Votre page d'accueil Internet Explorer est réinitialisée sur « about:blank » et Windows Defender se ferme de façon inattendue dans Windows 2000, Windows XP ou Windows Server 2003


Symptômes


Sur un ordinateur Microsoft Windows 2000, Microsoft Windows XP ou Microsoft Windows Server 2003, vous pouvez rencontrer les problèmes suivants :
  1. La page d'accueil dans Internet Explorer est réinitialisée sur « about:blank ».
  2. Microsoft Windows Defender se ferme de façon inattendue.

Cause


Ce problème peut se produire parce que votre ordinateur est infecté par le programme de type cheval de Troie TrojanSpy:Win32/Banker.

Contournement


La plupart des logiciels antivirus peuvent détecter et empêcher l'infection par des logiciels malveillants. Pour contourner ce problème, exécutez un logiciel antivirus mis à jour avec les fichiers de signature les plus récents. Ensuite, réinstallez Microsoft Windows Defender.

Plus d'informations


Lorsque ce problème se produit, TrojanSpy:Win32/Banker effectue les actions suivantes :
  • TrojanSpy:Win32/Banker définit la page d'accueil Internet Explorer sur « about:blank ».
  • TrojanSpy:Win32/Banker supprime tous les fichiers du dossier C:\Program Files\Microsoft AntiSpyware.
  • TrojanSpy:Win32/Banker recherche des fenêtres liées à Microsoft Windows AntiSpyware (Beta) et envoie des messages à ces fenêtres pour les fermer.
  • TrojanSpy:Win32/Banker arrête les processus associés à Microsoft Windows AntiSpyware (Beta).
  • TrojanSpy:Win32/Banker essaie de télécharger puis d'exécuter des mises à jour à partir d'un serveur Web.
  • TrojanSpy:Win32/Banker essaie de télécharger puis d'exécuter un logiciel supplémentaire à partir d'un serveur FTP.
  • TrojanSpy:Win32/Banker empêche l'utilisateur d'accéder à certains sites Web de sécurité.
  • TrojanSpy:Win32/Banker supprime l'entrée gcasServ de la sous-clé de Registre suivante :
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • TrojanSpy:Win32/Banker recueille des informations personnelles sur l'utilisateur lorsque celui-ci visite des sites de banque en ligne.

    Ces sites comprennent notamment :
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    TrojanSpy:Win32/Banker essaie ensuite d'envoyer ces informations à un serveur FTP.
  • TrojanSpy:Win32/Banker enregistre les URL que vous visitez dans le fichier %windir%\Req.log. Toutefois, les URL qui contiennent les chaînes suivantes ne sont pas enregistrées :
    • https
    • safeform.com
    • northeast.on.ca
    • salesforce.com
    • prudential.com.hk
    • sammikk.com
    • samsunggsbn.com
    • sbc.com
    • s-central.com.au
    • ebay
    • sciamdigital.com
    • scicollege.org.sg
    • upjs.sk
    • eutelsat.net
    • searchfit.org
    • seatbooker.net
    • sebra.com
    • yimg.com
    • acadiau.ca
    • adultfriendfinder.com
    • advisor.com
    • authorize.net
    • bearshare.com
    • betbanking.com
    • bnpparibas.net
    • c1hrapps.com
    • customersvc.com
    • konetic.org
    • delias.com
    • deluxepass.com
    • directnic.com
    • directsex.com
    • earthport.com
    • elance.com
    • element5.com
    • elsevier
    • emetrix.com
    • e-registernow.com
    • europeonline.com
    • ezpeer.com
    • fredericks.com
    • gevalia.com
    • hilton.com
    • hostdozy.com
    • hotbar.com
    • idx.com.au
    • indigosp.com
    • infusion-studios.com
    • intuitcanada.com
    • reuters.com
    • kent.net lkw-walter.com
    • medibank.com.au
    • mouse2mobile.com
    • mysylvan.com
    • nacelink.com
    • netbilling.com
    • netfirms.com
    • netspeed.com.au
    • nike.com.hk
    • novuslink.net
    • nzqa.govt.nz
    • oberon-media.com
    • onlineaccess.net
    • optusnet.com.au
    • orcon.net
    • ordering.co.uk
    • oztralia.com
    • register.com
    • safesite.com
    • shaw.ca
    • billerweb.com
    • sms.ac
    • sparkart.com
    • sparknotes.com
    • starbiz.net.sg
    • telusmobility.com
    • thewheelconnection.com
    • tickle.com
    • trekblue.com
    • tsn.cc
    • ubi.com
    • vandyke.com
    • w2express.com
    • mgm-mirage.com
    • webeweb.net
    • wn.com.au
    • securecart.net
    • secureordering.com
    • secureserver.net
    • imrworldwide.com
    • playstation.com
    • western-inventory.com
    • securewebexchange.com
    • securitymetrics.com
    • selfmgmt.com
    • t-mobile.co.uk
    • xtra.co.nz
    • canon-europe.com
    • senecac.on.ca
    • sephora.com
    • liveperson.net
    • ariba.com
    • sympatico.ca
    • xs4all.nl
    • macau.ctm.net
    • rogers.com
    • sfgov.org
    • cic.gc.ca
    • vodafone.co.uk
    • hku.hk
    • sfa.prudential.com.sg
    • shkcorpws5.shkp.com
    • ecompanystore.com
    • o2online.de
    • shopadmin.daum.net
    • shoppersoptimum.ca
    • go-fia.com
    • zoovy.com
    • shopundco.com
    • shutterfly.com
    • signup.sprint.ca
    • silicon-power.com
    • singnet.com.sg
    • simplyhotels.com
    • sims.sfu.ca
    • singaporeair.com
    • site-secure.com
    • esdlife.com
    • flextronics.com
    • cometsystems.com
    • snapfish.com
    • solo3.nordea.fi soccer.com
    • hkuspace.org
    • soundclick.com
    • swamp.lan spiritair.com
    • sportingbet.com
    • sportodds.com
    • worldgaming.net adaptec.com
    • sqnet.com.sg srp.org.sg
    • ains.com.au
    • campoints.net
    • ingrammicro.com
    • kundenserver.de
    • speedera.net
    • farlep.net
    • lanck.net .sok
    • monster.com
    • ihost.com
    • gigaisp.net
    • webtrendslive.com
    • a-net.com
    • puma.com
    • apple.com
    • streamload.com
    • maximonline.com
    • look.ca
    • supergo.com
    • cablebg.net
    • dell
    • sony
    • inlandrevenue.gov.uk
    • tbihosting.com
    • quickbooks.com
    • techdata.com
    • telpacific.com.au
    • telstra.com
    • freedom.net
    • recruitsoft.com
    • tepore.com
    • theaa.com
    • three.com.hk
    • ticketmaster.com
    • ultrastar.com
    • ti.com
    • tirerack.com
    • tm.net.my
    • tmi-wwa.com
    • tdcwww.net
    • stanfordalumni.org
    • 012.net
    • starhubshop.com.sg
    • datasvit.net
    • ssdcl.com.sg
    • music
    • iinet.net.au
    • iprimus.com.au
    • hp.com
    • game
    • towerhobbies.com
    • travel.com.au
    • travel.priceline.com
    • travelclub.swiss.com
    • travelcommunications.co.uk
    • trivita.com
    • trust1.com
    • trustinternational.com
    • yorku.ca
    • preschoicefinancial.com
    • united.intranet.ual.com
    • unixcore.com
    • uwindsor.ca
    • ucas.co.uk
    • ups.com
    • yesasia.com
    • usafis.org
    • uscden.net
    • uscitizenship.info
    • va-bank.com
    • vasa.slsp.sk
    • veloz.com
    • victoriassecret.com
    • videotron.com
    • mcafee.com
    • virginblue.com.au
    • virginmobileusa.com
    • vodafone vpost.com.sg
    • vutbr.cz
    • opusit.com.sg
    • ibm.com
    • aircanada.ca
    • walgreens.com
    • watchguard.com
    • icq.com
    • ych.com
    • uottawa.ca
    • uoguelph.ca
    • there.com
    • webassign.net
    • comcast.net
    • douglas.bc.ca
    • carleton.ca
    • mcgill.ca
    • mcmaster.ca
    • queensu.ca
    • sheridanc.on.ca
    • ubc.ca
    • unb.ca
    • .ac.at
    • .ac.nz
    • .ust.hk
    • microsoft.com
    • guidehome.com
    • sap-ag.de
    • nwa.com
    • webzdarma.cz
    • intel.com
    • bigpond.net.au
    • willhill.com
    • .ac.uk
    • t-mobile.com
    • uwaterloo.ca
    • delawarenorth.com
    • worldwinner.com
    • worth1000.com
    • wrem.sis.yorku.ca
    • sierraclub.org
    • serviticket.com
    • yagma.com
    • yes.com.hk .edu
    • yourastrologysite.com
    • ytv.com .o2.co.uk
    • zwallet.com
TrojanSpy:Win32/Banker est installé dans Internet Explorer en tant qu'objet Application d'assistance pour le navigateur.

Pour aider à protéger automatiquement votre ordinateur contre toute infection, exécutez toujours un logiciel antivirus qui utilise les fichiers de signature les plus récents. Pour vous assurer que votre ordinateur est protégé contre les menaces existantes et futures, reportez-vous au site Web de Microsoft à l'adresse suivante :