Trojan BNK WIN 32
dframboise Messages postés 155 Date d'inscription Statut Membre Dernière intervention -
Sur un autre PC, je ne peux accéder à Internet, j'ai comme message "Trojan - BNK - WIN 32.KEYlogger.gen"
Pouvez-vous m'aider à supprimer ce trojan et à nouveau pouvoir accéder à Internet.
Merci d'avance, en me disant de façon simple comment faire car je ne suis pas une pro.
PS : Y a-t-il une chsoe à faire pour éviter ce problème?
45 réponses
- 1
- 2
- 3
Problème central: un logiciel malveillant identifié comme Trojan BNK WIN32.KEYLOGGER.gen bloque l'accès à Internet sur Windows XP avec Internet Explorer 8 et nécessite une désinfection fiable. Des solutions préconisées incluent l'utilisation d outils tels que Pre_Scan et ComboFix, la désactivation temporaire des protections et l'examen des rapports pour confirmer l'élimination. D'autres conseils demandent de sauvegarder des logs et de partager les résultats sur des services de dépôt de fichiers, tout en précisant qu'il faut renommer certains outils et suivre les instructions étape par étape. En cas d'échec, plusieurs intervenants recommandent de réactiver les protections et d'envisager une restauration du système ou un remplacement de l'appareil si l'infection persiste.
-
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
-
J'ai mal compris alors, j'ai pris une icone quelconque du bureau je l'ai mise sur pre scan, j'ai copié le texte sur pre script, j'ai enregistré et envoyé comme expliqué au debut le résultat, qu'ai je mal fait? pouvez vous être plus explicite car je n'y comprends rien dans ces manip, excusez moi.
Merci d'avance -
merci pour la rapidité de vos reponse.
Donc j'ai télécharger pre_scan et voici le "rapport":
http://www.cijoint.fr/cjlink.php?file=cj201106/cijmtVVfqq.txt -
hello
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
processes::
ApplicationUpdater.exe
resultbar.exe
SearchSettings.exe
file::
C:\ProgramData\e1i8cp645hqv0g03h401
C:\Users\TULIP Vision\AppData\Local\e1i8cp645hqv0g03h401
folder::
C:\Program Files\Application Updater
C:\Program Files\ResultBar
C:\Program Files\Common Files\Spigot
C:\Users\TULIP Vision\AppData\Local\MediaGet2
C:\Users\TULIP Vision\AppData\Roaming\Nosibay
C:\Program Files\ClickPotatoLite
C:\ProgramData\ResultBar
C:\Users\TULIP Vision\AppData\Roaming\ClickPotatoLite
C:\Users\TULIP Vision\AppData\Roaming\Media Get LLC
C:\Users\TULIP Vision\AppData\Roaming\moovida-1
C:\Users\TULIP Vision\AppData\Roaming\OfferBox
C:\Users\TULIP Vision\AppData\Roaming\vghd
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\Media Get LLC
C:\ProgramData\QueryExplorer
C:\ProgramData\QuestBrowse
C:\ProgramData\QuestBrwSearch
C:\Users\TULIP Vision\AppData\Local\Media Get LLC
C:\Users\TULIP Vision\AppData\Local\MediaGet2
C:\Users\TULIP Vision\AppData\Local\moovida Air
C:\Users\TULIP Vision\AppData\Local\Temp\Low\IM
C:\Users\TULIP Vision\AppData\Local\Temp\Low\ImInstaller
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"=-
"MediaGet2"=-
"Bubble Dock"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"ClickPotatoLiteSA"=-
"Adobe Reader Speed Launcher"=-
"DATAMNGR"=-
""=-
"SearchSettings"=-
Driver::
Application Updater
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voici le document demande
http://www.cijoint.fr/cjlink.php?file=cj201106/cijWOlbXhm.txt -
-
-
bonjour,
j'ai reesayé en desactivant mon pare feu mais le pre-scrip.txt reste le meme.
Que dois-je faire???Ai-je fait une mauvaise manipe???
merci d'avance pour votre reponse -
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-
voici le rapport de ad-r:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOtOapa4.txt -
Encore une question apres toute les étape effectuer pouriez vous me conseiller un antivirus "gratuit" qui fonctionne correctement.
merci d'avance -
tout te sera expliqué à la fin
===========================
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse. -
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijsknmF4u.txt -
oulala !! ^^
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-
voici le rapport d' ad-r:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUWr3bJA.txt
Pensez vous qu'il reste encore beaucoup de chose a faire??? -
-
voici celui demander ,mais je l'es lancer qu'une seule fois c'est juste que je n'ai pas suprrimer les rapport precedent
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxDH0YZy.txt -
C:\Ad-Report-CLEAN[1].txt - 13/06/2011 10:07:57 (21423 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/06/2011 10:12:50 (7048 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 13/06/2011 11:43:51 (6923 Octet(s))
3 rapports donc , lancé 3 fois
et tu m'as reposté le meme rapport
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
voici le rapport demander ,je viens d'en refaire un car celui que je vous ai donner avant n'etait pas le bon.
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4NsEbP2.txt -
bon tant pis c'est pas grave :S
refais tourner zhpdiag , tout coché au tournevis , rapport hébergé
- 1
- 2
- 3