[Résolu]Compte surement piraté

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Compte surement piraté

Messagepar Burma » 01 Jan 2012 13:22

Bonjour,

J' ai un gros soucis je n' arrive plus a me connecter a mon compte Betclic et j' ai eu un message d' un autre site
OLBG Hacker Warning

Hi Michel


Its been drawn to our attention that a hacker may have been trying to access OLBG accounts of people who won prizes so as to then claim a payment with their own moneybookers account details.

In the situation we found that the affected member was using the same password as his tipster name which was making things extremely easy for the hacker.

We dont have any major concerns about security but would like to ask you that you try to choose passwords that at least are not completely obvious (your username, the word password and 123456 are the most obvious).

Also it is probably wise to withdraw money promptly when you win it to reduce the risk.

I hope you all had pleasant xmas and wish you a happy and profitable new year!

je ne comprends pas bien l' anglais,mais j' ai l' impresion qu'il y a un probléme.

J'ai donc fait une analyse avec Gdata,qui m' as trouvé un virus et m' as demandé de redémarrer mon PC,j' ai refait une analyse et il n'as rien détecté de nouveau.
Pareil avec MBAM le scan rapide n' a rien détecté,le long oui mais c' etait des fichiers Nirsofts,j' ai préféré tout virer.
Voila donc le rapport

http://cjoint.com/?BAbm271odG8

J' éspere qu'il est complet car Matamu que dans la panique j' ai réactivé m' a bloqué 2 fois le scan.
Je sais pas trop quoi faire,car j' ai peur que tout mes comptes de paris internet soient piratés et que je me retrouve avec 0 € dessus.Est ce que je dois changer mes mots de passe ,mais je sais pas si cette éventuel virus ne va pas les lire?
Dernière édition par Burma le 03 Jan 2012 12:12, édité 1 fois.
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: Compte surement piraté

Messagepar nardino » 02 Jan 2012 14:26

Bonjour
Pas grand chose à dire à ton log.
Quelques entrées de registre à nettoyer.
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.
    Image
Elle a été créée lors de l'installation de ZHPDiag.
Image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code: Tout sélectionner
[HKLM\Software\WOW6432Node\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]   
[HKLM\Software\WOW6432Node\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]   
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   
[HKLM\Software\WOW6432Node\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]   
[HKLM\Software\WOW6432Node\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]   
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]   
[HKLM\Software\WOW6432Node\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}] 


Image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Image
Image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image

Conseils pour la sécurisation et l'entretien de l'ordinateur.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrirla page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
Image Ouvre cette page
Coche Accept License Agreement
Clique sur Windows x86 Offline - 16.1 MB -Imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.
Il existe aussi une version 7u2.
Pourquoi la version 7 de Java n'est-elle pas encore disponible sur java.com ? (dixit le site java.com)
La nouvelle version de Java est la toute première version mise à la disposition des développeurs pour garantir qu'aucun problème majeur ne survienne avant que nous la lancions sur le site Web java.com pour permettre aux utilisateurs finaux de télécharger la dernière version.


*Acrobat Reader X
Image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.1
Décoche Image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur ImageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
Image Ouvre cette page
Décoche Image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur ImageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Image Prévention et sécurité

*L'installation de logiciels sans les sponsors ou barres d'outils
Attention lors de l'installation d'un programme, gratuit ou même commercial, de ne pas installer les barres d'outils, de ne pas changer la page d'accueil du navigateur et/ou le moteur de recherche.
Prendre le temps de lire chaque message lors de l'installation. Le plus souvent ces "options" sont pré-cochées.
Liste maintenue à jour régulièrement

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les sponsors
Il n'est pas nécéssaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors


Change tes mots de passe et évite d'avoir le même sur plusieurs sites importants.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Compte surement piraté

Messagepar Burma » 02 Jan 2012 16:37

Tout d' abord merci de ton aide.
En fait en réessayant d' entrée sur Betclic j' y suis arrivé donc,j, ai du merdé quelques part ou mon clavier s'est mis en majuscule,mais comme je dois remettre du fric sur mes comptes je préfère être sur que tout est clean,car Gdata m' avais bien trouvé quelques chose qui était pas la lors de mon dernier scan il y a 8 jours.

Voici donc le rapport:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre :
Run by MICHEL at 02/01/2012 16:25:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
ABSENT Key: HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}


========== Récapitulatif ==========
11 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/01/2012 16:25:53 [1480]
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: Compte surement piraté

Messagepar nardino » 02 Jan 2012 19:27

Bonjour,
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.
Tu peux passer le sujet en résolu.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Compte surement piraté

Messagepar Burma » 03 Jan 2012 12:12

Ok merci
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: [Résolu]Compte surement piraté

Messagepar Burma » 03 Jan 2012 17:44

Petit soucis,quand je clique sur le A rouge ,j' ai rien qui s' affiche,donc pas de bouton nettoyer.
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités