Sujet Précédent Sujet Suivant

Trojan

Fermé
guiguigui55290 Messages postés 10 Date d'inscription samedi 8 décembre 2012 Statut Membre Dernière intervention 23 avril 2013 - 8 déc. 2012 à 13:41
 Utilisateur anonyme - 9 déc. 2012 à 17:03
Bonjour,
Je viens de choper un virus " trojan" et quand j'essaye d'ouvrir un programme quelconque ( avast, google chrome...) une fenêtre qui s'appelle "win 7 antivirus pro 2013" s'ouvre et me dit que le programme que je viens d'essayer d'ouvrir est infecter pas un trojan-BNK.win32.Keylogger.gen
Je ne sais pas quoi faire et j'espère que vous pourrez m'aider.
Merci d'avance.
Je suis sous windows 7 avec un pc hp pavillon g7.
A voir également:

10 réponses

Réponse 1 / 10
zippedfire Messages postés 98 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 21 novembre 2023 3
8 déc. 2012 à 13:43
Win7 Antivirus Pro c'est un faux antivirus qui fait que te dire "virus detecte ici" "virus detecte la" ... etc
Donc comme ça je peux pa te repondre
0
Réponse 2 / 10
Utilisateur anonyme
8 déc. 2012 à 13:44
bonjour,


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html


0
Réponse 3 / 10
guiguigui55290 Messages postés 10 Date d'inscription samedi 8 décembre 2012 Statut Membre Dernière intervention 23 avril 2013
8 déc. 2012 à 13:51
Je peut pas telecharger roguekiler, je ne peut pas ouvrir internet
0
Réponse 4 / 10
Utilisateur anonyme
8 déc. 2012 à 14:19
télécharge le avec un autre pc, transfère le sur le pc infecté, puis suis mon précedant message


pour l'envoi du rapport, passe par ta clé.

le rapport est sous format .txt,




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
guiguigui55290 Messages postés 10 Date d'inscription samedi 8 décembre 2012 Statut Membre Dernière intervention 23 avril 2013
8 déc. 2012 à 21:12
ogueKiller V8.3.2 [Dec 7 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Suppression -- Date : 08/12/2012 21:03:02

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][ROGUE ST] HKLM\[...]\Run : HPWirelessAssistant (C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden) -> SUPPRIMÉ
[TASK][SUSP PATH] arret : C:\WINDOWS\RUNDLL32.EXE C:\Windows\system\User.exe,ExitWindows -> SUPPRIMÉ
[TASK][SUSP PATH] {CB34C7AD-4538-4609-A762-46656B1674B9} : C:\Users\Guillaume\Desktop\Sony\Vegas Pro 10.0\ApplicationRegistration.exe -> SUPPRIMÉ
[TASK][SUSP PATH] {FACC9B28-0E23-46EF-9413-305B987BEA44} : C:\Users\Guillaume\Desktop\Sony\Vegas Pro 10.0\ApplicationRegistration.exe -> SUPPRIMÉ
[STARTUP][SUSP PATH] VirtuaWin.lnk @Common : C:\Windows\Lion Skin Pack\VirtuaWin\VirtuaWin.exe -> SUPPRIMÉ
[STARTUP][SUSP PATH] Yzshadow.lnk @Common : C:\Windows\Lion Skin Pack\YzShadow\YzShadow.exe -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[FILEASSO] HKLM\[...]\command : ("C:\Users\Guillaume\AppData\Local\dlb.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REMPLACÉ ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe")
[FILEASSO] HKLM\[...]\command : ("C:\Users\Guillaume\AppData\Local\dlb.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REMPLACÉ ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\[...]\command : ("C:\Users\Guillaume\AppData\Local\dlb.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REMPLACÉ ("C:\Program Files (x86)\Internet Explorer\iexplore.exe")

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM321HI SATA Disk Device +++++
--- User ---
[MBR] bfb390ee5ef8ce1084eb6e0ad08cb13f
[BSP] ddd2d81b5a29a7518ddd6ca6da314989 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 290538 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 595431424 | Size: 14403 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_08122012_210302.txt >>
RKreport[1]_S_08122012_210233.txt ; RKreport[2]_D_08122012_210302.txt
0
Réponse 6 / 10
Utilisateur anonyme
8 déc. 2012 à 23:11
ok,

est ce que tu arrives à te connetcer à internet avec le pc infecté ?


0
Réponse 7 / 10
guiguigui55290 Messages postés 10 Date d'inscription samedi 8 décembre 2012 Statut Membre Dernière intervention 23 avril 2013
9 déc. 2012 à 01:29
oui là ca a l'air de bien remarcher
0
Réponse 8 / 10
Utilisateur anonyme
9 déc. 2012 à 08:02
ok,

si tu as la connexion à internet :





* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
Réponse 9 / 10
guiguigui55290 Messages postés 10 Date d'inscription samedi 8 décembre 2012 Statut Membre Dernière intervention 23 avril 2013
9 déc. 2012 à 14:20
https://www.cjoint.com/?0LjosaSGlkE
0
Réponse 10 / 10
Utilisateur anonyme
9 déc. 2012 à 17:03
désinstalle spyhunter,


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.

0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses