Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Askell

Infecté par Trojan-BNK.Win32.Keylogger.gen

Messages recommandés

D'accord je vois. Question peut etre bête : y a t-il risque de contagion si je transfère des données via clé usb entre cet ordinateur infecté et un autre ?

Et niveau antivirus gratuit, y en aurait-il un qui suffirait? Ou bien est-ce essentiel d'investir dans un bon antivirus?

Partager ce message


Lien à poster
Partager sur d’autres sites

Aucun exécutable ne doit être sauvegardé en cas d'infection par ce monstre, mais on n'en est pas là.

 

Il existe plusieurs utlitaires très puissants pour essayer de dégager le plus d'infection possible. (cd's live ou DrWeb Cureit ou Kaspersky virus removal tool)

 

On verra quoi faire quand j'aurai vu le rapport ZHPDiag.

 

L'achat d'une bonne suite de sécurité est un investissement et non un gaspi. D'ailleurs il n'y a que pour la sécu et le système que je paie mes logiciels; c'est le plus important.

 

En matière d'antivirus ou de suites sécu, je suis sceptique quant aux gratuits.

 

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour, tout d'abord désolé de ne répondre que maintenant mais j'ai travaillé tout le week end.

 

Voici le rapport d'AdwCleaner :

 

# AdwCleaner v1.406 - Rapport créé le 15/01/2012 à 16:44:22

# Mis à jour le 09/01/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : La Perché - PC-DE-LAPERCHÉ (Administrateur)

# Exécuté depuis : C:\Users\La Perché\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\La Perché\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Users\La Perché\AppData\LocalLow\ShoppingReport2

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

 

***** [Navipromo] *****

 

Fichier Supprimé : C:\Users\La Perché\AppData\Local\wfofaqbi.dat

Fichier Supprimé : C:\Users\La Perché\AppData\Local\wfofaqbi_nav.dat

Fichier Supprimé : C:\Users\La Perché\AppData\Local\wfofaqbi_navps.dat

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.19170

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.10 (fr)

 

Profil : tbg6rkia.default

Fichier : C:\Users\La Perché\AppData\Roaming\Mozilla\Firefox\Profiles\tbg6rkia.default\prefs.js

 

Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\La Perché\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [340 octets] - [15/01/2012 16:44:10]

AdwCleaner[s2].txt - [2370 octets] - [15/01/2012 16:44:22]

 

*************************

 

Dossier Temporaire : 11 dossier(s) et 59 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s2].txt - [2592 octets] ##########

Partager ce message


Lien à poster
Partager sur d’autres sites

Et voici le rapport de Navilog :

 

Fix Navipromo version 4.1.1 commencé le 15/01/2012 16:50:16,89

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

 

Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 Solo CPU U3500 @ 1.40GHz )

BIOS : InsydeH2O Version V1.10

USER : La Perché ( Administrator )

BOOT : Normal boot

 

 

 

 

C:\ (Local Disk) - NTFS - Total:288 Go (Free:86 Go)

D:\ (CD or DVD)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\Users\La Perch‚\AppData\Local\cyncbodz.bat supprimé !

C:\Users\La Perch‚\AppData\Local\gnwggo_nav.dat supprimé !

 

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\LAPERC~1\AppData\Local\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

 

 

*** Scan terminé 15/01/2012 16:53:31,67 ***

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

As-tu toujours des alertes comme celle qui t'a amené ici?

 

flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long.

 

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Et bien depuis la première opération, quand j'ai du redémarrer le pc et lancer windows en "mode sans échec avec prise en charge du réseau", je n'ai plus eu d'alerte .... Néanmoins rien n'avait encore été fait pour supprimer ce "virus". Je continue quand même et exécute la dernière manipulation demandée ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Si ton pc fonctionne correctement, ce ne sera pas nécessaire dans l'immédiat; mais dès que tu peux, fais cette analyse par acquis de conscience.

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

http://theknitter-apollo.xooit.com/p17644.htm

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

--------

Si tout va bien, on finalisera en désinstallant les outils spéciaux.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

voila j'ai tout vérifié, j'ai pris PSI, tout est nickel. Néanmoins j'avoue ne pas comprendre pourquoi je n'ai plus les alertes, cela signifie que je n'ai plus le virus ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...