Trojan

Fermé
NightDream Messages postés 30 Date d'inscription lundi 18 juin 2007 Statut Membre Dernière intervention 13 août 2017 - 7 déc. 2009 à 11:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 déc. 2009 à 12:33
Bonjour,

Me voilà bien ennuyé !
j'ai dans mon PC un Trojan que j'ai surement installé après avoir installé une application mais je ne sais pas laquelle !
Depuis, étant un joueur de "World of Warcraft" je me suis fait voler mon compte wow pendant la nuit et quand je m'en suis rendu compte, c'était bien évidement trop tard !
J'ai demandé à un "ADMIN " du jeu de " WOW " de bloquer l'accès totalement à mon compte car ils ont commencer à faire des recherches pour restituer tout ce que le " Pirate " à détruit sur mon compte.
Sachant qu'après avoir reçu les indication de Blizzard France j'ai effectué le travail de maintenance et de protection de mon systhème en utilisant [EMSI],[ANTIMLWARE ANTIMALWARE BYTE] et j'ai en tant qu'antivirus [ESET NOD32 v4]. , ensuite dans cette même procèdure j'ai intallé " Zone alarm PRO 7.0.337.000 " et ensuite j'ai utilisé en désespoir de cause [CCleaner] et [Ad-Aware 2009].
Mon [O.S] est Windows Seven ultimate.
Mais si le problème réside toujours dans mon ordinateur il recommencera dessuite après !
Il semble que ce soit un programme qu'on nomme "keylogger" dont les fonctions sont de renvoyer les données qui sont tapés sur le claviers et/ou enregistrées en " Mots de passes " à l'utilisateur de ce programme !
- Comme j'utilise opera et firefox, je me demande si il est déja pas trop tard pour mes mots de passes?
(Je pense que je vais utiliser un autre Ordinateur de point non infecté pour changer tous les MDP's de tous mes sites pour sécuriser! je ne vois que cette solutions pour ce problème là, mais pour assainir mon système je désespère.

Aidez moi s'il vous plait.

Donc toute la sécurité de mon "PC" et malheureusement aussi de mon " compte banquaire " est en danger !
Je ne m'y connais que très peu en virus et trojan et trucs de la sorte !
j'ai seulement compris qu'il fallait utilise un programme qui s'appèle " HJACKTHIS ".
Je ne comprend pas comment on s'en sert, j'ai fais le rapport mais je ne sais pas si il est bien couplet !

Si je dois le reposter dite le moi svp .
Merci
__________________________________________________________________________________________
__________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:25, on 07/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\Program Files\Codyssey\Freeraser\Freeraser.exe
C:\Users\Kira\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsWerr] RUNDLL32.EXE C:\Windows\system32\xm1985.dll,w
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [CheckPoint Cleanup] C:\Users\Kira\AppData\Local\Temp\cpes_clean_launcher.exe C:\Users\Kira\AppData\Local\Temp\cpes_clean.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
A voir également:

24 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 déc. 2009 à 22:25
OK. laisse de côté les fichiers sur H: G:
A ma connaissance je ne t'ai parlé que d'un seul fichier xm1985.dll et si tu utilises Prvx tu vas pouvoir le supprimer.

Smart
0
NightDream Messages postés 30 Date d'inscription lundi 18 juin 2007 Statut Membre Dernière intervention 13 août 2017 8
7 déc. 2009 à 22:55
Merci je vais utiliser maintenant l'app et je te tiens au currant ! ^^
a plus tard , il commence à ce faire tard !
Merci pour tout et a bientôt !
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 déc. 2009 à 22:58
OK. J'attends de tes nouvelles, mais on n'a pas terminé.

Smart
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
16 déc. 2009 à 12:33
Juste pour voir des nouvelles. As-tu supprimé le fichier xm1985.dll ?

Smart
0