Supprimer Trojan.Win32.Spy.Bancos.AAM

Supprimer Trojan.Win32.Spy.Bancos.AAM



Trojan.Win32.Spy.Bancos.AAM est un trojan qui récupère vos informations de connexions lorsque vous vous connectez sur le site de votre banque.
C’est donc un Trojan dangereux.

ATTENTION, une nouvelle variante (Virus.Win32.Gpcode.ai) avec le fichier ntos.exe est un ransomware, il encrypte vos documents, vous devrez payer pour les récupérer, plus d’informations sur : http://forum.malekal.com/viewtopic.php?f=46&t=4074&p=27298&hilit=Gpcode#p27298

Détection Trojan.Win32.Spy.Bancos.AAM

Exemple de log avec HijackThis :
F2 – REG:system.ini: UserInit=C:\Windows\System32userinit.exe,C:\Windows\System32ntos.exe,
O4 – HKLM..Run: [userinit] C:\Windows\System32ntos.exe

Complete scanning result of « ntos.exe », received in VirusTotal at 06.10.2007, 11:12:17 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.5.9.0    05.09.2007    no virus found
AntiVir    7.4.0.32    06.09.2007    no virus found
Authentium    4.93.8    05.23.2007    no virus found
Avast    4.7.997.0    06.09.2007    no virus found
AVG    7.5.0.467    05.08.2007    no virus found
BitDefender    7.2    06.10.2007    no virus found
CAT-QuickHeal    9.00    06.09.2007    TrojanSpy.Bancos.aam
ClamAV    devel-20070416    05.09.2007    no virus found
DrWeb    4.33    06.10.2007    Trojan.Proxy.1824
eSafe    7.0.15.0    05.08.2007    no virus found
eTrust-Vet    30.7.3707    06.09.2007    no virus found
FileAdvisor    1    06.10.2007    no virus found
Fortinet    2.85.0.0    06.10.2007    suspicious
F-Prot    4.3.2.48    05.08.2007    no virus found
F-Secure    6.70.13030.0    05.09.2007    no virus found
Ikarus    T3.1.1.7    05.09.2007    no virus found
Kaspersky    4.0.2.24    06.10.2007    no virus found
McAfee    5049    06.08.2007    no virus found
Microsoft    1.2503    06.10.2007    no virus found
NOD32v2    2321    06.10.2007    Win32/Spy.Bancos.AAM
Norman    5.80.02    06.08.2007    no virus found
Panda    9.0.0.4    06.09.2007    Trj/Wsnpoem.CN
Prevx1    V2    06.10.2007    no virus found
Sophos    4.18.0    06.01.2007    no virus found
Sunbelt    2.2.907.0    05.05.2007    VIPRE.Suspicious
Symantec    10    05.09.2007    no virus found
TheHacker    6.1.6.131    06.08.2007    no virus found
VBA32    3.12.0    06.10.2007    Trojan.Win32.Spy.Bancos.AAM
VirusBuster    4.3.23:9    06.09.2007    no virus found
Webwasher-Gateway    6.0.1    05.09.2007    Win32.Malware.gen (suspicious)

Aditional Information
File size: 506368 bytes
MD5: 9dd6eccb044032bb549f191f422a7fe9
SHA1: 1bcbfc90ce4c78ce2ff0389a6f97190a692c1863
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Suppression Trojan.Win32.Spy.Bancos.AAM

  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double-cliquez sur SDFix.exe et choisissez Install pour l’extraire dans un dossier dédié sur le Bureau. 
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Ouvrez le dossier SDFix qui vient d’être créé dans le répertoire C: et double-cliquez sur RunThis.bat pour lancer le script.
  • Appuyez sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Le système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier  SDFix sous le nom Report.txt si vous désirez visualiser ce dernier.
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 6 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *