Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012

Pied d'arbre
 Partager

Messages recommandés

Pied d'arbre Member

Pied d'arbre

Posté(e)
  • Auteur
Posté(e) (modifié)

je n'arrive pas à éteindre le pc. Je ne peux pas aller dans démarrer puisque je n'ai pas de barre de tâches. Et quand j'appuie sur le bouton pour éteindre ça s'éteint mais quand je réappuie dessus pour allumer, je suis sur la page où je tape mon mot de passe d'utilisateur. Une fois que j'ai tapé mon mot de passe je retrouve ma session avec pas d'icônes sur le bureau, de barre de tâches etc.

Modifié par Pied d'arbre

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Lorsque tu as éteint le pc.j'ai l'impression qu'il ce met en veille ?

Une fois éteint Débranche le cable d'alimentation.

Rebranche le cable.

Puis tu le relance ,et immédiatement au démarrage tu tapote sur la touche F8 de ton clavier

pour avoir l'accés au mode sans échec.

 

Puis fait le reste de la procédure.

 

A+

Pied d'arbre Member

Pied d'arbre

Posté(e)
  • Auteur
Posté(e)

Merci encore ! :)

 

L'analyse de malwarebytes est en cours. Pour le moment j'ai 1 fichier infecté en 40 minutes d'analyse.

 

En attendant la fin de l'analyse j'ai 2 questions.

 

1) Dans ton premier message, tu dis que j'aurai peut-être à redémarrer mon pc pour finir la suppression des fichiers infectés. Dois-je redémarrer en mode sans échec ou de façon normale ?

 

2) Est-ce que j'attends de voir ce que tu penses du rapport malwarebytes avant de lancer ZHPdiag ?

Pied d'arbre Member

Pied d'arbre

Posté(e)
  • Auteur
Posté(e)

Alors depuis que j'ai redémarré, j'ai une infobulle qui s'ouvre de temps en temps pour me dire que "Windows a bloqué certains programmes de démarrage. Windows bloque les programmes nécessitant une autorisation pour s'exécuter lors du démarrage de Windows. Cliquez ici pour afficher les programmes bloqués."

 

Voici maintenant le rapport malwarebytes :

Rapport mbam

 

le rapport zhp diag :

rapport zhpdiag

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

En attendant que je regarde en détail ton rapport

Désinstalle tout tes logiciels de P2P sources d'infections multiples

BitTorrent DNA PeerToPeer

eMule PeerToPeer

Bittorent PeerToPeer

 

Et la Toolbar.Ask

 

Ensuite

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge
indique le moi.

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Trés bien :D

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    [MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Users\Francois\Program Files\DNA\btdna.exe [323392] [PID.1824]
    P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent.) -- C:\Program Files\DNA\plugins\npbtdna.dll
    P2 - FPN: [HKCU] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent.) -- C:\Users\Francois\Program Files\DNA\plugins\npbtdna.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKCU] -- BitTorrent
    O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    [HKCU\Software\eMule]
    [HKLM\Software\BitTorrent]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    O43 - CFD: 13/06/2009 - 18:55:26 - [1024520] ----D- C:\Program Files\BitTorrent
    O43 - CFD: 13/06/2009 - 18:55:12 - [406656] ----D- C:\Program Files\DNA
    O43 - CFD: 01/04/2010 - 13:55:30 - [10798861] ----D- C:\Program Files\eMule
    O43 - CFD: 01/04/2010 - 13:55:56 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 31/07/2011 - 09:24:04 - [26394376] --H-D- C:\Users\Francois\AppData\Roaming\BitTorrent
    O43 - CFD: 21/08/2011 - 22:49:14 - [8613] --H-D- C:\Users\Francois\AppData\Roaming\DNA
    O43 - CFD: 13/06/2009 - 18:55:12 - [0] --H-D- C:\Users\Francois\AppData\Local\DNA
    O43 - CFD: 01/04/2010 - 13:55:56 - [11484739] --H-D- C:\Users\Francois\AppData\Local\eMule
    O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
    O51 - MPSK:{b131ed58-a23b-11e0-bece-00235a063e09}\AutoRun\command. (...) -- D:\loaderw.exe (.not file.)
    O61 - LFC:Last File Created 18/08/2011 - 17:19:50 -SHA- C:\Users\All Users\05ah34ubs01q25va76q332nr1r87shtt6v64ur2bbff3f [11454]
    O61 - LFC:Last File Created 18/08/2011 - 17:19:50 -SHA- C:\Users\Francois\AppData\Local\05ah34ubs01q25va76q332nr1r87shtt6v64ur2bbff3f [11454]
    O61 - LFC:Last File Created 18/08/2011 - 17:19:50 -SHA- C:\Users\Francois\AppData\Local\Temp\05ah34ubs01q25va76q332nr1r87shtt6v64ur2bbff3f [11454]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\All Users\qhrx.exe [0]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\All Users\vipn.exe [0]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\All Users\ypsr.exe [0]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\All Users\yvui.exe [0]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\Francois\AppData\Local\cxtk.exe [0]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\Francois\AppData\Local\fqcu.exe [0]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\Francois\AppData\Local\kuja.exe [0]
    O61 - LFC:Last File Created 18/08/2011 - 20:31:20 ---A- C:\Users\Francois\AppData\Local\ntnm.exe [0]
    O61 - LFC:Last File Created 21/08/2011 - 17:48:25 ---A- C:\Users\Francois\AppData\Roaming\DNA\settings.dat.old [1326]
    O61 - LFC:Last File Created 21/08/2011 - 18:18:26 ---A- C:\Users\Francois\AppData\Roaming\DNA\settings.dat [1326]
    O61 - LFC:Last File Created 21/08/2011 - 21:38:50 ---A- C:\Users\Francois\AppData\Roaming\DNA\dna.lng [463]
    O61 - LFC:Last File Created 21/08/2011 - 21:49:13 ---A- C:\Users\Francois\AppData\Roaming\DNA\resume.dat.old [131]
    O61 - LFC:Last File Created 21/08/2011 - 21:59:14 ---A- C:\Users\Francois\AppData\Roaming\DNA\resume.dat [131]
     
    FirewallRaz
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Vide la quarantaine de McAfee ;)

Tu auras plusieurs mise a jour a faire sur ton pc.

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...