Trojan-Banker.win32.Banbra
Melfanwy
Messages postés
4
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour!
Cette après-midi, un icône I-Q Manager est apparu dans ma barre des tâches en cours (là où il y a l'heure) et une fenêtre s'est ouverte m'alertant que j'avais violer les droits d'auteurs, que j'étais passible d'une amende et de prison, avec plusieurs fichiers à voir (adresse IP, "preuves",...). Puis, j'avais le choix entre cliquer sur "Passer au tribunal" ou "régler ça en pre-trial", ce dernier conduisant à une demande d'informations pour que je paie directement une amende de $400 à peu près.
Évidemment, ça sentait le fake a plein nez et après quelques recherches, j'ai trouvé confirmation.
J'ai donc essayé de fermer la fenêtre, mais ça n'a pas marché. J'ai redémarré et depuis, quoique je fasse, j'ai un écran gris avec juste cette fenêtre au milieu.
En faisant CTRL+Alt+Supp j'arrive à faire fermer le programme malveillant, mais l'écran reste résolument gris, je n'ai même pas la barre "démarrer" du bas. En passant par Exécuter, j'arrive à accéder à Firefox et ai téléchargé plusieurs Anti-Trojan, etc..., mais soit ils ne détectent pas le virus malveillant, soit ils ne le suppriment pas!
Je ne m'y connais pas particulièrement en informatique et là je désespère! Je ne peux accéder ni à certains programmes déjà installés, ni au panneau de configuration....HELP!
Cette après-midi, un icône I-Q Manager est apparu dans ma barre des tâches en cours (là où il y a l'heure) et une fenêtre s'est ouverte m'alertant que j'avais violer les droits d'auteurs, que j'étais passible d'une amende et de prison, avec plusieurs fichiers à voir (adresse IP, "preuves",...). Puis, j'avais le choix entre cliquer sur "Passer au tribunal" ou "régler ça en pre-trial", ce dernier conduisant à une demande d'informations pour que je paie directement une amende de $400 à peu près.
Évidemment, ça sentait le fake a plein nez et après quelques recherches, j'ai trouvé confirmation.
J'ai donc essayé de fermer la fenêtre, mais ça n'a pas marché. J'ai redémarré et depuis, quoique je fasse, j'ai un écran gris avec juste cette fenêtre au milieu.
En faisant CTRL+Alt+Supp j'arrive à faire fermer le programme malveillant, mais l'écran reste résolument gris, je n'ai même pas la barre "démarrer" du bas. En passant par Exécuter, j'arrive à accéder à Firefox et ai téléchargé plusieurs Anti-Trojan, etc..., mais soit ils ne détectent pas le virus malveillant, soit ils ne le suppriment pas!
Je ne m'y connais pas particulièrement en informatique et là je désespère! Je ne peux accéder ni à certains programmes déjà installés, ni au panneau de configuration....HELP!
A voir également:
- Trojan-Banker.win32.Banbra
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Bonsoir ,
Il s'agit bien d'une arnaque comme tu l'as deviné ..
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Il s'agit bien d'une arnaque comme tu l'as deviné ..
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
slt
Télécharger FixExe.reg
https://download.bleepingcomputer.com/reg/antivirus-vista-2010/FixExe.reg
= Double cliquer dessus
= Accepter la fusion
___________________
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
Télécharger FixExe.reg
https://download.bleepingcomputer.com/reg/antivirus-vista-2010/FixExe.reg
= Double cliquer dessus
= Accepter la fusion
___________________
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
J'obtiens ça:
############################## | UsbFix V6.103 |
User : Mel Sganzy (Administrateurs) # UTILISAT-2FD1E8
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:51:24 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100412-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 698,63 Go (483,95 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 3,74 Go (3,71 Go free) # FAT32
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 465,64 Go (272,88 Go free) [Elements] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\AutoRun.exe
C:\SUD\SSOW\Desktop.ini
C:\SUD\SSOW
C:\SUD
I:\autorun.inf -> fichier appelé : "I:\SUD\SSOW\sep.exe" ( Présent ! )
I:\autorun.inf
I:\SUD\SSOW\Desktop.ini
I:\SUD\SSOW\sep.exe
I:\SUD\SSOW
I:\SUD
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{9cc75212-34e0-11df-9ee5-002127f34624}
Shell\AutoRun\command =I:\SUD\SSOW\sep.exe
Shell\open\command =I:\SUD\SSOW\sep.exe
HKCU\..\..\Explorer\MountPoints2\{d6d1949d-045a-11df-9e9f-002127f34624}
Shell\AutoRun\command =SUD\SSOW\sep.exe
Shell\open\command =SUD\SSOW\sep.exe
HKCU\..\..\Explorer\MountPoints2\{da0e2fac-ba32-11de-9e3d-002127f34624}
Shell\AutoRun\command =SUD\SSOW\sep.exe
Shell\open\command =SUD\SSOW\sep.exe
HKCU\..\..\Explorer\MountPoints2\{ecbdcd95-b8ef-11de-9e3b-002127f34624}
Shell\AutoRun\command =SUD\SSOW\sep.exe
Shell\open\command =SUD\SSOW\sep.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.103 ! |
############################## | UsbFix V6.103 |
User : Mel Sganzy (Administrateurs) # UTILISAT-2FD1E8
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:51:24 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100412-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 698,63 Go (483,95 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 3,74 Go (3,71 Go free) # FAT32
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 465,64 Go (272,88 Go free) [Elements] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\AutoRun.exe
C:\SUD\SSOW\Desktop.ini
C:\SUD\SSOW
C:\SUD
I:\autorun.inf -> fichier appelé : "I:\SUD\SSOW\sep.exe" ( Présent ! )
I:\autorun.inf
I:\SUD\SSOW\Desktop.ini
I:\SUD\SSOW\sep.exe
I:\SUD\SSOW
I:\SUD
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{9cc75212-34e0-11df-9ee5-002127f34624}
Shell\AutoRun\command =I:\SUD\SSOW\sep.exe
Shell\open\command =I:\SUD\SSOW\sep.exe
HKCU\..\..\Explorer\MountPoints2\{d6d1949d-045a-11df-9e9f-002127f34624}
Shell\AutoRun\command =SUD\SSOW\sep.exe
Shell\open\command =SUD\SSOW\sep.exe
HKCU\..\..\Explorer\MountPoints2\{da0e2fac-ba32-11de-9e3d-002127f34624}
Shell\AutoRun\command =SUD\SSOW\sep.exe
Shell\open\command =SUD\SSOW\sep.exe
HKCU\..\..\Explorer\MountPoints2\{ecbdcd95-b8ef-11de-9e3b-002127f34624}
Shell\AutoRun\command =SUD\SSOW\sep.exe
Shell\open\command =SUD\SSOW\sep.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.103 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excellent ,on continu :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=======
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=======
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
http://www.cijoint.fr/cjlink.php?file=cj201004/cijof5RZzk.txt