Trojan bnk Win32 keylogger.gen
Résolu/Fermé
Elo
-
1 mai 2011 à 01:35
elo1986 Messages postés 5 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 1 mai 2011 - 1 mai 2011 à 22:00
elo1986 Messages postés 5 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 1 mai 2011 - 1 mai 2011 à 22:00
A voir également:
- Trojan bnk Win32 keylogger.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
11 réponses
Utilisateur anonyme
1 mai 2011 à 01:37
1 mai 2011 à 01:37
Bonsoir
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
elo1986
Messages postés
5
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 01:47
1 mai 2011 à 01:47
Merci pour votre reponse.
voici le lien comme demande:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijY6VRdxU.txt
voici le lien comme demande:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijY6VRdxU.txt
[HS] La personne qui modère mes messages pourrait-elle laisser une explication la prochaine fois histoire que je saches pourquoi mes messages sont supprimés et ce pour éviter que je fasse la même erreur la prochaine fois? Merci bien ;) [/HS]
Être reconnu n'est pas d'un grand intérêt pour ma part, j'ai juste du temps à passer à aider les gens ;) C'est juste que quand je reçoit un mail avec : Votre message intitulé « Trojan bnk Win32 keylogger.gen » datant du 1 mai 2011 à 01:44 vient d'être supprimé par un modérateur (gen-hackman)
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
__________________________________________________
Je ne suis pas fan du commentaire vide, après c'est peut être un bot mais dans ce cas autant rendre les bots un peu plus intelligent ;)
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
__________________________________________________
Je ne suis pas fan du commentaire vide, après c'est peut être un bot mais dans ce cas autant rendre les bots un peu plus intelligent ;)
Utilisateur anonyme
1 mai 2011 à 01:54
1 mai 2011 à 01:54
Re
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
elo1986
Messages postés
5
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 02:08
1 mai 2011 à 02:08
Voici le rapport du fichier:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOuBuzJA.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOuBuzJA.txt
Utilisateur anonyme
1 mai 2011 à 02:16
1 mai 2011 à 02:16
Re
Et bien poursuivons:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Et bien poursuivons:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
elo1986
Messages postés
5
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 03:43
1 mai 2011 à 03:43
voici (enfin) le rapport de malawarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijsd2FuxC.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201105/cijsd2FuxC.txt
merci
Utilisateur anonyme
Modifié par Guillaume5188 le 1/05/2011 à 03:54
Modifié par Guillaume5188 le 1/05/2011 à 03:54
Re
Fait ceci;
Télécharge ceci:Merci à Gen Hackman
Pre_scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Fait ceci;
Télécharge ceci:Merci à Gen Hackman
Pre_scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
elo1986
Messages postés
5
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 13:59
1 mai 2011 à 13:59
Hello,
merci pour ton aide, j'ai de nouveau internet :)
voici le rapport de Pre scan:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPbqioQ.txt
merci pour ton aide, j'ai de nouveau internet :)
voici le rapport de Pre scan:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPbqioQ.txt
Utilisateur anonyme
Modifié par Guillaume5188 le 1/05/2011 à 14:34
Modifié par Guillaume5188 le 1/05/2011 à 14:34
Bonjour
Et bien procède maintenant à la mise à jour de ton Windows via Windows Update.
Tiens moi au courant ,merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Et bien procède maintenant à la mise à jour de ton Windows via Windows Update.
Tiens moi au courant ,merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
elo1986
Messages postés
5
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
1 mai 2011
1 mai 2011 à 22:00
1 mai 2011 à 22:00
Hello
J'ai donc mis a jour windows update et tout m'a l'air en ordre!
Je te remercie beaucoup pour ton aide!!
A bientot
J'ai donc mis a jour windows update et tout m'a l'air en ordre!
Je te remercie beaucoup pour ton aide!!
A bientot