Home > Windows Xp > Windows XP BAT/fake.PrivDanger Virus

Windows XP BAT/fake.PrivDanger Virus

Copie le dans ta réponse. Télécharge HijackThis ici: http://telechargement.zebulon.fr/138-hijackthis-1991.html Dézippe le dans un dossier prévu à cet effet. Fichier(s) infecté(s): C:\Program Files\Mozilla Firefox\plugins (Adware.Zango) -> Quarantined and deleted successfully. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] () U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-10-12] (Huawei Technologies Co., Ltd.) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [300304 2015-11-13] (Intel http://upxpress.net/windows-xp/windows-xp-virus.php

I do see this post elsewhere in the forums and I thought it best to start my own topic simply because I think it to be a bit unique for each This is a beta version. Click on View Scan Report.You will see a list of infected items there. D:\Documents and Settings\BERTRAND Béatrice\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. this content

KG) HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-14] (Valve Corporation) HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\...\Policies\Explorer: [] HKU\S-1-5-21-4268989145-4028146873-3326586853-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [37376 2016-07-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [AAADesktopTips] -> {4562B511-62E9-4533-B7B2-56A8BB10B482} => C:\Users\Public\Thunder Network\KanKan\reghelper\xappex.1.1.1.85.(226).dll [2016-04-21] (深圳市迅雷网络技术有限公司) ShellIconOverlayIdentifiers: En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 11) MBAM va ouvrir le Bloc-notes et y Download the program directly from the website of the developer - then you can be certain you haven't downloaded a bogus copy. Ce qui est énervant, c'est que une fenêtre apparait et que c'est de( soi-disant) windows( c'est une fenêtre de windows 2000^^) .

SmitFraudFix v2.300 Rapport fait à 12:06:07,98, 04/03/2008 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en I just downloaded SDfix and HiJackThis. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully. Change Theme IP.Board IP.Board Mobile NewBoard2 Help Community Forum Software by IP.BoardLicensed to: SpywareInfo Forum Sign In Need an account?

double-clique sur OTMoveIt.exe pour le lancer. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\wmpenv.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\G »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\G\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\G~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» https://forums.spybot.info/showthread.php?25832-BAT-Fake-Privdanger-zlob-downloader-vcd-amp-SPR-AdTool-WhenU-A-problem-please-help KG) FF Plugin HKU\S-1-5-21-4268989145-4028146873-3326586853-1001: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Users\DJL\AppData\Local\Avira\Scout Update\1.3.31.5\npScoutUpdate3.dll [2016-11-23] (Avira Operations GmbH & Co.

It is important that you save this file to your desktop.Double click combofix.exe and follow the prompts. D:\Documents and Settings\BERTRAND Jérôme\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully. Copy (Control + C) and Paste (Control + V) the content into the notepad window:File:: C:\WINDOWS\system32\yjdmtfax.VIR000 C:\WINDOWS\system32\ssqRiGwU.VIR000 C:\WINDOWS\lnvegaow.exe C:\WINDOWS\system32\khfGyVmN.VIR Driver:: oflpydin Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"=- "NoRecentDocsNetHood"=- "NoSMHelp"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"=- "NoRecentDocsNetHood"=- "NoSMHelp"=-Now in D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.

si il t´es demandé de redemarrer > click sur "yes". http://www.commentcamarche.net/forum/affich-6608636-urgent-svp-virus-bat-fake-privdanger C:\Program Files\WinAntiSpyware 2006 Scanner est vide je ne peux rien faire. ( par contre une fenetre antivirus 2008 souvre tout le temps) Utile +0 Signaler Lyonnais92 25181Messages postés vendredi 23 juin Got my clock and permissions and whatnot back. C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

When I scan with Avira nothing gets found. this contact form Poste le rapport. Create Account How it Works Javascript Disabled Detected You currently have javascript disabled. SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:25:12, on 28/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640)

I have run adaware, spybot, avira and TrendMicro housecall. Click here to log in Our help documentation Contact the community administrator Privacy Policy Member of
Support SpywareInfo Forum - click the button PayPal - The safer, easier way Puis click sur "rechercher". have a peek here Tu as un tutoriel complet ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Utile +0 Signaler privious 25Messages postés jeudi 1 mai 2008Date d'inscription 29 mai 2008 Dernière intervention 28 mai 2008 à 23:03 Fichier edma.exe

Dès que je ferme, ça m'envoie vers un lien-->http://www.udefender.com/freeware/2/?wmid=6010&mid=MjI6OjEzMzY=&lndid=12&p=1 et une autre fenêtre dans le genre. Change the Files of type to Text file (.txt) before clicking on the Save button.How is your PC running? Username Password I've forgotten my password Remember me This is not recommended for shared computers Sign in anonymously Don't add me to the active users list Privacy Policy nos newsletters

Registry Data Items Infected: (No malicious items detected) Folders Infected: C:\Program Files\Foxie Suite (Rogue.Foxie) -> Quarantined and deleted successfully.

  • Back to top #7 DJKdjk DJKdjk Topic Starter Members 9 posts ONLINE Local time:03:19 PM Posted 16 March 2017 - 08:06 PM Hello, I am in China so I use
  • Recevez notre newsletter Inscrivez-vous Equipe Conditions générales Données personnelles Contact Charte Partenaires Recrutement Formation Annonceurs CCM Benchmark Group NextPLZ, Actualités, Carte de voeux, Jeux en ligne, Coloriages, Cinéma, Déco, Dictionnaire, Horoscope,
  • Un rapport va s'élaborer ligne à ligne.
  • Sorry for the inconvenience.

D:\Documents and Settings\BERTRAND Béatrice\Application Data\Wi Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung Hilfe bei BAT/Fake.Privdanger Benutzername Angemeldet bleiben? iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner Please attach it to your reply.How to attach a file to your reply:In the Reply section in the bottom of the topic Click the "more reply Options" button.Attach the file.Select the copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Need Help? I found it out in the chrome icon - security and there was a new user. encore un grand merci et à bientôt s'il n'est pas trop tard

louise53 Posté le 03/03/2008à12:13:20 rebonjour, voila le fichier log, j'attends avec inquiétude le résultat, mais avec confiance, encore Check This Out Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.