Au cas où...

[JPL]

Bonsoir

J'ai constaté hier sur mon relevé bancaire une utilisation frauduleuse de mon n° de carte bancaire sur World of Warcraft (site que je n'ai jamais fréquenté) pour une somme assez conséquente. Je soumets donc les logs de mon ordinateur pour le cas où il y aurait un logiciel espion car je n'ai aucune idée de la manière dont le n°, la date d'échéance et les 3 chiffres au verso de cette carte auraient pu tomber entre les mains de quelqu'un.

Je précise toutefois qu'une analyse préliminaire avec Antivir free n'a rien montré d'intéressant (sauf un avertissement non significatif pour une dll de Gimp [ TR/Crypt.XPACK.Gen] manifestement compressée avec un compresseur de binaires généralement utilisé pour des buts moins honnêtes). La recherche de rootkits et fichiers cachés par Antivir montre 21 objets cachés, aucun n'étant signalé suspect.

MBAM a juste détecté et éliminé PUP.Dealio, une toolbar sans grand problème de IE (bizarre, c'est programme que je n'utilise jamais sauf pour quelques tests).

Je ne pense donc pas qu'un spyware soit en cause mais je te remercie de vérifier ces logs quand tu auras le temps.
-----

[invite4c6c2965]

Salut JPL,
il n'y a pas grand chose dans les logs, sauf dans le rapport AntiVir, un répertoire suspect:

c:\syz_dat

tu connais ? (ce serait en rapport avec Magic Folders)

[JPL]

Je vais regarder ça de près. En fait Magic Folder est un utilitaire que j'avais essayé (j'en essaie pas mal et j'en laisse tomber beaucoup mais parfois ça me permet de donner quelques conseils). Il permet de cacher des répertoires au choix. Je me disais par exemple que si je suis amené à confier mon ordi en dépannage cela m'embêterait qu'on puisse accéder à mes comptes ou à mon courrier (parce que bien entendu on te demande le code pour entrer comme administrateur).

En réalité cela ne résiste pas à un dir sous command.com, alors que ça résiste à un dir sous cmd.exe (je crois que peu de gens savent qu'il y a un command.com qui se comporte comme un DOS même dans W7... par contre en clavier qwerty). Je pense que Magic Folder est une sorte de driver qui filtre ce que lit Windows.

Donc ce n'est pas très intéressant et j'ai, comme d'habitude, négligé de le désinstaller.

Merci pour ton analyse. J'ai un peu les boules pour l'utilisation de ma carte bancaire, même si l'assurance va me rembourser, car c'est pour moi un vrai mystère. Je ne la laisse jamais traîner et je ne la prête pas. Conclusion : opposition sur ma carte bancaire... et un nouveau code à mémoriser. J'avais tellement l'habitude de l'ancien que mes doigts le tapaient presque les yeux fermés. Je sens que je vais me planter souvent au début

Merci encore.

[invite4c6c2965]

Supprime ce répertoire quand même. Pour la sécurité de tes achats il n'y a pas mieux que
la e-carte., tu as un numéro aléatoire à chaque achat, sécurité max. Pour un cout minime, à
peu prés une dizaine d'euros par an à payer pour ce service. Je l'utilise depuis quelques années
et franchement c'est bien.

[A voir en vidéo sur Futura]