[Dark Cador]

Bonjour tout le monde,

Je suis nouveau sur Dofus. Et j'ai eu la mauvaise surprise de constater que ce jeu semble être la proie de failles de sécurité.

En effet, j'ai été infecté par un programme malicieux en jouant à Dofus . Je précise que je scan 1 fois tous les 3 jours mon ordi avec HijackThis + mon antivirus (Avast). Ce programme contient certaines fonctions de keylogger. Ce qui coïncide avec le nombre croissant de gens affirmant s'être fait hack leur compte sans pourtant n'avoir donné leur identifiants à qui que ce soit.

Voici le programme malveillant en question que vous ne devez pas retrouver dans le résultat du scan d'HijackThis:

Citation :

Plus d'infos : http://www.avira.com/fr/threats/sect...iadoor.bo.html

Si jamais vous avez été infecté, procédez comme ceci :

1° Ctrl + Alt + Suppr. Puis dans l'onglet Processus supprimer le fichier "directx.exe".

2° Vérifiez que les fichiers "tz2L7ah3Pa.ini", "del32.bat", "oreans32.sys", "wsock32.sys", "ckl009.dat", ne sont pas présents sur votre ordinateur. Si ils y sont, supprimez les.

3° Au cas où, faites Démarrer, puis Exécuter. Tapez msconfig. Et dans Démarrage enlever l'option avec le chemin d'accès C:\WINDOWS\system32\directx.exe si elle est présente.

4) Nettoyez votre base de registre avec un logiciel tel que RegSeeker.

PS : merci à NoLd qui m'a beaucoup aidé dans la résolution de ce problème ^^

[blackrenegat]

Meme si je n'ai pas était infecter par ce programme je te remercie de nous avoir dit la procédure a effectuer en cas de virus

[Warsha]

Yeah !! Merci ! Je l'ai échappé belle ! j'allais me connecter avec ce programme !! Merci !!

[Dark Cador]

Pensez à changer vos identifiants une fois que vous aurez nettoyé votre ordi si jamais vous avez été infecté.

[Nelphit]

j'ai été infecté il y a a peu pres une semaine, je ne savais pas d'ou ça venait.donc je dis comment s'en debarasser au cas ou, si ça venait de dofus.

Pareil, c'était dans le system32, ça faisait bugger l'ordinateur ( une fenetre s'affichait pour dire : votre ordinateur va etre redemarré dans 30 secondes). On ne pouvait plus installer, plus desinstaller. Si ça vous fasi aussi la fenetre avec les 30 secondes, allez dans le reglage de l'heure, et reculez la d'une heure. comme ça vous aurez du temps.
Puis allez sur internet telecharger des patchs. Personnelement, j'ai pas reussi a tout detruire, le formatage a été obligatoire.

Voila, si ça peut aider.

EDIT: et aussi, c'était un spyware.

[Necro-Thanatos]

tiens un peu comme le wormsblaster il ya qqs années ^^
il est vrai que le rebbot forcé..avant d'aller choper le patch sur le net c'est chaud =/

perso le mieux salle réseau, clef usb...go go go ..^^
puis tu appliques le correctif et tu reboot...
de suite MAJ antivirus, ms config
recherche spyware
vidage de cookies et cache ...
puis une analyse de tes fichiers de demarage =)


là j'pense que t'es penard apres

[Starsky]

Ben dis donc, merci Cador, j'étais infecté et tout est réglé. Sa faisait un bail que j'avais pas scanné avec Avast! :/

[Randana]

simple question, pour me rassurer :

est ce que ce qui suit est assez comme "défense" :

- avira antivir personnal edition (maj tout les 2 jours)
- ad-aware se personal (scan tout les 2-3 jours)
- pare-feu intégré au routeur
- spybot search and destroy

[Dark Cador]

J'ai été infecté malgré toutes les précautions que je prends. J'ai mon antivirus (Avast), mon firewall, Spybot, ad-aware et HijackThis. Avec ne prime un nettoyage de mon registre toutes les semaines avec RegSeeker et CCleaner.

C'est en faisant mon scan routinier que j'ai vu que j'avais cette merde. Et ça coïncide avec mes débuts sur Dofus. Et vu que je n'ai rien fait d'inhabituel (tjr les mêmes sites : JoL, sites de l'OM et c'est tout). J'ai vu qu'il y avait moyen d'envoyer des liens via le chat de Dofus. Je ne clic jamais sur ces machins. Mais peut être qu'un malin a trouvé un moyen d'infecter les gens via une faille ou je ne sais quoi. Enfin le principale c'est de scanner son PC régulièrement. Et de faire le nécessaire si jamais on a choppé un machin.

[Darlid]

Citation :

2° Vérifiez que les fichiers "tz2L7ah3Pa.ini", "del32.bat", "oreans32.sys", "wsock32.sys", "ckl009.dat", ne sont pas présents sur votre ordinateur. Si ils y sont, supprimez les.

Où seraient ces fichiers si ils étaient sur mon PC? =/

[TheWorldSami]

Citation :

Publié par Darlid

Où seraient ces fichiers si ils étaient sur mon PC? =/

Tape le nom des fichiers dans Recherche ^^

[Lordwawasky]

Essaye de les trouver avec la fonction "Recherche".

Lord

Edit: Owned

[Darlid]

Diantre, c'est vrai =] Mais comme recherche met 3 ans, j'ai fouillé le dossier susceptible de le contenir, soit System32, manuellement =/

[Orald]

Ce chiffre 32 qui revient sans cesse ...

Sacré win 32 ...

[Nikkau]

Citation :

Publié par math the boss

Pareil, c'était dans le system32, ça faisait bugger l'ordinateur ( une fenetre s'affichait pour dire : votre ordinateur va etre redemarré dans 30 secondes). On ne pouvait plus installer, plus desinstaller. Si ça vous fasi aussi la fenetre avec les 30 secondes, allez dans le reglage de l'heure, et reculez la d'une heure. comme ça vous aurez du temps.

Démarrer > Executer > Shutdown -a

[Orioke]

Pas infecter moi
A croire que ma protection pas très légale marche bien
Sinon merci pour l'astuce

[Menad]

Mouai.... Dofus la cause j'ai un doute...

Citation :

Pensez à changer vos identifiants une fois que vous aurez nettoyé votre ordi si jamais vous avez été infecté.

Citation :

J'ai été infecté malgré toutes les précautions que je prends. J'ai mon antivirus (Avast), mon firewall, Spybot, ad-aware et HijackThis. Avec ne prime un nettoyage de mon registre toutes les semaines avec RegSeeker et CCleaner.

Si c'est si simple de passer toutes ces protections, t'as beau changer d'identifiants, tu seras toujours dans la m****

Je trouve que c'est quand même osé d'accuser le jeu comme ça....

Enfin, vive linux encore et toujours

[chikkococo]

[HS]

Citation :

Publié par Dark Cador

tjr les mêmes sites : JoL, sites de l'OM et c'est tout

On sais tous que les sites de l'OM sont infectés de virus [/HS]
Merci a toi pour ces précieuses informations,mais j'avais une question,car je suis vraiment pas fort en informatique:j'ai norton antivirus et norton firewall,plein de gens m'ont dit que c'était de la "daube",donc je voudrais savoir si leurs propos étaient vrai et si on pouvait mettre avast en plus de norton,merci a toi

(au chiottes l'OM x] )

[DalAmroth/Ourobouros]

Il est vrai que Norton n'est pas le meilleur des antivirus payants, des antivirus telle que Avast sont aussi puissants voir même plus, tout en étant gratuit.

Aprés le meilleur Antivirus qu'il peut y avoir sur un Pc c'est toi !

[Dark Cador]

Bah en fait je dirais que pour les gratuits Avast c'est le mieux. Et pour les payants Kaspersky c'est le mieux. Mais je ne suis pas un expert... En tout cas tu ne peux pas en installer/utiliser 2 à la fois.

[Non Inscrit]

Ouf j'ai kaspersky. Perso j'ai rien trouver d'anormale

[Cronalf]

Quelqu'un pourrais me donner des exemples de bon A-V ?

Je tourne sous Norton et je le trouve pas top

[Menestrel]

Citation :

Publié par Ourobouros

Aprés le meilleur Antivirus qu'il peut y avoir sur un Pc c'est toi !

??
Personnellement, je suis incapable de reconnaître un trojan, même répertorié depuis longtemps.

Edit: Ok, je comprenais un truc du style "on peut se passer d'antivirus". C'est parce qu'il est tard.

[Tubalcaana]

Il veut dire par la qu'avec un comportement raisonnable sur internet on se protège de la majeure partie des menaces, c'est comme dans la vraie vie, pas besoin d'être toubib pour savoir qu'il faut pas fumer/boire/se droguer si on veut rester en bonne santé.

Le point faible pour la sécurité d'un ordinateur est assis devant l'écran et a les mains sur le clavier.

[pyro]

moi mon A-V c'est spy-sweeper, et la version d'essai de McAfee
Sont-ce de bons A-V??
sinon dans system 32 j'ai wsock32.dll est-ce dangereux?
je veux dire par rapport a wsock32.sys?