| Nom du virus: | LoadPCBanker |
| Type de virus: | Trojan, Crypto-mineur, Logiciels malveillants bancaires |
 Plus de détails seront affichés dans l'article suivant. Si vous souhaitez gagner du temps, passez directement au guide facile à supprimer de LoadPCBanker. Vous pouvez télécharger directement l'outil anti-virus ici: | |
Connaître LoadPCBanker
LoadPCBanker est considéré comme un logiciel malveillant bancaire qui fonctionne principalement pour les pirates informatiques brésiliens. Tout d'abord, il a été découvert le 23 avril 2019 lorsque des chercheurs en programmes malveillants ont remarqué le trafic Web inhabituel provenant du navigateur de confiance de Google. Il vise principalement à cibler les utilisateurs d’ordinateurs brésiliens, mais pourrait ultérieurement toucher d’autres utilisateurs du pays. Les pirates de ce malware sont principalement connus pour exploiter les politiques de sécurité de File Cabinet. Pour infecter un large éventail d’utilisateurs du système, il a été créé un site Web simple, un compte-gouttes de logiciels malveillants dans File Cabinet, puis un domaine.
Les développeurs de LoadPCBanker ouvrent Exploit Google Sites pour le diffuser
Le développeur de LoadPCBanker cherche également à contourner divers scanneurs de sécurité système. En exploitant le statut de domaine de Google, les pirates réussissent souvent à déployer le fichier nuisible aux utilisateurs du système. La première attaque de ce malware est généralement utilisée dans un fichier appelé "Reserva_Manoel_pdf.rar" qui porte le nom du joueur de football le plus populaire, Manoel Carvalho. Les fichiers d'archive RAR sont souvent présentés sous forme de document PDF. L'activation de Windows Explorer pour afficher l'extension de fichier vous fournira un fichier programme au lieu d'un document PDF.
Mécanisme de travail de LoadPCBanker
Le fichier exécutable de LoadPCBanker est principalement écrit dans le langage de programmation Delphi, capable de fournir 3 fichiers à partir d'une page de piratage en dehors de la source Google Slides. Le compte-gouttes de ce logiciel malveillant bancaire écrit libmySQL50.DLL, otlook.exe et cliente.dll dans le dossier caché du répertoire AppData. Il s’agit principalement de journal supprimé dans le cache WinINet pour ses distributions et de charger un fichier exécutable nommé otlook.exe dans la mémoire de l’ordinateur. Une fois, il charge les données, processus récupère souvent les données de libmySQL50.DLL et cliente.dll pour lancer son travail notoire.
L'échantillon de LoadPCBanker a été identifié pour collecter un portail bancaire en ligne et des informations bancaires. Il surveille le presse-papiers pour la saisie au clavier, le crédit ainsi que les détails des cartes de débit, les captures d'écran, l'utilisation d'adresses de portefeuille cryptées et bien plus encore. Il a été configuré pour télécharger un autre fichier malveillant à partir de la page distante, tel que dblog.log, qui contient des informations détaillées sur le serveur de commandes. Semblable à d’autres logiciels malveillants bancaires, LoadPCBanker est également trop dangereux pour la machine affectée. Donc, la suppression de LoadPCBanker est fortement recommandée immédiatement.
Symptômes pour identifier l'attaque de LoadPCBanker sur votre PC
- Réception de plusieurs notifications de fournisseurs de courrier électronique et des services de médias sociaux.
- Le système se comporte beaucoup plus lentement et bizarre que d'habitude.
- Obtenir plusieurs modifications inattendues dans le navigateur et les paramètres cruciaux.
- Plantage du navigateur et ordinateur gelé.
- Exposer votre identité aux cybercriminels.
- Désactivation de vos programmes de pare-feu et de votre outil anti-virus, etc.
Cliquez pour scan gratuit LoadPCBanker sur PC
Comment faire pour supprimer LoadPCBanker à partir du compromis PC (Procédure manuelle)
(Ce guide est destiné à aider les utilisateurs à suivre les étape par étape directives dans la fabrication de Fenêtres Safe)
La première étape qui doivent être suivies est de redémarrer Windows PC en mode sans échec
Redémarrer en mode sans échec (Pour Windows XP | Vista | Win7)
- Redémarrer l’ordinateur
- Appuyez sur F8 en continu lorsque le PC démarre le démarrage et sélectionnez l’option pour entrer en mode sans échec avec réseau.
Pour Windows 8 / 8.1
- Appuyez sur le bouton Démarrer et choisissez Control Panel à partir de l’option de menu
- Les utilisateurs ont besoin d’opter pour le système et la sécurité, pour sélectionner Outils d’administration, puis System Configuration.
- Ensuite, cliquez sur l’option Safe Boot puis choisissez OK, cela ouvrira une fenêtre pop-up, suivant Sélectionnez l’option Redémarrer.
Pour Windows 10
- Start Menu doit être sélectionné pour l’ouvrir.
- Appuyez sur l’icône du bouton d’alimentation qui est présent dans le coin droit, cela va afficher le menu des options d’alimentation
- Maintenir la touche SHIFT enfoncée sur le clavier, sélectionnez l’option de redémarrage. Cela va redémarrer Win 10
- Maintenant, vous devez sélectionner l’icône Dépanner, suivie par l’option avancée dans les paramètres de démarrage. Cliquez sur Redémarrer. Cela vous donnera la possibilité de redémarrer, maintenant sélectionner Entrer en mode sans échec avec réseau.
Étape 2: Désinstaller LoadPCBanker à partir du Task Manager Windows
Comment mettre fin à la processus en cours concernant LoadPCBanker en utilisant le Task Manager
- Tout d’abord, Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc en combinaison
- Ensuite, cliquez sur les processus pour trouver LoadPCBanker
- Maintenant Cliquez et sélectionnez Terminer le processus de mettre fin à LoadPCBanker.
Étape 3: Comment désinstaller LoadPCBanker à partir du Panneau de configuration sous Windows
Pour Win XP | Vista et Win7 utilisateurs
- Cliquez et sélectionnez dans le menu Start
- Maintenant Control Panel doit être sélectionné dans la liste
- Suivant Cliquez sur le programme de désinstallation
- Les utilisateurs doivent choisir le programme suspect lié à LoadPCBanker et un clic droit sur elle.
- Enfin, sélectionnez l’option Désinstaller.
Pour Win 8
- Cliquez et sélectionnez Charms
- Maintenant Sélectionnez l’option Paramètres
- Suivant Cliquez sur Panneau de configuration
- Sélectionnez sur Désinstaller une option de programme et cliquez droit sur le programme associé à LoadPCBanker et enfin le désinstaller.
Pour Windows 10
- La première étape consiste à cliquer et sélectionner dans le menu Démarrer
- Maintenant Cliquez sur Toutes les applications
- Choisissez LoadPCBanker et un autre programme suspect de la liste complète
- Maintenant, à droite Cliquez sur pour sélectionner LoadPCBanker et enfin Désinstaller à partir de Windows 10
Étape 4: Comment supprimer LoadPCBanker créaient des fichiers à partir du Registre
- Ouvrir le registre en tapant regedit dans Windows Search Field, puis appuyez sur Entrée.
- Cela permettra d’ouvrir les entrées de registre. Désormais, les utilisateurs doivent appuyer sur CTRL + F ensemble et tapez LoadPCBanker pour trouver les entrées.
- Une fois localisé, supprimer toutes les entrées LoadPCBanker nommées. Si vous êtes incapable de le trouver, vous devez regarder pour elle sur les répertoires manuellement. Soyez prudent et supprimer des entrées LoadPCBanker seulement, sinon il peut endommager votre ordinateur Windows sévèrement.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Vous avez encore un problème à se débarrasser de LoadPCBanker, ou avoir le moindre doute à ce sujet, ne hésitez pas à demander à nos experts.
