Spy banker
Virginie
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Il semble que mon PC soit attaqué par un trojan du type spy banker.
Le pb c'est que mon antivirus (antivir) me signale des attaques, je mets le machin en 40antaine et delete. Mais à chaque fois ça revient.
Que dois-je faire ?
Merci de votre réponse.
Il semble que mon PC soit attaqué par un trojan du type spy banker.
Le pb c'est que mon antivirus (antivir) me signale des attaques, je mets le machin en 40antaine et delete. Mais à chaque fois ça revient.
Que dois-je faire ?
Merci de votre réponse.
A voir également:
- Spy banker
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Classroom spy - Télécharger - Contrôle parental
- Clone spy - Télécharger - Gestion de fichiers
- Do not spy - Télécharger - Confidentialité
46 réponses
Re,
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\39.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Et pareil avec:
C:\WINDOWS\system32\imagens1.exe
C:\WINDOWS\system32\imagens2.exe
C:\WINDOWS\system32\75E4A34FB6.sys
NB: Les supprimes pas tout de suite, j'aimerais que tu me les envois ;)
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\39.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Et pareil avec:
C:\WINDOWS\system32\imagens1.exe
C:\WINDOWS\system32\imagens2.exe
C:\WINDOWS\system32\75E4A34FB6.sys
NB: Les supprimes pas tout de suite, j'aimerais que tu me les envois ;)
Bonsoir,
Le 39.exe, je ne l'ai pas trouvé sous windows, mais dans QooBox/quarantine/ et le nom du fichier exact est 39.exe.vir
Voilà le rapport
Service load: 0% 100%
File: 39.exe.vir
Status: OK
MD5: 4633b205cccd035064428824a8e3de02
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 18:58:22 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens1
Service load: 0% 100%
File: imagens1.exe
Status: OK
MD5: 0e2e4674e98587e0ff55e5888450bd2b
Packers detected: PE_PATCH
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:07:13 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens2
Service load: 0% 100%
File: imagens2.exe
Status: OK
MD5: b20e15282030a55bfa23007cad3aa7a6
Packers detected: UPX
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:10:07 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Et je ne trouve pas le 75E4A34FB6
Je n'ai rien supprimé du tout....J'attends que tu me dises quoi...
A+
Le 39.exe, je ne l'ai pas trouvé sous windows, mais dans QooBox/quarantine/ et le nom du fichier exact est 39.exe.vir
Voilà le rapport
Service load: 0% 100%
File: 39.exe.vir
Status: OK
MD5: 4633b205cccd035064428824a8e3de02
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 18:58:22 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens1
Service load: 0% 100%
File: imagens1.exe
Status: OK
MD5: 0e2e4674e98587e0ff55e5888450bd2b
Packers detected: PE_PATCH
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:07:13 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Pour imagens2
Service load: 0% 100%
File: imagens2.exe
Status: OK
MD5: b20e15282030a55bfa23007cad3aa7a6
Packers detected: UPX
Bit9 reports: File not found
Scanner results
Scan taken on 28 Jun 2007 19:10:07 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Et je ne trouve pas le 75E4A34FB6
Je n'ai rien supprimé du tout....J'attends que tu me dises quoi...
A+
Salut
Peux tu envoyer ces 2 fichiers:
imagens1.exe
imagens2.exe
Dans une archive mail protégé par un mot de passe à cette adresse:
lhtkzlj24hfdsvz@jetable.com
Merci
A+
Peux tu envoyer ces 2 fichiers:
imagens1.exe
imagens2.exe
Dans une archive mail protégé par un mot de passe à cette adresse:
lhtkzlj24hfdsvz@jetable.com
Merci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport fix wareaout
Fixwareout Last edited 6/25/2007
Post this report in the forums please
...
»»»»»Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5C584CB9-602E-4A48-AC04-320F5270D7BE}
"nameserver"="85.255.115.26" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe /install"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"OmniPage"="C:\\Program Files\\Caere\\OmniPagePro90\\opware32.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"Uniblue RegistryBooster2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»