besoin d aide je me suis fait hacker mon ordiRésolu/Fermé

Question

Bonjour,   


avant hier je me suis faite avoir comme une bleue par un hacker sur facebook!! 
il c est fait passé par un de mes amis et apres un tit spitch de sa part j ai rentré mes id windows pensant etre sur une page windows... 
je me suis tout de meme rendue compte(trop tard) de mon erreur... 
changé mes ID mais une heure apres il m a pris mes compte facebook et hotmail... 

par la suite j ai bloqué mon compte facebook récupérer mes ID windows mais quelques temps apres il mes les reprends!! 
il semble aussi prendre les autres ID de comptes que je suis allée vérifié, si rien avait bougé!! 
est ce un keylogger?? 
j ai lancé avast qui n a rien touvé 
télécharger un logiciel je ne sais pas equel mais termine par terminator qui a trouver quelques cookies.. 
puis en cherchant un peu j ai télécharger spybot 
en normal et sans échec il a trouvé des élement upscp 
cookies tracteur,brothers.. 
j ai corriger ces éléments mais comment etre sur qu il n est pas encore la??!! 

j ai lu un peu des trcu sur les keylogger mais pouvez vous m en dire plus?? 
quel est leur intéret a prendre des compte fb ou hotmail? 
peut il avoir acces a mon compte en banque(je suis allée changé mes mots de passe cette aprem a ma banque) a mon compte caf?? 
peut il usurper mon identité?? 

j ai 2 adresses mails qui je penses viennent de lui que puis en faire??dénoncer main courante?... 

Merci d avance  

une maman inquiete que ces infos soit en main d un inconnu et dégouté d etre c est faite avoir ainsi!!!! 





Configuration: Windows 7 / Firefox 18.0

jevoisrouge · Accepted Answer

je viens de re regarder le rapport de spybot et y avait bien lus de truc trojans ,key loggers....

jevoisrouge · Answer

up!!!!

jevoisrouge · Answer

personne ???

Utilisateur anonyme · Answer

bonsoir,

c'est ton pseudo qui fait fuire à tous les coups  :mdr:


désinstalel spybot,

si tu as encore accès aux comptes hotmail et fesses de bouc, change tes mots de passe


je t'indique la suite après

Utilisateur anonyme · Answer

ok,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Utilisateur anonyme · Answer

patience, on est tous des bénévoles ici et mon activité professionnelle rémumérée passe avant le bénévolat  :D

sur tob rapport, je ne vois que des barres d'outils, pas de keylogger !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !)  et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le, 

clique sur rechercher et poste son rapport.

Utilisateur anonyme · Answer

Spybot te donne juste le nom générique, pas le nom du fichier, ni le chemin d'accès !

ça se trouve qu'il a vu tout simplement les adwares et les logiciels pup !


relance ADWC, clique sur Supprimer,

poset son rapport après le redémarrage du pc.

je retourne bosser, attends mon retours ce soir  :D

@ ++

Utilisateur anonyme · Answer

relance ADWc, clique sur désinstaller,


 aide toi de ce poste pour me faire passer un nouveau rapport de zhpdiag :

https://forums.commentcamarche.net/forum/affich-26921928-besoin-d-aide-je-me-suis-fait-hacker-mon-ordi#7

@ ++

Utilisateur anonyme · Answer

toujours pas de keylogger en vu !

ton antivirus est Avast,

désinstalle Trend micro et Macafirc !







*	Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS]   
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]   
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]   
[HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}]  
[HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}]   
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Utilisateur anonyme · Answer

si tu penses qu'il y a un truc, on va tapper plus fort  :D

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 



	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

ok,  @++

jevoisrouge · Answer

voila:
ComboFix 13-01-17.04 - LoLo 18/01/2013  21:04:14.1.2 - x86
Microsoft Windows 7 Édition Starter   6.1.7601.1.1252.33.1036.18.749.277 [GMT 1:00]
Lancé depuis: c:\users\LoLo\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-12-18 au 2013-01-18  ))))))))))))))))))))))))))))))))))))
.
.
2013-01-18 20:23 . 2013-01-18 20:23	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-01-18 12:06 . 2013-01-15 01:49	6991832	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{401D8428-5C52-41DE-BAE4-BA36B2B1C8EE}\mpengine.dll
2013-01-18 12:06 . 2012-05-31 10:25	237072	------w-	c:\windows\system32\MpSigStub.exe
2013-01-18 07:16 . 2010-09-17 08:32	319456	----a-w-	c:\windows\DIFxAPI.dll
2013-01-18 07:16 . 2010-09-17 08:32	203600	----a-w-	c:\windows\TmNSCIns.dll
2013-01-16 20:27 . 2013-01-18 12:14	--------	d-----w-	C:\ZHP
2013-01-16 20:27 . 2013-01-18 12:09	--------	d-----w-	c:\program files\ZHPDiag
2013-01-16 12:29 . 2013-01-16 20:06	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2013-01-16 12:29 . 2013-01-16 20:05	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-01-15 09:32 . 2011-06-21 10:24	32768	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2013-01-10 21:17 . 2013-01-10 21:17	--------	d-----w-	c:\program files\MSXML 4.0
2013-01-09 19:25 . 2013-01-09 19:25	--------	d-----w-	c:\users\LoLo\AppData\Roaming\HTC
2013-01-09 19:25 . 2013-01-09 19:25	--------	d-----w-	c:\users\LoLo\AppData\Roaming\HTC Sync
2013-01-09 19:25 . 2013-01-09 19:25	--------	d-----w-	c:\programdata\HTC
2013-01-09 19:23 . 2013-01-09 19:23	--------	d-----w-	c:\users\LoLo\AppData\Roaming\Apple Computer
2013-01-09 19:23 . 2013-01-09 19:23	--------	d-----w-	c:\users\LoLo\AppData\Local\Apple Computer
2013-01-09 19:23 . 2013-01-18 12:00	--------	d-----w-	c:\users\LoLo\AppData\Local\HTC MediaHub
2013-01-09 19:23 . 2013-01-09 19:23	--------	d-----w-	c:\programdata\Motorola
2013-01-09 19:22 . 2013-01-09 19:22	--------	d-----w-	c:\program files\Common Files\Nero
2013-01-09 19:15 . 2013-01-09 19:21	--------	d-----w-	c:\program files\HTC
2013-01-09 19:15 . 2013-01-09 19:15	--------	d-----w-	c:\program files\Spirent Communications
2013-01-09 19:12 . 2013-01-09 19:12	--------	d-----w-	c:\users\LoLo\AppData\Local\Downloaded Installations
2013-01-09 18:50 . 2013-01-09 18:50	--------	d-----w-	C:\Temp
2013-01-09 12:19 . 2012-11-22 04:45	626688	----a-w-	c:\windows\system32\usp10.dll
2013-01-09 12:18 . 2012-11-09 04:43	492032	----a-w-	c:\windows\system32\win32spl.dll
2013-01-09 12:18 . 2012-11-23 02:56	2345984	----a-w-	c:\windows\system32\win32k.sys
2013-01-09 12:18 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\system32\msxml6.dll
2013-01-09 12:16 . 2012-11-30 04:45	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 12:16 . 2012-11-30 04:45	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-01-09 12:14 . 2012-12-07 10:46	23552	----a-w-	c:\windows\system32\oflc.rs
2013-01-09 12:14 . 2012-12-07 10:46	20480	----a-w-	c:\windows\system32\pegi-fi.rs
2013-01-09 12:14 . 2012-12-07 10:46	55296	----a-w-	c:\windows\system32\cero.rs
2013-01-09 12:14 . 2012-11-20 04:51	220160	----a-w-	c:\windows\system32
crypt.dll
2013-01-09 12:14 . 2012-11-23 02:48	49152	----a-w-	c:\windows\system32	askhost.exe
2013-01-06 20:31 . 2012-06-09 17:21	178688	----a-w-	c:\windows\system32\unrar.dll
2013-01-06 20:30 . 2013-01-06 20:31	--------	d-----w-	c:\program files\K-Lite Codec Pack
2013-01-06 20:30 . 2013-01-06 20:30	--------	d-----w-	c:\users\LoLo\AppData\Local\Beezik
2012-12-30 12:27 . 2012-12-30 12:28	--------	d-----w-	c:\program files\Common Files\Adobe
2012-12-24 12:04 . 2012-12-24 12:04	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Roaming\McAfee
2012-12-21 21:01 . 2012-12-16 14:13	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 21:01 . 2012-12-16 14:13	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-20 11:56 . 2012-12-20 11:56	--------	d-----w-	c:\users\LoLo\AppData\Local\Macromedia
2012-12-20 11:55 . 2012-12-20 11:55	--------	d-----w-	c:\programdata\McAfee
2012-12-20 11:55 . 2013-01-10 12:51	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 12:51 . 2011-11-09 22:44	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-07 17:27 . 2012-12-07 17:27	23040	----a-w-	c:\windows\system32\drivers\htcnprot.sys
2012-11-14 02:09 . 2012-12-12 20:34	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-12 20:34	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-12 20:34	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-12 20:34	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 01:48 . 2012-12-12 20:34	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-12 20:35	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-09 04:42 . 2012-12-12 05:52	2048	----a-w-	c:\windows\system32	zres.dll
2012-11-02 05:11 . 2012-12-12 05:53	376832	----a-w-	c:\windows\system32\dpnet.dll
2012-10-30 22:51 . 2012-10-20 18:43	361032	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-10-20 18:43	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-10-20 18:43	738504	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-10-20 18:43	58680	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2012-11-09 11:58	20624	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2012-10-30 22:51 . 2012-10-20 18:43	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-10-20 18:41	41224	----a-w-	c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-10-20 18:41	227648	----a-w-	c:\windows\system32\aswBoot.exe
2013-01-11 11:01 . 2013-01-11 11:00	262704	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	121528	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-21 336384]
"HotkeyMon"="AsusSender.exe" [2011-03-11 34728]
"HotkeyService"="AsusSender.exe" [2011-03-11 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-03-11 34728]
"LiveUpdate"="AsusSender.exe" [2011-03-11 34728]
"CapsHook"="AsusSender.exe" [2011-03-11 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-04-14 419504]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-05-23 10082920]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-07-12 45448]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-11-09 2984688]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2012-10-21 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\Common Files\InstantOn\InsOnSrv.exe [x]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 HTCMonitorService;HTCMonitorService;c:\program files\HTC\HTC Sync Manager\HSMServiceEntry.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-13 09:56	1606760	----a-w-	c:\program files\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-01-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-20 12:51]
.
2013-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-20 18:43]
.
2013-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-20 18:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://asus.msn.com
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\LoLo\AppData\Roaming\Mozilla\Firefox\Profiles\05z5fgst.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-Facebook Update - c:\users\LoLo\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-01-18  21:31:45
ComboFix-quarantined-files.txt  2013-01-18 20:31
.
Avant-CF: 77 269 614 592 octets libres
Après-CF: 77 167 104 000 octets libres
.
- - End Of File - - 7B741CF3C9A3F120A019E186A86475DC

Utilisateur anonyme · Answer

ok,

redémarre ton pc,

change tous tes mots de passe !


donne moi des nouvelles du fonctionnement du pc !

Utilisateur anonyme · Answer

change tous tes mots de passe,

il y a eu quelques mer**** supprimées par combofix !

on véfirie l'état du pc après le passage de Combofix, une fois que tu as changé tes mots de passe  :D

Utilisateur anonyme · Answer

en faite, tu as choppé ton truc surement depuis fesses de bouc, 

et vu que tu l'as viré, il n'y a plus d etrace,

pas de trace de Keylogger non plus !

le piratage n'a pas été fait par un keylogger, mais par FB et ses comptes associés !


essaie ton pc et utilise le pour voir si on arrive à chnager de nouveau tes MDP !

on continue là dessus, une fois que tu me donnes le feux de vert !

Utilisateur anonyme · Answer

ok, allons y,

si tu as MBAM, ne le téléchargé pas, juste lance une mise à jour avant de continuer


autrement : 

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau: 

https://fr.malwarebytes.com/mwb-download/ 
ou : 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
  
  
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.  
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour  
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes  
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche  
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre.  
. Si des malwares ont été détectés, cliques sur Afficher les résultats  
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. rends toi dans l'onglet rapport/log  
. tu cliques dessus pour l'afficher une fois affiché  
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous  
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse  
. Tu cliques droit dans le cadre de la réponse et coller  
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Utilisateur anonyme · Answer

de toute manière, après l'utilisation des outils, il faut les désinstaller pour 2 raisons :

- l'outil sera dépassé rapidement car les mises à jour sont régulières et la mise à jour de ne fait pas de manière automatique, (il faut le rételecharger), homerlulu te l'a indiqué  :-)


- les outils sont détectés pas les antivirus vu qu'ils touchent les paramètres système pour le diagonstic et le traitement  (du FP = Faux positifs).

Utilisateur anonyme · Answer

c'est simple,

les mises à jour des outils genre ADWC, Usbfix, Fyk etc etc ne se font pas tout seul,

pour avoir la dernière version, il faut les désinstaller et réinstaller


pour Ccleaner et MBAM, c'st différent :

ces outils pourront être mis à jour depuis leurs interfaces !


la maise à jour ne se fait pas automatiquement, donc il fait la faire mabnuellement (sauf pour la versiion antivirus et pro (deux versions payantes)


est ce que le pc fonctionnement correctement?

as tu accès aux comptes de fesse de bouc et autres ?

as tu constaté des changement (piratage) du pc ?

Utilisateur anonyme · Answer

Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
 



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

apès l'execution de delfix et la désinstallation des outils, le rapport reste en mémoire, il suffit, comme je l'ai indiqué, de faire un clique droit et le coller dans la réponse  :-)

de toutes façons, c'est trop tard si tu as redémarré le pc !

si ton antivirus n'a rien trouvé et que tes comptes n'ont plus été touchés, c'est un bon signe  ;-)


normalement, Delfix a du créer un nouveau point de restauration système, vérifie qu'il soit bien présent  :D

sur ce, bon surf  ;-)

Utilisateur anonyme · Answer

crée une image de ton système, c'est plus intéressant en cas de problème qu'une sauvegarde d'un point de restauration système  :-)

Utilisateur anonyme · Answer

;-)

Utilisateur anonyme · Answer

Bonjour,

J'ai attrapé un keylogger sur Dofus (jeu MMORPG) qui m'a volé mon compte et m'a supprimé mes personnages. Je voudrais etre sur de ne plus avoir ce virus sur mon ordinateur, comment en etre sur ? Comment puis-je me protéger à l'avenir des keylogger sur Dofus ? Quelqu'un m'a expliqué que c'est une rencontre avec un bot qui m'a fait cela et que seul un reset de mon modem et une restauration de mon système à l'état usine serait suffisant pour effacer toutes traces de ce virus. Il n'y aurait pas, selon lui, aucun logiciel capable d'extraire ce virus de mon ordinateur.

Merci de me répondre rapidement.

Besoin d aide je me suis fait hacker mon ordi

23 réponses

Discussions similaires

Newsletters