Trojan BNK WIN 32

dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   -  
dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Sur un autre PC, je ne peux accéder à Internet, j'ai comme message "Trojan - BNK - WIN 32.KEYlogger.gen"
Pouvez-vous m'aider à supprimer ce trojan et à nouveau pouvoir accéder à Internet.

Merci d'avance, en me disant de façon simple comment faire car je ne suis pas une pro.

PS : Y a-t-il une chsoe à faire pour éviter ce problème?

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central: un logiciel malveillant identifié comme Trojan BNK WIN32.KEYLOGGER.gen bloque l'accès à Internet sur Windows XP avec Internet Explorer 8 et nécessite une désinfection fiable. Des solutions préconisées incluent l'utilisation d outils tels que Pre_Scan et ComboFix, la désactivation temporaire des protections et l'examen des rapports pour confirmer l'élimination. D'autres conseils demandent de sauvegarder des logs et de partager les résultats sur des services de dépôt de fichiers, tout en précisant qu'il faut renommer certains outils et suivre les instructions étape par étape. En cas d'échec, plusieurs intervenants recommandent de réactiver les protections et d'envisager une restauration du système ou un remplacement de l'appareil si l'infection persiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
  2. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'ai mal compris alors, j'ai pris une icone quelconque du bureau je l'ai mise sur pre scan, j'ai copié le texte sur pre script, j'ai enregistré et envoyé comme expliqué au debut le résultat, qu'ai je mal fait? pouvez vous être plus explicite car je n'y comprends rien dans ces manip, excusez moi.
    Merci d'avance
    1
  3. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci pour la rapidité de vos reponse.
    Donc j'ai télécharger pre_scan et voici le "rapport":
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijmtVVfqq.txt
    0
  4. g3n-h@ckm@n
     
    hello

    fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

    selectionne ce texte sans les lignes :
    ___________________________________________________
    processes::
    ApplicationUpdater.exe
    resultbar.exe
    SearchSettings.exe

    file::
    C:\ProgramData\e1i8cp645hqv0g03h401
    C:\Users\TULIP Vision\AppData\Local\e1i8cp645hqv0g03h401

    folder::
    C:\Program Files\Application Updater
    C:\Program Files\ResultBar
    C:\Program Files\Common Files\Spigot
    C:\Users\TULIP Vision\AppData\Local\MediaGet2
    C:\Users\TULIP Vision\AppData\Roaming\Nosibay
    C:\Program Files\ClickPotatoLite
    C:\ProgramData\ResultBar
    C:\Users\TULIP Vision\AppData\Roaming\ClickPotatoLite
    C:\Users\TULIP Vision\AppData\Roaming\Media Get LLC
    C:\Users\TULIP Vision\AppData\Roaming\moovida-1
    C:\Users\TULIP Vision\AppData\Roaming\OfferBox
    C:\Users\TULIP Vision\AppData\Roaming\vghd
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\ProgramData\ClickPotatoLiteSA
    C:\ProgramData\Media Get LLC
    C:\ProgramData\QueryExplorer
    C:\ProgramData\QuestBrowse
    C:\ProgramData\QuestBrwSearch
    C:\Users\TULIP Vision\AppData\Local\Media Get LLC
    C:\Users\TULIP Vision\AppData\Local\MediaGet2
    C:\Users\TULIP Vision\AppData\Local\moovida Air
    C:\Users\TULIP Vision\AppData\Local\Temp\Low\IM
    C:\Users\TULIP Vision\AppData\Local\Temp\Low\ImInstaller

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"=-
    "MediaGet2"=-
    "Bubble Dock"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=-
    "ClickPotatoLiteSA"=-
    "Adobe Reader Speed Launcher"=-
    "DATAMNGR"=-
    ""=-
    "SearchSettings"=-

    Driver::
    Application Updater

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le document demande
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijWOlbXhm.txt
    0
  7. g3n-h@ckm@n
     
    desactive le pare de windows dans le panneau de configuration et ressaie
    0
  8. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonjour,
    j'ai reesayé en desactivant mon pare feu mais le pre-scrip.txt reste le meme.
    Que dois-je faire???Ai-je fait une mauvaise manipe???
    merci d'avance pour votre reponse
    0
  9. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  10. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport de ad-r:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijOtOapa4.txt
    0
  11. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    Encore une question apres toute les étape effectuer pouriez vous me conseiller un antivirus "gratuit" qui fonctionne correctement.
    merci d'avance
    0
  12. g3n-h@ckm@n
     
    tout te sera expliqué à la fin

    ===========================

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  13. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijsknmF4u.txt
    0
  14. g3n-h@ckm@n
     
    oulala !! ^^

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  15. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport d' ad-r:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijUWr3bJA.txt

    Pensez vous qu'il reste encore beaucoup de chose a faire???
    0
  16. g3n-h@ckm@n
     
    pourquoi l'avoir lancé 3 fois ?

    poste celui-ci stp

    C:\Ad-Report-CLEAN[1].txt
    0
  17. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici celui demander ,mais je l'es lancer qu'une seule fois c'est juste que je n'ai pas suprrimer les rapport precedent
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijxDH0YZy.txt
    0
  18. g3n-h@ckm@n
     
    C:\Ad-Report-CLEAN[1].txt - 13/06/2011 10:07:57 (21423 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 13/06/2011 10:12:50 (7048 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 13/06/2011 11:43:51 (6923 Octet(s))

    3 rapports donc , lancé 3 fois

    et tu m'as reposté le meme rapport
    ¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  19. dframboise Messages postés 155 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport demander ,je viens d'en refaire un car celui que je vous ai donner avant n'etait pas le bon.
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij4NsEbP2.txt
    0
  20. g3n-h@ckm@n
     
    bon tant pis c'est pas grave :S

    refais tourner zhpdiag , tout coché au tournevis , rapport hébergé
    0
  • 1
  • 2
  • 3