Keylogger : 2eme fois qu'on me pirate.

Question

Bonjour,
J'ai ete hacké sur mon compte world of warcraft et j'aimerais savoir si il etait possible que quelqu'un me dise quoi supprimer a l'aide d'un rapport Ijack this . Je suis quasiment certains d'avoir un keylogger mais je n'ai aucun moyen de le verifier . 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:33, on 12/10/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
F:\Windows\system32	askeng.exe
F:\Windows\system32\Dwm.exe
F:\Windows\Explorer.EXE
F:\Program Files\Windows Defender\MSASCui.exe
F:\Windows\csrss.exe
F:\Windows\SOUNDMAN.EXE
F:\Program Files\Windows Sidebar\sidebar.exe
F:\Program Files\Windows Media Player\wmpnscfg.exe
F:\Windows\system32\wuauclt.exe
F:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\World Of Warcraft\BackgroundDownloader.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Windows\system32\SearchFilterHost.exe
F:\Users\Tom\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [nvchost] F:\Users\Tom\AppData\Local\Temp\~DP248E.exe
O4 - HKLM\..\Run: [winlogon] F:\Windows\csrss.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Sidebar] F:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix: 
O23 - Service: Steam Client Service - Valve Corporation - F:\Program Files\Common Files\Steam\SteamService.exe

Lyonnais92 · Accepted Answer

Bonjour,

pour minimiser les risques avec Combofix, exécute la procédure comme ça :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

InfernO.vir · Answer

Bonjour,


-Desactive l'uac de vista--> https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

-Désactive les logiciels de protection (Antivirus, Antispywares) puis :

-Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.execombofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-Copie/colle un nouveau rapport HiJackThis avec.




O4 - HKLM\..\Run: [nvchost] F:\Users\Tom\AppData\Local\Temp\~DP248E.exe <--infectieux

InfernO.vir · Answer

T'as fini de repasser derriere moi ? surtout pour dire la meme chose ? tu te crois plus competent ?

Lyonnais92 · Answer

re

tu te crois plus competent ? 

Je suis plus compétent. 

surtout pour dire la meme chose 

Que la différence ne saute pas aux yeux est une preuve suffisante;

Si ça ne te suffit pas, on reprend ce topic ligne à ligne :

http://www.commentcamarche.net/forum/affich 8846134 keylogger aa greenscreen help svp?page=4#75

Keylogger : 2eme fois qu'on me pirate.

4 réponses

Votre réponse

Discussions similaires

Newsletters