Spy banker - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    dis moi, tu as toujours le fix wareout?
    Tu peux me remettre un rapport?

    A+
    0
    1. Virginie
       
      Bonsoir,

      Voilà le rapport fix wareaout

      Fixwareout Last edited 6/25/2007
      Post this report in the forums please
      ...
      »»»»»Prerun check

      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5C584CB9-602E-4A48-AC04-320F5270D7BE}
      "nameserver"="85.255.115.26" <Value cleared.

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "system"=""
      ....
      ....
      »»»»» Misc files.
      ....
      »»»»» Checking for older varients.
      ....
      »»»»» Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "nwiz"="nwiz.exe /install"
      "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
      "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
      "OmniPage"="C:\\Program Files\\Caere\\OmniPagePro90\\opware32.exe"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
      "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      "Uniblue RegistryBooster2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\39.exe
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    Et pareil avec:
    C:\WINDOWS\system32\imagens1.exe
    C:\WINDOWS\system32\imagens2.exe
    C:\WINDOWS\system32\75E4A34FB6.sys

    NB: Les supprimes pas tout de suite, j'aimerais que tu me les envois ;)
    0
    1. Virginie
       
      Bonsoir,

      Le 39.exe, je ne l'ai pas trouvé sous windows, mais dans QooBox/quarantine/ et le nom du fichier exact est 39.exe.vir

      Voilà le rapport

      Service load: 0% 100%

      File: 39.exe.vir
      Status: OK
      MD5: 4633b205cccd035064428824a8e3de02
      Packers detected: -
      Bit9 reports: File not found

      Scanner results
      Scan taken on 28 Jun 2007 18:58:22 (GMT)
      A-Squared Found nothing
      AntiVir Found nothing
      ArcaVir Found nothing
      Avast Found nothing
      AVG Antivirus Found nothing
      BitDefender Found nothing
      ClamAV Found nothing
      Dr.Web Found nothing
      F-Prot Antivirus Found nothing
      F-Secure Anti-Virus Found nothing
      Fortinet Found nothing
      Kaspersky Anti-Virus Found nothing
      NOD32 Found nothing
      Norman Virus Control Found nothing
      Panda Antivirus Found nothing
      Rising Antivirus Found nothing
      VirusBuster Found nothing
      VBA32 Found nothing

      Pour imagens1

      Service load: 0% 100%

      File: imagens1.exe
      Status: OK
      MD5: 0e2e4674e98587e0ff55e5888450bd2b
      Packers detected: PE_PATCH
      Bit9 reports: File not found

      Scanner results
      Scan taken on 28 Jun 2007 19:07:13 (GMT)
      A-Squared Found nothing
      AntiVir Found nothing
      ArcaVir Found nothing
      Avast Found nothing
      AVG Antivirus Found nothing
      BitDefender Found nothing
      ClamAV Found nothing
      Dr.Web Found nothing
      F-Prot Antivirus Found nothing
      F-Secure Anti-Virus Found nothing
      Fortinet Found nothing
      Kaspersky Anti-Virus Found nothing
      NOD32 Found nothing
      Norman Virus Control Found nothing
      Panda Antivirus Found nothing
      Rising Antivirus Found nothing
      VirusBuster Found nothing
      VBA32 Found nothing

      Pour imagens2

      Service load: 0% 100%

      File: imagens2.exe
      Status: OK
      MD5: b20e15282030a55bfa23007cad3aa7a6
      Packers detected: UPX
      Bit9 reports: File not found

      Scanner results
      Scan taken on 28 Jun 2007 19:10:07 (GMT)
      A-Squared Found nothing
      AntiVir Found nothing
      ArcaVir Found nothing
      Avast Found nothing
      AVG Antivirus Found nothing
      BitDefender Found nothing
      ClamAV Found nothing
      Dr.Web Found nothing
      F-Prot Antivirus Found nothing
      F-Secure Anti-Virus Found nothing
      Fortinet Found nothing
      Kaspersky Anti-Virus Found nothing
      NOD32 Found nothing
      Norman Virus Control Found nothing
      Panda Antivirus Found nothing
      Rising Antivirus Found nothing
      VirusBuster Found nothing
      VBA32 Found nothing

      Et je ne trouve pas le 75E4A34FB6

      Je n'ai rien supprimé du tout....J'attends que tu me dises quoi...

      A+
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Peux tu envoyer ces 2 fichiers:
    imagens1.exe
    imagens2.exe

    Dans une archive mail protégé par un mot de passe à cette adresse:

    lhtkzlj24hfdsvz@jetable.com

    Merci

    A+
    0
    1. Virginie
       
      Bonsoir,

      C'est envoyé en 2 mails (mon FAI fait des siennes !)

      A+
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Merci ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Virginie
     
    Bonsoir,

    Et maintenant, je fais quoi ?

    A+
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok, remet moi un hijackthis Virginie !

    a+
    0
Précédent
  • 1
  • 2
  • 3