Trojan bnk Win32 keylogger.gen

Résolu
Elo -  
elo1986 Messages postés 6 Statut Membre -
Bonjour,

Le virus mentionne dans le titre s'est installe sur mon PC. Depuis, impossible d'ouvrir une page internet, que ce soit avec internet explorer ou firefox.

De plus, de faux messages d'alerte antivirus apparaissent toutes les 10 sec.

est-ce que quelqu'un pourrait m'aider a me debarrasser de ce virus s'il vous plait?

Merci beaucoup!

Elodie

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+

    0
  2. elo1986 Messages postés 6 Statut Membre
     
    Merci pour votre reponse.

    voici le lien comme demande:

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijY6VRdxU.txt
    0
  3. Mcmido
     
    [HS] La personne qui modère mes messages pourrait-elle laisser une explication la prochaine fois histoire que je saches pourquoi mes messages sont supprimés et ce pour éviter que je fasse la même erreur la prochaine fois? Merci bien ;) [/HS]
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Je ne sais pas qui t'as modéré ;mais à priori tes réponses ne doivent pas convenir au(x) problème(s).
      @+
      0
    2. Mcmido
       
      C'était un lien vers l'outil pour retirer ce pseudo keylogger ;) C'est bien pour ça que j'aurai aimé avoir un peu plus de précision...
      0
    3. Utilisateur anonyme
       
      Re

      Si tu veux être reconnu et savoir qui te contactes;tu t'inscris.
      @+
      0
    4. Mcmido
       
      Être reconnu n'est pas d'un grand intérêt pour ma part, j'ai juste du temps à passer à aider les gens ;) C'est juste que quand je reçoit un mail avec : Votre message intitulé « Trojan bnk Win32 keylogger.gen » datant du 1 mai 2011 à 01:44 vient d'être supprimé par un modérateur (gen-hackman)
      Voici le commentaire laissé par le modérateur à votre attention :
      __________________________________________________

      __________________________________________________

      Je ne suis pas fan du commentaire vide, après c'est peut être un bot mais dans ce cas autant rendre les bots un peu plus intelligent ;)
      0
    5. Utilisateur anonyme
       
      Re

      Et bien tu n'es pas bien curieux pour prendre gen-hackman pour un Bot.

      Révises ce Sous/forum V/S et reviens quand tu veux ;-))
      0
  4. Utilisateur anonyme
     
    Re

    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elo1986 Messages postés 6 Statut Membre
     
    Voici le rapport du fichier:

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijOuBuzJA.txt
    0
  7. Utilisateur anonyme
     
    Re

    Et bien poursuivons:

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  8. elo1986 Messages postés 6 Statut Membre
     
    voici (enfin) le rapport de malawarebytes:

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijsd2FuxC.txt

    merci
    0
  9. Utilisateur anonyme
     
    Re

    Fait ceci;

    Télécharge ceci:Merci à Gen Hackman

    Pre_scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  10. elo1986 Messages postés 6 Statut Membre
     
    Hello,

    merci pour ton aide, j'ai de nouveau internet :)

    voici le rapport de Pre scan:

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPbqioQ.txt
    0
  11. Utilisateur anonyme
     
    Bonjour

    Et bien procède maintenant à la mise à jour de ton Windows via Windows Update.

    Tiens moi au courant ,merci.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  12. elo1986 Messages postés 6 Statut Membre
     
    Hello

    J'ai donc mis a jour windows update et tout m'a l'air en ordre!

    Je te remercie beaucoup pour ton aide!!

    A bientot
    0