Sujet Précédent Sujet Suivant

Infection logiciel espion

Fermé
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019 - 11 nov. 2013 à 22:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2013 à 10:52
Bonjour à tous,

Je vais vous présenter mon problème de façon courte :
Voilà plusieurs fois de suite que je me fais pirater mon compte de jeu League of Legends (4 fois en environ deux semaines) et je n'ai aucune idée sur la façon dont s'y prend le hacker, je pensais qu'il utilisait un logiciel espion mais je n'en suis plus du tout sûr.
Voici ce que j'ai tenté de faire pour contrer le pirate mais qui ne marche toujours pas :
- Changer tous mes mots de passes, ils ne sont désormais plus enregistrés sur le PC. Ils sont tous différents, comportent tous chiffres / lettres majuscules et minuscules / caractères spéciaux lorsque c'est possible
- Formater le PC (plusieurs fois)
- Fait appel à un informaticien qui a passé le PC au crible pour trouver un logiciel espion (combofix / roguekiller notamment)
- Désactiver le wi-fi de ma box

Le hacker s'en prend uniquement à mon compte de jeu (League of Legends), ça combiné au fait que l'informaticien m'a dit que mon PC était clean, je me demande actuellement s'il serait possible que je sois infecté par une sorte de logiciel espion très très difficilement détectable qui ne partirait pas quand on formate le PC.

Il est tard donc je contacterai mon informaticien demain dans la matinée pour avoir son avis car il pensait que la faille venait de mon compte Google Chrome sur lequel étaient enregistrés tous mes mots de passe. Mais le hacker a repris possession de mon compte aujourd'hui alors que plus aucun mot de passe ne s'enregistre sur le PC (j'ai tout sur papier) et j'utilise Mozilla...

Qu'en pensez vous?

A voir également:

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
11 nov. 2013 à 22:27
Salut,

Tu as l'air de suivre les règles élémentaires.
Pour voir :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.




puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Réponse 2 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
11 nov. 2013 à 22:47
Dans un premier temps voici le rapport MalwareBytes. OTL est en train de faire l'analyse.

DEBUT DU RAPPORT

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.11.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Toto :: TOTO-PC [administrateur]

11/11/2013 22:34:28
mbam-log-2013-11-11 (22-34-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202154
Temps écoulé: 1 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 3 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
11 nov. 2013 à 22:51
Voici le rapport OTL :

https://pjjoint.malekal.com/files.php?id=20131111_14j12n7u12l9

Voici le rapport Extra :

https://pjjoint.malekal.com/files.php?id=20131111_h14w8e14o14m8
0
Réponse 4 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
11 nov. 2013 à 23:01
J'ai fait un scan avec combo fix avant de poster sur ce forum et il m'a trouvé ça :
ComboFix 13-11-11.01 - Toto 11/11/2013 21:53:46.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8135.6751 [GMT 1:00]
Lancé depuis: c:\users\Toto\Desktop\ComboFix-1-.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-10-11 au 2013-11-11 ))))))))))))))))))))))))))))))))))))
.
.
2013-11-11 20:57 . 2013-11-11 20:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-11 19:04 . 2013-11-11 19:04 -------- d-----w- c:\programdata\Hewlett-Packard
2013-11-11 19:04 . 2009-07-14 01:41 230400 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpzppw71.dll
2013-11-10 08:01 . 2013-11-10 08:02 -------- d-----w- c:\windows\system32\MRT
2013-11-09 22:51 . 2013-10-28 08:38 117024 ----a-w- c:\windows\system32\BootDefrag.exe
2013-11-09 22:51 . 2013-10-24 02:30 16640 ----a-w- c:\windows\system32\drivers\BootDefragDriver.sys
2013-11-09 22:51 . 2013-11-09 22:51 -------- d-----w- c:\program files (x86)\Glary Utilities 3
2013-11-09 21:01 . 2010-11-23 03:12 97792 ----a-w- c:\windows\system32\RTNUninst64.dll
2013-11-09 21:01 . 2010-11-23 03:12 67584 ----a-w- c:\windows\system32\RtNicProp64.dll
2013-11-09 10:58 . 2008-07-31 09:41 68616 ----a-w- c:\windows\SysWow64\XAPOFX1_1.dll
2013-11-09 10:58 . 2008-07-31 09:40 509448 ----a-w- c:\windows\SysWow64\XAudio2_2.dll
2013-11-09 10:58 . 2008-07-12 07:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2013-11-09 10:58 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2013-11-09 10:58 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2013-11-09 10:58 . 2013-11-09 10:58 -------- d-sh--w- c:\windows\SysWow64\AI_RecycleBin
2013-11-09 10:54 . 2013-11-09 18:25 -------- d-----w- c:\program files (x86)\Riot
2013-11-09 10:51 . 2013-11-11 12:03 -------- d-----w- c:\program files (x86)\Pando Networks
2013-11-09 10:15 . 2013-11-09 10:15 -------- d-----w- c:\program files (x86)\Hosts_Anti_Adwares_PUPs
2013-11-09 10:14 . 2013-11-09 10:14 -------- d-----w- C:\AdwCleaner
2013-11-08 15:25 . 2013-10-15 23:20 10280728 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EA220938-B9E3-4CBC-B4CD-8AFCC1D05881}\mpengine.dll
2013-11-08 11:35 . 2013-11-08 11:35 -------- d-----w- c:\program files (x86)\OpenOffice 4
2013-11-08 07:25 . 2013-11-08 07:25 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2013-11-08 07:25 . 2013-11-08 07:25 -------- d-----w- c:\windows\system32\wbem\en-US
2013-11-08 07:25 . 2013-11-08 07:25 -------- d-----w- c:\windows\SysWow64\Wat
2013-11-08 07:25 . 2013-11-08 07:25 -------- d-----w- c:\windows\system32\Wat
2013-11-07 23:15 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2013-11-07 23:03 . 2013-11-07 23:03 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-07 22:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2013-11-07 22:46 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-11-07 22:46 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-11-07 22:46 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-11-07 22:46 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-11-07 22:46 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2013-11-07 22:46 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2013-11-07 22:46 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-11-07 22:43 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-11-07 22:43 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2013-11-07 22:43 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2013-11-07 22:43 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2013-11-07 22:43 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2013-11-07 19:48 . 2013-11-07 19:48 -------- d-----w- c:\program files (x86)\Mumble
2013-11-07 19:41 . 2013-11-08 09:02 -------- d-----w- c:\program files (x86)\Common Files\Steam
2013-11-07 19:41 . 2013-11-11 11:23 -------- d-----w- c:\program files (x86)\Steam
2013-11-07 19:36 . 2013-11-11 11:59 -------- d-----w- c:\program files (x86)\Google
2013-11-07 19:36 . 2013-11-07 19:36 65264 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-11-07 19:36 . 2013-11-07 19:36 205320 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-11-07 19:36 . 2013-11-07 19:36 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-11-07 19:36 . 2013-11-07 19:36 1032416 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-11-07 19:36 . 2013-11-09 07:52 409832 ----a-w- c:\windows\system32\drivers\aswsp.sys
2013-11-07 19:36 . 2013-11-07 19:36 84328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-11-07 19:36 . 2013-11-07 19:36 38984 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-11-07 19:36 . 2013-11-07 19:36 92544 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-11-07 19:36 . 2013-11-07 19:36 334648 ----a-w- c:\windows\system32\aswBoot.exe
2013-11-07 19:36 . 2013-11-07 19:36 43152 ----a-w- c:\windows\avastSS.scr
2013-11-07 19:36 . 2013-11-07 19:36 -------- d-----w- c:\program files\AVAST Software
2013-11-07 19:35 . 2013-11-07 19:35 -------- d-----w- c:\programdata\AVAST Software
2013-11-07 19:34 . 2013-11-07 19:34 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-07 19:34 . 2013-11-07 19:34 -------- d-----w- c:\windows\SysWow64\Macromed
2013-11-07 19:34 . 2013-11-07 19:34 -------- d-----w- c:\windows\system32\Macromed
2013-11-07 19:22 . 2013-11-07 19:22 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-11-07 19:12 . 2013-07-09 05:51 1217024 ----a-w- c:\windows\system32\rpcrt4.dll
2013-11-07 19:11 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2013-11-07 19:10 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2013-11-07 19:09 . 2011-07-09 02:46 288768 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2013-11-07 19:09 . 2011-04-27 02:40 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2013-11-07 19:09 . 2011-04-27 02:39 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2013-11-07 19:09 . 2011-11-17 06:35 395776 ----a-w- c:\windows\system32\webio.dll
2013-11-07 19:09 . 2011-11-17 05:35 314880 ----a-w- c:\windows\SysWow64\webio.dll
2013-11-07 19:09 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-11-07 19:09 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-11-07 19:09 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-11-07 19:09 . 2013-07-19 01:58 2048 ----a-w- c:\windows\system32\tzres.dll
2013-11-07 19:09 . 2013-07-19 01:41 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2013-11-07 19:08 . 2013-08-05 02:25 155584 ----a-w- c:\windows\system32\drivers\ataport.sys
2013-11-07 19:08 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-11-07 19:08 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2013-11-07 19:06 . 2012-12-07 11:20 30720 ----a-w- c:\windows\system32\usk.rs
2013-11-07 19:05 . 2012-11-30 05:45 362496 ----a-w- c:\windows\system32\wow64win.dll
2013-11-07 19:05 . 2012-11-30 05:45 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2013-11-07 19:05 . 2012-11-30 05:43 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2013-11-07 19:04 . 2013-07-26 02:24 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-11-07 19:04 . 2013-07-26 02:24 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-11-07 19:04 . 2013-04-26 05:51 751104 ----a-w- c:\windows\system32\win32spl.dll
2013-11-07 19:04 . 2013-04-26 04:55 492544 ----a-w- c:\windows\SysWow64\win32spl.dll
2013-11-07 19:04 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
2013-11-07 19:04 . 2013-05-10 05:49 30720 ----a-w- c:\windows\system32\cryptdlg.dll
2013-11-07 19:04 . 2013-05-10 03:20 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
2013-11-07 19:03 . 2013-04-10 05:48 1732608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-11-07 19:03 . 2013-04-10 05:46 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-11-07 19:03 . 2013-04-10 05:46 1393152 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-11-07 19:03 . 2013-04-10 05:46 1367040 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-11-07 19:03 . 2013-04-10 05:03 936448 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-11-07 19:03 . 2013-07-20 10:33 102608 ----a-w- c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2013-11-07 19:03 . 2013-07-20 10:33 124112 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-11-07 19:03 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-11-07 19:03 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2013-11-07 19:01 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2013-11-07 19:01 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2013-11-07 19:00 . 2011-03-11 06:34 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2013-11-07 19:00 . 2011-03-11 06:34 1395712 ----a-w- c:\windows\system32\mfc42.dll
2013-11-07 19:00 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2013-11-07 19:00 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2013-11-07 19:00 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2013-11-07 19:00 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2013-11-07 19:00 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2013-11-07 19:00 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2013-11-07 19:00 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2013-11-07 18:59 . 2011-05-24 11:42 404480 ----a-w- c:\windows\system32\umpnpmgr.dll
2013-11-07 18:59 . 2011-05-24 10:40 64512 ----a-w- c:\windows\SysWow64\devobj.dll
2013-11-07 18:59 . 2011-05-24 10:40 44544 ----a-w- c:\windows\SysWow64\devrtl.dll
2013-11-07 18:59 . 2011-05-24 10:39 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
2013-11-07 18:59 . 2011-05-24 10:37 252928 ----a-w- c:\windows\SysWow64\drvinst.exe
2013-11-07 18:59 . 2011-03-03 06:24 183296 ----a-w- c:\windows\system32\dnsrslvr.dll
2013-11-07 18:59 . 2011-03-03 06:24 357888 ----a-w- c:\windows\system32\dnsapi.dll
2013-11-07 18:59 . 2011-03-03 06:21 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2013-11-07 18:59 . 2011-03-03 05:36 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2013-11-07 18:59 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2013-11-07 18:59 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2013-11-07 18:58 . 2011-04-29 03:06 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2013-11-07 18:58 . 2011-04-29 03:05 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2013-11-07 18:58 . 2011-04-29 03:05 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2013-11-07 18:56 . 2013-08-28 01:12 461312 ----a-w- c:\windows\system32\scavengeui.dll
2013-11-07 18:56 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe
2013-11-07 18:56 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe
2013-11-07 18:54 . 2013-11-07 18:54 -------- d-----w- c:\programdata\ATI
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-03 12:35 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-08-29 01:48 . 2013-11-07 19:06 44032 ----a-w- c:\windows\apppatch\acwow64.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-03-26 291608]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-13 642728]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-11-07 3567800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 MSICDSetup;MSICDSetup;d:\cdriver64.sys;d:\CDriver64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;d:\ntiolib_x64.sys;d:\NTIOLib_X64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 BootDefragDriver;BootDefragDriver;c:\windows\System32\drivers\BootDefragDriver.sys;c:\windows\SYSNATIVE\drivers\BootDefragDriver.sys [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys;c:\windows\SYSNATIVE\drivers\aswFsBlk.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-07 19:34]
.
2013-11-11 c:\windows\Tasks\GlaryInitialize 3.job
- c:\program files (x86)\Glary Utilities 3\Initialize.exe [2013-10-28 08:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-11-07 19:36 326944 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-06-12 6548112]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\vfpec5wl.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - ExtSQL: 2013-11-07 20:36; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-11-07 21:23; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\vfpec5wl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-11-11 21:58:21
ComboFix-quarantined-files.txt 2013-11-11 20:58
ComboFix2.txt 2013-11-09 10:02
.
Avant-CF: 437 913 624 576 octets libres
Après-CF: 437 621 227 520 octets libres
.
- - End Of File - - 9F0F6FAAA606E99C860EBB7A1B2A3D25
A36C5E4F47E84449FF07ED3517B43A31
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
12 nov. 2013 à 00:36
Tes rapports sont corrects, donc à priori pas infecté.
0
Réponse 6 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
12 nov. 2013 à 07:13
Ok, a priori?

Est-il possible que je sois quand même infecté par un virus très dur à détecter?

Sinon merci pour les recherches.
0
Réponse 7 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
12 nov. 2013 à 08:51
Non en plus tu dis avoir formaté plusieurs fois, donc le PC n'est pas infecté.
Tu as changé les mots de passe de ta box ?

Tu as bien changé tes mots de passe liés à ta boite mail ?

0
Réponse 8 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
Modifié par Gafoune le 12/11/2013 à 12:26
J'ai changé tous les mots de passe possibles et imaginable, celui de ma box, de mes adresses mails. J'ai même créé une adresse mail spéciales pour mon compte de jeu.

Mon informaticien m'a dit que c'était rare mais qu'il pourrait y avoir un truc sur le matériel, il m'a dit que pour le détecter il faudrait le connecter sur un rooteur pour vérifier les logs (apparemment les entrées et sorties d'informations).
C'est un PC que j'ai monté moi, le matériel a été acheté chez TopAchat, c'est possible que je sois infecté par un virus de ce style?

EDIT : J'ai effectivement formaté le PC plusieurs fois et ça a d'ailleurs surpris mon informaticien quand je l'ai appelé ce matin pour lui dire que mon compte a encore été piraté.
0
Réponse 9 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
12 nov. 2013 à 12:54
J'ai fait un scan avec RogueKiller et il m'a trouvé 4 trucs, voici le rapport :

RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Toto [Droits d'admin]
Mode : Recherche -- Date : 11/12/2013 12:51:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AZRX-00A8LB0 ATA Device +++++
--- User ---
[MBR] 27bf6d4215998a37939c42c2759219a4
[BSP] 24f3d306011a1e3d59aef959597a8fa8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476837 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11122013_125128.txt >>
0
Réponse 10 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
12 nov. 2013 à 12:58
Je ne pense pas que ce soit jusque là.
Ca sert à rien de passer tous les outils, ton PC n'est pas infecté.
0
Réponse 11 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
Modifié par Gafoune le 12/11/2013 à 13:07
C'est vrai que j'ai tendance à devenir parano avec cette histoire.

Si je ne suis pas infecté alors par quel moyen le hacker pourrait obtenir mon mot de passe?! Sachant qu'il ne s'en prend qu'à mon compte de jeu serait-il possible que ce soit League of Legends qui ait une faille de sécurité?
0
Réponse 12 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 12/11/2013 à 18:02
Tout ce que je peux te dire, c'est confirmer ce que ton informaticien a dit.
C'est que ton PC n'est pas infecté.

On peux pas mettre de seconde adresse email sur ton jeu ou changer la phrase secrète pour récupérer le mot de passe ou... ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 13 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
12 nov. 2013 à 19:19
Ok,
Malheureusement non, le système de sécurité des comptes League of Legends est tout pourri, avec le mot de passe du compte le hacker peut changer l'adresse mail liée au compte sans avoir à se connecter à l'adresse mail d'origine (aucun mail de validation n'est envoyé pour demander la confirmation du changement d'adresse mail), aucune question secrète n'est prévue non plus.

En tout cas merci pour ton aide!

Bonne soirée!
0
SkiLLoF Messages postés 1408 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 1 mars 2016 187
12 nov. 2013 à 22:06
Ce n'est pas dans ton entourage ?

C'est vrai que leur système est flinguée c'est lol fait pour être hacké.

Ton seul moyen est de tester ce que tu dit via un autre pc (autre connexion) Cyber ...
0
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
13 nov. 2013 à 18:07
Dans mon entourage personne ne connaissait l'ancien mot de passe et encore moins les nouveaux. Là je viens de demander à distance à mon frère de faire toutes les modifications de mot de passe et je lui ai demandé de se connecter une fois par jour sur mon compte depuis son PC.
Je ne touche plus à mon compte depuis ce PC comme ça si rien ne bouge au bout d'une semaine c'est que le problème vient de mon PC et là va falloir creuser profond pour trouver...
0
Réponse 14 / 14
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
Modifié par Gafoune le 21/11/2013 à 08:34
Rebonjour,

Je reviens vers vous car je n'ai toujours pas réussi à récupérer mon compte, apparemment il y a eu un gros piratage d'Adobe Reader, se pourrait-il qu'il y ait un rapport?

https://www.itespresso.fr/securite-it-adobe-battue-breche-69909.html
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
21 nov. 2013 à 09:57
non.
0
Gafoune Messages postés 26 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 15 février 2019
22 nov. 2013 à 09:39
Ok, bon ben j'ai demandé à ce que le compte soit bloqué et j'abandonne tout simplement.
Merci en tout cas.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
22 nov. 2013 à 10:52
ok, bon courage :)
0