Win32 banker KDL détecté mais impossible a supprimer
MJenny42
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelque temps mon ordi s'éteint de manière intempestive de 2 à 10 fois par jours avec un Blue Screen très rapide...
Après un scan minutieux avec Avast me trouve 2 fois win32 Banker KDL , noms des fichiers
Processus 5752 [chrome.exe]
Processus 3196 [java.exe]
mais aucune action possible :-(
J'ai télécharger RogueKiller ainsi que malwarebytes mais il ne me détecte rien.
Est ce que quelqu'un peux m'aider s'il vous plait.
Depuis quelque temps mon ordi s'éteint de manière intempestive de 2 à 10 fois par jours avec un Blue Screen très rapide...
Après un scan minutieux avec Avast me trouve 2 fois win32 Banker KDL , noms des fichiers
Processus 5752 [chrome.exe]
Processus 3196 [java.exe]
mais aucune action possible :-(
J'ai télécharger RogueKiller ainsi que malwarebytes mais il ne me détecte rien.
Est ce que quelqu'un peux m'aider s'il vous plait.
A voir également:
- Win32 banker KDL détecté mais impossible a supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Clé usb non detecté - Guide
- Supprimer pub youtube - Accueil - Streaming
15 réponses
Salut,
Le problème du PC qui s'éteint, c'est plutôt un prb de température;
Pour voir :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le problème du PC qui s'éteint, c'est plutôt un prb de température;
Pour voir :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour cette réponse qui me semble plus que complète !!
Je fais ça dans la matinée et post les rapports !
Je fais ça dans la matinée et post les rapports !
Voilà le rapport AdwCleaner, je passe à l'étape suivante !
# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 09:46:46
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maud-VisionNouvelle - VISIONNOUVELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maud-VisionNouvelle\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Fichier : C:\Users\Maud-VisionNouvelle\AppData\Roaming\Mozilla\Firefox\Profiles\iu27hj38.default-1353276566430\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Maud-VisionNouvelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1154 octets] - [26/04/2013 09:46:29]
AdwCleaner[S1].txt - [1087 octets] - [26/04/2013 09:46:46]
########## EOF - C:\AdwCleaner[S1].txt - [1147 octets] ##########
# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 09:46:46
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maud-VisionNouvelle - VISIONNOUVELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maud-VisionNouvelle\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Fichier : C:\Users\Maud-VisionNouvelle\AppData\Roaming\Mozilla\Firefox\Profiles\iu27hj38.default-1353276566430\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Maud-VisionNouvelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1154 octets] - [26/04/2013 09:46:29]
AdwCleaner[S1].txt - [1087 octets] - [26/04/2013 09:46:46]
########## EOF - C:\AdwCleaner[S1].txt - [1147 octets] ##########
Et voilà la suite, le rapport OTL
https://pjjoint.malekal.com/files.php?id=20130426_w8s14z7r14v9
et le rapport Extra.txt
https://pjjoint.malekal.com/files.php?id=20130426_m9z11g15f13n13
Merci pour l'aide apportée... j'attend avec impatience le verdict
https://pjjoint.malekal.com/files.php?id=20130426_w8s14z7r14v9
et le rapport Extra.txt
https://pjjoint.malekal.com/files.php?id=20130426_m9z11g15f13n13
Merci pour l'aide apportée... j'attend avec impatience le verdict
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, ayant le même problème que MJenny42 j'ai suivi la procédure donnée plus haut (scan OTL personnalisé avec copie du script ...) voici mes rapports :
OTL.txt : https://pjjoint.malekal.com/files.php?id=20130602_i12g15r9x5o14
Extra.txt : https://pjjoint.malekal.com/files.php?id=20130602_v15q13m56z13
Dans l'espoir de recevoir de l'aide, merci d'avance.
ps : j'ai un scan Avast qui se lance tout les soirs. La première fois qu'il a détecté Win32 banker KDL c'était le 5 mai 2013 (scan commencé a 18h50) j'espère que depuis le temps il n'y a pas trop de dégâts. Au fait, quel genre de chose peut entraîner Win32 banker KDL sur ma machine ?
OTL.txt : https://pjjoint.malekal.com/files.php?id=20130602_i12g15r9x5o14
Extra.txt : https://pjjoint.malekal.com/files.php?id=20130602_v15q13m56z13
Dans l'espoir de recevoir de l'aide, merci d'avance.
ps : j'ai un scan Avast qui se lance tout les soirs. La première fois qu'il a détecté Win32 banker KDL c'était le 5 mai 2013 (scan commencé a 18h50) j'espère que depuis le temps il n'y a pas trop de dégâts. Au fait, quel genre de chose peut entraîner Win32 banker KDL sur ma machine ?
rien de vraiment dramatique sur ton rapport.
Faudrait donner des informations sur les détections faites.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais un scan avec et donne le rapport.
Faudrait donner des informations sur les détections faites.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais un scan avec et donne le rapport.
voici le rapport de malwarebyte :
https://pjjoint.malekal.com/files.php?id=20130603_n8v11f6g15f9
cet après midi, j'étais sur skype et le son s'est coupé, puis est devenu bizarre, genre R2D2; puis encore la pendant que je regardais un film. Est-ce normal dans ce genre de situation, est-ce signe d'un danger ... ?
https://pjjoint.malekal.com/files.php?id=20130603_n8v11f6g15f9
cet après midi, j'étais sur skype et le son s'est coupé, puis est devenu bizarre, genre R2D2; puis encore la pendant que je regardais un film. Est-ce normal dans ce genre de situation, est-ce signe d'un danger ... ?
en plus de Win32 banker KDL, avast me dit maintenant que kernel32.dll est dangereux, et me signal la présence de Win32:Cycbot-LW [Trj]
j'ai suivi les instructions ici :
https://www.malekal.com/avast-faux-positif-sur-win32cycbot-ki-trj/
https://www.malekal.com/svchost-exe-shell-exe-dwm-exe-redirections-google-gomeo-etc/
https://www.malekal.com/desactiver-proxy-sur-les-navigateurs-web/
https://forums.commentcamarche.net/forum/affich-23257242-win32-cycbot
et j'attend de voir ce qui a changé
j'ai suivi les instructions ici :
https://www.malekal.com/avast-faux-positif-sur-win32cycbot-ki-trj/
https://www.malekal.com/svchost-exe-shell-exe-dwm-exe-redirections-google-gomeo-etc/
https://www.malekal.com/desactiver-proxy-sur-les-navigateurs-web/
https://forums.commentcamarche.net/forum/affich-23257242-win32-cycbot
et j'attend de voir ce qui a changé
il fume Avast! à mon avis.
Tu peux faire un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
et donner le rapport pour voir.
Tu peux faire un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
et donner le rapport pour voir.
apparemment le lien de scan en ligne a bouger, voici le nouveau pour mettre a jour : https://www.eset.com/fr/home/products/online-scanner/
le scan tourne cette nuit et le rapport serra la demain. Merci de ton aide.
le scan tourne cette nuit et le rapport serra la demain. Merci de ton aide.
après le scan en ligne NOD32, j'ai rescané avec avast et il ne trouve plus rien. Pour le rapport NOD32 ça ne m'en propose pas ... Comment etre sur que ma machine est bien "propre" ? avec un scan OTL ?
J'ai ré effectué un scan avec avast, j'ai trouvé LPI : Win32:InstalleRex-Q [PUP]
le lendemain, qui revoila ? Ba Win32 banker KDL ! sous le processus javaw.exe
Comment pourrais-je le supprimer une bonne fois pour toute ?
le lendemain, qui revoila ? Ba Win32 banker KDL ! sous le processus javaw.exe
Comment pourrais-je le supprimer une bonne fois pour toute ?
RE bonsoir Malekal. Je n'ai pas pu répondre plus tôt, entre les vacances et mon déménagement ... J'ai toujours cette saleté sur ma machine mais maintenant il y a des bugs au niveau de man casque branché en usb, le son se coupe après un bip qui n'a rien de normal et je dois le rebranché pour qu'il re-fonctionne . De plus je pense avoir un spyware qui enregistre mes frappes au clavier : mon clavier est rétro-éclairé et des fois ils se coupe pour se remettre une demi seconde plus tard. ça me l'a jamais fait et ça m'inquiète. Avast tourne, j'ai toujours OTL mais je ne sais pas comment le paramétrer comme il faut pour cette situation. J'espère vraiment trouver de l'aide ici, même un tout petit quelque chose. Merci d'avance :)
