Sujet Précédent Sujet Suivant

Key Thief

Résolu/Fermé
MissKool - 2 juil. 2006 à 23:57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 août 2008 à 12:15
Bonsoir :)


Voici un nouveau post assez pertinent j'espère.

J'ai été infectée par un Key Thief (voleur de clés > donc de loggings et passwords, enfin c'est mon interprétation du problème).

Et je voulais savoir si après désinfection je dois quand même modifier tous mes loggings et mots de passe...
car s'il a réussi à capter mes infos 1 fois, le hacker pourra peut-être s'en servir à l'avenir ? Vrai ou faux ?

Donc, dois-je changer tous mes mots de passe ?


Merci, à bientôt
:D
A voir également:

2 réponses

Réponse 1 / 2
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 70
3 juil. 2006 à 00:14
oui je te le conseille car on peut faire ce qu'on veut avec . mais fais aussi un scan antivirus car il est fort probable que tu es un cheval de troie.
0
Réponse 2 / 2
nicoleta Messages postés 32 Date d'inscription jeudi 11 décembre 2003 Statut Membre Dernière intervention 5 juillet 2011 7
23 août 2008 à 11:53
SmitFraudFix v2.339

Rapport fait à 9:41:18,82, 23/08/2008
Executé à partir de C:\Documents and Settings\Momo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\MSA\MSA.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Momo\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Momo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Momo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Momo\Favoris

C:\DOCUME~1\Momo\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Momo\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Momo\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Momo\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Momo\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Momo\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: twmxbsqrlst.dll
BHO: QXK Olive - {F48385CC-A9DA-4018-B954-55C4899455DA}
TypeLib: {A47E4712-682B-4FBB-8A40-1C521DD607C6}
Interface: {2F1FF513-972A-4F8B-B20E-E530E5DBEDEB}
Interface: {A4B71A51-5B18-4CF0-9D6A-1993C5069B3B}

[!] Suspicious: rafbsvnx.dll
Toolbar: rafbsvnx - {1B27DC3F-A487-486D-BBA8-CA45373B1457}
TypeLib: {774B549D-C6E5-4494-BE57-72F9776B5F11}
Interface: {5FCB8FFF-5EBD-4E5C-99B5-2B907C4EE50C}
Classe: rafbsvnx.bxlb
Classe: rafbsvnx.ToolBar.1

[!] Suspicious: rafbsvnx.dll
Toolbar: rafbsvnx - {2F398AF7-F1A1-4D9E-92E9-36A94898D559}
TypeLib: {A3C5EBDA-4202-4AE9-8223-F478010E15B8}
Interface: {5DDA2E8D-D2A7-4A27-B5EF-D375B67CB835}
Classe: rafbsvnx.bwlt
Classe: rafbsvnx.ToolBar.1


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,EXPLORER.EXE"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: NameServer=85.255.114.45,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.45 85.255.112.112


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 août 2008 à 12:15
tu réponds a un topic vieux de 2 ans !

restes ici :
http://www.commentcamarche.net/forum/affich 8037311 probleme de privacy danger et spyware#1
0

Discussions similaires

comment ouvrir un fichier .key ?
joaferre -
toto44 -

16 réponses
code universel pour wifi
block -
BUL_BAN -

3 réponses
Message sur téléviseur Phillips "CI Plus Key fail..."
romainleroux.contact -
Dave -

5 réponses
clé de licence de advanced driver updater
R95ania -
Legion -

2 réponses
mon ordi marque press the esc key for startup menu
jasonparris -
elow -

5 réponses