Il y a actuellement 459 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mon ordi aurait-il été visité?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Mon ordi aurait-il été visité?

Message le 16 Avr 2013 17:05

Bonjour à tous
Je suis séparé de mon épouse et un divorce est prévu. Hélas c'est la guerre des roses!!.
Il y deux jours, elle m'a parlé briévement de quelque chose qui ressemble étrangement à mes textes que j'ai écris dans word et qui ne sont jamais sortis de mon ordinateur (en fait il s'agit de texte que je dois porter connaissance au juge des affaires familiales)

Je précise qu'elle n'est jamais allé dans mon nouvel appartement et encore moins touché à mon pc.
Son frère ( que je soupçonne) est ingénieur informatique et hacker le dimanche.

Je vous serai reconnaissant si vous pouviez répondre à une question qui est importante pour moi:
C'est à dire: Comment savoir si un ordinateur a été visité à distance (même si il y a 6 mois).

J'ai windows XP Pro avec le pare-feu windows et anti-virus de microsoft.
La commande "autorisé l'envoi de l'invitation de l'assistance à distance à partir de cet ordinateur" est coché. (je l'ai décoché il y a seulement deux jours)
La commande "autorisé les utilisateurs à se connecter à distance à cet ordinateur" est décoché depuis toujours.


Depuis mes soupçons, j'ai souscris à un VPN payant de Netscop afin de changer d'IP .
J'ai contacté Netscop, le gars m'a dit:
"pas besoin de pare-feu quand vous êtes derrière notre vpn car notre serveur possède sont propre parefeu".
J'ai quand même un doute, car même si on est caché derrière le VPN, mon beau-frère peut continuer à pirater mon ordi puisqu'il connait mon véritable IP.

Voilà j'attend avec impatience une réponse.
A bientôt et merci d'avance.
pascal4766
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 16 Avr 2013 16:18
 


Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 17:10

Bonjour, et bienvenu sur le forum
il est en effet possible qu'un intrus soit dans le système, le mieux est d'inspecter la machine....

je bascule ton sujet dans la rubrique "sécurité et virus" afin que les helpers spécialisés puissent voir ce qu'il peuvent faire
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18431
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 17:25

EinsteinZero a écrit:je bascule ton sujet dans la rubrique "sécurité et virus" afin que les helpers spécialisés puissent voir ce qu'il peuvent faire

Merci EinsteinZero, effectivement j'étais pas dans la bonne rubrique.

EinsteinZero a écrit:il est en effet possible qu'un intrus soit dans le système, le mieux est d'inspecter la machine....

houlala! mais admettons qu'il aurait visité mon pc pendant que moi je l'utilisais, il n'étais pas possible de s'en rendre compte? le pare-feu windows aurait dû s'affoler.
Il faut absolument que je trouve des preuves; mais je sais pas comment faire.
pascal4766
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 16 Avr 2013 16:18
 

Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 17:44

le helper qui s'occupera de ton PC, te dira se qu'il a trouvé, ensuite, pour l'aspect légal éventuel, le forum reste neutre car ce n'est pas sa vocation.

par ailleurs, il n'est pas forcément facile de relier un "logiciel espion" à celui qui l'utilise, si un espion potentiel est trouvé il peut avoir plusieurs origines...

--> un pirate standard, sans rapport avec tes soucis
--> et, bien sur, la "partie adverse"

tu aura une alternative.....

--> on supprime le "malware" et toute preuve potentielle....alors le PC sera logiquement "clean"
--> tu vas voir la police, dans l'espoir qu'ils essayent te tracer celui qui utilise le virus espion....alors le PC restera inutilisable pour des opérations confidentielles.
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18431
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 19:47

Bonsoir a tous
pascal4766 fait ceci pour voir un peu plus s.t.p.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image

ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.
ZHPDiag.txt


Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 20:48

Merci bernard53
Je vais faire à la lettre tout se que tu me dis.
Je t'envoie le rapport dès que possible.
Merci encore
pascal4766
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 16 Avr 2013 16:18
 

Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 20:56

Bonjour,

C'est tout à fait possible d'être infiltré par IP :roll:

Ce genre de manipulation est absolument illégale, tu peux donc déposer une plainte sans plus à tendre si tu le souhaites.
Je te conseil tout de même d'avoir un pare feu personnel, le meilleur en la matière est COMODO Firewall, il ets gratuit et très bien ;)

Attends le mettre en la matière sur ce sujet, il t'en dira beaucoup plus ;)

++
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 21:30

Bonsoir à tous,

Petite incruste de WhiteHat si vous le permettez 8)

En fait, Bernard, peut être, qu'avec les manières standard, tu ne pourra pas trouver grand chose, car un ingénieur d'info et un hacker, devrait bien savoir se couvrir, il devrait faire une injection de processus, en plus d'avoir utiliser la manière reverse_tcp, qui réside totalement en mémoire, c'est possible,

Si on peut avoir un dump volatility, en plus,déconnecte toi d'internet et RESTE DÉCONNECTÉ jusqu’à ce que Bernard FINIT, c'est un pro, il saure comment s'y prendre ;)

++ tous, et merci pour vot' attention :wink:
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Mon ordi aurait-il été visité?

Message le 16 Avr 2013 23:39

voici le rapport de ZHPDiag
http://cjoint.com/?0DraLLT3JQe

Tenez moi au courant.
Merci à tous
pascal4766
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 16 Avr 2013 16:18
 

Re: Mon ordi aurait-il été visité?

Message le 17 Avr 2013 12:50

Wahib Mkadmi a écrit:Si on peut avoir un dump volatility, en plus,déconnecte toi d'internet et RESTE DÉCONNECTÉ jusqu’à ce que Bernard FINIT

Bonjour Wahib Mkadmi
Heu j'ai pas tout saisi là :o
Tu veux parler d'analyser dans mon dump mémoire (RAM)? je suis partant mais pourquoi rester deconnecté jusqu’à ce que Bernard FINIT? j'ai pas bien compris désolé.
pascal4766
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 16 Avr 2013 16:18
 

Re: Mon ordi aurait-il été visité?

Message le 17 Avr 2013 17:22

Hello,

Il ne serait pas nécéssaire d'analyser le dump maintenant, on va le garder comme dernière cartouche,


Je te dis de rester déconnecté pour que ton visiteur ne peut rien faire, pour s'évader/effacer ses traces.

Bonne chance a Bernard la de la désin'

++ tous :wink:
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Mon ordi aurait-il été visité?

Message le 17 Avr 2013 19:26

Bonsoir a tous
Ceci s.t.p pour déjà mettre le pc propre.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Code: Tout sélectionner
M3 - MFPP: Plugins - [monocoque] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml    => Infection PUP (Toolbar.Babylon)*
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll    => Infection PUP (Adware.Boxore)*
O23 - Service: Software Update Service (supdate) (supdate) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)    => Infection Diverse (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)   [0]    => Infection Diverse (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)   [0]    => Infection Diverse (Adware.Boxore)
[HKCU\Software\AppDataLow\Software\Smartbar]    => Infection PUP (Hijacker.SmartBar)*
[HKCU\Software\InstallCore]    => Infection PUP (Adware.InstallCore)
[HKLM\Software\Babylon]    => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 21/08/2012 - 23:37:32 - [1,080] ----D C:\Program Files\Software    => Infection PUP (Adware.Boxore)
O43 - CFD: 21/08/2012 - 23:37:28 - [0,007] ----D C:\Documents and Settings\monocoque\Application Data\Babylon    => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 21/08/2012 - 23:42:00 - [0] ----D C:\Documents and Settings\monocoque\Local Settings\Application Data\Software    => Infection PUP (Adware.Boxore)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (supdate)  .(...) - LEGACY_SUPDATE    => Infection PUP (Adware.Boxore)
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=110808&tt=3412_7&babsrc=NT_ss&mntrId=14607ff800000000000090e6bab[...]    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("browser.search.order.1", "Search the web (Babylon)");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.admin", false);    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.excTlbr", false);    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.id", "14607ff800000000000090e6bab95488");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.instlDay", "15573");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://www.google.com/search?babsrc=TB_ggl&q=");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.babExt", "");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110808&tt=3412_7");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.newTab", true);    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=110808&tt=3412_7&babsrc=NT_ss&mntrId=14607ff8[...]    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");    => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [monocoque - 646kdpn5.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.623:37:52");    => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}]    => Infection PUP (Adware.Incredibar)
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]    => Infection  PUP (Adware.Funmoods)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection  PUP (Adware.Funmoods)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection  PUP (Adware.Funmoods)
[HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}]    => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\escort.dll]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortapp.dll]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escorteng.dll]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\esrv.EXE]    => Infection PUP (PUP.Funmoods)
[HKLM\Software\Classes\escort.escortIEPane]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\escort.escortIEPane.1]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]    => Infection PUP (Adware.PredictAd)
[HKLM\Software\Classes\Prod.cap]    => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]    => Infection PUP (Adware.Boxore)
[HKCU\Software\InstallCore]    => Infection PUP (Adware.InstallCore)
[HKLM\SYSTEM\CurrentControlSet\Services\supdate]    => Infection PUP (Adware.Boxore)
[HKLM\Software\Classes\AppID\ESRV.EXE]    => Infection PUP (PUP.Funmoods)
[HKLM\Software\Classes\AppID\escort.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortApp.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortEng.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escorTlbr.DLL]    => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    => Infection PUP (Adware.Boxore)
C:\Program Files\Software    => Infection PUP (Adware.Boxore)
C:\Documents and Settings\monocoque\Application Data\Babylon    => Infection PUP (Toolbar.Babylon)*
C:\Documents and Settings\monocoque\Local Settings\Application Data\Software    => Infection PUP (Adware.Boxore)
SS - | Auto  0 |  (supdate) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe    => Infection Diverse (Adware.Boxore)
[HKCU\Software\Conduit]    => Toolbar.Conduit
[HKCU\Software\Softonic]    => Toolbar.Conduit*
[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]    => Toolbar.Agent
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]    => Toolbar.Wajam
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]    => Toolbar.ZoneAlarm
[HKLM\Software\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]    => Toolbar.ZoneAlarm
[HKLM\Software\Classes\Software.OneClickCtrl.8]    => Toolbar.Agent
[HKCU\Software\Softonic]    => Toolbar.Conduit*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]    => Toolbar.ZoneAlarm
O2 - BHO: Blog This in Windows Live - {2adefb8e-b923-35e6-86e2-2b7841f5d6a4} . (...) -- mscoree.dll (.not file.)   
O4 - HKCU\..\Run: [MTool] C:\Documents and Settings\monocoque\Application Data\MCommon\MTool_new.exe (.not file.) 
O4 - HKUS\S-1-5-21-507921405-261903793-682003330-1003\..\Run: [MTool] C:\Documents and Settings\monocoque\Application Data\MCommon\MTool_new.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job   [296]   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job   [400]     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job   [1076]     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job   [1080] 

FirewallRaz
EmptyFlash
Emptytemp 
SysRestore


Puis Lance ZHPFix depuis le raccourci du bureau.
Image

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


Ensuite:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Image
http://general-changelog-team.fr/telech ... adwcleaner


Image

- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite pour une bonne sécurité, bien mettre son pc a jour.
Windows XP Professional Service Pack 2 on est au SP3

Ensuite:
C'est à dire: Comment savoir si un ordinateur a été visité à distance (même si il y a 6 mois).

Impossible si tel ou tel intrus a réussi a enlever ses traces.

Pour les traces possible suivant un texte pas de trace de keylogger sur le pc.

après comme désigné par mes amis :wink: on ne peux tout voir et quelques fois juste un pro et un prix :oops: pôur vérifier cela et encore.
Je ne vias pas plus entrer dans les possibilté que quelques d'autres est pu donner des infos perso a une autre personne.

Fait mes demandes s.t.p.

PS dans un cas de suspicion surtout en premier changer ses mots de passe. Important
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon ordi aurait-il été visité?

Message le 17 Avr 2013 19:59

Wahib Mkadmi a écrit:Je te dis de rester déconnecté pour que ton visiteur ne peut rien faire, pour s'évader/effacer ses traces.
:

Ha ok désolé j'avais pas compris; je croyais qu'il fallait que je me déconnecte pour faire ma manip


Merci bernard53
Je vais faire se que tu m'as dis et je vous tiens au courant demain.
Merci encore
pascal4766
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 16 Avr 2013 16:18
 

Re: Mon ordi aurait-il été visité?

Message le 18 Avr 2013 17:03

Voici le rapport de ZHPFix
http://cjoint.com/?0DsrMMr3pmN

Egalement le rapport de AdwCleaner
http://cjoint.com/?CDsrPHYeOi5 et ensuite http://cjoint.com/?CDsrQmLLAi2

Juste après t'avoir envoyé le rapport de ZHPDiag (au début), je me suis dit que tu trouverais peut-être pas grand-chose puisque j'ai le logiciel Malwarebytes anti-malware acheté il y a 6 mois environ et donc susceptible de me protégé (hum!).
J'ai quand même eu un doute avant hier sur ce logiciel. Par curiosité et sans attendre ta réponse sur mon rapport de ZHPDiag, j'ai téléchargé Spybot et j'ai scanné; et là surprise!! il me semble qu'il y avait un trojan et autres salopris. http://cjoint.com/?CDsrYjzuf4V et après suppression http://cjoint.com/?CDssfCwYDXV

Je profite pour dire que le logiciel Malwarebytes anti-malware que j'ai acheté il y a 6 mois environ, n'avait absolument rien décelé malgré mes mises à jour et mes scans; vraiment déçu.
pascal4766
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 16 Avr 2013 16:18
 

Re: Mon ordi aurait-il été visité?

Message le 18 Avr 2013 18:49

juste un petit reste de Babylon que normalement AdwCleaner aurai du supprimer.
Ne regretter pas d'avoir acheter MalwaresBytes c'est un très bon logiciel mais des intrus comme babylon passe à travers :evil:

Ton pc va mieux je pense.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Suivante


Sujets similaires

Message Pourquoi mon ordi rame comme ça ?
Peut-être y a un truc à faire pour booster un peu les performances, genre un réglage caché qu?on connaît pas tous, mais franchement j?suis pas sûr. On voit plein de trucs qui promettent d?accélérer les systèmes, mais est-ce que c?est pas juste du vent au final ? Vous avez déjà testé des méthodes un ...
Réponses: 2

Message Configuration ordi travail
Bonjour à tous,En 2009 j'ai monté ça : - Boîtier : Antec NSK4480B-II avec alimentation Earthwatt 380W - Carte mère : ASUS P5QL-E (C2D + DDR2 + PCI-E) - Processeur : INTEL Core2 Duo E8400 (3.0 DualCore LGA775) - Ventirad CPU : Cooler Master Hyper TX3 S775/1156 - Mémoire : 2x2 Go DDR2-800 PC6400 Corsa ...
Réponses: 19

Message Redmi 8 vers ordi portable
Bonjour,J'ai un téléphone REDMI 8, et je souhaite utiliser l'internet de celui-ci sur mon ordi portable (win10), et profiter d'un écran plus confortable.Mais ça ne fonctionne pas.Est-il possible d'utiliser un transmetteur "CHROMECAST" pour solutionner le problème ?Merci pour vos lumières. ...
Réponses: 1

Message [Réglé] Demande conseil ordi à la carte avec tour existante
Mon projet :acheter un ordi de bureau d'occasion et changer si besoin des composants pour l'améliorer.Carte (Gigabyte ?) ATOMX2 18 200 500 GOProcess AMD A4-4000 APU avec Radeon HD graphicRAM 4 Go installéAnnée 2011Des questions générales :L'écran a une connexion VGA, si je mets une Carte Mère récent ...
Réponses: 12

Message [Réglé]Multiples Virus Sur ordi Hacktool,coinminer
Bonjour, j'espère que vous allez bien en ces temps difficiles.Je suis de nouveau venu chez mes parents pour les fêtes et l'ordinateur de mon père est de nouveau infectée par des cochonneries que je n'arrive pas enlever moi même, c'est pour cela que je requiert votre aide à nouveau.Je fournis les fic ...
Réponses: 26

Message Téléphone et ordi HS
Salut à tous , je me permets de vous demander votre avis concernant des téléphone et pc portable. J'ai un lenovo n500 qui date depuis bien longtemps et acer dont je me rappel plus la réf exact ainsi qu'un vieux smartphone samsung.Je me demande si cela vaut le coup de les faire réparer par un pro au ...
Réponses: 3

Message SON de mon ordi bloqué au max
Bonjour, ,je viens vers vous car depuis 3 jours , le son de mon ordi 5 Asus Windows 10) est bloqué au maximum , impossible de le diminuer , il s'augmente tout seule jusqu'au maximum. De plus l'icone son est bloqué et ne veut plus quitter mon ecran . Que faire svp?Merci
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.