Cheval de troie JS:Banker-G [Trj]
quentin-skate
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
J'utilise un Asus sous Windows 7 64 bits, et ce matin en me connectant au réseau (via cable ethernet), Avast commence a s'énerver avant que j'ai fait quoi que ce soit.
Il me prévient sans arret qu'il a bloqué un cheval de troie
Donc l'infection est : "JS:Banker-G [Trj]"
Il est repéré par Avast à chaque fois que je démarre certains processus (Google Chrome, Firefox, IE, Itunes, etc)
Et lorsque je vais voir dans la zone de quarantaine de avast, j'ai une bonne liste de fichiers suspects (pas mal sont identiques), mais le virus est toujours : "JS:Banker-G [Trj]"
Je ne peux pas aller sur internet. La connexion semble fonctionner, mais il est impossible d'afficher une page, ça fait comme si je n'avais pas de connexion alors que je suis bien connecté
Merci d'avance
J'utilise un Asus sous Windows 7 64 bits, et ce matin en me connectant au réseau (via cable ethernet), Avast commence a s'énerver avant que j'ai fait quoi que ce soit.
Il me prévient sans arret qu'il a bloqué un cheval de troie
Donc l'infection est : "JS:Banker-G [Trj]"
Il est repéré par Avast à chaque fois que je démarre certains processus (Google Chrome, Firefox, IE, Itunes, etc)
Et lorsque je vais voir dans la zone de quarantaine de avast, j'ai une bonne liste de fichiers suspects (pas mal sont identiques), mais le virus est toujours : "JS:Banker-G [Trj]"
Je ne peux pas aller sur internet. La connexion semble fonctionner, mais il est impossible d'afficher une page, ça fait comme si je n'avais pas de connexion alors que je suis bien connecté
Merci d'avance
A voir également:
- Cheval de troie JS:Banker-G [Trj]
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus comment le supprimer - Forum Antivirus
- Js arrondir - Forum Javascript
- Copiez l'image dans un logiciel d'édition d'images ou un outil en ligne comme js paint ou pixlr e. remplissez les cases en suivant le code couleur. des cases supplémentaires vont se remplir automatiquement. que représente le dessin ? ✓ - Forum Windows
5 réponses
Salut,
JS... y a des chances que ce soit dans le cache internet;
C'est détecté dans quoi exactement ?
Tu peux faire une capture de l'alerte ?
JS... y a des chances que ce soit dans le cache internet;
C'est détecté dans quoi exactement ?
Tu peux faire une capture de l'alerte ?
Merci de ta réponse en tous cas, car j'ai cherché toute la journée... je commence à désespérer.
Donc là je vient de supprimer les caches des 3 navigateurs installés sur mon PC... mais non, ça ne marche pas
Et donc quand je lance chrome ca m'affiche :
"Cette page Web est inaccessible.
......nia nia nia...
Erreur 101 (net::ERR_CONNECTION_RESET) : Erreur Inconnue"
J'ai fait une capture de l'alerte lorsque j'ai ouverte une appli au pif (iTunes en l'occurence). Mais comment mettre l'image de l'alerte sur un message de ce forum?
Donc là je vient de supprimer les caches des 3 navigateurs installés sur mon PC... mais non, ça ne marche pas
Et donc quand je lance chrome ca m'affiche :
"Cette page Web est inaccessible.
......nia nia nia...
Erreur 101 (net::ERR_CONNECTION_RESET) : Erreur Inconnue"
J'ai fait une capture de l'alerte lorsque j'ai ouverte une appli au pif (iTunes en l'occurence). Mais comment mettre l'image de l'alerte sur un message de ce forum?
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
ok, j'en suis à la première étape, le virus m'empèche tout accés a Internet, il m'a dont empêché de mettre à jour Malwarebyte, j'ai put l'installer en le téléchargeant sur un autre pc et en mettant l'installe par USB, mais une fois installé, je peux faire le scan, mais pas de MAJ... je vous post quand même le rapport?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour tout, mais là je vient de me reconnecter chez moi (c'était sur le réseau de l'entreprise où je suis en stage), et là je n'ai plus aucun problème... Dois-je en conclure que c'est le réseau professionnel qui doit se faire du soucis?
Vu la détection je ne pense pas, c'est pas un vers.
Théoriquement, c'est une page pourrie dans ton cache internet ou lors de la visite d'une page WEB.
Eventuellement peut-être ta page de démarrage de tes navigateurs, si ça va sur une page intranet qui s'est fait hacker mais j'en doute.
Pour les prb de connexion, peut-être que ton entreprise avait un prb ou tu as de mauvais paramètres (ou manquant) sur ton poste.
Ce serait bien de faire un scan complet avec Avast! en activant l'enregistre et de donner le rapport => https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
et OTL, ça mange pas de pain.
Théoriquement, c'est une page pourrie dans ton cache internet ou lors de la visite d'une page WEB.
Eventuellement peut-être ta page de démarrage de tes navigateurs, si ça va sur une page intranet qui s'est fait hacker mais j'en doute.
Pour les prb de connexion, peut-être que ton entreprise avait un prb ou tu as de mauvais paramètres (ou manquant) sur ton poste.
Ce serait bien de faire un scan complet avec Avast! en activant l'enregistre et de donner le rapport => https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
et OTL, ça mange pas de pain.
