Sujet Précédent Sujet Suivant

Troja-bnk.win32.keylogger.ger

Fermé
anna - 17 avril 2013 à 00:42
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 avril 2013 à 23:58
Bonjour,



j'ai attrapé troja-bnk.win32.keylogger.ger
aidez moi svp

29 réponses

  • 1
  • 2
Réponse 1 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
17 avril 2013 à 00:45
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 2 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
17 avril 2013 à 11:49
bonjour
merci de votre reponse,
j'ai pas réussi à desactiver les protections car le virus l'a deja fait rien ne marche, et j'ai lancé winlogon.
Excusez moi je suis nulle en informatique, je trouve ou la recine de mon disque systeme pour vous l'envoyer?
0
Réponse 3 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
17 avril 2013 à 18:00
demarrer/ordinateur/disque local C:/Pre_scan....txt
0
Réponse 4 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
17 avril 2013 à 19:10
bonjour

voila le lien :

http://cjoint.com/data3/3DrthK6W2ze_pre_scan_17_04_2013_11_08_04.txt


merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
17 avril 2013 à 20:08
relance l'outil , clique sur diag et heberge le rapport pre_diag puis donne le lien
0
Réponse 6 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
17 avril 2013 à 23:10
voila le lien:

https://www.cjoint.com/?3Drxke6Me2a
0
Réponse 7 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 10:25
re

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 8 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
18 avril 2013 à 10:46
bonjour

https://www.cjoint.com/?3DskUntI5bI

merci
0
Réponse 9 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 11:03
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 10 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
18 avril 2013 à 11:35
j'ai fais ce que vous m'avez demandé mais j'arrive pas à nettoyer, il me demande
d'acheter une clé d'activation pour tout nettoyer, comment faire?

j'ai un autre probleme : tous les dossiers sur mon bureau ( photos, documents....) sont partagé avec quelqun
0
Réponse 11 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 13:09
t'as pas telechargé malwarebytes alors.....
0
Réponse 12 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
18 avril 2013 à 20:00
je vous donne le rapport

https://www.cjoint.com/?3Dst7esaejt

https://www.cjoint.com/?3DsuauvtAgy
0
Réponse 13 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 22:11
telecharge cette version d'usbfix , clique sur suppression puis joins le rapport

http://www.security-helpzone.com/Tools/g3n/UsbFix.exe
0
Réponse 14 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
18 avril 2013 à 22:55
bonsoir


https://www.cjoint.com/?3Dsw3qIBgfB
0
Réponse 15 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 23:01
tu n'as aucune clé usb , appareil photo etc....? qui se branche sur usb ???? ou sdcard ?
0
Réponse 16 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
18 avril 2013 à 23:10
j'ai un disque dur externe mais ça fait longtemps que je ne l'ai pas utilisé et un lecteur de carte memoire pour apareil photo que j'utilise de temps en temps, pourquoi?
0
Réponse 17 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 23:29
branche tout et recommence
0
Réponse 18 / 29
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
19 avril 2013 à 00:28
c'est fait

https://www.cjoint.com/?3DtaCa3CToF
0
Réponse 19 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
19 avril 2013 à 00:33
desinstallle adobe reader

=============

t'es sur que c'est malwarebytes qui t'a demandé ca ici du coup ?

j'ai fais ce que vous m'avez demandé mais j'arrive pas à nettoyer, il me demande
d'acheter une clé d'activation pour tout nettoyer, comment faire?
0
anastasiat Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 23 avril 2013
19 avril 2013 à 00:40
non ce n'était pas malwarebytes j'avais installé un autre logiciel : fixio pc cleaner que j'arrive plus à désinstaller
ok je vais desinstaller adobe
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
19 avril 2013 à 01:20
je peux savoir où tu vas chercher les logiciels que je te propose ?
0
Réponse 20 / 29
Utilisateur anonyme
19 avril 2013 à 00:40
Bonsoir;

Vu le nom du cheval de troie présent sur votre machine
(troja-bnk.win32.keylogger.ger )

Eviter toute transaction bancaire via carte bleue, sur votre pc, en attendant que g3n est procédé a une désinfection complete de votre machine.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
19 avril 2013 à 00:41
tiens ecoute ca c'est enorme !!

https://www.youtube.com/watch?v=aHjpOzsQ9YI
0
Utilisateur anonyme
19 avril 2013 à 00:46
Je ne peux pas acceder a YouTube ^^

Je regarderais cela demain...Enfin tout a l'heure :-)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
19 avril 2013 à 00:55
dommage !
0
Utilisateur anonyme
Modifié par vigen le 19/04/2013 à 00:57
Dis ça a mon employeur ^^ :-)

Hey !!! Une demoiselle a besoin d'assistance je te rappel ;-)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
19 avril 2013 à 00:57
c'est qui que je le frappe ? mdr !
0