Trojan BNK WIN 32
dframboise
Messages postés
174
Statut
Membre
-
dframboise Messages postés 174 Statut Membre -
dframboise Messages postés 174 Statut Membre -
Bonjour,
Sur un autre PC, je ne peux accéder à Internet, j'ai comme message "Trojan - BNK - WIN 32.KEYlogger.gen"
Pouvez-vous m'aider à supprimer ce trojan et à nouveau pouvoir accéder à Internet.
Merci d'avance, en me disant de façon simple comment faire car je ne suis pas une pro.
PS : Y a-t-il une chsoe à faire pour éviter ce problème?
Sur un autre PC, je ne peux accéder à Internet, j'ai comme message "Trojan - BNK - WIN 32.KEYlogger.gen"
Pouvez-vous m'aider à supprimer ce trojan et à nouveau pouvoir accéder à Internet.
Merci d'avance, en me disant de façon simple comment faire car je ne suis pas une pro.
PS : Y a-t-il une chsoe à faire pour éviter ce problème?
A voir également:
- Trojan BNK WIN 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Format factory 32 bit - Télécharger - Conversion & Codecs
45 réponses
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
J'ai mal compris alors, j'ai pris une icone quelconque du bureau je l'ai mise sur pre scan, j'ai copié le texte sur pre script, j'ai enregistré et envoyé comme expliqué au debut le résultat, qu'ai je mal fait? pouvez vous être plus explicite car je n'y comprends rien dans ces manip, excusez moi.
Merci d'avance
Merci d'avance
merci pour la rapidité de vos reponse.
Donc j'ai télécharger pre_scan et voici le "rapport":
http://www.cijoint.fr/cjlink.php?file=cj201106/cijmtVVfqq.txt
Donc j'ai télécharger pre_scan et voici le "rapport":
http://www.cijoint.fr/cjlink.php?file=cj201106/cijmtVVfqq.txt
hello
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
processes::
ApplicationUpdater.exe
resultbar.exe
SearchSettings.exe
file::
C:\ProgramData\e1i8cp645hqv0g03h401
C:\Users\TULIP Vision\AppData\Local\e1i8cp645hqv0g03h401
folder::
C:\Program Files\Application Updater
C:\Program Files\ResultBar
C:\Program Files\Common Files\Spigot
C:\Users\TULIP Vision\AppData\Local\MediaGet2
C:\Users\TULIP Vision\AppData\Roaming\Nosibay
C:\Program Files\ClickPotatoLite
C:\ProgramData\ResultBar
C:\Users\TULIP Vision\AppData\Roaming\ClickPotatoLite
C:\Users\TULIP Vision\AppData\Roaming\Media Get LLC
C:\Users\TULIP Vision\AppData\Roaming\moovida-1
C:\Users\TULIP Vision\AppData\Roaming\OfferBox
C:\Users\TULIP Vision\AppData\Roaming\vghd
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\Media Get LLC
C:\ProgramData\QueryExplorer
C:\ProgramData\QuestBrowse
C:\ProgramData\QuestBrwSearch
C:\Users\TULIP Vision\AppData\Local\Media Get LLC
C:\Users\TULIP Vision\AppData\Local\MediaGet2
C:\Users\TULIP Vision\AppData\Local\moovida Air
C:\Users\TULIP Vision\AppData\Local\Temp\Low\IM
C:\Users\TULIP Vision\AppData\Local\Temp\Low\ImInstaller
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"=-
"MediaGet2"=-
"Bubble Dock"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"ClickPotatoLiteSA"=-
"Adobe Reader Speed Launcher"=-
"DATAMNGR"=-
""=-
"SearchSettings"=-
Driver::
Application Updater
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
processes::
ApplicationUpdater.exe
resultbar.exe
SearchSettings.exe
file::
C:\ProgramData\e1i8cp645hqv0g03h401
C:\Users\TULIP Vision\AppData\Local\e1i8cp645hqv0g03h401
folder::
C:\Program Files\Application Updater
C:\Program Files\ResultBar
C:\Program Files\Common Files\Spigot
C:\Users\TULIP Vision\AppData\Local\MediaGet2
C:\Users\TULIP Vision\AppData\Roaming\Nosibay
C:\Program Files\ClickPotatoLite
C:\ProgramData\ResultBar
C:\Users\TULIP Vision\AppData\Roaming\ClickPotatoLite
C:\Users\TULIP Vision\AppData\Roaming\Media Get LLC
C:\Users\TULIP Vision\AppData\Roaming\moovida-1
C:\Users\TULIP Vision\AppData\Roaming\OfferBox
C:\Users\TULIP Vision\AppData\Roaming\vghd
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\Media Get LLC
C:\ProgramData\QueryExplorer
C:\ProgramData\QuestBrowse
C:\ProgramData\QuestBrwSearch
C:\Users\TULIP Vision\AppData\Local\Media Get LLC
C:\Users\TULIP Vision\AppData\Local\MediaGet2
C:\Users\TULIP Vision\AppData\Local\moovida Air
C:\Users\TULIP Vision\AppData\Local\Temp\Low\IM
C:\Users\TULIP Vision\AppData\Local\Temp\Low\ImInstaller
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"=-
"MediaGet2"=-
"Bubble Dock"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"ClickPotatoLiteSA"=-
"Adobe Reader Speed Launcher"=-
"DATAMNGR"=-
""=-
"SearchSettings"=-
Driver::
Application Updater
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
j'ai reesayé en desactivant mon pare feu mais le pre-scrip.txt reste le meme.
Que dois-je faire???Ai-je fait une mauvaise manipe???
merci d'avance pour votre reponse
j'ai reesayé en desactivant mon pare feu mais le pre-scrip.txt reste le meme.
Que dois-je faire???Ai-je fait une mauvaise manipe???
merci d'avance pour votre reponse
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Encore une question apres toute les étape effectuer pouriez vous me conseiller un antivirus "gratuit" qui fonctionne correctement.
merci d'avance
merci d'avance
tout te sera expliqué à la fin
===========================
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
===========================
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
oulala !! ^^
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
voici le rapport d' ad-r:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUWr3bJA.txt
Pensez vous qu'il reste encore beaucoup de chose a faire???
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUWr3bJA.txt
Pensez vous qu'il reste encore beaucoup de chose a faire???
voici celui demander ,mais je l'es lancer qu'une seule fois c'est juste que je n'ai pas suprrimer les rapport precedent
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxDH0YZy.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxDH0YZy.txt
C:\Ad-Report-CLEAN[1].txt - 13/06/2011 10:07:57 (21423 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/06/2011 10:12:50 (7048 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 13/06/2011 11:43:51 (6923 Octet(s))
3 rapports donc , lancé 3 fois
et tu m'as reposté le meme rapport
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Ad-Report-CLEAN[2].txt - 13/06/2011 10:12:50 (7048 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 13/06/2011 11:43:51 (6923 Octet(s))
3 rapports donc , lancé 3 fois
et tu m'as reposté le meme rapport
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
