demande de renseignement sur cheval de troie

lulle013 · Message par **lulle013** » 10 oct. 2007, 09:48

bonjour a tous ,
hier soir en allant chez ma cousine qui est equiper d'un pc avec avast je me suis apercu q'un programme soit disant nomé spysecure percister a ouvrir une fenetre en demandant de l'activer bien evidement j'ai essayer de le desinstaller et la impossible de l'enlever .donc suite a l'article sur avast j'ai pris la decision de desinstaller avast et de mettre antivir et la surprise o redemmarage de l'ordi antivir a dessuite declanché en me disant un cheval de troie a etait trouvé avec comme nom spysecure antivir a pu le mettre en quarantaine ainsi que le suprimer . seulement ma cous paye sur internet avec sa carte bancaire ainsi que celle de ces parents et elle me dit que sa fait 2 moi quelle avait ce logiciel .vu quelle fait ces comptes sur internet ainsi que de nombreux achats court elle un rique et comment s'informer?
j'esper quelle ne risque pas de probleme
merci d'avance

shattered_faith · Message par **shattered_faith** » 10 oct. 2007, 13:23

Salut Lulle,

Un peu de lecture :

[...] un pirate a potentiellement à sa disposition plusieurs façons de récupérer le numéro de carte bancaire d’un cyber-acheteur.

Les bugs et vulnérabilités des systèmes d’exploitation ainsi que des logiciels qu’ils exécutent peuvent en effet être exploités par des utilisateurs malveillants. Presque toutes les versions des principaux navigateurs web utilisés de par le monde (principalement IE et Netscape) ont révélé avec le temps d’importantes failles affectant le système de chiffrement SSL en lui-même ou permettant par exemple de récupérer à distance des fichiers stockés sur le disque dur de l’utilisateur, ce qui nous concerne ici puisque certains navigateurs peuvent, en fonction de leurs paramètres, stocker en clair dans leur cache le contenu des pages qu’ils ont reçues via SSL. Or, si une de ces pages (par exemple un écran de confirmation) contient le numéro de votre carte, accéder au cache reviendrait à récupérer votre numéro !

La deuxième façon de récupérer le précieux numéro est de recourir aux "services" d’un virus qui, ayant infesté votre système, intercepte tous les numéros de carte que vous pouvez saisir au clavier, avant même leur transmission via SSL au site marchand auquel vous êtes connecté !

Enfin, les systèmes de prise de contrôle à distance (les chevaux de Troie du type Back Orifice par exemple), peuvent être employés afin de voler des informations confidentielles saisies sur votre ordinateur puisqu’ils autorisent parfois la visualisation, en temps réel et à distance, de ce que la victime voit sur son écran…

Source : http://www.secuser.com/dossiers/securite_paiements.htm (si tu es interessé lis l'article en entier ca vaut le détour

)

La mauvaise nouvelle c'est qu'il est possible qu'une personne ait récupéré les noméros de carte bleue... Dans ces cas je ne connais personnelement aucun moyen de résoudre le problème en douceur

Le mieux étant je pense d'appeler les banques concernées dans les plus bref délais...

En tout cas bon courage.
@+

Message par **nardino** » 10 oct. 2007, 15:32

Bonjour,
Il faut applique cette procédure:
1°- Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

3°- Une fois redémarré, double clique sur navilog1.exe pour lancer l'installation.
L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
Exécuter en tant qu'administrateur. C'est impératif.

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote.
@+

lulle013 · Message par **lulle013** » 10 oct. 2007, 16:30

franchement merci beaucoup pour toutes ces reponses ,super les gars vous etes competents et rapide merci beaucoup et de plus sa donne une exellente image o site car on a toujours des reponses coherentes et simples

merci a vous tous (je pense que sa merite d'etre dit) c'est pas du zele j'ai rien a gagner mais simplement envie de vous remercier
(surout mon petit suisse adoré et ma sardine preferé)lol
a+

Message par **nardino** » 10 oct. 2007, 16:50

Hello.

N'oublie pas de poster le rapport pour déterminer la procédure à suivre.

@+

shattered_faith · Message par **shattered_faith** » 10 oct. 2007, 16:51

Arrete je vais rougir

Cela dit je te conseille de suivre les conseils de Nardino et de poster les rapports afin de vérifier que le système est vraiment propre

@+

Message par **nardino** » 10 oct. 2007, 17:07

Salut,
Ce premier passage permet de détecter les fichiers en cause et à leur analyse une procédure est choisi pour la désinfection proprement dite.
@+

lulle013 · Message par **lulle013** » 10 oct. 2007, 18:08

ok pas de soucis normalement je dois y aller demain ou ce week je vous tiens o courant je pense des lundi
a+