Privacy Protection, PC bloquéFermé

Question

Bonjour, 

Privacy Protection s'est installé sur mon PC portable, et il me bloque tout. J'ai donc suivi des instructions postées sur ce forum : téléchargement et exécution de PreScan, qui m'a créé le rapport http://www.cijoint.fr/cjlink.php?file=cj201111/cijKIcQmDt.txt.
Je ne sais pas quelle est la démarche à adopter ensuite, pour supprimer correctement Privacy Protection de mon PC.
Pouvez-vous m'aider svp ?
Merci d'avance


Configuration: Windows 7 / Internet Explorer 8.0

juju666 · Answer

Bonjour je regarde ça 2 minutes ;)

juju666 · Answer

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________ 
Kill::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
"Privacy Protection"=-
"Xvid"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"Adobe Reader Speed Launcher"=" -
"ClickPotatoLiteSA"=-
"QuickTime Task"=-
"iTunesHelper"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]  
"Adobe Reader Speed Launcher"=-
"ClickPotatoLiteSA"=-
"QuickTime Task"="-
"iTunesHelper"=-

[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}] 

[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]

[-HKCU\Software\9727E59240E9C54DE637AEA233D5D46B]

[-HKCU\Software\ShoppingReport2] 

[-HKLM\Software\ClickPotatoLite] 

[-HKLM\Software\ScanQuery]   
 
[-HKLM\Software\ShoppingReport2]    

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
"ShoppingReport2"=-

File::
C:\Users\Béa\AppData\Roaming\privacy.exe  

Folder::
C:\Program Files (x86)\ClickPotatoLite
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato    
C:\Users\Béa\AppData\Roaming\ClickPotatoLite    
C:\ProgramData\ClickPotatoLiteSA    
C:\ProgramData\ScanQuery    
C:\Program Files (x86)\ScanQuery    
C:\Program Files (x86)\ShoppingReport2    

Attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

BEA12 · Answer

Voilà ce que PreScript a créé :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Béa (Administrateurs)
Ordinateur : BÉA-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 15:50:15

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : C:\Users\Béa\AppData\Roaming\privacy.exe 

¤

Supprimé : C:\Program Files (x86)\ClickPotatoLite 
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato 
Supprimé : C:\Users\Béa\AppData\Roaming\ClickPotatoLite 
Supprimé : C:\ProgramData\ClickPotatoLiteSA 
Supprimé : C:\ProgramData\ScanQuery 
Supprimé : C:\Program Files (x86)\ScanQuery 
Supprimé : C:\Program Files (x86)\ShoppingReport2 

¤

Disques externes : 42 Objets réattribués
Disque Local : 8 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 50 Objets réattribués
Music : 469 Objets réattribués
Pictures : 7 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 9 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 7 Objets réattribués
Windows : 112 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 9 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 15:52:37

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

Nickel :-)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

BEA12 · Answer

Voilà :

BEA12 · Answer

# AdwCleaner v1.317 - Rapport créé le 06/11/2011 à 16:08:56
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Béa - BÉA-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Béa\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Béa\AppData\LocalLow\ShoppingReport2

***** [Registre] *****

Clé Présente : HKCU\Software\clickpotatolitesa
Clé Présente : HKCU\Software\ShoppingReport2
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKLM\SOFTWARE\ClickPotatoLite
Clé Présente : HKLM\SOFTWARE\ShoppingReport2
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé Présente :

juju666 · Answer

Re Bea,

Désolé, petite sieste ;)

Oui c'est à cause de l'@ 
La prochaine fois héberge le rapport sur cijoint :)

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

manou020 · Answer

Idem !! Privacy protection sur mon pc...à ce train là, ça sent le reformatage...

Privacy Protection, PC bloqué

8 réponses

Newsletters