Sujet Précédent Sujet Suivant

Key Thief

Résolu
MissKool -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonsoir :)

Voici un nouveau post assez pertinent j'espère.

J'ai été infectée par un Key Thief (voleur de clés > donc de loggings et passwords, enfin c'est mon interprétation du problème).

Et je voulais savoir si après désinfection je dois quand même modifier tous mes loggings et mots de passe...
car s'il a réussi à capter mes infos 1 fois, le hacker pourra peut-être s'en servir à l'avenir ? Vrai ou faux ?

Donc, dois-je changer tous mes mots de passe ?

Merci, à bientôt
:D
A voir également:

2 réponses

Réponse 1 / 2
d0ne Messages postés 1019 Statut Membre 73
 
oui je te le conseille car on peut faire ce qu'on veut avec . mais fais aussi un scan antivirus car il est fort probable que tu es un cheval de troie.
0
Réponse 2 / 2
nicoleta Messages postés 32 Statut Membre 7
 
SmitFraudFix v2.339

Rapport fait à 9:41:18,82, 23/08/2008
Executé à partir de C:\Documents and Settings\Momo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\MSA\MSA.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Momo\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Momo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Momo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Momo\Favoris

C:\DOCUME~1\Momo\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Momo\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Momo\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Momo\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Momo\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Momo\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: twmxbsqrlst.dll
BHO: QXK Olive - {F48385CC-A9DA-4018-B954-55C4899455DA}
TypeLib: {A47E4712-682B-4FBB-8A40-1C521DD607C6}
Interface: {2F1FF513-972A-4F8B-B20E-E530E5DBEDEB}
Interface: {A4B71A51-5B18-4CF0-9D6A-1993C5069B3B}

[!] Suspicious: rafbsvnx.dll
Toolbar: rafbsvnx - {1B27DC3F-A487-486D-BBA8-CA45373B1457}
TypeLib: {774B549D-C6E5-4494-BE57-72F9776B5F11}
Interface: {5FCB8FFF-5EBD-4E5C-99B5-2B907C4EE50C}
Classe: rafbsvnx.bxlb
Classe: rafbsvnx.ToolBar.1

[!] Suspicious: rafbsvnx.dll
Toolbar: rafbsvnx - {2F398AF7-F1A1-4D9E-92E9-36A94898D559}
TypeLib: {A3C5EBDA-4202-4AE9-8223-F478010E15B8}
Interface: {5DDA2E8D-D2A7-4A27-B5EF-D375B67CB835}
Classe: rafbsvnx.bwlt
Classe: rafbsvnx.ToolBar.1

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,EXPLORER.EXE"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2A690B5-CC48-4A4D-889C-5FD32318E9A3}: NameServer=85.255.114.45,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.45 85.255.112.112

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
tu réponds a un topic vieux de 2 ans !

restes ici :
http://www.commentcamarche.net/forum/affich 8037311 probleme de privacy danger et spyware#1
0

Discussions similaires

comment ouvrir un fichier .key ?
joaferre -
toto44 -

16 réponses
convertir fichier .key en .ppt ( powerpoint pour Macoffice 2008
melimelo56 -
marmotte -

2 réponses
Comment ouvrir un fichier .key sous Windows 7
Eldrid -
Eldrid -

3 réponses
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
reset imprimante
gilaix -
al -

9 réponses