Mon ordi aurait-il été visité?

[pascal4766]

Bonjour à tous
Je suis séparé de mon épouse et un divorce est prévu. Hélas c'est la guerre des roses!!.
Il y deux jours, elle m'a parlé briévement de quelque chose qui ressemble étrangement à mes textes que j'ai écris dans word et qui ne sont jamais sortis de mon ordinateur (en fait il s'agit de texte que je dois porter connaissance au juge des affaires familiales)

Je précise qu'elle n'est jamais allé dans mon nouvel appartement et encore moins touché à mon pc.
Son frère ( que je soupçonne) est ingénieur informatique et hacker le dimanche.

Je vous serai reconnaissant si vous pouviez répondre à une question qui est importante pour moi:
C'est à dire: Comment savoir si un ordinateur a été visité à distance (même si il y a 6 mois).

J'ai windows XP Pro avec le pare-feu windows et anti-virus de microsoft.
La commande "autorisé l'envoi de l'invitation de l'assistance à distance à partir de cet ordinateur" est coché. (je l'ai décoché il y a seulement deux jours)
La commande "autorisé les utilisateurs à se connecter à distance à cet ordinateur" est décoché depuis toujours.


Depuis mes soupçons, j'ai souscris à un VPN payant de Netscop afin de changer d'IP .
J'ai contacté Netscop, le gars m'a dit:
"pas besoin de pare-feu quand vous êtes derrière notre vpn car notre serveur possède sont propre parefeu".
J'ai quand même un doute, car même si on est caché derrière le VPN, mon beau-frère peut continuer à pirater mon ordi puisqu'il connait mon véritable IP.

Voilà j'attend avec impatience une réponse.
A bientôt et merci d'avance.

[EinsteinZero]

Bonjour, et bienvenu sur le forum
il est en effet possible qu'un intrus soit dans le système, le mieux est d'inspecter la machine....

je bascule ton sujet dans la rubrique "sécurité et virus" afin que les helpers spécialisés puissent voir ce qu'il peuvent faire

[pascal4766]

je bascule ton sujet dans la rubrique "sécurité et virus" afin que les helpers spécialisés puissent voir ce qu'il peuvent faire

Merci EinsteinZero, effectivement j'étais pas dans la bonne rubrique.

il est en effet possible qu'un intrus soit dans le système, le mieux est d'inspecter la machine....

houlala! mais admettons qu'il aurait visité mon pc pendant que moi je l'utilisais, il n'étais pas possible de s'en rendre compte? le pare-feu windows aurait dû s'affoler.
Il faut absolument que je trouve des preuves; mais je sais pas comment faire.

[EinsteinZero]

le helper qui s'occupera de ton PC, te dira se qu'il a trouvé, ensuite, pour l'aspect légal éventuel, le forum reste neutre car ce n'est pas sa vocation.

par ailleurs, il n'est pas forcément facile de relier un "logiciel espion" à celui qui l'utilise, si un espion potentiel est trouvé il peut avoir plusieurs origines...

--> un pirate standard, sans rapport avec tes soucis
--> et, bien sur, la "partie adverse"

tu aura une alternative.....

--> on supprime le "malware" et toute preuve potentielle....alors le PC sera logiquement "clean"
--> tu vas voir la police, dans l'espoir qu'ils essayent te tracer celui qui utilise le virus espion....alors le PC restera inutilisable pour des opérations confidentielles.

[bernard53]

Bonsoir a tous
pascal4766 fait ceci pour voir un peu plus s.t.p.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau



ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[pascal4766]

Merci bernard53
Je vais faire à la lettre tout se que tu me dis.
Je t'envoie le rapport dès que possible.
Merci encore

[Raptor14]

Bonjour,

C'est tout à fait possible d'être infiltré par IP

Ce genre de manipulation est absolument illégale, tu peux donc déposer une plainte sans plus à tendre si tu le souhaites.
Je te conseil tout de même d'avoir un pare feu personnel, le meilleur en la matière est COMODO Firewall, il ets gratuit et très bien

Attends le mettre en la matière sur ce sujet, il t'en dira beaucoup plus

++

[HexCrunch]

Bonsoir à tous,

Petite incruste de WhiteHat si vous le permettez

En fait, Bernard, peut être, qu'avec les manières standard, tu ne pourra pas trouver grand chose, car un ingénieur d'info et un hacker, devrait bien savoir se couvrir, il devrait faire une injection de processus, en plus d'avoir utiliser la manière reverse_tcp, qui réside totalement en mémoire, c'est possible,

Si on peut avoir un dump volatility, en plus,déconnecte toi d'internet et RESTE DÉCONNECTÉ jusqu’à ce que Bernard FINIT, c'est un pro, il saure comment s'y prendre

++ tous, et merci pour vot' attention

[pascal4766]

voici le rapport de ZHPDiag
http://cjoint.com/?0DraLLT3JQe

Tenez moi au courant.
Merci à tous

[pascal4766]

Si on peut avoir un dump volatility, en plus,déconnecte toi d'internet et RESTE DÉCONNECTÉ jusqu’à ce que Bernard FINIT

Bonjour Wahib Mkadmi
Heu j'ai pas tout saisi là
Tu veux parler d'analyser dans mon dump mémoire (RAM)? je suis partant mais pourquoi rester deconnecté jusqu’à ce que Bernard FINIT? j'ai pas bien compris désolé.

[HexCrunch]

Hello,

Il ne serait pas nécéssaire d'analyser le dump maintenant, on va le garder comme dernière cartouche,


Je te dis de rester déconnecté pour que ton visiteur ne peut rien faire, pour s'évader/effacer ses traces.

Bonne chance a Bernard la de la désin'

++ tous

[bernard53]

Bonsoir a tous
Ceci s.t.p pour déjà mettre le pc propre.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Code: Tout sélectionner

M3 - MFPP: Plugins - [monocoque] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml    => Infection PUP (Toolbar.Babylon)*
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll    => Infection PUP (Adware.Boxore)*
O23 - Service: Software Update Service (supdate) (supdate) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)    => Infection Diverse (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)   [0]    => Infection Diverse (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)   [0]    => Infection Diverse (Adware.Boxore)
[HKCU\Software\AppDataLow\Software\Smartbar]    => Infection PUP (Hijacker.SmartBar)*
[HKCU\Software\InstallCore]    => Infection PUP (Adware.InstallCore)
[HKLM\Software\Babylon]    => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 21/08/2012 - 23:37:32 - [1,080] ----D C:\Program Files\Software    => Infection PUP (Adware.Boxore)
O43 - CFD: 21/08/2012 - 23:37:28 - [0,007] ----D C:\Documents and Settings\monocoque\Application Data\Babylon    => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 21/08/2012 - 23:42:00 - [0] ----D C:\Documents and Settings\monocoque\Local Settings\Application Data\Software    => Infection PUP (Adware.Boxore)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (supdate)  .(...) - LEGACY_SUPDATE    => Infection PUP (Adware.Boxore)
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=110808&tt=3412_7&babsrc=NT_ss&mntrId=14607ff800000000000090e6bab[...]    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("browser.search.order.1", "Search the web (Babylon)");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.admin", false);    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.excTlbr", false);    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.id", "14607ff800000000000090e6bab95488");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.instlDay", "15573");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://www.google.com/search?babsrc=TB_ggl&q=");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.babExt", "");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110808&tt=3412_7");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.newTab", true);    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=110808&tt=3412_7&babsrc=NT_ss&mntrId=14607ff8[...]    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.623:37:52");    => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}]    => Infection PUP (Adware.Incredibar)
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]    => Infection  PUP (Adware.Funmoods)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection  PUP (Adware.Funmoods)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection  PUP (Adware.Funmoods)
[HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\escort.dll]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortapp.dll]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escorteng.dll]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\esrv.EXE]    => Infection PUP (PUP.Funmoods)
[HKLM\Software\Classes\escort.escortIEPane]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\escort.escortIEPane.1]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]    => Infection PUP (Adware.PredictAd)
[HKLM\Software\Classes\Prod.cap]    => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]    => Infection PUP (Adware.Boxore)
[HKCU\Software\InstallCore]    => Infection PUP (Adware.InstallCore)
[HKLM\SYSTEM\CurrentControlSet\Services\supdate]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Classes\AppID\ESRV.EXE]    => Infection PUP (PUP.Funmoods)
[HKLM\Software\Classes\AppID\escort.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortApp.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortEng.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escorTlbr.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    => Infection PUP (Adware.Boxore)
C:\Program Files\Software    => Infection PUP (Adware.Boxore)
C:\Documents and Settings\monocoque\Application Data\Babylon    => Infection PUP (Toolbar.Babylon)*
C:\Documents and Settings\monocoque\Local Settings\Application Data\Software    => Infection PUP (Adware.Boxore)
SS - | Auto  0 |  (supdate) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe    => Infection Diverse (Adware.Boxore)
[HKCU\Software\Conduit]    => Toolbar.Conduit
[HKCU\Software\Softonic]    => Toolbar.Conduit*
[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]    => Toolbar.Agent
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]    => Toolbar.Wajam
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]    => Toolbar.ZoneAlarm
[HKLM\Software\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]    => Toolbar.ZoneAlarm
[HKLM\Software\Classes\Software.OneClickCtrl.8]    => Toolbar.Agent
[HKCU\Software\Softonic]    => Toolbar.Conduit*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]    => Toolbar.ZoneAlarm
O2 - BHO: Blog This in Windows Live - {2adefb8e-b923-35e6-86e2-2b7841f5d6a4} . (...) -- mscoree.dll (.not file.)   
O4 - HKCU\..\Run: [MTool] C:\Documents and Settings\monocoque\Application Data\MCommon\MTool_new.exe (.not file.) 
O4 - HKUS\S-1-5-21-507921405-261903793-682003330-1003\..\Run: [MTool] C:\Documents and Settings\monocoque\Application Data\MCommon\MTool_new.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job   [296]   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job   [400]     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job   [1076]     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job   [1080] 

FirewallRaz
EmptyFlash
Emptytemp 
SysRestore


Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


Ensuite:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite pour une bonne sécurité, bien mettre son pc a jour.
Windows XP Professional Service Pack 2 on est au SP3

Ensuite:

C'est à dire: Comment savoir si un ordinateur a été visité à distance (même si il y a 6 mois).

Impossible si tel ou tel intrus a réussi a enlever ses traces.

Pour les traces possible suivant un texte pas de trace de keylogger sur le pc.

après comme désigné par mes amis on ne peux tout voir et quelques fois juste un pro et un prix pôur vérifier cela et encore.
Je ne vias pas plus entrer dans les possibilté que quelques d'autres est pu donner des infos perso a une autre personne.

Fait mes demandes s.t.p.

PS dans un cas de suspicion surtout en premier changer ses mots de passe. Important

[pascal4766]

Je te dis de rester déconnecté pour que ton visiteur ne peut rien faire, pour s'évader/effacer ses traces.
:

Ha ok désolé j'avais pas compris; je croyais qu'il fallait que je me déconnecte pour faire ma manip


Merci bernard53
Je vais faire se que tu m'as dis et je vous tiens au courant demain.
Merci encore

[pascal4766]

Voici le rapport de ZHPFix
http://cjoint.com/?0DsrMMr3pmN

Egalement le rapport de AdwCleaner
http://cjoint.com/?CDsrPHYeOi5 et ensuite http://cjoint.com/?CDsrQmLLAi2

Juste après t'avoir envoyé le rapport de ZHPDiag (au début), je me suis dit que tu trouverais peut-être pas grand-chose puisque j'ai le logiciel Malwarebytes anti-malware acheté il y a 6 mois environ et donc susceptible de me protégé (hum!).
J'ai quand même eu un doute avant hier sur ce logiciel. Par curiosité et sans attendre ta réponse sur mon rapport de ZHPDiag, j'ai téléchargé Spybot et j'ai scanné; et là surprise!! il me semble qu'il y avait un trojan et autres salopris. http://cjoint.com/?CDsrYjzuf4V et après suppression http://cjoint.com/?CDssfCwYDXV

Je profite pour dire que le logiciel Malwarebytes anti-malware que j'ai acheté il y a 6 mois environ, n'avait absolument rien décelé malgré mes mises à jour et mes scans; vraiment déçu.

[bernard53]

juste un petit reste de Babylon que normalement AdwCleaner aurai du supprimer.
Ne regretter pas d'avoir acheter MalwaresBytes c'est un très bon logiciel mais des intrus comme babylon passe à travers

Ton pc va mieux je pense.