(RESOLU)privacy corrector

[dopra26]

bonjour,

un ami voisin qui à windows vista basic ne peut plus utiliser son ordi car des pop up agressif de privacy corrector prennent le dessus.

firefox ferme au bout de qq secondes donc on ne peux pas charger les progs pour tenter de faire qq chose.

le virus empeche le gestionnaire de tache de s'ouvrir pour fermer le processus

pouvez vous l'aider

merci

Modifié le 11 décembre 2010 par dopra26

[nardino]

Bonjour,

A partir d'un autre pc :

Télécharge rkill de Grinler depuis, au choix:

http://download.bleepingcomputer.com/grinler/rkill.scr

http://download.bleepingcomputer.com/grinler/rkill.com

http://download.bleepingcomputer.com/grinler/rkill.exe

http://download.bleepingcomputer.com/grinler/eXplorer.exe

http://download.bleepingcomputer.com/grinler/iExplore.exe

Désactive ton antivirus

Transfère le fichier téléchargé.

• Lance l'outil, il ne nécessite pas d'installation.
  En cas d'échec essaie une autre extension et en mode sans échec.

Poste le rapport C:\rkill.log

Réactive ton antivirus

 

Puis lance un scan avec Malwarebytes.

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

@+

[dopra26]

super pour la rapidité de repons,on se sent moins seul

le fichier texte de rkill:This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

 

Rkill was run on 03/12/2010 at 12:23:50.

Operating System: Windows Vista Home Basic

 

 

Processes terminated by Rkill or while it was running:

 

C:\Users\Didier\AppData\Roaming\protect.exe

\\?\C:\Windows\system32\wbem\WMIADAP.EXE

 

 

Rkill completed on 03/12/2010 at 12:24:03.

 

le log de antimalware:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 5237

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975

 

03/12/2010 12:59:41

mbam-log-2010-12-03 (12-59-41).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 146275

Temps écoulé: 17 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[nardino]

Bonsoir,

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

 

Clique sur pour lancer l'installation.

Clique sur pour lancer le programme.

 

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

 

Clique sur pour lancer le scan.

Clique sur quand le scan sera terminé pour enregistrer le rapport sur le bureau

Poste ce dernier dans ta réponse en l'hébergeant sur

 

Referme l'outil.

Le rapport sera enregistré sur le bureau (ZHPDIag.txt)

 

@+

[dopra26]

merci,je suis pas sur de la manip de l'hebergement mais vous me direz quoi

le lien: © CJoint.com, 2010

et encore merci

eric

[nardino]

Bonsoir,

 

Télécharge et installe UsbFix de El Desaparecido & C_XX :

UsbFix : telechargement

 

Désactive provisoirement l'UAC

Vista Désactiver la fonction UAC sous Windows Vista | Forum-vista

Sept Le Contrôle de Compte Utilisateur (UAC) sous Windows 7 | Forum-Seven

Branche tes clé USB, disque dur externe.

Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur.

 

http://i65.servimg.com/u/f65/11/05/93/83/usbfix11.jpg

 

Choisis l’option en gras

Recherche - Suppression - Vacciner - Désinstaller

 

http://i65.servimg.com/u/f65/11/05/93/83/usbfix10.jpg

 

A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.

Il sera enregistré ici : C:\UsbFix.txt

 

Remarque.

"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.

Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

 

Réactive l'UAC impérativement.

 

Branche tes clé USB, disque dur externe, etc., susceptibles d’avoir été infectés sans les ouvrir.

 

**Mise à jour à effectuer**

-Java Runtime Environment (JRE)6u22 :

Java SE Downloads - Sun Developer Network (SDN)

Clique sur Download Java Runtime Environment (JRE) 6 update22

Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue

Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u22-windows-i586.exe //15.33MB.

Tu l'installeras hors connexion.

Désinstalle ces deux versions :

Java 6 Update 13

Java 6 Update 5

 

Dis moi comment se comporte le pc ensuite.

@+

[dopra26]

salut

quand j'ai demarré l'ordi aprés avoir desactivé l'uac,message:protect.exe a cesser de fonctionné

resultat du scan USB fix:

############################## | UsbFix 7.035 | [suppression]

 

 

 

Utilisateur: Didier (Administrateur) # PC-DE-DIDIER [eMachines EL1600]

 

Mis à jour le 22/11/10 par El Desaparecido / C_XX

 

Lancé à 10:24:24 | 04/12/2010

 

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

Contact: eldesaparecido@teamxscript.org

 

 

 

CPU: Intel® Atom CPU 230 @ 1.60GHz

 

CPU 2: Intel® Atom CPU 230 @ 1.60GHz

 

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

 

Internet Explorer 8.0.6001.18975

 

 

 

Pare-feu Windows: Activé

 

RAM -> 2039 Mo

 

C:\ (%systemdrive%) -> Disque fixe # 104 Go (68 Go libre(s) - 65%) [OS] # NTFS

 

D:\ -> CD-ROM

 

E:\ -> Disque fixe # 35 Go (34 Go libre(s) - 99%) [sauvgarde] # NTFS

 

F:\ -> Disque amovible # 15 Go (4 Go libre(s) - 26%) [KINGSTON] # FAT32

 

 

 

################## | Éléments infectieux |

 

 

 

 

 

Supprimé! C:\Users\Didier\AppData\Local\Temp\ytb.exe

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1016667773-4210288737-4274987541-500

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3556133160-1339162750-3745540934-1000

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3556133160-1339162750-3745540934-500

 

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3556133160-1339162750-3745540934-1000

 

 

 

################## | Registre |

 

 

 

 

 

################## | Mountpoints2 |

 

 

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15ef4c11-57b1-11df-95e3-0025110a86a9}

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d46b667-e024-11de-9a1f-0025110a86a9}

 

 

 

################## | Listing |

 

 

 

[04/12/2010 - 10:27:29 | SHD ] C:\$Recycle.Bin

 

[11/06/2009 - 14:21:11 | D ] C:\ACER

 

[11/06/2009 - 14:18:33 | D ] C:\ACERSW

 

[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat

 

[26/03/2009 - 18:10:07 | D ] C:\book

 

[02/12/2010 - 22:43:53 | D ] C:\Boot

 

[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr

 

[27/03/2009 - 00:11:33 | N | 8192] C:\BOOTSECT.BAK

 

[21/04/2009 - 04:03:20 | N | 90] C:\cds.log

 

[18/09/2006 - 22:43:37 | N | 10] C:\config.sys

 

[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings

 

[14/04/2010 - 17:25:35 | D ] C:\FreeStyler

 

[04/12/2010 - 10:07:57 | ASH | 2138300416] C:\hiberfil.sys

 

[26/03/2009 - 17:09:24 | D ] C:\Intel

 

[26/03/2009 - 17:38:40 | N | 165] C:\Labelprint.log

 

[26/03/2009 - 17:25:38 | RHD ] C:\MSOCache

 

[04/12/2010 - 10:07:55 | ASH | 2452107264] C:\pagefile.sys

 

[21/01/2008 - 03:43:50 | D ] C:\PerfLogs

 

[03/12/2010 - 17:23:03 | D ] C:\Program Files

 

[03/12/2010 - 11:46:30 | HD ] C:\ProgramData

 

[26/03/2009 - 17:15:50 | N | 1648] C:\RHDSetup.log

 

[03/12/2010 - 12:24:03 | N | 455] C:\rkill.log

 

[03/12/2010 - 14:21:47 | SHD ] C:\System Volume Information

 

[04/12/2010 - 10:27:29 | D ] C:\UsbFix

 

[04/12/2010 - 10:24:31 | A | 2641] C:\UsbFix.txt

 

[11/06/2009 - 14:16:23 | D ] C:\Users

 

[03/12/2010 - 14:38:28 | D ] C:\Windows

 

[04/12/2010 - 10:27:29 | SHD ] E:\$RECYCLE.BIN

 

[03/12/2010 - 15:03:56 | N | 292] E:\Didier - Raccourci.lnk

 

[11/06/2009 - 22:55:29 | SHD ] E:\System Volume Information

 

[08/11/2010 - 16:34:45 | D ] E:\Ulysse temple video

 

[28/05/2010 - 17:51:34 | N | 11264] F:\Un peu de botanique (printemps).wps

 

[04/12/2009 - 10:49:20 | N | 2174564] F:\ImgBurn-2.5.0.0+LP-fr.zip

 

[27/05/2010 - 18:12:16 | D ] F:\projos

 

[25/05/2010 - 09:16:44 | D ] F:\stones exil

 

[01/06/2010 - 15:06:04 | D ] F:\.Trashes

 

[01/06/2010 - 15:06:04 | N | 4096] F:\._.Trashes

 

[30/07/2010 - 17:15:16 | N | 6148] F:\.DS_Store

 

[28/06/2010 - 22:34:34 | N | 1515520] F:\noirsilence.mpeg

 

[30/03/2010 - 10:50:18 | D ] F:\Sound Effects(1155)

 

[15/06/2010 - 21:38:54 | N | 8201440] F:\le tombeau yves1.wav

 

[11/06/2002 - 00:03:34 | N | 1579930] F:\Mouvement 271.WMV

 

[12/09/2010 - 18:40:56 | D ] F:\.Trash-1000

 

[22/07/2010 - 11:14:28 | D ] F:\ulysses

 

[15/06/2010 - 05:30:48 | N | 833159168] F:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso

 

[02/12/2010 - 14:56:44 | D ] F:\log secu didier

 

[03/12/2010 - 12:02:54 | D ] F:\log zebulon

 

[04/12/2010 - 10:18:28 | D ] F:\zebulon acte3

 

[19/06/2010 - 15:44:52 | N | 39602176] F:\dieuxandbobbyok.mpeg

 

[21/06/2010 - 18:59:54 | D ] F:\Stardraw Professional

 

[14/07/2010 - 13:33:52 | D ] F:\gabriela diois

 

[24/10/2010 - 15:29:48 | D ] F:\konzertinaz metrognome

 

[06/07/2010 - 23:45:46 | N | 5253868] F:\athena.wav

 

[27/07/2010 - 13:57:54 | D ] F:\effets son

 

[11/07/2010 - 12:59:42 | N | 5128] F:\Flyer Gabriella.alb

 

[28/07/2010 - 19:50:50 | D ] F:\ulysse pour le moment

 

[14/07/2010 - 07:44:16 | D ] F:\zik ille

 

[18/06/2010 - 10:44:50 | N | 24576] F:\Eureuki.doc

 

[03/08/2010 - 09:09:34 | D ] F:\canvas

 

[06/09/2010 - 08:26:20 | D ] F:\barnave embauche

 

[24/09/2010 - 22:10:40 | D ] F:\commande bs

 

[31/08/2010 - 21:00:50 | N | 13802] F:\lettre expert valentinoise.odt

 

[31/08/2010 - 21:01:14 | N | 17183] F:\lettre expert valentinoise.pdf

 

[31/08/2010 - 21:59:34 | N | 19968] F:\lettre expert valentinoise.doc

 

[10/09/2010 - 13:19:44 | N | 5391438] F:\Devis voiture.jpg

 

[10/09/2010 - 13:21:54 | N | 547646] F:\Dev voiture.pdf

 

[30/06/2010 - 16:57:28 | N | 1364271104] F:\Mr.Nobody.2009.VOSTFR.FASTSUB.DVDRiP.XViD.AC3-ARTEFAC.avi

 

[18/09/2010 - 12:36:06 | N | 776418] F:\facture voiture.pdf

 

[30/11/2010 - 22:17:06 | D ] F:\THE 4400 Complete Series dvd 12 dd5.1 multisubs 2Lions-Team

 

[01/12/2010 - 18:05:04 | D ] F:\MalwarebytesPortable

 

[03/12/2010 - 12:32:52 | N | 455] F:\rkill.log

 

[03/12/2010 - 14:18:16 | N | 1046] F:\mbam-log-2010-12-01 (18-15-20).txt

 

[03/12/2010 - 14:19:34 | N | 1048] F:\mbam-log-2010-12-03 (12-59-41).txt

 

[03/12/2010 - 18:23:50 | N | 13743] F:\-_Demonoid.me_-Acronis_True_Image_Home_2011_14_0_0_Build_6574_incl_serial_1374474.057.torrent

 

 

 

################## | Vaccin |

 

 

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

 

 

################## | Upload |

 

 

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DIDIER.zip

 

Upload TeamXscript

 

Merci de votre contribution.

 

 

 

################## | E.O.F |

je me suis rendu compte que j'ai installé le java alors que ma connection etait active?

et il n'y avait pas de java6 update 13

sinon j'ai redemarré et j'ai plus la fenetre de privacy corrector

j'ai l'impression que ton traitement est positif

j'ai pu me connecter à internet

que me conseille tu comme outils de secu à installer sous vista le nod 32 n'etant qu'une version d'essai

merci pour le serieux des infos et la rapidité

je vais demander a mon ami qu'il contribut au devellopement de zebulon,comment procede t'on?

[nardino]

Bonsoir,

 

Pour Java , l'installation Offline (hors connexion) ne signifie pas que tu dois débrancher Internet mais simplement c'est une méthode qui ne demande pas que cela se fasse par Internet.

Il reste à supprimer les outils qui nous ont servi à nettoyer ton pc.

 

 

**Suppression de rkill**

Supprime le fichier que tu as téléchargé ainsi que le rapport C:\Windows\rkill.log

**Suppression de USB-Fix**

Tu relances l'outil et tu choisis l'option 6 pour le désinstaller.

**Suppression de ZHPDiag**

Clique sur les touches Windows + R, dans le cartouche tu copie-colle : appwiz.cpl et tu cliques sur OK.

Tu désinstalles ZHPDiag.

** Nettoyage quarantaine de MalwaresBytes**

Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu.

**Création d'un point sain de restauration système**

Désactive la restauration système comme indiqué sur ce lien :

Et réactive-la pour recréer automatiquement un point sain de toute infection.

 

**Fermer la question**

Tu peux éditer le titre de ta question de base et y ajouter [résolu].

 

Pour l'aide, je me renseigne si tu le souhaites.

 

@+