> Tous les forums > Forum Sécurité
 compte de jeux video piraté !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Azgor
  Posté le 14/12/2010 @ 08:45 
Aller en bas de la page 
Petit astucien

Bonjour a tous, ma copine a été victime il y a deux ou trois jour du piratage de son compte WOW. Voici le rapport de Malwarbytes:

Malwarebytes' Anti-Malware 1.50
Version de la base de données: 5309
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/12/2010 8:41:50
mbam-log-2010-12-14 (08-41-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 171730
Temps écoulé: 10 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> 2124 -> No action taken.
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> No action taken.
Fichier(s) infecté(s):
c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.
c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> No action taken.

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Version de la base de données: 5309

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

14/12/2010 8:41:50

mbam-log-2010-12-14 (08-41-44).txt

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 171730

Temps écoulé: 10 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> 2124 -> No action taken.

Module(s) mémoire infecté(s):

c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> No action taken.

HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):

c:\program files\EoRezo (Rogue.Eorezo) -> No action taken.

Fichier(s) infecté(s):

c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.

c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> No action taken.

Dans l'attente de vos solutions merci d'avance !

Publicité
Anonyme
 Posté le 14/12/2010 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

tu as effectivement un spyware voleur de mot de passes + quelques bestioles, relance Malwarebytes et supprimes la sélection.

Mais cette ligne veux dire aussi que le pc de ta copine est equipé d'un windows piraté

  • c:\WINDOWS\system32\AntiWPA.dll

en attendant qu'un membre du Groupe Sécurité passe et si ce membre veux bien désinfecter ton Windows, procéde a la premiere partie du lien

@+



Modifié par Anonyme le 14/12/2010 08:56
Azgor
 Posté le 14/12/2010 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ha ok je vais suivre ton conseil merci a toi !

tailhardas
 Posté le 14/12/2010 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

pirate piraté



Modifié par tailhardas le 14/12/2010 09:26
Papounet17000
 Posté le 15/12/2010 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

A ta place j'irais voir la personne qui lui a installé "ce" Windows, il y a de forte chance que ce soit elle, qui lui a mis ce keylogger, et de ce faite, il récupère les login et les mots de passe, soit à distance, soit quand il vient contrôler le PC à ton domicile.

tarek13
 Posté le 15/12/2010 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

"J'utilise une version piratée de Windows"

Sans vouloir donner de leçon de morale ni faire l'apologie de Windows!

Bonne soirée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
compte email piraté
Compte ebay piraté
Compte Facebook piraté
Compte Msn piraté
Compte mail piraté
compte piraté ou virus ?
compte msn piraté :(
compte hotmail piraté?
compte hotmail piraté
PUB......casino, jeux vidéo...... erotic.....
Plus de sujets relatifs à compte de jeux video piraté !
 > Tous les forums > Forum Sécurité