Se connecter / S'enregistrer
Votre question

une p'tite question

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Août 2012 20:45:37

Bonjour à tous.... Je voudrais savoir si une personne piste mon pc et ma webcam avec un logiciel espion ou autre....que je n'avais pas de logiciels qui traquent ce genre de choses ni d'anti virus , mais que 3mois après m'en rendant compte j'en ai installé un .... les logiciels (spybot , malwarebytes et Iobit) peuvent t'ils retrouver des traces d'intrusion sur mon pc disque dur webcam etc ? même si la personne a retiré son logiciel ou autre de mon ordinateur.... merçi de vos réponses , désolée de ma question brouillon mais je suis très inquiète ...

Autres pages sur : tite question

15 Août 2012 22:46:30

a édité ce message
a c 614 8 Sécurité
16 Août 2012 10:12:15

Bonjour,

Heu oui, j'avoue on comprend pas trop le souci là ...

Déjà tu désinstalles Spybot, inutile et obsolète, et pareil avec les logiciels iObits, qui est un éditeurs peu scrupuleux, et pas de confiance.

Qu'est-ce qui te fais penser qu'un logiciel espion existe ou a existé sur ton pc ?
Contenus similaires
16 Août 2012 19:08:28

Un imprim écran de moi en webcam avec un logiciel bizarre , j'avais vue de chose comme ça (je peux mettre une photo ?) ! Enfaite apparament c'est plutot même un enregistrement de webcam

Ma question je vais essayé de faire plus clair , c'etait que je me suis rendue compte que depuis 3mois je n'avais pas d'anti virus , j'viens d'en mettre et je voulais savoir si il y a eu un virus espion ou autre sur mon pc pendant ces 3mois la , les anti virus ou anti malware , peuvent les detecter quand même , même ceux installé il y a 3 /2 ou 1 mois et même si la personne a retiré son logiciel de mon pc ..... je sais pas si c'est moins flou
a c 614 8 Sécurité
16 Août 2012 20:14:04

Re,

Un enregistrement de webcam c'est ... un enregistrement de webcam.
Toute personne avec qui tu converses en webcam peut enregistrer la vidéo ou faire des captures d'écran, rien à voir avec un logiciel espion, il faut faire attention c'est tout.

On va regarder pour te rassurer :


Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    30 Août 2012 15:08:45

    Merci de ta réponse , je vais faire de suite ce que tu m'as dit , je posterais le résultat merci encore de prendre le temps de me répondre.
    Ce qui m'inquiète c'est que sur un des imprim écran de moi en cam il y avait écrit mon nom d'utilisateur de pc .... je comprends pas comment çà peut être possible ?
    a c 614 8 Sécurité
    30 Août 2012 19:51:46

    Re,

    Citation :
    Ce qui m'inquiète c'est que sur un des imprim écran de moi en cam il y avait écrit mon nom d'utilisateur de pc .... je comprends pas comment çà peut être possible ?


    Quand tu te connectes en webcam, c'est au travers d'un application, windows live messenger, skype, etc ... ton pseudo apparait, si c'est le même que ton nom de pc, c'est pour cela.

    Ton pc est rempli d'adwares (logiciels publicitaires), et d'autres choses on va nettoyer un peu ...

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Spybot - Search & Destroy (inutile et obsolète, la preuve, tu es là ...)

    Tu possèdes deux antivirus, Norton Internet Security et Avast!, cela n'améliore pas ta protection, et peut créer au contraire ralentissements et plantages
    Supprime l'un de ces deux antivirus

    - Yontoo 1.10.02 (adware)
    - IObit Toolbar v6.2 (barre d'outil publicitaire)
    - IObit Malware Fighter (éditeur à la réputation douteuse, à virer)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2012/07/26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    SRV - [2012/01/09 20:17:44 | 000,821,592 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe -- (IMFservice)
    DRV - [2012/07/05 13:53:22 | 000,021,904 | ---- | M] (IObit.com) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\UrlFilter.sys -- (UrlFilter)
    DRV - [2012/07/05 13:53:18 | 000,033,224 | ---- | M] (IObit.com) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\RegFilter.sys -- (RegFilter)
    DRV - [2012/01/05 18:07:14 | 000,021,384 | ---- | M] (IObit) [File_System | On_Demand | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys -- (FileMonitor)
    IE - HKU\S-1-5-21-76830181-1066914796-2057996457-1000\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\6.2\iobitToolbarIE.dll (Spigot, Inc.)
    CHR - Extension: Domain Error Assistant = C:\Users\magalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.0_0\
    O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\6.2\iobitToolbarIE.dll (Spigot, Inc.)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\6.2\iobitToolbarIE.dll (Spigot, Inc.)
    O4 - HKLM..\Run: [IObit Malware Fighter] C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (IObit)
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    O4 - HKU\S-1-5-21-76830181-1066914796-2057996457-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    [2012/08/14 19:43:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
    [2012/08/14 19:42:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
    [2012/08/14 19:42:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
    [2012/08/14 19:42:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit Toolbar
    [2012/08/14 19:42:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater
    [2012/08/14 19:41:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
    [2012/08/14 19:41:00 | 000,000,000 | ---D | C] -- C:\Users\magalie\AppData\Roaming\IObit
    [2012/08/14 19:40:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
    [2012/08/14 19:40:11 | 020,043,136 | ---- | C] (IObit ) -- C:\Users\magalie\Desktop\imf-setup.exe
    [2012/08/14 19:40:11 | 000,825,976 | ---- | C] (Iminent) -- C:\Users\magalie\Desktop\20120702IminentSetup.exe
    [2012/08/12 12:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    [2012/08/12 12:04:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2012/08/12 12:04:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
    [2012/08/14 19:41:09 | 000,001,173 | ---- | M] () -- C:\Users\Public\Desktop\IObit Malware Fighter.lnk
    [2012/08/12 12:04:17 | 000,001,282 | ---- | M] () -- C:\Users\magalie\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
    [2012/08/12 12:04:17 | 000,001,258 | ---- | M] () -- C:\Users\magalie\Desktop\Spybot - Search & Destroy.lnk

    :Files
    C:\Program Files (x86)\Spybot - Search & Destroy

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    31 Août 2012 14:11:05

    D'accord merci , je ferais ça quand j'aurais un peu plus de 10 min ^^
    Il n'y a dnoc pas de logiciel espion ou autres ? que des pubs ?

    Bah pour mon nom d'utilisateur pc non ce n'est pas la même que mon pseudo msn , alors je sais pas...... ça m'inquiète pas mal, je sais que la personne disait avoir enregistré la cam par un addon msn donc je sais pas si cet addon aurait pu faire qu'il avait accès a mon nom de pc .... j'y connais rien donc ça me pertubes
    31 Août 2012 14:39:05

    http://pjjoint.malekal.com/files.php?id=20120831_z15e12... Voila la photo du screen que j'ai recue du moi (bon j'ai enlevé ma photo ^^ ) on y voit donc même si c'est flou en haut ecrit "magalie-pc" et c'est le nom de mon ordinateur donc je sais pas trop quoi en pensé..... la personne disait que c'etait un addon de msn , tu en penses quoi toi ?

    a c 614 8 Sécurité
    31 Août 2012 18:09:36

    Re,

    Déjà j'attends toujours les rapports de correction ... ;) 

    Ensuite les addons de MSN/WLM moi je ne peux le voir, alors à toi de regarder en ouvrant le programme mais j'ai rien vu dans ta liste des programmes

    Enfin je ne vois absolument rien sur ta photo, c'est flou comme pas possible ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS