Infectée par Trojan bnk.win32.keylogger.gen
punky7903
Messages postés
22
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voilà je viens d'être infectée par ce fichu machin !!
j'ai suivi les conseils d'un membre du forum et voici le rapport RKreport, pourriez-vous m'aider à me débarasser de ce virus ?
un grand merci d'avance
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Severine [Droits d'admin]
Mode: Recherche -- Date : 14/01/2012 18:21:35
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qkm.exe -- C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\qkm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : acead86d (C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\qkm.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-515967899-261478967-725345543-1004[...]\Run : acead86d (C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\qkm.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 54ee740ebe55b058f9f635f27ab4ff2e
[BSP] b9014e2661efc51f6b62b2e5821df8e8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 57 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 112455 | Size: 156716 Mo
2 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 306198900 | Size: 3224 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
voilà je viens d'être infectée par ce fichu machin !!
j'ai suivi les conseils d'un membre du forum et voici le rapport RKreport, pourriez-vous m'aider à me débarasser de ce virus ?
un grand merci d'avance
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Severine [Droits d'admin]
Mode: Recherche -- Date : 14/01/2012 18:21:35
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qkm.exe -- C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\qkm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : acead86d (C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\qkm.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-515967899-261478967-725345543-1004[...]\Run : acead86d (C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\qkm.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 54ee740ebe55b058f9f635f27ab4ff2e
[BSP] b9014e2661efc51f6b62b2e5821df8e8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 57 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 112455 | Size: 156716 Mo
2 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 306198900 | Size: 3224 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Infectée par Trojan bnk.win32.keylogger.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment savoir si une clé usb est infectée - Guide
- Trojan sms-par google - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Ce malware Android se fait passer pour Chrome pour voler vos données personnelles en toute discrétion - Accueil - Virus
27 réponses
(suite)
y'a pas que live player, y'a aussi Ask et babylon toolbar.
ça s'attrape en installant des programmes gratuits, faut apprendre à décocher toutes les options quand tu installe un truc :)
je suppose tu as déjà vu ça, google chrome on te l'a surement proposé avec ccleaner ;)
relance adwcleaner mais fais un nettoyage cette fois, là tu l'as lancé en recherche :)
y'a pas que live player, y'a aussi Ask et babylon toolbar.
ça s'attrape en installant des programmes gratuits, faut apprendre à décocher toutes les options quand tu installe un truc :)
je suppose tu as déjà vu ça, google chrome on te l'a surement proposé avec ccleaner ;)
relance adwcleaner mais fais un nettoyage cette fois, là tu l'as lancé en recherche :)
Hello !
Ok on passe à l'autre où c'est Nettoyer :p
Télécharge AD-R et clique sur [ Nettoyer ]
Poste le rapport (C:\AD-ReportCLEAN[1].txt)
Ok on passe à l'autre où c'est Nettoyer :p
Télécharge AD-R et clique sur [ Nettoyer ]
Poste le rapport (C:\AD-ReportCLEAN[1].txt)
Yes
Refais un ZHPDiag voir l'avancement ;)
Rapport à héberger comme d'hab
.::. Contributeur Sécurité .::.
Refais un ZHPDiag voir l'avancement ;)
Rapport à héberger comme d'hab
.::. Contributeur Sécurité .::.
Nettement mieux ouais :)
Va dans ton panneau de configuration et supprime ça :
Softonic
SweetIM
Conduit Toolbars
~~
Copie le texte en gras :
O43 - CFD: 05.12.2011 - 14:51:14 - [0] ----D- C:\Documents and Settings\Severine.CARTIER-S\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player] => Infection MagicControl
[HKLM\Software\Classes\escort.escrtBtn.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{8856F961-340A-11D0-A96B-00C04FD705A2}] => Infection PUP (Adware.Bandoo)
C:\Documents and Settings\Severine.CARTIER-S\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon)
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit
[HKCU\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 10.03.2011 - 22:07:28 - [13.602] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit
O43 - CFD: 01.01.2012 - 12:25:10 - [4.290] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM
O43 - CFD: 15.01.2012 - 00:56:06 - [9.271] ----D- C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] => Toolbar.Conduit
C:\Program Files\Softonic_France => Toolbar.Conduit
C:\Program Files\SweetIM => Toolbar.SweetIM
C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
EmptyTemp
Ouvre ZHPFix (sur ton bureau)
Clique sur le [ H ] puis sur [ GO ]
Poste le rapport
Va dans ton panneau de configuration et supprime ça :
Softonic
SweetIM
Conduit Toolbars
~~
Copie le texte en gras :
O43 - CFD: 05.12.2011 - 14:51:14 - [0] ----D- C:\Documents and Settings\Severine.CARTIER-S\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player] => Infection MagicControl
[HKLM\Software\Classes\escort.escrtBtn.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{8856F961-340A-11D0-A96B-00C04FD705A2}] => Infection PUP (Adware.Bandoo)
C:\Documents and Settings\Severine.CARTIER-S\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon)
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit
[HKCU\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 10.03.2011 - 22:07:28 - [13.602] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit
O43 - CFD: 01.01.2012 - 12:25:10 - [4.290] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM
O43 - CFD: 15.01.2012 - 00:56:06 - [9.271] ----D- C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] => Toolbar.Conduit
C:\Program Files\Softonic_France => Toolbar.Conduit
C:\Program Files\SweetIM => Toolbar.SweetIM
C:\Documents and Settings\Severine.CARTIER-S\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
EmptyTemp
Ouvre ZHPFix (sur ton bureau)
Clique sur le [ H ] puis sur [ GO ]
Poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yes :)
Redémarre le PC, et on fait un dernier ZHPDiag de contrôle, ensuite je te donnerais quelques conseils :)
Redémarre le PC, et on fait un dernier ZHPDiag de contrôle, ensuite je te donnerais quelques conseils :)
Refais un fix avec ça ?
[HKLM\SOFTWARE\Microsoft\RFC1156Agent]
O51 - MPSK:{ace2f05f-f0dc-11de-b984-00188b738f31}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.)
[HKCU\Software\toolbar]
[HKLM\SOFTWARE\Microsoft\RFC1156Agent]
O51 - MPSK:{ace2f05f-f0dc-11de-b984-00188b738f31}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.)
[HKCU\Software\toolbar]
nickel :)
fais ce grand ménage : https://forums.commentcamarche.net/forum/affich-24145602-trojan-dos-alureon?page=2#78
poste moi les rapports au fur et à mesure
fais ce grand ménage : https://forums.commentcamarche.net/forum/affich-24145602-trojan-dos-alureon?page=2#78
poste moi les rapports au fur et à mesure
- Recherche
- Suppression
- Désinstallation
normal ??
https://pjjoint.malekal.com/files.php?id=20120115_c6o15n6y7d14