Auteur Sujet: Computrace Absolute : un mouchard est présent dans votre ordinateur  (Lu 1934 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne jmimile

  • Avancé
  • ****
  • Messages: 547
  • Réputation: 11
  • Sexe: Homme
Salut à tous  ;)
L'éditeur de logiciel antivirus Kaspersky met en garde les utilisateurs de PC.
Voir ces articles:
http://hitek.fr/actualite/computrace-absolute-mouchard-pc_2796#comments-message
http://korben.info/computrace-lojack-absolute.html

@+  ???
"Allez les gars, ne nous laissons pas abattre" Cabu
Il n'y a pas plus grande richesse que l'amitié.

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 660
  • Réputation: 46
  • Sexe: Homme
Justement j'allais y venir.
Pour être plus clair il s'agit d'un mouchard introduit sur beaucoup de PC au niveau du Bios, donc dans la partie non flashable, principalement sur les portables à priori.
Le mouchard se nomme Computrace et a été créé par Absolute, il s'installe dès que vous installez un OS que ce soit un Windows ou un Linux.
Vous trouverez dans vos gestionnaires de tâches favoris les logiciels suspects suivants :
rpcnetp.exe rpcnet.exe Upgrd.exe

Si vous pensez être victime ou si vous voulez vérifier rapidement et simplement si vous êtes contaminé, vous pouvez utiliser l'outil suivant :
Lojack Checker

C'est un programme autonome qui ne s'installe pas, une fois lancé vous appuyez sur le Gros bouton en haut "Is my PC Lojacked ?"
Si vous voyez le message "Everythings seems to be fine", vous êtes relaxé, dans le cas contraire vous êtes cuit.
Il n'y a pas beaucoup de remèdes pour mettre fin à ce Spyware car comme il est installé dans le Bios dans la partie non flashable, inutile d'essayer de le reflasher, il est protégé.
Donc on pourra seulement l'empêcher de collecter les données et de communiquer à l'extérieur.

Pour ce faire, toujours dans l'outil vous avez le bouton "Click here to Patch Hosts" en bas, faites le, il va modifier le fichier Hosts de Windows afin de l'interdire de moucharder en redirigeant les appels vers 127.0.0.1 qui correspond à votre IP Localhost donc qui mènera au néant.
« Modifié: 29 mai 2014, 12:20 par PegHorse »

Hors ligne jmimile

  • Avancé
  • ****
  • Messages: 547
  • Réputation: 11
  • Sexe: Homme
Salut et merci PegHorse pour cette solution en cas d'infection.
Mais peut-être que c'est une grosse publicité de Kaspersky ?

@ +  ;)
"Allez les gars, ne nous laissons pas abattre" Cabu
Il n'y a pas plus grande richesse que l'amitié.

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 660
  • Réputation: 46
  • Sexe: Homme
Non le mouchard est bien réel, je l'ai déjà remarqué en dépannant des postes de certains, je me suis toujours demandé à quoi correspondait ces processus suspects.