Home > Windows Xp > Windows XP BAT/fake.PrivDanger Virus

Windows XP BAT/fake.PrivDanger Virus

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com C:\DOCUME~1\JALEL\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\JALEL\Bureau\Error Cleaner.url PRESENT ! or read our Welcome Guide to learn how to use this site. http://midsolutions.org/windows-xp/fake-antivirus-list.html

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Je suis aujourd'hui infecté par un virus (antivirus ANTIVIR) nommé BAT/Fake.Privdanger. Change the Files of type to Text file (.txt) before clicking on the Save button.How is your PC running? https://www.bleepingcomputer.com/forums/t/147077/pesky-vundocryptxpackgenprivacyseta-problems/?view=getnextunread

Certificat OOO-Favorit absent ! C:\System Volume Information\_restore{89BE37D8-4D5C-4ECA-B273-63AC92BC5F0D}\RP819\A0232002.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Clique sur OK pour poursuivre. 10) Si des malwares ont été détectés, leur liste s'affiche. When the tool opens click Yes to disclaimer.Press Scan button.It will make a log (FRST.txt) in the same directory the tool is run.

  1. Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche
  2. infection Vundo possible non traitée par cet outil ! *** Analyse terminée le 25/06/2008 à 21:20:20,03 *** Utile +0 Signaler Utilisateur anonyme 25 juin 2008 à 21:51 Télécharge ceci: (by Moe)
  3. Register now!
  4. C:\WINDOWS\boqnrwdmmfv.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  5. If they are not, please tick them and click on the Save button: Spyware, Adware, Dialers, and other potentially dangerous programs Archives Mail databasesClick on My Computer under Scan.Once the scan
  6. Sorry, you don't have permission for that! [#2000] You are not allowed to visit this community.

KG) FF Plugin HKU\S-1-5-21-4268989145-4028146873-3326586853-1001: @xunlei.com/npxunlei;version=1.0.0.2 -> C:\Program Files (x86)\Thunder Network\Thunder\Data\npxunlei1.0.0.2.dll [No File] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-07-31] (Microsoft Corporation) Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms} CHR und BAT/Fake.Privdanger Plagegeister aller Art und deren Bekmpfung - 08.02.2008 (7) bat.fake/privdanger Log-Analyse und Auswertung - 31.01.2008 (14) ebenfalls bat.fake/privdanger Log-Analyse und Auswertung - 30.01.2008 (3) Bitte helft mir BAT/Fake.Privdanger Log-Analyse C:\WINDOWS\boqnrwdmkrs.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. J'ai téléchargé ce logiciel et sa m'a donné ceci : Search Navipromo version 2.0.9 commencé le 06/09/2007 à 19:48:35,18 !!!

Here is the FRST.txt Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017 Ran by djk (administrator) on DESKTOP-K31PDH6 (17-03-2017 08:58:08) Running from C:\Users\DJL\Desktop Loaded Profiles: djk (Available SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. Follow the prompts to start ComboFix and when prompted, agree to the End-User License Agreement to install the Microsoft Recovery Console.

Register now to gain access to all of our features, it's FREE and only takes one minute. Performed disk cleanup. [color=red]System Drive C: has 1.5 GiB (less than 15%) free./color -- HijackThis (run as JALEL.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:50:49, on 27/05/2008 Mon ordi rame rame rame. http://siri.urz.free.fr/Fix/SmitfraudFix.exe Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp.

Edited by DJKdjk, 16 March 2017 - 08:00 AM. http://www.commentcamarche.net/forum/affich-6608636-urgent-svp-virus-bat-fake-privdanger Tu fais la même chose avec : C:\Program Files\XP Antivirus\xpa.exe C:\Program Files\WinAntiSpyware 2006 Scanner _______________ 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation Si des elements on ete trouvés > click sur supprimer la selection. Once done, uninstall any older versions of Java through add or remove programs.Go to Kaspersky website and perform an online antivirus scan.Read through the requirements and privacy statement and click on

Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche check over here Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollstndigen Entfernung der Malware nicht verwendet werden sollte. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. si il t´es demandé de redemarrer > click sur "yes".

I dont want to start over ;.; Thanks! 0 Advertisements #2 Mike Posted 06 August 2008 - 03:52 AM Mike Malware Monger Retired Staff 2,745 posts Hi there If possible just Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. Regarde le tuto Exécute le en choisissant l’option 1, il va générer un rapport Copie/colle le sur le poste stp. his comment is here Attends la fin.

Utile +0 Signaler privious 25Messages postés jeudi 1 mai 2008Date d'inscription 29 mai 2008 Dernière intervention 28 mai 2008 à 22:14 Deckard's System Scanner v20071014.68 Run by JALEL on 2008-05-28 22:13:27 Merci pour les commentaires et déjà pour ces résultats. Click on View Scan Report.You will see a list of infected items there.

Utile +0 Signaler Lyonnais92 25181Messages postés vendredi 23 juin 2006Date d'inscription Contributeur sécuritéStatut 16 septembre 2016 Dernière intervention 28 mai 2008 à 22:42 Re, Rends toi sur ce site : http://www.virustotal.com/

Certificat Electronic-Group absent ! Signaler BEA31 16Messages postés mardi 24 juin 2008Date d'inscription 27 juin 2008 Dernière intervention - 25 juin 2008 à 20:50 Bonjour, Déjà merci pour t'être penché sur mon problème voici le D:\Documents and Settings\BERTRAND Jérôme\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bgrqfetx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Cela pourrait figer l'ordi. Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant __________________ télécharge combofix (par sUBs) ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et enregistre le sur le KG) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\...\Run: [BaiduYunDetect] => C:\Users\DJL\AppData\Roaming\baidu\BaiduYunGuanjia\YunDetectService.exe [1051680 2017-01-09] () HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\...\Run: [Lantern] => C:\Users\DJL\AppData\Roaming\Lantern\lantern.exe [15832864 2017-02-09] () HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\...\Run: [Avira Scout Update] => C:\Users\DJL\AppData\Local\Avira\Scout Update\ScoutUpdate.exe http://midsolutions.org/windows-xp/windows-xp-recovery-virus.html Copie et colle le rapport stp.

Things you can do to avoid downloading bad programs: Google the program. Version information: 2.2.1064. [+] Started on 09/06/07 at 19:48:38. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................................. [+] Scan complete. [+] Summary: 0 KG) HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-14] (Valve Corporation) HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\...\Policies\Explorer: [] HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [37376 2016-07-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [AAADesktopTips] -> {4562B511-62E9-4533-B7B2-56A8BB10B482} => C:\Users\Public\Thunder Network\KanKan\reghelper\xappex.1.1.1.85.(226).dll [2016-04-21] (深圳市迅雷网络技术有限公司) ShellIconOverlayIdentifiers: Back to top #5 DJKdjk DJKdjk Topic Starter Members 9 posts ONLINE Local time:03:19 PM Posted 16 March 2017 - 07:01 AM Other symptoms: whenever I open Avira, or charge

Was beachten? - Anleitung: MyStartSearch.com entfernen - Anleitung: WebSearches lschen - Hilfe: iStartSurf entfernen so gehts! - Anleitung: Omiga Plus richtig entfernen - Browser Viren entfernen Zum Thema Hilfe bei I found it out in the chrome icon - security and there was a new user. clique sur Exit pour fermer. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe

Two big named ones, both far superior to Internet Explorer in terms of security and performance, would be Firefox and Opera.Make a habit of scanning your computer for viruses every week The file will not be moved.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-01-07] (Adobe Systems Incorporated) HKLM\...\Run: [Daemon for Mouse Suite] => C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.EXE [94528 2015-08-24]