Trojan PWS. Bancos
stephanie75
Messages postés
194
Date d'inscription
Statut
Membre
Dernière intervention
-
stephanie75 Messages postés 194 Date d'inscription Statut Membre Dernière intervention -
stephanie75 Messages postés 194 Date d'inscription Statut Membre Dernière intervention -
Chérs Amis du forum bonne nuit,
Aprés analyse Bit défender à trouvé un trojan " PWS.Bancos", celui-ci est localisé dans le fichier ci-dessous ;
C:\hp\bin\Works_7\v3561407.cab=>MSSTDFMT.dll
Mon inquiètude est la suivante;
A la lécture de Bit Defender il est inscrit que le fichiers cité plus haut est (donc) infécter et que la désinféction est impossible ansi que le déplacement...
Je suis allée sur le site de sophos et ce trojan capture les mots de passe .
J'aimerai savoir ce qu'a fait Bit Defender (?) est-ce que ce Trojan est encore en activité sur mon ordinateur ?
C'est étrange ni Spysweeper et ConterSpy ni mes autres logiciel non détécter ce Trojan...
Bien Amicalement
Aprés analyse Bit défender à trouvé un trojan " PWS.Bancos", celui-ci est localisé dans le fichier ci-dessous ;
C:\hp\bin\Works_7\v3561407.cab=>MSSTDFMT.dll
Mon inquiètude est la suivante;
A la lécture de Bit Defender il est inscrit que le fichiers cité plus haut est (donc) infécter et que la désinféction est impossible ansi que le déplacement...
Je suis allée sur le site de sophos et ce trojan capture les mots de passe .
J'aimerai savoir ce qu'a fait Bit Defender (?) est-ce que ce Trojan est encore en activité sur mon ordinateur ?
C'est étrange ni Spysweeper et ConterSpy ni mes autres logiciel non détécter ce Trojan...
Bien Amicalement
A voir également:
- Trojan PWS. Bancos
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
6 réponses
S'il est dans la serie des o tu devrais trouver les cles suivantes dans ton registre
executer
reedit
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"process.exe" = "%Windir%\process.exe"
et dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UserData
"UID" = "[Generated ID]"
Si tel est le cas il est en place, supprimer les entrées et ...
executer
reedit
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"process.exe" = "%Windir%\process.exe"
et dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UserData
"UID" = "[Generated ID]"
Si tel est le cas il est en place, supprimer les entrées et ...
t'as essayé rav scan pour eventuellement confirmer?
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
Rebonsoir Jean38,
En premier mérci d'avoir lu et répondu à mon méssage !
Voilà, RAV Antivir n'a rien détecter (?).
C'est quand meme un trojan...quelquefois les Antivirus ne les détectent pas...mais bon ce scan est un indice de plus.
A propos je suis allée dans le registre est rien dans " run" et "run sérvice"...
Une seconde question intérressante;
Mais pourquoi donc ce spy c'est incrustré dans un fichier "Works" à en croire le rapport de Bit Defender ??
alors que je ne suis pas sérvie de works depuis des mois !
Un truc étrange aussi lors de mon avant dérnier scan Bit defender a analysé plus d'un million de fichiers !!!(???)
Aujoud'hui il affiche 147352 définition est-ce aussi "normal" ?
à suivre... en attendant peut-etre une réponse à cette question de savoir si le trojan est toujours présent et en activité sur l'ordinateur ?
Bien Amicalement.
Stéphanie.
En premier mérci d'avoir lu et répondu à mon méssage !
Voilà, RAV Antivir n'a rien détecter (?).
C'est quand meme un trojan...quelquefois les Antivirus ne les détectent pas...mais bon ce scan est un indice de plus.
A propos je suis allée dans le registre est rien dans " run" et "run sérvice"...
Une seconde question intérressante;
Mais pourquoi donc ce spy c'est incrustré dans un fichier "Works" à en croire le rapport de Bit Defender ??
alors que je ne suis pas sérvie de works depuis des mois !
Un truc étrange aussi lors de mon avant dérnier scan Bit defender a analysé plus d'un million de fichiers !!!(???)
Aujoud'hui il affiche 147352 définition est-ce aussi "normal" ?
à suivre... en attendant peut-etre une réponse à cette question de savoir si le trojan est toujours présent et en activité sur l'ordinateur ?
Bien Amicalement.
Stéphanie.
faudrait que tu complete le PWS.Bancos car il en existe pas mal de ce type mais sont qualifiés par une lettre ensuite (D, Q...)
en fonction de cela il y a des clés differnetes ajoutées au registre, ce serait un indice pour verifier le registre.
jean
en fonction de cela il y a des clés differnetes ajoutées au registre, ce serait un indice pour verifier le registre.
jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Remerci,rebonsoir,
Bon je vais allée scanner...
le trojan est exactement " PSW.bANCOS.142 il est dans la catégorie de la série des "o" signalé par le site sophos
site de détection des trojans & virus...
à suivre...peut-etre à tout à l'heure.
Amicalement.
Bon je vais allée scanner...
le trojan est exactement " PSW.bANCOS.142 il est dans la catégorie de la série des "o" signalé par le site sophos
site de détection des trojans & virus...
à suivre...peut-etre à tout à l'heure.
Amicalement.
Déja !! en fait j'ai scannée le dossier du rapport de Bit Defender...avec Kasperty...en tout cas mérci pour l'exélent lien de scan en ligne,bon je vais voir dans le registre...et te remercie pour ce suivi attentioner !
Te souhaites une agréable fin de nuit.
Amicalement.
Stéphanie.
P.S: suite et fin ??
Te souhaites une agréable fin de nuit.
Amicalement.
Stéphanie.
P.S: suite et fin ??
