Sujet Précédent Sujet Suivant

2 virus : Spy banker.gen et exp/java.BN

Résolu/Fermé
pocks21 Messages postés 6 Date d'inscription vendredi 23 septembre 2011 Statut Membre Dernière intervention 24 septembre 2011 - 23 sept. 2011 à 22:20
pocks21 Messages postés 6 Date d'inscription vendredi 23 septembre 2011 Statut Membre Dernière intervention 24 septembre 2011 - 24 sept. 2011 à 16:37
Bonjour, je viens de lancer une analyse de mon PC avec Avira Antivir et j'ai donc 2 virus : Spy banker.gen et exp/java.BN

J'ai bien vu qq posts parlant de ces virus, mais je n'y comprends pas grand chose.

Pouvez-vous me dire ce que je dois faire pour désinfecter mon ordi.

Merci



A voir également:

10 réponses

Réponse 1 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 sept. 2011 à 22:53
C'est pas les mêmes, tu as refait un scan ?
Ceux là sont assez dangereux mais placés dans les fichiers temporaires du navigateur.

Nous allons utiliser cet outil de diagnostic afin d'identifier si d'autres problèmes sont présents

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
1
Réponse 2 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 sept. 2011 à 00:08
Bonsoir,

Pas d'infections. Par contre, deux graves erreurs :

2 antivirus sont installés sur le système = risque de conflit + inefficacité
Des logiciels non tenus à jour = failles de sécurité

1. Désinstalle un antivirus : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:OTL
SRV - (WPFFontCache_v0400) --  File not found
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)     
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] 
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] 
[245 C:\Users\Karine\AppData\Local\Temp\*.tmp files -> C:\Users\Karine\AppData\Local\Temp\*.tmp -> ] 

:Files
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

A +
1
Réponse 3 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 sept. 2011 à 22:24
Bonsoir,

Héberge le rapport de scan Antivir sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message.

A +
0
Réponse 4 / 10
pocks21 Messages postés 6 Date d'inscription vendredi 23 septembre 2011 Statut Membre Dernière intervention 24 septembre 2011
23 sept. 2011 à 22:38
Voici le lien créé.
https://www.cjoint.com/?AIxwKhju5eQ
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
pocks21 Messages postés 6 Date d'inscription vendredi 23 septembre 2011 Statut Membre Dernière intervention 24 septembre 2011
23 sept. 2011 à 23:51
Voici les 2 rapports demandés

https://www.cjoint.com/?AIxxXJt1VBw

https://www.cjoint.com/?AIxxYCLp0UH
0
Réponse 6 / 10
pocks21 Messages postés 6 Date d'inscription vendredi 23 septembre 2011 Statut Membre Dernière intervention 24 septembre 2011
24 sept. 2011 à 00:53
Voici donc mon dernier rapport, avec le lien suivant, moi je n'y comprend rien.

https://www.cjoint.com/?AIya0SjmoFc

A+
0
Réponse 7 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 sept. 2011 à 09:13
Bonjour,

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Désinstalle les versions obsolètes de Java : 
Java(TM) 6 Update 24
Java(TM) 6 Update 7
4. Mises à jour de logiciels pouvant présenter des failles de sécurité.

● Télécharge et installe JRE 6 Update 27

● Télécharge et installe Adobe Flash Player 10.3.183.10

● Télécharge et installe Adobe Reader X (10.1.0)

!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
Réponse 8 / 10
pocks21 Messages postés 6 Date d'inscription vendredi 23 septembre 2011 Statut Membre Dernière intervention 24 septembre 2011
24 sept. 2011 à 14:42
Merci beaucoup pour tout le temps accordé.
Normalement tout fonctionne normalement maintenant?

A+
0
Réponse 9 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 sept. 2011 à 14:59
Normalement oui, pourquoi ?

A +
0
Réponse 10 / 10
pocks21 Messages postés 6 Date d'inscription vendredi 23 septembre 2011 Statut Membre Dernière intervention 24 septembre 2011
24 sept. 2011 à 16:37
Tout est parfait merci.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Sorrow -

35 réponses
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses