Trojan BNK Win 32 Keylogger
Résolu
Eleo02
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
Je me suis pris un virus du meme nom ce weekend et j'ai lance Pre Scan, il a mouline un moment.
Au redemarrage, mon ordi semble bien fonctionne et le virus ne semble plus etre la. J'ai recupere l'acces a mes parametres securite, je peux surfer et installer des programmes.
Et c'est tout ce que j'ai fait.
Or, je voudrais m'assurer que ce sale Trojan est completement supprime. Comment faire pour etre certaine que la menace a disparu ?
Voici mon rapport Pre Scan :
http://cjoint.com/12jv/BAyrCcKMdPo.htm
Merci de votre aide,
Eleonore
PS: Desolee pour l'absence d'accent, je suis au R-U et subis le clavier QWERTY
:-)
Je me suis pris un virus du meme nom ce weekend et j'ai lance Pre Scan, il a mouline un moment.
Au redemarrage, mon ordi semble bien fonctionne et le virus ne semble plus etre la. J'ai recupere l'acces a mes parametres securite, je peux surfer et installer des programmes.
Et c'est tout ce que j'ai fait.
Or, je voudrais m'assurer que ce sale Trojan est completement supprime. Comment faire pour etre certaine que la menace a disparu ?
Voici mon rapport Pre Scan :
http://cjoint.com/12jv/BAyrCcKMdPo.htm
Merci de votre aide,
Eleonore
PS: Desolee pour l'absence d'accent, je suis au R-U et subis le clavier QWERTY
:-)
A voir également:
- Trojan BNK Win 32 Keylogger
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Format factory 32 bit - Télécharger - Conversion & Codecs
40 réponses
pour commencer j'ai besoin d'un fichier pour travailler dessus
met-toi sur ce fichier : C:\windows\explorer.exe
clic droit => envoyer vers => dossiers compressés , puis heberge l'archive puis donne le lien
======================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
met-toi sur ce fichier : C:\windows\explorer.exe
clic droit => envoyer vers => dossiers compressés , puis heberge l'archive puis donne le lien
======================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Si je comprends bien, l'ordi est toujours infecte ?
Voici le lien que tu m'as demande :
https://www.cjoint.com/?BAyrZYGZ63i
J'ai commence un scan avast, je peux l'arreter et commencer avec ADW Cleaner ?
Merci beaucoup
Voici le lien que tu m'as demande :
https://www.cjoint.com/?BAyrZYGZ63i
J'ai commence un scan avast, je peux l'arreter et commencer avec ADW Cleaner ?
Merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici le rapport AWD avant la suppression :
https://www.cjoint.com/?BAysiQmKKyJ
Et le rapport AWD apres la suppression :
https://www.cjoint.com/?BAysjdZQRkQ
Est-ce que c'est toujours infecte ?
Merci de ton aide
https://www.cjoint.com/?BAysiQmKKyJ
Et le rapport AWD apres la suppression :
https://www.cjoint.com/?BAysjdZQRkQ
Est-ce que c'est toujours infecte ?
Merci de ton aide
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
J'ai suivi la procédure à la lettre et voici le rapport de Malwarebytes :
https://www.cjoint.com/?BAyvohtReIi
Je ne m'y connais pas beaucoup mais j'ai vu dans le rapport que des éléments indésirables ont été supprimés et quand je retourne dans Malwarebytes, il y a des éléments en quarantaine.
Dois-je supprimer les éléments en quarantaine?
Peut-tu m'indiquer si les infections sont encore présentes et au cas la procédure à suivre ?
https://www.cjoint.com/?BAyvohtReIi
Je ne m'y connais pas beaucoup mais j'ai vu dans le rapport que des éléments indésirables ont été supprimés et quand je retourne dans Malwarebytes, il y a des éléments en quarantaine.
Dois-je supprimer les éléments en quarantaine?
Peut-tu m'indiquer si les infections sont encore présentes et au cas la procédure à suivre ?
juste une chose :
dans la barre d'en haut sur internet quand tu vois ecrit "un plug-in est manquant , veuillez installer le plug-in pour vls manquant ou un truc comme ca c'est faux , c'est qui t'as infecté tu as cru que c'etait vrai et tu t'es faite avoir
====================================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
dans la barre d'en haut sur internet quand tu vois ecrit "un plug-in est manquant , veuillez installer le plug-in pour vls manquant ou un truc comme ca c'est faux , c'est qui t'as infecté tu as cru que c'etait vrai et tu t'es faite avoir
====================================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Salut,
En général, je ne clique pas sur les trucs bizarres qui se présentent mais un moment d'inattention a suffi apparemment. Alors, je serai plus vigilante maintenant.
Je n'ai pas de supports de stockage amovibles, alors ai-je quand même besoin de faire un USB Fix ?
Et est-ce que je dois cliquer sur supprimer les éléments en quarantaine dans Malware bytes ?
Merci de ton aide, c'est sympa.
En général, je ne clique pas sur les trucs bizarres qui se présentent mais un moment d'inattention a suffi apparemment. Alors, je serai plus vigilante maintenant.
Je n'ai pas de supports de stockage amovibles, alors ai-je quand même besoin de faire un USB Fix ?
Et est-ce que je dois cliquer sur supprimer les éléments en quarantaine dans Malware bytes ?
Merci de ton aide, c'est sympa.
Salut,
Merci du conseil.
J'ai vidé la quarantaine et fais USB Fix, en voici le rapport :
https://www.cjoint.com/?BAztscRaL2C
Suis-je enfin débarrassée ?
Merci du conseil.
J'ai vidé la quarantaine et fais USB Fix, en voici le rapport :
https://www.cjoint.com/?BAztscRaL2C
Suis-je enfin débarrassée ?
Donc je n'ai plus qu'à faire mes mises à jours windows et c'est fini ?
Et tu me conseilles quoi comme antivirus ?
Merci encore
Et tu me conseilles quoi comme antivirus ?
Merci encore
TOI tu ne l'utilises pas mais ton pc si (windows Live messenger , windows update , ....)
============================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
============================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Salut,
Merci de la manip', j'étais un peu débordée cette semaine donc je n'ai pas pu la faire avant mais voici les liens :
OTL Txt : https://www.cjoint.com/?BACktojwVuh
OTL Extras : https://www.cjoint.com/?BACkvaYjwHV
Où en est-on maintenant ?
Merci de la manip', j'étais un peu débordée cette semaine donc je n'ai pas pu la faire avant mais voici les liens :
OTL Txt : https://www.cjoint.com/?BACktojwVuh
OTL Extras : https://www.cjoint.com/?BACkvaYjwHV
Où en est-on maintenant ?
desinstalle adobe reader
desinstalle vuze remote toolbar
==========================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-700657774-62263598-1047103880-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKU\S-1-5-21-700657774-62263598-1047103880-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2011/06/05 11:11:00 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Eléonore\AppData\Roaming\Mozilla\Firefox\Profiles\04y7o3ll.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-700657774-62263598-1047103880-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O4 - Startup: C:\Users\Eléonore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\Eléonore\AppData\Local\958675a
C:\Users\Eléonore\AppData\Roaming\afb1b5a3
C:\ProgramData\22cd857d
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle vuze remote toolbar
==========================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-700657774-62263598-1047103880-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKU\S-1-5-21-700657774-62263598-1047103880-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2011/06/05 11:11:00 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Eléonore\AppData\Roaming\Mozilla\Firefox\Profiles\04y7o3ll.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-700657774-62263598-1047103880-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O4 - Startup: C:\Users\Eléonore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\Eléonore\AppData\Local\958675a
C:\Users\Eléonore\AppData\Roaming\afb1b5a3
C:\ProgramData\22cd857d
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.