Comment me débarasser de trojan-spy.html.bank

Fermé
Mig - 21 oct. 2008 à 00:31
 Utilisateur anonyme - 22 oct. 2008 à 17:37
Bonjour,
J'aurais beaucoup besoin d'aide puisque depuis 2 ou 3 jour, à toute les 10 minute, une fenetre s'ouvre sur mon écran qui me dit que mon ordinateur est infester par un virus ( trojan-spy.html.bankfraud.dq ou trojan-spy.win32.greenscreen et d'autre) J'ai essayer de le trouver et de le suprimer à l'aide de Avast, AVG, Antivir et Spybot mais aucun de ceux-la l'on détecter. Donc je voudrais que quelqu'un m'aide SVP puisque ca fait 1 semaine que jai mon nouveau portable et je voudrais pas qu'il aille déja des problemes!!! ... et je voudrais aussi savoir quel sont ses virus, qu'est-ce qu'il cause. Mais le plus important ca serais a m'aider à m'en débarasser. En passant je suis très nul en informatique donc j'aimerais avoir des explication asser simple et en francais puisque je ne connais pas beaucoup l'anglais.

28 réponses

pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 oct. 2008 à 00:35
tu n'as pas de trojan je te rassure, mais tu à une sorte de virus, qui sont des fenêtre publicitaires intempestives afin que tu achète leur antivirus.

essaye de faire ceci :
télécharge malwarebyte-s-anti-malware fait un scan complet puis à la fin afficher rapport, faire un copier coller du contenu et poste le ici
0
Merci beaucoup d'avoir répondu vite, je suis entrain de faire le scan , dès que cest fini je te le colle dans ma prochaine réponse
0
Voici le repport

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1298
Windows 6.0.6001 Service Pack 1

2008-10-20 19:14:53
mbam-log-2008-10-20 (19-13-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 140366
Temps écoulé: 32 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\utilhlp (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\UtilHlp\lmvwtyxo.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Windows\system32\Drivers\etc\.security (Rogue.Multiple) -> No action taken.
C:\.security (Rogue.Multiple) -> No action taken.
C:\Windows\.security (Rogue.Multiple) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> No action taken.
C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> No action taken.
0
que dois je faire maintenant
0
Utilisateur anonyme
21 oct. 2008 à 00:36
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

_______________________________________________
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 oct. 2008 à 00:43
j arrive tard mais avant faire cela.

pour vista si infection.

1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html




2)desinstalle avst un seul antivirus et un seul pare feu sur un ordi.risque de conflit.
0
Utilisateur anonyme
21 oct. 2008 à 00:46
)desinstalle avst un seul antivirus et un seul pare feu sur un ordi????????????????????????????????
0
daccord! voila qui demontre que je suis nul un peu en informatique lol. merci
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 oct. 2008 à 00:56
tu as ecrit

J'ai essayer de le trouver et de le suprimer à l'aide de Avast, AVG, Antivir et Spybot mais aucun de ceux-la l'on détecter


donc si tu les as garder et pas desinstaller il y a un risque de conflit(je parle des antivirus)

c est pas complique ce que j ecris.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 oct. 2008 à 00:59
j ai oublie d ecrire sinon devant risque de conflit,
voila pourquoi,il est tard

bonne nuit,
0
Oui je cmpend ce que tu as dis, mais je ne le savais tout simplement pas, maintenant cest fait jai désinstaller avast
0
Utilisateur anonyme
21 oct. 2008 à 01:01
cette personne a totalement raison ne garde qu un exemplaire de chaque
0
donc je peu garder spybot avg et antivir...? ou il faut ke jen désinstal dautre?
0
Utilisateur anonyme
21 oct. 2008 à 01:08
enleve spybot qui est tres lourd pour le pc pour l efficacite qu il a
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 oct. 2008 à 01:14
apres reinstalle avec le tea timer si cela ne fait pas trop lourd.
0
Utilisateur anonyme
21 oct. 2008 à 01:16
apres reinstalle avec le tea timer ....???????????????????????
0
cest quoi le tea timer
0
Utilisateur anonyme
21 oct. 2008 à 01:20
c est une fonction de spybot....................................??????????????????????????????
0
voici le rapport complet du scan que jai fait faire

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1298
Windows 6.0.6001 Service Pack 1

2008-10-20 19:14:53
mbam-log-2008-10-20 (19-13-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 140366
Temps écoulé: 32 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\utilhlp (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\UtilHlp\lmvwtyxo.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Windows\system32\Drivers\etc\.security (Rogue.Multiple) -> No action taken.
C:\.security (Rogue.Multiple) -> No action taken.
C:\Windows\.security (Rogue.Multiple) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> No action taken.
C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> No action taken.
0
que dos-je faire maintenant, sans trop etre complexe dans les explication stp
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 oct. 2008 à 01:29
1)as tu bien tout supprimer montre nous le 2 eme rapport?cvar celui la nous dit ce qu il a trouve

2)l as tu effectue en mode sans echec(comme indique), cela metonnerait egalement?
0
Utilisateur anonyme
21 oct. 2008 à 01:29
en esperant que tu aies suppprimé a la fin du scan..........................
0
oui jai suprimer a la fin du scan
0
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1298
Windows 6.0.6001 Service Pack 1

2008-10-20 19:30:09
mbam-log-2008-10-20 (19-30-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 140366
Temps écoulé: 32 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\utilhlp (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\UtilHlp\lmvwtyxo.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Windows\system32\Drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Windows\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
21 oct. 2008 à 01:41
ok vide la quarantaine de malwarebytes et dis si tu as toujours cette fentre qui s ouvre
0
Ok. Je vais te donner des nouvelles d'ici peu. Mais je voulais aussi savoir, qu'est-ce je devrais aoir sur mon porable entre AVG,Avast,spybot,malwarebyts,antivir
0
ah et jai aussi McAfee
0
Utilisateur anonyme
21 oct. 2008 à 01:47
Avg,Malwarebytes tenu a jour et antivir....de ces choix....
0
ok mais AVG, le gratuit que je parle, hey bien le bouclier résistant n'est pas inclus...sinon à tu d'autre logiciel qui serais mieux?
0
Utilisateur anonyme
21 oct. 2008 à 01:50
non
0
ok mais puiske le bouclier résidant de AVG ne peux s'activer dans le AVG FREE, est-ce que je suis mieux de prendre avast...puiske avg sert a rien
0
Utilisateur anonyme
21 oct. 2008 à 01:54
a ce compte la je te conseille spyware terminator a jour
0
sa medit ke la protection a temp réel ne peu pas etre utiliser pq elle peut etre utiliser juste sur windows vista 32 bitt, en a tu un autre...
0
Utilisateur anonyme
21 oct. 2008 à 02:05
desole je ne connais pas les logiciels qui marchent en 64 bits......
0
ok merci pour tous. juska date les fenetre ne sont pas apparu. jappréci énormément laide ke tu ma donner
0
erniere petite chose, avec spyware terminator jai trouver un virus , et jai trouver son emplacement, je fais un clik droit dessus et je clike sur suprimer, ca dis kil me faut une permission, et je suis incapable de le suprimer
0
Utilisateur anonyme
21 oct. 2008 à 02:15
c est quoi son nom ?
0
Sgoope (adware)
0
Threat Files
<Sgoope> [Acer Inc.] : C:\Program Files (x86)\Acer\Acer VCM\AcerSkypeAPI.dll



Cest ce que ca me dit dans le rapport
0