Encore hacké

angelovewie Messages postés 124 Statut Membre -  
 =) :-0 -
Bonjour,

je me suis encore hacké mon compte wow... pourtant un scan entié à été fais avec malwarebyte's et ne trouve pas le virus mis en cause... d'après blizzard c'est le trojan-gamethief.win32.wow.ryf
les précédents scans sont sur https://forums.commentcamarche.net/forum/affich-15426542-trojan736-urgent?page=2#28 mais je n'avais pas eu d'aide supplémentaire et comme malwerbyte's ne trouvait plus rien je pensais que c'étais bon...

un coup de main plz T-T
Configuration: Windows XP
Firefox 3.5.5

17 réponses

  1. =) :-0
     
    Lu, c est moi !

    Si sa persiste, Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :

    --->http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    --->!!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    --->Installes le soft à la racine de C\ ( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'.exe pour le décompresser et lancer le fix.

    --->Utilisation ----> option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    --->Postes le rapport ( rapport.txt qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  2. angelovewie Messages postés 124 Statut Membre 2
     
    j'éspère qu'il me plantera pas comme l'ancien \o/
    0
  3. angelovewie Messages postés 124 Statut Membre 2
     
    je suis en train de le dl
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. =) :-0
     
    Ok, tu me copiera et collera le rapport
    0
  6. angelovewie Messages postés 124 Statut Membre 2
     
    SmitFraudFix v2.424
    voila chef :

    Rapport fait à 8:46:02,64, 03/12/2009
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\FRAPS\FRAPS.EXE
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\World of Warcraft\BackgroundDownloader.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AngeL

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AngeL\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AngeL\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGEL\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\DOCUME~1\\AngeL\\LOCALS~1\\Temp\\76xxx.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{610F152C-F7D5-40BC-AA06-37023329A120}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF110F9F-3A6D-4595-9C40-8F81F09ECAD8}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. angelovewie Messages postés 124 Statut Membre 2
     
    tu n'aurai pas skype pour m'aider en direct ?
    0
  8. =) :-0
     
    Aussi, je pense ke tu n aurais pas encore trouvé le virus ?
    0
  9. Utilisateur anonyme
     
    lu,
    comme quoi une fois ça suffit pas...toujours une navigation imprédutente..
    0
  10. angelovewie Messages postés 124 Statut Membre 2
     
    ba depuis hier je suis pas allé bien loin sur le net T-T meme pas les meme sites que d'habitude
    et avg serai inutile oO
    0
  11. =) :-0
     
    Bon je dois y aller je te laisse on verra sa ce soir si t est dispo . Ok ? A toute !
    0
  12. angelovewie Messages postés 124 Statut Membre 2
     
    quelle heure ? :)
    0
  13. angelovewie Messages postés 124 Statut Membre 2
     
    Rapport malwarebytes :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3284
    Windows 5.1.2600 Service Pack 3

    03/12/2009 10:05:44
    mbam-log-2009-12-03 (10-05-44).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 152649
    Temps écoulé: 22 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\AngeL\Mes documents\Téléchargements\SmitfraudFix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\AngeL\Local Settings\Application Data\Mozilla\Firefox\Profiles\ohq4nexm.default\Cache\63329BDCd01 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  14. =) :-0
     
    Re, jai vu ke malwarebyte a trouvé un virus (FakeAlert ki vuet dire fausse alerte ) C:\Documents and Settings\AngeL\Local Settings\Application Data\Mozilla\Firefox\Profiles\ohq4nexm.default\Cache\63329BDCd01 (Trojan.FakeAlert)

    Et comme je te l ai dit avant d utiliser un anti-virus il faut toujours desactiver les autres .

    Et alors, Malwarebyte la effacé ?
    0
  15. angelovewie Messages postés 124 Statut Membre 2
     
    oui ^^'
    mais j'avais désactivé avg
    0
  16. =) :-0
     
    Voila, comme koi il fallait desactiver ton anti-virus ;)
    0