Sujet Précédent Sujet Suivant

Victime du trojan-bnk.win32.keylogger.gen

Fermé
barbara4 - 16 juin 2011 à 13:10
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 27 juin 2011 à 20:51
Bonjour,




Suite à un surf sur des pages d'amérique centrale ( ça c'est pour la petite histoire) firefox s'est emballé et a ouvert une dizaine de fenetres.

Depuis je suis infectée par Trojan-BNK Win32 Keylogger gen et je n'arrive pas à m'en défaire.

-J'ai chargé spybot qui identifie bien le problème mais n'arrive pas à supprimer la totalité des modifications de registre.

-j'ai chargé spy doctor mais le simili trojan le bloque

-Ccleaner ne vois rien, pas plus que mon antivirus nod 32

Est que qqun peut m'aider car, c'est mon poste de travail professionnel et je ne peux plus bosser sur mes logiciels tout est bloqué.

D'avance merci

Ps je suis sous vista
A voir également:

22 réponses

Précédent
  • 1
  • 2
Réponse 21 / 22
barbara4
27 juin 2011 à 08:11
Bonjour,

non je n'utilise pas la barre conduit ( je ne sais d'ailleurs pas ce que c'est)

Nod3, mais si tu trouves qu'il y a mieux n'hésites pas ;-)

Spybot pas particulièrement mais il est encore là c'est exact.

Bab
0
Réponse 22 / 22
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 juin 2011 à 20:51
On va tout d'abord supprimer la toolbar inutile :

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic.France]
O43 - CFD: 16/06/2011 - 15:38:34 - [532064] ----D- C:\Program Files\Conduit
O43 - CFD: 16/06/2011 - 15:40:40 - [3973945] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 16/06/2011 - 15:38:40 - [4110139] ----D- C:\Program Files\Softonic.France
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKLM\Software\Softonic.France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Users\Odyssée\Appdata\LocalLow\Conduit
C:\Users\Odyssée\Appdata\LocalLow\ConduitEngine

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses