Possibilité d'infection par un keyloggeurs non détecté [RESOLU]

Possibilité d'infection par un keyloggeurs non détecté [RESOLU] - Virus/Spywares - Windows & Software

Marsh Posté le 16-06-2010 à 08:57:07    

Bonjours, j'utilise mon portable pour jouer à World of Woarcraft et me suis fais piraté mon compte qui finalement j'ai résolue avec Blizzard mais le problème est qu'après plusieurs scan antivirus différent soit Avast antivirus gratuit, spyboth serch and destroy, Malwarebytes et scan en ligne tel penda, trendmicro et bitdefender ils n'ont riens trouvé mais il est claire que j'ai un virus, si non comment auraient'ils fait pour piraté mon compte alors que personne ne connais mes informations personel....J'utilise mon portable que pour ce jeu et autre truc dont il ne faut pas que je sois infecté par un virus je ne download rien à part que 4 addon d'interface pour World of warcraft je ne vais pas sur des sites potentielment dangereux et ne pirate riens mais comme je dit il est sur que je doit être infecté et je doute soit un trojan ou un  keyloggeurs ...Comment pourais-je résoudre mon problème svp aidé moi car j'ai peur d'être repiraté à nouveau.... reformaté mon ordi va être un enfer mais si il n'y a pa d'autre solution alors!!!!
 
Merci pour vos réponsses
 
P.S: Si je ne réponds pas tout de suite c'est que je suis au travail mais c'est sur que je vais le faire dans les heures qui suivent merci encore


Message édité par Wizzard le 18-06-2010 à 00:06:17
Reply

Marsh Posté le 16-06-2010 à 08:57:07   

Reply

Marsh Posté le 16-06-2010 à 20:47:14    

Salut,
 
Fais ceci stp :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 16-06-2010 à 23:04:20    

Merci pour ton aide voici le rapport tel que demandé.....
 
http://www.cijoint.fr/cjlink.php?f [...] c1hzFk.txt

Reply

Marsh Posté le 17-06-2010 à 19:14:14    

Salut,
 
Rien à signaler côté piratage, si ce n'est la présence d'une barre d'outil infectieuse installée en même temps que messenger plus live :
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll      
R3 - URLSearchHook: Microsoft Url Search Hook - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll      
O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll      
O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll      
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM]  
[HKLM\Software\Messenger_Plus_Live_CA-EN]  
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Messenger_Plus_Live_CA-EN  
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 

Reply

Marsh Posté le 17-06-2010 à 22:22:22    

voici j'ai refais un rapport avec ZHPDiag  car il c'est passé d'autre chose entre temps désolé pour le contre temps j'ai pas mal nettoyé mon ordi mais quelqu m'a fais installé un prog que finalement je ne trust pas mais bon revoici le rapport http://www.cijoint.fr/cjlink.php?f [...] ahRWn3.txt  
le programme que je trust pas s'appelle List_Killem

Reply

Marsh Posté le 17-06-2010 à 23:34:12    

Okay,
 
List & killem est un outil de désinfection généraliste développé par un helper de CCM => gen-hackman, je n'utilise pas cet outil, et je n'ai rien contre non plus. A priori, il donne de bons résultats sur les suppressions automatiques de certaines infections.
 
Quoi qu'il en soit, je ne vois plus d'infection active sur ton ordinateur.
 
Par sécurité :
 

  • Lances à nouveau Malwarebytes
  • Fais la mise à jour du logiciel  
  • Lance une analyse  en cliquant sur "Exécuter un examen rapide"
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint


  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Reply

Marsh Posté le 17-06-2010 à 23:51:27    

Voici le rapport merci de ton aide!!!!
http://www.cijoint.fr/cjlink.php?f [...] LlX5Um.txt

Reply

Marsh Posté le 18-06-2010 à 00:01:00    

okay, tout bon. :D  
 
Pour le piratage de ton compte, ce n'est pas le fait d'un malware. Peut être directement sur le serveur de ton jeu, cela arrive y'a des petits malins partout.
 
Tu peux désinstaller tous les programmes que je t'ai fait installer via désinstallation de programmes.
 
Ton pc étant à jour, je n'ai rien à ajouter, si tu estimes ton sujet comme résolu, édites ton premier message et indiques [RESOLU] dans le titre.
 
Bonne fin de semaine et bonne nuit. :hello:

Reply

Marsh Posté le 18-06-2010 à 00:04:38    

Merci beaucoup pour ton aide et bonne fin de semaine à toi aussi  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed