Bonjour, Suite à un surf sur des pages d'amérique centrale ( ça c'est pour la petite histoire) firefox s'est emballé et a ouvert une dizaine de fenetres. Depuis je suis infectée par Trojan-BNK Win32 Keylogger gen et je n'arrive pas à m'en défaire. -J'ai chargé spybot qui identifie bien le problème mais n'arrive pas à supprimer la totalité des modifications de registre. -j'ai chargé spy doctor mais le simili trojan le bloque -Ccleaner ne vois rien, pas plus que mon antivirus nod 32 Est que qqun peut m'aider car, c'est mon poste de travail professionnel et je ne peux plus bosser sur mes logiciels tout est bloqué. D'avance merci Ps je suis sous vista Configuration: Windows Vista / Firefox 4.0.1

ok,tu dois infecté par un/des rootkits qui ont gagné du terrain .. Peux tu démaarer en mode sans echec ? (en tapotant la touche F8 au démarrage) . Si tu y a acces ,télécharge depuis l'autre pc et lance cet outil : * Télécharge sur le bureau RogueKiller (par tigzy) * Quitte tous tes programmes en cours * Lance le. * Lorsque demandé, tape 2 et valide * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Victime du trojan-bnk.win32.keylogger.gen - Page 2

Réponse 21 / 22

barbara4

Bonjour,

non je n'utilise pas la barre conduit ( je ne sais d'ailleurs pas ce que c'est)

Nod3, mais si tu trouves qu'il y a mieux n'hésites pas ;-)

Spybot pas particulièrement mais il est encore là c'est exact.

Bab

Réponse 22 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

On va tout d'abord supprimer la toolbar inutile :

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic.France]
O43 - CFD: 16/06/2011 - 15:38:34 - [532064] ----D- C:\Program Files\Conduit
O43 - CFD: 16/06/2011 - 15:40:40 - [3973945] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 16/06/2011 - 15:38:40 - [4110139] ----D- C:\Program Files\Softonic.France
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKLM\Software\Softonic.France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Users\Odyssée\Appdata\LocalLow\Conduit
C:\Users\Odyssée\Appdata\LocalLow\ConduitEngine

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Discussions similaires

Victime de sextortion

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Comment supprimer le virus Trojan

Aide pour un virus

Trojan impossible à supprimer!

Discussions similaires

Newsletters