Bonjour a tous
 
Petit probleme de securité, vers le 5 juillet je fait un petit reglement sur ebay, le site officiel, a partir de la un petit malin recupere mes numeros de cb et fait pour plus de 1000 euros d'achats sur des sites de vpc(me suis appercu seulement fin juillet )...  
 
Je procede bien sur au bloquage immediat, depot de plainte etc... mais le truc le plus dingue c'est qu'entre temps j'avais fait aussi un paiement en ligne dans une boutique avec une autre cb, vers le 10 juillet, et la ce matin la nouvelle tombe aussi du banquier : tentative d'achats par iphone ou un truc dans le genre... 2 iem cb bloquée, cette fois ci le banquier a bloquer directement les tentatives!
 
Je suis preneur si quelqu'un a des infos, comment est ce arrivé :
 
-Commercant du coin indelicat ou bien est ce du aux achats sur le net ?
-Le pc qui a servis a mes paiements en ligne est en wifi , est-ce cela qui pose probleme ? Un voisin peut t'il s'amuser a intercepter ?
-Mon pc est t'il infecté par un keyloger ou autre saleté du genre ? Comment le verifier et nettoyer ?
 
Grand merci par avance,
Esperant que ca vous arrive pas (moi je suis partis en vacances et maintenant sans cb avec un compte dans le rouge   )
cordialement,
filou.

- Y'a personne qui a des dons de voyance, on ne peut pas le deviner.
- Normalement les pages de paiement sont protégées par du SSL, donc pas d'interception possible du numéro de CB ni du code (sauf si ton voisin a une bonne paire de jumelles et le bon angle pour lire le code sur ton écran).
- Possible. Scan antivirus + malewarebytes pour commencer.

 
 
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4356
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/07/2010 13:21:46
mbam-log-2010-07-27 (13-21-46).txt
Type d'examen: Examen complet (C:|D:|E:|)
Elément(s) analysé(s): 277657
Temps écoulé: 59 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWARECoreGuard (Rogue.CoreguardAV) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREActive Security (Rogue.ActiveSecurity) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tu as apparemment un reste d'infection par un rogue antivirus (cad un "faux" antivirus qui te fait apparaitre des popups et t'invite a payer pour être "protégé" ).
 
Bizarre que MBAM n'ait pas nettoyé les clés de registres restantes. En tous cas ton pc n'est pas sécurisé, puisque le firewall et le centre de sécurité ne sont plus actifs.
 
Je te conseille de passer un coup de SmitFraudFix (un tuto en anglais pour le faire : http://www.myantispyware.com/2009/ [...] tructions/ )
 
Une fois fait, il faudrait aussi que tu repasses la valeur des deux clés de registre suivantes a 0:
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
 
Ensuite, vu que je ne suis pas un spécialiste, je laisserai la place a un membre plus expérimenté pour continuer a scanner ton pc pour d'autres soucis éventuels.
 
Edit : fautes de frappe, désolé.

Grand merci a toi ccp6128 !
 
 
   
 
je vais faire tout ca, apres pour moi les paiments cb sur pc c'est finis...

J'ai édité mon post du dessus, j'ai fait quelques fautes de frappe.

Tu as des moyens de paiement où ton numéro de carte bancaire est utilisable qu'une seule fois (tu redemandes un code pour faire un nouveau paiement). Je ne sais plus si ça s'appelle e-card ou un truc du genre. Regarde avec ta banque si t'es intéressé.

Oui je l'ai a dispo la e-card, c'est un peu plus long mais plus sur...a l'avenir je vais faire attention!
 
ccp j'ai utiliser ton soft et lancer les options 1 a 5 + scan avast au demmarage, j'espere qu'avec ca ca ira !
 
 

euhh perso, des que j ai une infection et que ma CB est compromise, c'est Format direct et je reinstall tout a partir des originaux.
 
seulement a la fin quand tout est verrouillé, je récupère mes anciens fichiers  avec analyse individuel de chacun d'eux.
 
enfin quand je dis fichiers, je veux dire : Fichier office, MP3, avi, ... mais rien qui ne soit executable

 
Pas nécessairement, s'il a un pare-feu indépendant.

y'a encore des firewalls logiciels qui s'interfacent pas correctement avec le centre de sécurité de windows ? (c'est une question sérieuse, j'ai pas du toucher a un firewall logiciel depuis l'époque de Windows XP sans service pack).

Ca dépend des logiciels je pense. PErso, le mien est ancien (KPF 2) est n'est pas détecté. Les plus connus le font (et encore, il m'est arrivé que le Centre de sécu me dise temporairement que je n'avais pas d'AV alors que c'est faux), par contre, un moins connu (sociétés récentes genre Comodo ou autres gratuits qu'on trouve sur Internet) peut ne pas l'être.