Virus TrojanSpy:Win32/Banker [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

wow011
Messages : 5
Inscription : 01 août 2022 18:53

Virus TrojanSpy:Win32/Banker [résolu]

par wow011 »

Bonjour,

J'ai trouvé dans mon dossier de téléchargements le fichier "Non confirmé 555595.crdownload" que j'ai lancé, cela m'a demandé quelle application je voulais utiliser pour lancer le fichier, j'ai rien choisi et fermé la fenêtre.

Windows Defender me l'a détecté comme étant le virus TrojanSpy:Win32/Banker. Je l'ai placé en quarantaine. Malwarebytes m'a détecté le même fichier mais dans le dossier Cache de Google Chrome. A noter que Malwarebytes me l'a détecté comme Generic.Maleware.

Voici les fichiers FRST64 :

https://pjjoint.malekal.com/files.php?i ... 10f9p13w15

https://pjjoint.malekal.com/files.php?i ... 11h8v9b7o5

Merci à vous
Avatar de l’utilisateur
Parisien_entraide
Messages : 20289
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Virus TrojanSpy:Win32/Banker

par Parisien_entraide »

Bonsoir,

Malekal t'en dira plus sur ce Trojan voleur de données bancaires (mais a priori bloqué) et concernant ton navigateur

Par contre tu peux virer

Urban VPN ... Le truc louche made in USA qui fait le minimum

Pas de cryptage AES 256 bits
Pas de kill switch
Ne prend pas en charge l'obscurcissement
Fuites Web RTC constatées
Pas de support
Blocage sélectif de la pub (c'est lorsque cela l'arrange)

Ce n'est pas vraiment un VPN mais un proxy, et qui revend les données "il peut partager, vendre ou faire un usage commercial des données codées agrégées" dont les identifiants en ligne (comme l'adresse IP), l'activité du réseau (comme l'historique des recherches) les données de géolocalisation (comme l'emplacement physique).
Il ressemble dans son fonctionnement à HOLA VPN

Curieusement les emplacements annoncés des serveurs sont Biélorussie, Chine, Egypte, Arabie Saoudite, Turquie, Les Émirats arabes unis

Tu utilises également (du moins il est listé) TOUCH VPN : Pas mieux. C'est un proxy "gratuit"

Quant à Keyyo Phone.. C'est connu pour ne pas ou mal fonctionner.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
wow011
Messages : 5
Inscription : 01 août 2022 18:53

Re: Virus TrojanSpy:Win32/Banker

par wow011 »

Bonsoir,

Merci pour votre réponse. Je vais voir pour désinstaller les logiciels en question.

J'avais refait une analyse entre temps car Windows Defender m'a détecté autre chose :

https://pjjoint.malekal.com/files.php?i ... k15y10b8d5
https://pjjoint.malekal.com/files.php?i ... 8v12l13g10

Merci à vous
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus TrojanSpy:Win32/Banker

par angelique »

Bonjour/Bonsoir


Windows defender a fait le job sur le Dowload


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
wow011
Messages : 5
Inscription : 01 août 2022 18:53

Re: Virus TrojanSpy:Win32/Banker

par wow011 »

Bonjour,

Merci beaucoup pour votre réponse. Le fait que j'ai double-cliqué sur le fichier crdownload avant qu'il ne soit mis en quarantaine ne pose pas de soucis ?
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: Virus TrojanSpy:Win32/Banker

par Malekal_morte »

Salut,

Non confirmé 555595.crdownload = téléchargement en cours et non finalisé.
Donc tu ne peux pas l'ouvrir et l'exécution.
Ce n'est probablement pas arrivé au bout car intercepté par l'antivirus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
wow011
Messages : 5
Inscription : 01 août 2022 18:53

Re: Virus TrojanSpy:Win32/Banker

par wow011 »

Bonjour,

Ok, merci pour l'info. En fait, c'est lorsque j'ai essayé d'ouvrir le fichier que j'ai eu l'alerte Windows Defender, c'est pourquoi ça m'a inquiété.
wow011
Messages : 5
Inscription : 01 août 2022 18:53

Re: Virus TrojanSpy:Win32/Banker

par wow011 »

Bonjour,

J'ai fait le fix et voici le rapport : https://pjjoint.malekal.com/files.php?i ... n6k10j11v5

Merci à vous
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: Virus TrojanSpy:Win32/Banker [résolu]

par Malekal_morte »

Tu peux le supprimer, ainsi que C:\FRST
J'ai passé le sujet en résolu !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »