Keylogger Wow

Drachnos -  
 gen-hackman -
Bonjour,
J'ai depuis lundi dernier un gros problème :
Essayant de me connecter à mon compte Wow, je me rends compte que ce dernier est bloqué ( qq1 a mis un Authenticator ) et donc que je me suis fait piraté. Le lendemain, je contacte mon service abonnement qui me confirme le piratage et me dit d'installer un logiciel Anti Keyloggers type Spybot, ce que je m'empresse de faire. Ayant lancé une analyse, je remarque qu'il y a deux logiciels espions : "Zango" et "e.instant access" ou quelque chose de ce genre. Donc, pensant avoir tout résolu, je rejoue à Wow Jeudi ( entre temps j'ai installé Kaspersky qui est mieux qu'Avast ) et Vendredi, soit cet après-midi, je remarque que mon compte a été de nouveau piraté, de la même manière. Je refais une analyse Spybot puis Kaspersky, et on ne trouve qu'un seul logiciel : "Revealer Keylogger" que j'avais installé puis supprimé Jeudi car je pensais que c'était un anti keylogger. Quelqu'un d'autre aurait-il pu installer ce logiciel à distance? Je ne sais pas quoi faire ? Aidez-moi SVP!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Merci d'avance.
Configuration: Windows Vista Internet Explorer 8.0
Hp m9165.fr

3 réponses

  1. gen-hackman
     
    salut oui tu peux virer navilog

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    1
    1. Bakaka
       
      bonjour
      j'ai décidé de faire une restauration système à une date bien antérieure à celle où je pense avoir été infecté. A votre avis, est-ce que le Keylogger a été supprimé ou dois-je tout réinstaller aux paramètres d'usine ?


      Merci d'avance
      0
  2. gen-hackman
     
    salut :

    Télécharge Navilog1 depuis-ce lien

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite clic droit "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.

    -1
    1. Drachnos
       
      Fix Navipromo version 4.0.5 commencé le 01/01/2010 21:34:21,05

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
      BIOS : BIOS Date: 12/31/07 10:10:58 Ver: 5.15
      USER : TM ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:455 Go (Free:324 Go)
      D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (CD or DVD)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur




      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\TM\AppData\Local\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat OOO-Favorit supprimé !

      Voilà, je peux desinstaller Navilog maintenant ?
      0
      1. Drachnos > Drachnos
         
        Alors ? qq1 peut m'aider ?
        Merci d'avance
        0
      2. Drachnos > Drachnos
         
        Y' a personne alors ?
        0