Anonymat (on controle mon pc)
lilly30
Messages postés
24
Statut
Membre
-
lilly30 Messages postés 24 Statut Membre -
lilly30 Messages postés 24 Statut Membre -
Bonjour,j ai un probleme,a chaque fois que je suis dans un site de chat j ai l impression qu on voit tout ce que je fais,et j ai l impression je parle tjrs a la meme personne, aidez moi svp,est ce possible et qu'est ce qu il faut faire pour etre anonyme
A voir également:
- Anonymat (on controle mon pc)
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Fan control pc - Télécharger - Optimisation
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
20 réponses
voyons tout ca :
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
> As tu installé deepfreese? c'est un logiciel plutot utilisé pour des postes libre service afin de restaurer une configuration propre apres usage , si tu ne connais pas ce logiciel je te conseille de le désinstaller depuis ajout/suppression de programmes
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\vidalia.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\tor.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\polipo.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\FirefoxPortable.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\App\firefox\firefox.exe
> Tor est un logiciel d'anonymisation, est-ce toi qui a installé tous ces logiciels de sécurité ?
C:\Program Files\Crawler\Toolbar\CToolbar.exe
Infection (mineure) par Crawler : normalement il est désinstallable depuis ajout/suppression de programmes
tu as 2 firewalls actifs: Sunbelt et NetworkAccessManager de Nvidia (probablement vendu avec ta carte mère qui doit être de marque Asustek sur base Nforce) je te conseille de supprimer ou de désactiver NetworkAccessManager
Avast et Adaware sont techniquement dépassés par rapport a d'autres produits, je te conseille de garder SpybotS&D et MBAM en antispywares (Ewido AVG si tu veux garder le temps réel) et d'installer Avira Antivir comme antivirus
désinstalle Spyware Terminator également, MBAM fait du très bon travail dans ce domaine
enfin fixe les lignes suivantes dans Hijackthis pour nettoyer ta liste de demarrage
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
-------------------------------------------------------------------
je pense que tu n'est pas seul utilisateur de ce PC, as tu envisagé que ce soit une personne de ton entourage qui surveille tes faits et gestes? il est aisé pour quelqu'un pouvant se connecter a ta session de consulter tes traces d'utilisation et donc de retrouver tes comptes msn si tu les gardes en mémoire
Tu peux télécharger CCleaner , il te permettra régulièrement de nettoyer les traces présentes sur ta session
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
> As tu installé deepfreese? c'est un logiciel plutot utilisé pour des postes libre service afin de restaurer une configuration propre apres usage , si tu ne connais pas ce logiciel je te conseille de le désinstaller depuis ajout/suppression de programmes
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\vidalia.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\tor.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\polipo.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\FirefoxPortable.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\App\firefox\firefox.exe
> Tor est un logiciel d'anonymisation, est-ce toi qui a installé tous ces logiciels de sécurité ?
C:\Program Files\Crawler\Toolbar\CToolbar.exe
Infection (mineure) par Crawler : normalement il est désinstallable depuis ajout/suppression de programmes
tu as 2 firewalls actifs: Sunbelt et NetworkAccessManager de Nvidia (probablement vendu avec ta carte mère qui doit être de marque Asustek sur base Nforce) je te conseille de supprimer ou de désactiver NetworkAccessManager
Avast et Adaware sont techniquement dépassés par rapport a d'autres produits, je te conseille de garder SpybotS&D et MBAM en antispywares (Ewido AVG si tu veux garder le temps réel) et d'installer Avira Antivir comme antivirus
désinstalle Spyware Terminator également, MBAM fait du très bon travail dans ce domaine
enfin fixe les lignes suivantes dans Hijackthis pour nettoyer ta liste de demarrage
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
-------------------------------------------------------------------
je pense que tu n'est pas seul utilisateur de ce PC, as tu envisagé que ce soit une personne de ton entourage qui surveille tes faits et gestes? il est aisé pour quelqu'un pouvant se connecter a ta session de consulter tes traces d'utilisation et donc de retrouver tes comptes msn si tu les gardes en mémoire
Tu peux télécharger CCleaner , il te permettra régulièrement de nettoyer les traces présentes sur ta session
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Lilli
Télécharges malwarebytes
(click sur ce lien)
https://www.01net.com/404/
installes-le sur ton PC ,fais la mise à jour, démarres l'analyse.
poste le résultat
Télécharges malwarebytes
(click sur ce lien)
https://www.01net.com/404/
installes-le sur ton PC ,fais la mise à jour, démarres l'analyse.
poste le résultat
voila
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
14:21:24 25/08/2008
mbam-log-08-25-2008 (14-21-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 72977
Temps écoulé: 8 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
14:21:24 25/08/2008
mbam-log-08-25-2008 (14-21-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 72977
Temps écoulé: 8 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ok
télécharges Spyware terminator
mise à jour, analyse approfondi
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
télécharges Spyware terminator
mise à jour, analyse approfondi
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
/!\ attention lilly /!\
si tu as l'impression de toujours parler a la même personne sur les sites de chat parce que c'est toujours le même mec lourd et vicelard, j'ai le plaisir de t'annoncer que ton PC n'es pas infecté, c'est juste que tous les mecs sont des cochons invétérés !
ton log MBAM est vierge, c'est peu probable qu'une infection soit passée au travers sans laisser une petite trace
si tu as l'impression de toujours parler a la même personne sur les sites de chat parce que c'est toujours le même mec lourd et vicelard, j'ai le plaisir de t'annoncer que ton PC n'es pas infecté, c'est juste que tous les mecs sont des cochons invétérés !
ton log MBAM est vierge, c'est peu probable qu'une infection soit passée au travers sans laisser une petite trace
si tu te connectes avec ton compte personnel sur le site de chat ou msn , que tu sois chez toi, l'ami de ta tante ou un cybercafé a bratislava ca ne changera pas grand chose, ce sera ton compte qui sera vu des autres membres de ce site ou de quelqu'un t'ayant mis en contact msn
donne nous plus de précision sur ce que tu fais et ce que tu constates, mais honnetement je ne pense pas que ton PC soit en cause
donne nous plus de précision sur ce que tu fais et ce que tu constates, mais honnetement je ne pense pas que ton PC soit en cause
ca s'appelle un keyloger mais MBAM l'aurait détecté et il est peu probable qu'il soit installé sur tous les PC que tu utilises
dans le doute on va regarder un peu ce qui tourne dessus :
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisis « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
dans le doute on va regarder un peu ce qui tourne dessus :
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisis « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
j ai dejas installée hijackhis,j espere queLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:20, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\vidalia.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\tor.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\polipo.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\FirefoxPortable.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Perso\Bureau\SpywareTerminatorSetup.exe
C:\DOCUME~1\Perso\LOCALS~1\Temp\is-9A6JU.tmp\SpywareTerminatorSetup.tmp
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3011A7-7CAB-437B-8FDD-1338E3CC2611}: NameServer = 196.20.77.165 193.251.169.165
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Scan saved at 15:37:20, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\vidalia.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\tor.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\App\polipo.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\FirefoxPortable.exe
C:\Documents and Settings\Perso\Bureau\Tor Browser\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Perso\Bureau\SpywareTerminatorSetup.exe
C:\DOCUME~1\Perso\LOCALS~1\Temp\is-9A6JU.tmp\SpywareTerminatorSetup.tmp
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3011A7-7CAB-437B-8FDD-1338E3CC2611}: NameServer = 196.20.77.165 193.251.169.165
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Je ne vois aucune trace de Troyen ou Keyloger qui pourrait expliquer tes craintes, mais en voyant la masse de logiciels installés (pas forcément de manière idéale) visant à sécuriser/anonymiser je suis tenté de penser que tu te fais peut être des idées
vérifie auprès de ton entourage, fais la part des choses entre les impressions et les faits car je ne vois pas ce qui pourrait matériellement expliquer ce que tu constates (sauf ton respect ne psychotes tu pas un peu?)
vérifie auprès de ton entourage, fais la part des choses entre les impressions et les faits car je ne vois pas ce qui pourrait matériellement expliquer ce que tu constates (sauf ton respect ne psychotes tu pas un peu?)
donc tu confirme que tous ces logiciels ont bien été installés par toi?
- deepfreese
- TOR Navigator
- deepfreese
- TOR Navigator
non si tu as usage de deepfreese laisse le, mais j'avais peur qu'il rétablisse systématiquement un paramètre qui aurait permis de t'identifiermais si tu maitrises ce soft alors aucun problème
TOR je ne connais que de réputation, j'avoue que je suis sceptique l'anonymat absolu n'existe pas sur le net...
TOR je ne connais que de réputation, j'avoue que je suis sceptique l'anonymat absolu n'existe pas sur le net...
oui le wifi est une possibilité mais ca revient au même que de se connecter physiquement au PC ( à supposer que tes sessions soients sans aucun mot de passe ), un bon coup régulier de CCleaner suffira a faire le ménage
un éventuel hacker ne verrait qu'un PC propre....
donc CCleaner après chaque séance de chat + mets un mot de passe a toutes tes sessions Windows (différent si possible)
dans le doute
Si tu as un réseau Wifi utilisé, vérifie qu'il est bien sécurisé (clé WPA) éventuellement que le nom du réseau est masqué (sinon, masque le et change le), sur certaines Box/routers tu peux même autoriser les MAC Address qui peuvent se connecter au réseau et exclures les cartes wifi inconnues
Si tu as un réseau wifi non-utilisé (tu es connecté en ethernet) désactive le simplement depuis ta Box/router
un éventuel hacker ne verrait qu'un PC propre....
donc CCleaner après chaque séance de chat + mets un mot de passe a toutes tes sessions Windows (différent si possible)
dans le doute
Si tu as un réseau Wifi utilisé, vérifie qu'il est bien sécurisé (clé WPA) éventuellement que le nom du réseau est masqué (sinon, masque le et change le), sur certaines Box/routers tu peux même autoriser les MAC Address qui peuvent se connecter au réseau et exclures les cartes wifi inconnues
Si tu as un réseau wifi non-utilisé (tu es connecté en ethernet) désactive le simplement depuis ta Box/router
TOR Navigator : te sers tu de ce logiciel? c'est une version modifiée de Firefox configurée pour passer par des serveurs proxy anonymisants de type SOCKS4 ou SOCKS5 qui créent un tunnel SSL entre ton PC et le serveur Proxy qui devient alors la seule chose visible dpuis internet... théoriquement c'est l'anonymat... sauf si les gestionnaires du serveur proxy veulent exploiter les données qu'il ont, car du coup ils savent tout de toi puisqu'ils te servent d'intermédiaire.
Sinon il existe un autre nom à cette maladie!
LA PARANOIA!!!!!!!
Franchement, je serais curieuse, que tu m'explique ce qui te fais sous entendre que l'on te suit?
T'as des indices, des sources sûres! Ou tu te sens tellement seule, que tu n'as pas trouvé autre chose à raconter pour que l'on s'intéresse ne serais-ce qu'un après midi à toi!
Allez avoue, t'aimerais bien qu'on te flic hein?! >:)
LA PARANOIA!!!!!!!
Franchement, je serais curieuse, que tu m'explique ce qui te fais sous entendre que l'on te suit?
T'as des indices, des sources sûres! Ou tu te sens tellement seule, que tu n'as pas trouvé autre chose à raconter pour que l'on s'intéresse ne serais-ce qu'un après midi à toi!
Allez avoue, t'aimerais bien qu'on te flic hein?! >:)
la solution c'est :
- changer de cybercafé a chaque fois
- changer de compte msn a chaque fois, sans indiquer aucune données personnelles identifiables ds ton profil
- ne donner aucune similitude a tes usernames
- payer en liquide le cybercafé ! et mettre des gants pour éviter les empreintes laissées sur les claviers
non honnetement, je ne vois aucune solution a ton problème, ton PC est saint (a part crawler) et ce n'est pas ca qui risquerait de te tracer a ce point
il y a peut etre une piste possible mais vu tout ce que tu as mis en oeuvre pour te cacher j'espere que tu ne laisse pas systématiquement tes nouvelles adresses msn sur un site web, blog ou un site comme kimeblok etc
- changer de cybercafé a chaque fois
- changer de compte msn a chaque fois, sans indiquer aucune données personnelles identifiables ds ton profil
- ne donner aucune similitude a tes usernames
- payer en liquide le cybercafé ! et mettre des gants pour éviter les empreintes laissées sur les claviers
non honnetement, je ne vois aucune solution a ton problème, ton PC est saint (a part crawler) et ce n'est pas ca qui risquerait de te tracer a ce point
il y a peut etre une piste possible mais vu tout ce que tu as mis en oeuvre pour te cacher j'espere que tu ne laisse pas systématiquement tes nouvelles adresses msn sur un site web, blog ou un site comme kimeblok etc
Peut-être une source de contrôle...
tu en penses quoi Kraignos?
de plus je viens aussi de vérrifier ton log Lilli, et j'arrive aux mêmes conclusions que Kraignos...
Je ne vois rien de suspect misà part crawler!!!
Je donne ma langue au chat!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
aurais-tu un PC en réseau?