Cheval de troie JS:Banker-G [Trj]
Fermé
quentin-skate
Messages postés
4
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
-
17 mars 2011 à 15:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mars 2011 à 19:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mars 2011 à 19:10
A voir également:
- Cheval de troie JS:Banker-G [Trj]
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Supprimer cheval de troie windows defender - Forum Virus
- Message cheval de troie mac ✓ - Forum MacOS
- Js/kryptik.ad ✓ - Forum Virus
- Ordinateur bloqué cheval de troie - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 mars 2011 à 15:53
17 mars 2011 à 15:53
Salut,
JS... y a des chances que ce soit dans le cache internet;
C'est détecté dans quoi exactement ?
Tu peux faire une capture de l'alerte ?
JS... y a des chances que ce soit dans le cache internet;
C'est détecté dans quoi exactement ?
Tu peux faire une capture de l'alerte ?
quentin-skate
Messages postés
4
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
Modifié par quentin-skate le 17/03/2011 à 16:19
Modifié par quentin-skate le 17/03/2011 à 16:19
Merci de ta réponse en tous cas, car j'ai cherché toute la journée... je commence à désespérer.
Donc là je vient de supprimer les caches des 3 navigateurs installés sur mon PC... mais non, ça ne marche pas
Et donc quand je lance chrome ca m'affiche :
"Cette page Web est inaccessible.
......nia nia nia...
Erreur 101 (net::ERR_CONNECTION_RESET) : Erreur Inconnue"
J'ai fait une capture de l'alerte lorsque j'ai ouverte une appli au pif (iTunes en l'occurence). Mais comment mettre l'image de l'alerte sur un message de ce forum?
Donc là je vient de supprimer les caches des 3 navigateurs installés sur mon PC... mais non, ça ne marche pas
Et donc quand je lance chrome ca m'affiche :
"Cette page Web est inaccessible.
......nia nia nia...
Erreur 101 (net::ERR_CONNECTION_RESET) : Erreur Inconnue"
J'ai fait une capture de l'alerte lorsque j'ai ouverte une appli au pif (iTunes en l'occurence). Mais comment mettre l'image de l'alerte sur un message de ce forum?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 17/03/2011 à 16:23
Modifié par Malekal_morte- le 17/03/2011 à 16:23
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
quentin-skate
Messages postés
4
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
17 mars 2011 à 16:31
17 mars 2011 à 16:31
ok, j'en suis à la première étape, le virus m'empèche tout accés a Internet, il m'a dont empêché de mettre à jour Malwarebyte, j'ai put l'installer en le téléchargeant sur un autre pc et en mettant l'installe par USB, mais une fois installé, je peux faire le scan, mais pas de MAJ... je vous post quand même le rapport?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 mars 2011 à 16:53
17 mars 2011 à 16:53
tu as verif la manip avec les proxy ?
Si malwarebyte se met pas à jour, passe directement à OTL.
Si malwarebyte se met pas à jour, passe directement à OTL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quentin-skate
Messages postés
4
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
17 mars 2011 à 18:38
17 mars 2011 à 18:38
Merci pour tout, mais là je vient de me reconnecter chez moi (c'était sur le réseau de l'entreprise où je suis en stage), et là je n'ai plus aucun problème... Dois-je en conclure que c'est le réseau professionnel qui doit se faire du soucis?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 17/03/2011 à 19:10
Modifié par Malekal_morte- le 17/03/2011 à 19:10
Vu la détection je ne pense pas, c'est pas un vers.
Théoriquement, c'est une page pourrie dans ton cache internet ou lors de la visite d'une page WEB.
Eventuellement peut-être ta page de démarrage de tes navigateurs, si ça va sur une page intranet qui s'est fait hacker mais j'en doute.
Pour les prb de connexion, peut-être que ton entreprise avait un prb ou tu as de mauvais paramètres (ou manquant) sur ton poste.
Ce serait bien de faire un scan complet avec Avast! en activant l'enregistre et de donner le rapport => https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
et OTL, ça mange pas de pain.
Théoriquement, c'est une page pourrie dans ton cache internet ou lors de la visite d'une page WEB.
Eventuellement peut-être ta page de démarrage de tes navigateurs, si ça va sur une page intranet qui s'est fait hacker mais j'en doute.
Pour les prb de connexion, peut-être que ton entreprise avait un prb ou tu as de mauvais paramètres (ou manquant) sur ton poste.
Ce serait bien de faire un scan complet avec Avast! en activant l'enregistre et de donner le rapport => https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
et OTL, ça mange pas de pain.
