Spy banker
Fermé
Virginie
-
4 juin 2007 à 18:37
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 4 juil. 2007 à 09:59
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 4 juil. 2007 à 09:59
A voir également:
- Spy banker
- My spy avis ✓ - Forum Mobile
- Spy fox download french - Forum Jeux vidéo
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Votre avis sur les logiciels espions (ex : spyfer, mspy) ? ✓ - Forum Virus / Sécurité
46 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
27 juin 2007 à 13:23
27 juin 2007 à 13:23
Re,
dis moi, tu as toujours le fix wareout?
Tu peux me remettre un rapport?
A+
dis moi, tu as toujours le fix wareout?
Tu peux me remettre un rapport?
A+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
28 juin 2007 à 09:35
28 juin 2007 à 09:35
Re,
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\39.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Et pareil avec:
C:\WINDOWS\system32\imagens1.exe
C:\WINDOWS\system32\imagens2.exe
C:\WINDOWS\system32\75E4A34FB6.sys
NB: Les supprimes pas tout de suite, j'aimerais que tu me les envois ;)
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\39.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Et pareil avec:
C:\WINDOWS\system32\imagens1.exe
C:\WINDOWS\system32\imagens2.exe
C:\WINDOWS\system32\75E4A34FB6.sys
NB: Les supprimes pas tout de suite, j'aimerais que tu me les envois ;)
Bonsoir,
Le 39.exe, je ne l'ai pas trouvé sous windows, mais dans QooBox/quarantine/ et le nom du fichier exact est 39.exe.vir
Voilà le rapport
Service load: 0% 100%
File: 39.exe.vir
Status: OK
MD5: 4633b205cccd035064428824a8e3de02
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 18:58:22 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens1
Service load: 0% 100%
File: imagens1.exe
Status: OK
MD5: 0e2e4674e98587e0ff55e5888450bd2b
Packers detected: PE_PATCH
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:07:13 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens2
Service load: 0% 100%
File: imagens2.exe
Status: OK
MD5: b20e15282030a55bfa23007cad3aa7a6
Packers detected: UPX
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:10:07 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Et je ne trouve pas le 75E4A34FB6
Je n'ai rien supprimé du tout....J'attends que tu me dises quoi...
A+
Le 39.exe, je ne l'ai pas trouvé sous windows, mais dans QooBox/quarantine/ et le nom du fichier exact est 39.exe.vir
Voilà le rapport
Service load: 0% 100%
File: 39.exe.vir
Status: OK
MD5: 4633b205cccd035064428824a8e3de02
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 18:58:22 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens1
Service load: 0% 100%
File: imagens1.exe
Status: OK
MD5: 0e2e4674e98587e0ff55e5888450bd2b
Packers detected: PE_PATCH
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:07:13 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens2
Service load: 0% 100%
File: imagens2.exe
Status: OK
MD5: b20e15282030a55bfa23007cad3aa7a6
Packers detected: UPX
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:10:07 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Et je ne trouve pas le 75E4A34FB6
Je n'ai rien supprimé du tout....J'attends que tu me dises quoi...
A+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
1 juil. 2007 à 22:50
1 juil. 2007 à 22:50
Salut
Peux tu envoyer ces 2 fichiers:
imagens1.exe
imagens2.exe
Dans une archive mail protégé par un mot de passe à cette adresse:
lhtkzlj24hfdsvz@jetable.com
Merci
A+
Peux tu envoyer ces 2 fichiers:
imagens1.exe
imagens2.exe
Dans une archive mail protégé par un mot de passe à cette adresse:
lhtkzlj24hfdsvz@jetable.com
Merci
A+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
3 juil. 2007 à 12:16
3 juil. 2007 à 12:16
Merci ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
4 juil. 2007 à 09:59
4 juil. 2007 à 09:59
ok, remet moi un hijackthis Virginie !
a+
a+
27 juin 2007 à 21:23
Voilà le rapport fix wareaout
Fixwareout Last edited 6/25/2007
Post this report in the forums please
...
»»»»»Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5C584CB9-602E-4A48-AC04-320F5270D7BE}
"nameserver"="85.255.115.26" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe /install"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"OmniPage"="C:\\Program Files\\Caere\\OmniPagePro90\\opware32.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"Uniblue RegistryBooster2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»