VIRUS TROJAN PROBLEME CB
Résolu
g48
Messages postés
50
Date d'inscription
Statut
Membre
Dernière intervention
-
alexandre74 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
alexandre74 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc portable a ete infecte par le virus: Trojan-BNK.Win32.Keylogger.gen
Impossible alors de se connecter a internet, et j'ai meme eu la betise de vouloir acheter l'antivirus proposé quand j'essayer de me connecter.
Je voulais juste savoir si y'avais un risque important et s'il fallait que je fasse opposition sur ma carte bancaire.
Esct un virus tres dangereux pour mon PC.
Merci de me repondre rapidement afin que j'effectue les demarches necessaires.
mon pc portable a ete infecte par le virus: Trojan-BNK.Win32.Keylogger.gen
Impossible alors de se connecter a internet, et j'ai meme eu la betise de vouloir acheter l'antivirus proposé quand j'essayer de me connecter.
Je voulais juste savoir si y'avais un risque important et s'il fallait que je fasse opposition sur ma carte bancaire.
Esct un virus tres dangereux pour mon PC.
Merci de me repondre rapidement afin que j'effectue les demarches necessaires.
A voir également:
- VIRUS TROJAN PROBLEME CB
- Virus mcafee - Accueil - Piratage
- Cb of london - Forum Vos droits sur internet
- Paiement cb topsec - Forum Consommation & Internet
- Cb escota - Forum Vos droits sur internet
- Trojan remover - Télécharger - Antivirus & Antimalwares
16 réponses
Bonsoir
Essaie le mode sans echec avec prise en charge réseau ;et fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Essaie le mode sans echec avec prise en charge réseau ;et fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Ma principale interrogation est dois je faire opposition sur ma carte bancaire?Y'a t'il un risque???
Re
As tu procédé à l'achat de cet antivirus;donc saisi N° de carte et cryptogramme?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
As tu procédé à l'achat de cet antivirus;donc saisi N° de carte et cryptogramme?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Commence par faire ceci:
https://forums.commentcamarche.net/forum/affich-21978906-virus-trojan-probleme-cb#1
Poste moi ce rapport ZHPDiag;merci.
@+
https://forums.commentcamarche.net/forum/affich-21978906-virus-trojan-probleme-cb#1
Poste moi ce rapport ZHPDiag;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.15F164340DFD1FB675C508AD732B0F50] - (...) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [WahOO] Clé orpheline
O4 - Global Startup: C:\Users\guillaume\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\guillaume\AppData\Local\WahOO\WahOO.exe
O4 - Global Startup: C:\Users\guillaume\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.not file.)
[MD5.15F164340DFD1FB675C508AD732B0F50] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.15F164340DFD1FB675C508AD732B0F50] - (...) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [WahOO] Clé orpheline
O4 - Global Startup: C:\Users\guillaume\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\guillaume\AppData\Local\WahOO\WahOO.exe
O4 - Global Startup: C:\Users\guillaume\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.not file.)
[MD5.15F164340DFD1FB675C508AD732B0F50] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
je reste en mode sans echec?
Re
Pour vérification;on regardera après pour la mise à jour de ton Antivirus.
Poste moi un nouveau rapport ZHPDiag;merci.
@+
Pour vérification;on regardera après pour la mise à jour de ton Antivirus.
Poste moi un nouveau rapport ZHPDiag;merci.
@+
Les fichiers avec l'extension ne peuvent pas être uploadés !
Qu'est ce que je peux faire??
Qu'est ce que je peux faire??
Re
Pour me transmettre ce rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Pour me transmettre ce rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure.
@+
dit moi si tu peut acceder au paneau de cofiguration si oui va dans paneau de cofiguration va dans syteme et securite puis dans retaurasion et retaure ton ordinateur a une date ou tu pense que le trojan ( cheval de troie ) n' hétait plus la est ton ordinateur sera sans virus
quand j'essaie d'ouvrir avast, c'est ecrit ceci:
C:\ProgramFiles\AVAST Software\Avast\AvastUI.exe
L'application n'a pas pu démarrer car sa configuration cote a cote est incorrecte. Pour plus d'infos, consultez le journal d'evenements d'applications ou utilisez l'outil de ligne de commande sxstrace.exe
???
C:\ProgramFiles\AVAST Software\Avast\AvastUI.exe
L'application n'a pas pu démarrer car sa configuration cote a cote est incorrecte. Pour plus d'infos, consultez le journal d'evenements d'applications ou utilisez l'outil de ligne de commande sxstrace.exe
???
