Victime d un piratage [Résolu/Fermé]

Signaler
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012
-
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012
-
Bonjour,

je suis victime d un pirate : je joue a un jeux en ligne depuis peu "World Of Warcraft" dit WOW.

je suis plus que novice en informatique et c'est rien de le dire,donc un ami vient pour m installer des addons lie au jeu (recount...) via "curse client" cela va saverer impossible,mon ami passe par d autre chemins obscure pour moi bref je reprend mon jeu heureux de profiter de mes addons 2 jour + tard je me reconnect et tous mes personnage se retouve a "poil" plus d equipement sac vider ect...je fait une requete a blizzards pour tout recupere je scan mon ordi avec avast je supprime les fichiers suspect (malwere..) tout paraisser en ordre je modifie mes mot de passe je rejoue et hop!! 2 jour + tard re piratage meme histoire... je refait toute les etapes,scan... et je supprime meme les addons installer petit mot de passe adresser au pirate qu il n a pas du apprecier !!! hier ce dernier a modifier mon mot de passe je ne sait pas si il utilise un keylogger ou un trojan voir les 2 mais j ai peur pour mes informations personnel (banque en ligne....) peu ton s en debarrasser sans perdre tout se que j ai sur mon PC surtout les photos de ma fille et autre fichier (travail,...)je suis perdu aider moi SVP que faire !!!?
PS: on ma dit que la seul solution ete de sauvegarder sur disque dur externe mes photo...,et de "refaire" mon PC,solution que je prefererais eviter puisque cela signifie que si le virus est sur 1 de ces fichier je ne pourrai plus m en servir meme sauvegarder sur un disque externe s en risquer de reinfecter mon PC et que tout recommence a nouveau.
merci pour vos reponses et votre aide.

reponse sur le forum souhaiter merci, je croi avoir cocher reponse par mail merci


41 réponses

Messages postés
7623
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
4 octobre 2019
1 057
il est ingénieur informatique et a ete incapable d installer des ad on pour un jeu video ...

puis passe par des liens obscure comme tu dit ...


relit bien ma precedente reponse ...

au choix :
il est nul en informatique
il est bon et il ta prix pour bien beau pigeon.

a toi de voir quel est la bonne réponse.

car un bon informaticien, ne passe par des lien "obscure".
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
7623
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
4 octobre 2019
1 057
ce qu il se passe quand on fait confiance au premier venu, qui lui même ne sais ce qu il fait, ou bien le fait en toute connaissance de cause.

si tu change tes log fait le d un aut re pc .. puis n utilise plus celui "infecté".

difficile de ne pas faire confiance a 1 ami ingenieur informatique de+,surtout quand soi meme on cherche les touche de son clavier pour taper 1 mail. il me sera difficile de ne plus me servir de mon PC perso.si d autre solution existe merci de me les transmettre

je te remerci de ta prompt reponse rafit mais j espere que d autre solution existe
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 768
hello

on peut vérifier la présence de malwares sur ton PC si tu le désires.

Pour WOW, tu peux utiliser l'authentificator si j'ai bonne mémoire, c'est 15€.
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

ca serai cool merci indiquer moi la marche a suivre pour WOW effectivement je peu acheter l authenticator mais c pour le reste que je m inquiet vraiment comme pour ma banque et d autre chose sensible et surtout je ne veu pa perdre les 4 annee de photo de ma poupette merci beaucoup de ton aide juju666 j atten tes instructions je regarde regulierement le forum
PS : avast ne detecte rien mais les dernier foi non plus du moins pas avant que le mal soit fait
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 768
OK dans ce cas :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

merci je me lance
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.19.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Cedric Beziade :: LUNA [administrateur]

Protection: Activé

20/08/2012 00:20:50
mbam-log-2012-08-20 (00-20-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270067
Temps écoulé: 35 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Cedric Beziade\Application Data\OpenCandy\OpenCandy_EA8B2C9134A2494CAF0EB237C2DF217F\OfferBoxSetup_FR.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

012/08/20 00:19:54 +0200 LUNA Cedric Beziade MESSAGE Starting protection
2012/08/20 00:19:58 +0200 LUNA Cedric Beziade MESSAGE Protection started successfully
2012/08/20 00:20:01 +0200 LUNA Cedric Beziade MESSAGE Starting IP protection
2012/08/20 00:20:03 +0200 LUNA Cedric Beziade MESSAGE IP Protection started successfully
2012/08/20 00:20:03 +0200 LUNA Cedric Beziade MESSAGE Starting database refresh
2012/08/20 00:20:03 +0200 LUNA Cedric Beziade MESSAGE Stopping IP protection
2012/08/20 00:20:03 +0200 LUNA Cedric Beziade MESSAGE IP Protection stopped
2012/08/20 00:20:06 +0200 LUNA Cedric Beziade MESSAGE Database refreshed successfully
2012/08/20 00:20:06 +0200 LUNA Cedric Beziade MESSAGE Starting IP protection
2012/08/20 00:20:08 +0200 LUNA Cedric Beziade MESSAGE IP Protection started successfully
2012/08/20 01:06:29 +0200 LUNA Cedric Beziade MESSAGE Starting protection
2012/08/20 01:06:40 +0200 LUNA Cedric Beziade MESSAGE Protection started successfully
2012/08/20 01:06:43 +0200 LUNA Cedric Beziade MESSAGE Starting IP protection
2012/08/20 01:06:45 +0200 LUNA Cedric Beziade MESSAGE IP Protection started successfully


voila tout ce qui avait merci
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

desol pour le double envoi j viens de comprendre que les commentaires c pas l ideal c ma premiere sur un forum
voili j boss demain je regarderais ta reponse + tard merci encor de ton aide bonne nuit a dems

un futur membre de ton fan club...!!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 768
loool ^^

y'a rien de spécial à part des publiciels ....

passe un coup d'adwcleaner en suppression : http://general-changelog-team.fr/fr/downloads/view.download/2

et poste le rapport
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

yop juju666

comment peut on mettre mes perso dans WOW a poil sans 1 trojan ou keylogger puisqu il faut mes identifiants ainsi que mon mot de passe de plus il a modifier mon mot de passe sur battle.net??
est il possible qu il ce re instal quand je me connect au jeu ?je te precise qu avant de poster sur CCM et donc avant le scan avec malwarebyte j avais suprimer via avast des fichier suspect comme a chaque foi suivi d un second scan pour etre sur,et qu apre avoir jouer dan les heure qui on suivi cela recommencer et bien sur a nouveau des fichier suspect ressorter de + malwarebytes a enregistre dan l onglet quarantaine:
vendeur:Trojan.Eorezo;categorie:Registry key;element:HKCU\SOFTWARE\...
vendeur:Trojan.Downloader;cate:File;elem:C:\Documents and settings\Cedric...
vendeur:Trojan.Eorezo;categorie:Registry key;element:HKCU\SOFTWARE\...

son t il dangereu??(depui j ne est plus jouer abonnement terminer temporairement du moins je l espere)

voila le rapport de AdwCleaner

# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 23:33:54
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cedric Beziade - LUNA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Cedric Beziade\Mes documents\Téléchargements\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre - GUID] *****

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Cedric Beziade\Application Data\Mozilla\Firefox\Profiles\bpdmxzwp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default-1341039433906 [Profil par défaut]
Fichier : C:\Documents and Settings\Cedric Beziade\Application Data\Mozilla\Firefox\Profiles\uj228nms.default-1341039433906\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Documents and Settings\Cedric Beziade\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [381 octets] - [20/08/2012 22:53:43]
AdwCleaner[R1].txt - [16993 octets] - [20/08/2012 22:54:19]
AdwCleaner[S2].txt - [16392 octets] - [20/08/2012 22:54:29]
AdwCleaner[S3].txt - [1640 octets] - [20/08/2012 23:02:21]
AdwCleaner[R2].txt - [2303 octets] - [20/08/2012 23:33:54]

########## EOF - C:\AdwCleaner[R2].txt - [2431 octets] ##########
Messages postés
7623
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
4 octobre 2019
1 057
ah les ad on quel merveilleux programmes qui peuvent cache bien des choses ...


Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

c clair!!
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

surtout pour les Taupe de l informatique comme moi...
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

a la fin du moi je me reabonne a wow si cela se reproduit je scan de suite avec malwarebyte et je poste le rapport...!
je devrai changer aussi mon adresse mail et mon mot de passe?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 768
lance adwcleaner en suppression.
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

c fait! c normal qu il ne reste pas sur mon PC?

merci beaucoup de ton aide,heureusement que des gars sympa comme toi existe pour aider les aveugles a traverser...!lol
je peu changer mon mail et reinitialiser mon mot de passe sur battle.net ou je doit faire autre choses?
si le probleme se represente je n esiterais pas!!!!
merci!!!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 768
Poste le rapport d'adwcleaner STP

=================================

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_j7x13v7y14f8

voila le lien ...

pour adwcleaner j ai poster le rapport je te fait une copie c + simple :

voila le rapport de AdwCleaner

# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 23:33:54
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cedric Beziade - LUNA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Cedric Beziade\Mes documents\Téléchargements\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre - GUID] *****

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Cedric Beziade\Application Data\Mozilla\Firefox\Profiles\bpdmxzwp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default-1341039433906 [Profil par défaut]
Fichier : C:\Documents and Settings\Cedric Beziade\Application Data\Mozilla\Firefox\Profiles\uj228nms.default-1341039433906\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Documents and Settings\Cedric Beziade\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [381 octets] - [20/08/2012 22:53:43]
AdwCleaner[R1].txt - [16993 octets] - [20/08/2012 22:54:19]
AdwCleaner[S2].txt - [16392 octets] - [20/08/2012 22:54:29]
AdwCleaner[S3].txt - [1640 octets] - [20/08/2012 23:02:21]
AdwCleaner[R2].txt - [2303 octets] - [20/08/2012 23:33:54]

########## EOF - C:\AdwCleaner[R2].txt - [2431 octets] ##########

Ajouter un commentaire - Permalink (#12)

voili +
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 768
salut,

relance adwcleaner en suppression en mode sans échec

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


=======================

poste le rapport adwcleaner

=======================

refais un zhpdiag stp

A+
Messages postés
24
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
27 août 2012

yop

ok j fait ca ce soir
mais adwcleaner ne reste pa sur mon pc pourquoi?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 768
mais adwcleaner ne reste pa sur mon pc pourquoi?

?