× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 compte de jeux video piraté !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Azgor
  Posté le 14/12/2010 @ 08:45 
Aller en bas de la page 
Petit astucien

Bonjour a tous, ma copine a été victime il y a deux ou trois jour du piratage de son compte WOW. Voici le rapport de Malwarbytes:

Malwarebytes' Anti-Malware 1.50
Version de la base de données: 5309
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/12/2010 8:41:50
mbam-log-2010-12-14 (08-41-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 171730
Temps écoulé: 10 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> 2124 -> No action taken.
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> No action taken.
Fichier(s) infecté(s):
c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.
c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> No action taken.

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Version de la base de données: 5309

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

14/12/2010 8:41:50

mbam-log-2010-12-14 (08-41-44).txt

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 171730

Temps écoulé: 10 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> 2124 -> No action taken.

Module(s) mémoire infecté(s):

c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> No action taken.

HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):

c:\program files\EoRezo (Rogue.Eorezo) -> No action taken.

Fichier(s) infecté(s):

c:\WINDOWS\system32\AntiWPA.dll (PUP.Wpakill) -> No action taken.

c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> No action taken.

Dans l'attente de vos solutions merci d'avance !

Publicité
Anonyme
 Posté le 14/12/2010 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

tu as effectivement un spyware voleur de mot de passes + quelques bestioles, relance Malwarebytes et supprimes la sélection.

Mais cette ligne veux dire aussi que le pc de ta copine est equipé d'un windows piraté

  • c:\WINDOWS\system32\AntiWPA.dll

en attendant qu'un membre du Groupe Sécurité passe et si ce membre veux bien désinfecter ton Windows, procéde a la premiere partie du lien

@+



Modifié par Anonyme le 14/12/2010 08:56
Azgor
 Posté le 14/12/2010 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ha ok je vais suivre ton conseil merci a toi !

tailhardas
 Posté le 14/12/2010 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

pirate piraté



Modifié par tailhardas le 14/12/2010 09:26
Papounet17000
 Posté le 15/12/2010 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

A ta place j'irais voir la personne qui lui a installé "ce" Windows, il y a de forte chance que ce soit elle, qui lui a mis ce keylogger, et de ce faite, il récupère les login et les mots de passe, soit à distance, soit quand il vient contrôler le PC à ton domicile.

tarek13
 Posté le 15/12/2010 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

"J'utilise une version piratée de Windows"

Sans vouloir donner de leçon de morale ni faire l'apologie de Windows!

Bonne soirée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Souris gamer Logitech MX518 à 29,99 €
Valable jusqu'au 12 Août

Boulanger solde la nouvelle version Legendary de la souris Logitech MX518 qui passe à 29,99 € alors qu'on la trouve ailleurs à 59,99 €. Cette très bonne souris dédiée aux joueurs dispose d'un capteur optique très précis Hero 16000 DPI, 8 boutons programmables et une mémoire permettant de sauvegardera 5 profils d'utilisation différents. 


> Voir l'offre
69,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 69,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 69,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
399,99 €Ecran 27 pouces LG Ultragear 27GL83A-B (IPS, WQHD, 144 Hz, HDR10, G-sync/FreeSync) à 399,99 €
Valable jusqu'au 14 Août

Amazon fait une promotion sur l'écran LG Ultragear 27GL83A-B qui passe à 399,99 € au lieu de 445 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync


> Voir l'offre

Sujets relatifs
compte email piraté
Compte ebay piraté
Compte Facebook piraté
Compte Msn piraté
Compte mail piraté
compte piraté ou virus ?
compte msn piraté :(
compte hotmail piraté?
compte hotmail piraté
PUB......casino, jeux vidéo...... erotic.....
Plus de sujets relatifs à compte de jeux video piraté !
 > Tous les forums > Forum Sécurité