Trojan

cat5774 Messages postés 3 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
La tour de mon ordi est infectée par un virus trojan-bnk.win32.keylogger
Lorsque j'allume l'ordi j'ai une page win 7 smart defender pro, ensuite il scanne des fichiers.
Je n'accède plus à internet et je n'arrive donc pas à télécharger un antivirus que puis je faire ? merci d'avance

4 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Oups, trop rapide pour moi g3n ^^

    .::. Contributeur Sécurité .::.
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ^^
      0
    2. cat5774 Messages postés 3 Statut Membre
       
      J'ai tenté la solution roguekiller et visiblement ça a fonctionné !!!!! merci beaucoup
      Ou dois je poster le rapport ?
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui poste le rapport ce n'est pas fini du tout
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      et passe pre_scan ensuite quand meme
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      et après MBAM pour vider la 40aine de P_S ^^
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      lol
      0
    4. cat5774 Messages postés 3 Statut Membre
       
      RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Mode : Suppression -- Date : 14/03/2013 10:05:21
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 8 ¤¤¤
      [Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
      [Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
      [TASK][SUSP PATH] EPUpdater.job : C:\Users\Cathy\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> SUPPRIMÉ
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
      [FILEASSO] HKLM\[...]\command : ("C:\Users\Cathy\AppData\Local\rpa.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") [-] -> REMPLACÉ ("C:\Program Files (x86)\Internet Explorer\iexplore.exe")
      0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bien dans l attente du rapport pre_scan
    0