Bonjour,
J'ai trouvé dans mon dossier de téléchargements le fichier "Non confirmé 555595.crdownload" que j'ai lancé, cela m'a demandé quelle application je voulais utiliser pour lancer le fichier, j'ai rien choisi et fermé la fenêtre.
Windows Defender me l'a détecté comme étant le virus TrojanSpy:Win32/Banker. Je l'ai placé en quarantaine. Malwarebytes m'a détecté le même fichier mais dans le dossier Cache de Google Chrome. A noter que Malwarebytes me l'a détecté comme Generic.Maleware.
Voici les fichiers FRST64 :
https://pjjoint.malekal.com/files.php?i ... 10f9p13w15
https://pjjoint.malekal.com/files.php?i ... 11h8v9b7o5
Merci à vous
Virus TrojanSpy:Win32/Banker [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 20289
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus TrojanSpy:Win32/Banker
Bonsoir,
Malekal t'en dira plus sur ce Trojan voleur de données bancaires (mais a priori bloqué) et concernant ton navigateur
Par contre tu peux virer
Urban VPN ... Le truc louche made in USA qui fait le minimum
Pas de cryptage AES 256 bits
Pas de kill switch
Ne prend pas en charge l'obscurcissement
Fuites Web RTC constatées
Pas de support
Blocage sélectif de la pub (c'est lorsque cela l'arrange)
Ce n'est pas vraiment un VPN mais un proxy, et qui revend les données "il peut partager, vendre ou faire un usage commercial des données codées agrégées" dont les identifiants en ligne (comme l'adresse IP), l'activité du réseau (comme l'historique des recherches) les données de géolocalisation (comme l'emplacement physique).
Il ressemble dans son fonctionnement à HOLA VPN
Curieusement les emplacements annoncés des serveurs sont Biélorussie, Chine, Egypte, Arabie Saoudite, Turquie, Les Émirats arabes unis
Tu utilises également (du moins il est listé) TOUCH VPN : Pas mieux. C'est un proxy "gratuit"
Quant à Keyyo Phone.. C'est connu pour ne pas ou mal fonctionner.
Malekal t'en dira plus sur ce Trojan voleur de données bancaires (mais a priori bloqué) et concernant ton navigateur
Par contre tu peux virer
Urban VPN ... Le truc louche made in USA qui fait le minimum
Pas de cryptage AES 256 bits
Pas de kill switch
Ne prend pas en charge l'obscurcissement
Fuites Web RTC constatées
Pas de support
Blocage sélectif de la pub (c'est lorsque cela l'arrange)
Ce n'est pas vraiment un VPN mais un proxy, et qui revend les données "il peut partager, vendre ou faire un usage commercial des données codées agrégées" dont les identifiants en ligne (comme l'adresse IP), l'activité du réseau (comme l'historique des recherches) les données de géolocalisation (comme l'emplacement physique).
Il ressemble dans son fonctionnement à HOLA VPN
Curieusement les emplacements annoncés des serveurs sont Biélorussie, Chine, Egypte, Arabie Saoudite, Turquie, Les Émirats arabes unis
Tu utilises également (du moins il est listé) TOUCH VPN : Pas mieux. C'est un proxy "gratuit"
Quant à Keyyo Phone.. C'est connu pour ne pas ou mal fonctionner.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 5
- Inscription : 01 août 2022 18:53
Re: Virus TrojanSpy:Win32/Banker
Bonsoir,
Merci pour votre réponse. Je vais voir pour désinstaller les logiciels en question.
J'avais refait une analyse entre temps car Windows Defender m'a détecté autre chose :
https://pjjoint.malekal.com/files.php?i ... k15y10b8d5
https://pjjoint.malekal.com/files.php?i ... 8v12l13g10
Merci à vous
Merci pour votre réponse. Je vais voir pour désinstaller les logiciels en question.
J'avais refait une analyse entre temps car Windows Defender m'a détecté autre chose :
https://pjjoint.malekal.com/files.php?i ... k15y10b8d5
https://pjjoint.malekal.com/files.php?i ... 8v12l13g10
Merci à vous
- Messages : 32263
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus TrojanSpy:Win32/Banker
Bonjour/Bonsoir
Windows defender a fait le job sur le Dowload
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Windows defender a fait le job sur le Dowload
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 5
- Inscription : 01 août 2022 18:53
Re: Virus TrojanSpy:Win32/Banker
Bonjour,
Merci beaucoup pour votre réponse. Le fait que j'ai double-cliqué sur le fichier crdownload avant qu'il ne soit mis en quarantaine ne pose pas de soucis ?
Merci beaucoup pour votre réponse. Le fait que j'ai double-cliqué sur le fichier crdownload avant qu'il ne soit mis en quarantaine ne pose pas de soucis ?
- Messages : 116321
- Inscription : 10 sept. 2005 13:57
Re: Virus TrojanSpy:Win32/Banker
Salut,
Non confirmé 555595.crdownload = téléchargement en cours et non finalisé.
Donc tu ne peux pas l'ouvrir et l'exécution.
Ce n'est probablement pas arrivé au bout car intercepté par l'antivirus.
Non confirmé 555595.crdownload = téléchargement en cours et non finalisé.
Donc tu ne peux pas l'ouvrir et l'exécution.
Ce n'est probablement pas arrivé au bout car intercepté par l'antivirus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 01 août 2022 18:53
Re: Virus TrojanSpy:Win32/Banker
Bonjour,
Ok, merci pour l'info. En fait, c'est lorsque j'ai essayé d'ouvrir le fichier que j'ai eu l'alerte Windows Defender, c'est pourquoi ça m'a inquiété.
Ok, merci pour l'info. En fait, c'est lorsque j'ai essayé d'ouvrir le fichier que j'ai eu l'alerte Windows Defender, c'est pourquoi ça m'a inquiété.
- Messages : 5
- Inscription : 01 août 2022 18:53
Re: Virus TrojanSpy:Win32/Banker
Bonjour,
J'ai fait le fix et voici le rapport : https://pjjoint.malekal.com/files.php?i ... n6k10j11v5
Merci à vous
J'ai fait le fix et voici le rapport : https://pjjoint.malekal.com/files.php?i ... n6k10j11v5
Merci à vous
- Messages : 116321
- Inscription : 10 sept. 2005 13:57
Re: Virus TrojanSpy:Win32/Banker [résolu]
Tu peux le supprimer, ainsi que C:\FRST
J'ai passé le sujet en résolu !
J'ai passé le sujet en résolu !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 300 Vues
-
Dernier message par Parisien_entraide
-
- 9 Réponses
- 195 Vues
-
Dernier message par Malekal_morte
-
- 27 Réponses
- 571 Vues
-
Dernier message par Parisien_entraide
-
-
virus Autolt error et Win32/Penguish!MSR [résolu]
par Pacodelamancha2038 » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 8 Réponses
- 343 Vues
-
Dernier message par Malekal_morte
-
-
- 11 Réponses
- 194 Vues
-
Dernier message par Malekal_morte