Trojan bancos

julie06130 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Ma machine tourne sous win10, j'ai une infection de type trojan bancos. Ces fichiers ont aussi été trouvé dans les répertoire OEM.

Pourriez vous m’aider à nettoyer cette machine?
Merci
Bien cordialement
Julie

3 réponses

  1. Utilisateur anonyme
     
    essaie avec spyware doctor
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    --
    0
  3. julie06130
     
    Merci pour votre réponse.
    voici les liens (le soft n'a généré que 2 fichiers) :
    http://pjjoint.malekal.com/files.php?id=20160212_x1011y9e6m15

    http://pjjoint.malekal.com/files.php?id=FRST_20160212_o8z12g5y6d6

    Cdt
    Julie
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu as mis quoi comme mot de passe ?
      0
    2. julie06130 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      ccm2016
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > julie06130
       
      Pas l'air infecté,
      c'est quel programme qui détecte ce Bancos ?
      Clamwin ?
      Dans quel fichier ?
      0
    4. julie06130 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Exact, clamwin, dans beaucoup de fichier sur la partie OEM, puis dans pas mal de fichiers du c, je ne suis pas allée au bout de son process. Seraient ce de faux positifs? Je suis flippée un max quand j'ai vue a quoi sert ce trojan...
      0
    5. julie06130
       
      J'ai relancé clamwin, voici un exemple de détections :

      C:\AdwCleaner\Quarantine\C\Users\marc\AppData\Roaming\RPEng\569EB20522224D87A815A66716B3F4D9\TUU2014-FR-15days-AID1006188.exe.vir: Win.Trojan.Bancos-2115 FOUND
      C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Core-Static-Net4\ccc-core-static.msi: Win.Trojan.Bancos-2115 FOUND
      C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Fuel\ccc-fuel.msi: Win.Trojan.Bancos-2115 FOUND
      C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Graphics-Previews-Common\ccc-graphics-previews-common.msi: Win.Trojan.Bancos-2115 FOUND
      C:\AMD\AMD-Catalyst-15.7.1-Without-DOTNet45-Win8.1-64bit\Packages\Apps\CCC2\Localisation\All\ccc-all.msi: Win.Trojan.Bancos-2115 FOUND
      0