Trojan bancos
Fermé
julie06130
-
12 févr. 2016 à 19:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 févr. 2016 à 11:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 févr. 2016 à 11:28
A voir également:
- Trojan bancos
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 févr. 2016 à 19:47
12 févr. 2016 à 19:47
Salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Merci pour votre réponse.
voici les liens (le soft n'a généré que 2 fichiers) :
http://pjjoint.malekal.com/files.php?id=20160212_x1011y9e6m15
http://pjjoint.malekal.com/files.php?id=FRST_20160212_o8z12g5y6d6
Cdt
Julie
voici les liens (le soft n'a généré que 2 fichiers) :
http://pjjoint.malekal.com/files.php?id=20160212_x1011y9e6m15
http://pjjoint.malekal.com/files.php?id=FRST_20160212_o8z12g5y6d6
Cdt
Julie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 févr. 2016 à 22:52
12 févr. 2016 à 22:52
tu as mis quoi comme mot de passe ?
julie06130
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
12 févr. 2016 à 22:58
12 févr. 2016 à 22:58
ccm2016
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
julie06130
12 févr. 2016 à 23:23
12 févr. 2016 à 23:23
Pas l'air infecté,
c'est quel programme qui détecte ce Bancos ?
Clamwin ?
Dans quel fichier ?
c'est quel programme qui détecte ce Bancos ?
Clamwin ?
Dans quel fichier ?
julie06130
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
12 févr. 2016 à 23:28
12 févr. 2016 à 23:28
Exact, clamwin, dans beaucoup de fichier sur la partie OEM, puis dans pas mal de fichiers du c, je ne suis pas allée au bout de son process. Seraient ce de faux positifs? Je suis flippée un max quand j'ai vue a quoi sert ce trojan...
J'ai relancé clamwin, voici un exemple de détections :
C:\AdwCleaner\Quarantine\C\Users\marc\AppData\Roaming\RPEng\569EB20522224D87A815A66716B3F4D9\TUU2014-FR-15days-AID1006188.exe.vir: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Core-Static-Net4\ccc-core-static.msi: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Fuel\ccc-fuel.msi: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Graphics-Previews-Common\ccc-graphics-previews-common.msi: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Localisation\All\ccc-all.msi: Win.Trojan.Bancos-2115 FOUND
C:\AdwCleaner\Quarantine\C\Users\marc\AppData\Roaming\RPEng\569EB20522224D87A815A66716B3F4D9\TUU2014-FR-15days-AID1006188.exe.vir: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Core-Static-Net4\ccc-core-static.msi: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Fuel\ccc-fuel.msi: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Graphics-Previews-Common\ccc-graphics-previews-common.msi: Win.Trojan.Bancos-2115 FOUND
C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Localisation\All\ccc-all.msi: Win.Trojan.Bancos-2115 FOUND
