC par la voie normale je suis obligé de switcher le bouton Power de ma tour...

Bref, j'ai besoin d'un peu d'aide.
Merci à vous.

Cordialement 


Configuration: Windows XP / Firefox 8.0

Utilisateur anonyme · Answer

Bonjour

* Télécharger sur le bureau RogueKiller 
* Quitter tous les programmes en cours  
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur  
* Sinon lancer simplement RogueKiller.exe  
* Lorsque demandé, taper 1 et valider  
*  Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),  colle son contenu dans la réponse    
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe 

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

jlpjlp · Answer

slt 
nanard4700


je laisse la main

bonne suite à tous les deux

Mable82 · Answer

Voici le contenu du fichier .txt: RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: m [Droits d'admin] Mode: Recherche -- Date : 08/11/2011 18:52:12 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ Termine : << RKreport[1].txt >> RKreport[1].txt

Mable82 · Answer

Pendant la procedure, le logiciel Privacy protection s'est manifesté, j'ai relancé Roguekiller pour voir s'il y a avait eu du changement, et le nouveau contenu du .txt est le suivant: RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: m [Droits d'admin] Mode: Recherche -- Date : 08/11/2011 19:07:20 ¤¤¤ Processus malicieux: 3 ¤¤¤ [SUSP PATH] 0.0440373926128006.exe -- C:\WINDOWS\TEMP\0.0440373926128006.exe -> KILLED [TermProc] [SUSP PATH] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc] [RESIDUE] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-73586283-1801674531-725345543-1004[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

FXCool · Answer

Si tu veux règler ton probleme je te recommande d'allez en safe mode (F8)

Mable82 · Answer

Je suis en mode sans échec avec prise en charge réseau.

jlpjlp · Answer

pour avancer passe l'option 2 de roguekiller et colle le rapport


bonne suite à tous

Mable82 · Answer

Voici le contenu de l'etape 2 de roguekiller: RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: m [Droits d'admin] Mode: Suppression -- Date : 08/11/2011 19:33:48 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

jlpjlp · Answer

après je me retire définitivement 


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Mable82 · Answer

Je n'arrive pas a le poster via les sites de PJ proposés (erreur de chargement de la page a chaque fois) et j'imagine que ça fait trop long si je le poste simplement sur le forum.

Que faire?

Utilisateur anonyme · Answer

Clic droit sur le rapport zhpdiag et clic sur envoyés vers et dossier compressé. 
A partir de maintenant tu dois pouvoir l'héberger.. 

Ps : Merci a jlpjlp d'étre intervenu et avancé le sujet;)


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Mable82 · Answer

Voici le report:
https://pjjoint.malekal.com/files.php?id=v9w7j10e6m6w713w14d9k7f13s10u6m14q8h5h7c7f7d8

Mable82 · Answer

http://www.toofiles.com/fr/oip/documents/zip/zhpdiag.html

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Mable82 · Answer

Le scan a été long mais voici le rapport de l'analyse Malwarebyte's Anti-Malware:  

http://www.toofiles.com/fr/oip/documents/zip/mbam-log-2011-11-0922-31-13.html

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RPCReminder.job     
[HKLM\Software\Freeze.com]     
O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2857572/CT2857572", "\"1294239661\""); 
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]     
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKLM\Software\freeze.com]     
M3 - MFPP: Plugins - [m] -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\searchplugins\conduit.xml     
M2 - MFEP: prefs.js [m - 5oln5z01.default\engine@conduit.com] [] Conduit Engine  v3.3.3.2 (.Conduit Ltd..)     
M2 - MFEP: prefs.js [m - 5oln5z01.default\{38542454-dfb6-44f5-b052-d4e071a3d073}] [] Elf 1.12 Community Toolbar v3.8.0.8 (.Conduit Ltd..)     
[HKCU\Software\Conduit]     
[HKLM\Software\Conduit]     
O43 - CFD: 21/11/2009 - 16:08:12 - [2741608] ----D- C:\Program Files\My.Freeze.com Toolbar     
O69 - SBI: C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\searchplugins\conduit.xml     
O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("CT2857572.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&q="); 
O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&SearchSource=3&q={searchTerms}"); 
O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&q="); 
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] 
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL] 
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D0523BB4-21E7-11DD-9AB7-415B56D89593}
 O44 - LFC:[MD5.1A4159980BE9BE4DDE93CAC16B1050D6] - 08/11/2011 - 18:16:15 ---A- . (...) -- C:\WINDOWS\EZWPaper.bmp   [4665654] 
 C:\Program Files\My.Freeze.com Toolbar     
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\Conduit     
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\ConduitEngine     
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\Extensions\engine@conduit.com 
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\SearchPlugins\conduit.xml     
 O58 - SDL:[MD5.501EF6077E3C5A1573B533136109695E] - 08/11/2011 - 14:49:02 RSH-- . (...) -- C:\WINDOWS\system32\60510E2981.sys   [56] 
 [MD5.0FCEAA8A6000D09570DF9B5F3ADD0488] [SPRF][08/11/2011] (.JetBrains s.r.o - Lunrwfepituegwmm.) -- C:\Documents and Settings\All Users\Application Data\privacy.exe   [839168] 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Mable82 · Answer

Voici le rapport de ZHPfix  

http://www.toofiles.com/fr/oip/documents/zip/zhpexportregistry-09-11-2011-23-18-24.html 

Depuis l'arrivé de ces problemes mon PC ne veut plus s'arreter ou redemarrer tout seul, je suis obligé de le faire manuellement, j'espere que ça n'impacte pas trop sur les etapes de ce que nous faisons actuellement.

Voici egalement, ce qui etait visible dans le logiciel ZHPfix:

http://www.toofiles.com/fr/oip/documents/zip/rapportecranzhpfix.html

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Mable82 · Answer

Il m'est impossible d'effectuer cette operation.
J'ai essayé 3 fois aujourd'hui et a chaque fois mon PC s'est éteint, apres le 1er redemarrage, j'avais carrement perdu toute la configuration de mon PC, bureau vide, barre des taches vide, lancement rapide vide... Onglet programmes vide.
Bizarrement, tout est intact dans Program files...

Voilà, mon PC est toujours infecté pour le moment, y a t'il une alternative?

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Mable82 · Answer

Combofix vient de terminer. Malheureusement j'ai perdu ma connexion internet après. Je ne peux donc pas poster le rapport (j'ecris via mon téléphone). En espérant que ça revienne vite.

En tout cas, mon Pc peut redémarrer ou s'arrêter sans que je l'y force.
J'ai pas récupérer le contenu de mon bureau, ni le contenu de la liste programmes dans le menu démarrer. Combofix à évoquer le problème de rootkit pendant l'analyse.

jlpjlp · Answer

pour réparer la connexion regarde la fin du lien ici 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et fais passer ensuite le rapport combofix


pour tes fichier il est possible de les récupérer : passe l'option 6 de roguekiller et mets le rapport obtenu dans ton prochain message


si cela marche pas tu diras

bonne suite à tous

Mable82 · Answer

Je n'ai pas de 2ème Pc, du coup je ne peux pas télécharger le logiciel...

Mable82 · Answer

En ce qui concerne le branchement, je suis en wifi. La clé est parfaitement reconnue par mon Pc.

karbonne · Answer

moi j'ai attendu en flippant et c'est passé le 3eme jour

Utilisateur anonyme · Answer

Essais en mode sans échec.

*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner  « Mode sans échec avec prise en charge réseau»  et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Mable82 · Answer

Bon je vais aller récupérer les logiciels chez des amis.
Je tiendrai au courant des résultats obtenus plus tard.
Merci encore pour ton aide, on touche au but je le sens :-)

Utilisateur anonyme · Answer

On va devoir utiliser un live cd pour nettoyer cette m***e.Suis le tuto.
Demandes a un ami de te prêter un ordi pour créer la copie.

https://forum.malekal.com/viewtopic.php?t=23453&start=

Mable82 · Answer

J'ai réussi à récuperer le cd live du tuto.
J'ai lancé la procédure, j'ai obtenu un rapport OTL.txt mais je n'ai toujours pas récupérer internet sur mon pc donc j'essaierai de le poster ici plus tard.

Utilisateur anonyme · Answer

Le 08/11/2011 tu as installé SDfix et le programme de Gen hackman (Killem ou pre scan).Qui ta demandé de lancer ces outils et pourquoi.?? 

relançe OTL . 
Fais un double-clic sur l'icône d'OTL pour le lancer 
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"  

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION: 

:OTL 
 [2011/11/11 08:25:25 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32\ejdnaromoc.dat       
 [2011/11/11 08:25:10 | 076,004,920 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\busotlifmir.dat       
 [2011/11/08 17:56:53 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\71a2d480    
 [2011/11/07 16:31:37 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32
iwol46iuq.dat       
 [2008/10/16 15:18:44 | 002,759,755 | -H-- | C] () -- C:\WINDOWS\System32\qui64lowin.dat       
 [2008/10/16 15:18:44 | 002,492,233 | -H-- | C] () -- C:\WINDOWS\System32\comorandje.dat       
    


:commands 
[EmptyTemp] 
[ResetHosts] 
[Reboot] 


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc . 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Mable82 · Answer

Bonne question pour sdfix, c'était au début de mon problème, je crois que j'ai regarder sur un autre forum comment fixer mon problème, pêcher de gourmandise. Est ce que ça a aggravé mon souci?

J'ai lancé la procédure runfix d'OTL. Ça a rebooter mais j'ai pas de fichier qui s'est ouvert. J'ai été regarder dans c:/_otl/movedfiles et là j'ai trouver un .log qui a l'air de ressembler à un rapport. Est ce que ça t'intéresse?

Tout à été moved successfully en tout les cas...

Utilisateur anonyme · Answer

La connexion internet est revenue?

Appuyer sur la combinaison Touche Windows + F
Une fenêtre  s'affiche
Dans l'encadré texte :taper le nom du fichier recherché
Pour toi se sera  RogueKiller
Lances le fichier exe et choisis l'option 6.
Tes fichiers et dossiers disparu doivent réapparaitre.
Postes le rapport qu'il va générer

Mable82 · Answer

Pas de connexion internet au redémarrage.
Quelques fichiers ont déjà réapparu au rebootage
J'ai lancé l'option 6 de roguekiller, les fichiers et dossiers ont l'air de se restaurer petit à petit... J'attends la fin en espérant qu'il y ai un petit fichier qui reapparaisse e qu'internet remarché, sinon je ne pourrais toujours pas reporter le rapport.

Je tiens au courant de toute manière...

nono--56 · Answer

Bonjour, en fait pour Privacy Protection, il faut prendre un live cd (style hiren's boot) ou alors si possible le mode sans echec.
Ensuite tu cherche les fichiers explorer.exe, msconfig.exe et taskmgr.exe dans c:\windows\system32 je crois ou i386 bref et tu les renomme en privacy.exe.
Les processus liés a ces commande ne seront plus bloqués et tu pourra les lancer.
Avec le task manager tu vas dans "processus" et la tu clic-droit sur privacy.exe (le plus bas de la liste) et tu clic sur terminer l'arborescence du processus.
Le processus est killed et tu recupere le controle total, apres tu fait demarrer > executer et tu tape msconfig, tu vas ensuite dans demarrage et la tu decoche privacy.exe et par la meme occasion tu note l'emplacement du fichier et tu vas le supprimer (en sachant que c'est dans (pour XP) Documents and settings\User\Application data et voila.
Pour moi, aucun anti-spy ou autre ne l'a detecté, un simple fichier.exe qui etait en demarrage auto.
Voila j'ai experimenté plusieurs fois et toujours avec succes.

Bonne chance.

ramzi26 · Answer

Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau
http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Mon PC est bloqué par Privacy protection

35 réponses