Vérifier un éventuel piratage de webcam

Vérifier un éventuel piratage de webcam - Virus/Spywares - Windows & Software

Marsh Posté le 18-06-2009 à 04:04:04    

Bonjour,
 
Une amie soupçonne un gars de nous espionner (elle en particulier) lorsque nous activons tous les deux la webcam sur msn.
 
Ce gars en question aurait eu toutes les possibilités de placer un éventuel malware sur son ordi.
 
La question est simple, comment vérifier cela ? Comment nettoyer l'ordi s'il y a quelque chose ? Comment être sûr que l'autre ne verra plus rien ?
 
 
 
Il parait que lorsque la cam s'active lors de la conversation et qu'à la fin chacun coupe sa cam, le voyant de la sienne reste allumé contrairement au mien... ça peut simplement être un problème de pc.
 
 
Voila merci, c'est assez chiant de se sentir espionné, surtout quand la personne en profite pour faire du mal...
 
 
Merci d'avance

Reply

Marsh Posté le 18-06-2009 à 04:04:04   

Reply

Marsh Posté le 18-06-2009 à 14:07:11    

Ne sombrons pas dans le délire mais bon...
 
Je commencerais pas faire un scan anti virus, puis passer un coup de Malwarebytes
 
Concernant le voyant allumé, il se peux que la cam passe en veille mais reste alimenté par le pc.
 
 
Sinon reste la solution ultime, le formatage en règle !
 
 


---------------
www.mrbroderie.fr
Reply

Marsh Posté le 18-06-2009 à 14:14:10    

Bonjour,
 
Un rapport généré par le logiciel de diagnostic HijackThis devrait permettre de voir s'il y a quelque chose ou pas...

Reply

Marsh Posté le 18-06-2009 à 15:40:03    

plus simple, elle débranche sa cam qd elle ne s'en sert pas.


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 18-06-2009 à 16:23:39    

azawa a écrit :

Ne sombrons pas dans le délire mais bon...


La coincidence paraissait vraiment improbable, mais j'ai l'impression que ce n'est rien

 
azawa a écrit :

Je commencerais pas faire un scan anti virus, puis passer un coup de Malwarebytes


Avast, on verra le scan, y'a aussi norton qui est activé mais indésinstallable, l'icone norton est activée dans la barre de tache avec juste la possibilité de le mettre à jour, étrange, mais ce n'est pas trop le problème

 
azawa a écrit :

Concernant le voyant allumé, il se peux que la cam passe en veille mais reste alimenté par le pc.


Disons que ça donne une impression que la cam est utilisée par les deux personnes de la conversation msn, et à la fin de la conversation, sa cam reste allumée comme si quelqu'un en avait "pris le controle" et la gardait active à son insu.
J'ai moi meme eu des problèmes de cam avec un voyant qui restait allumé (hors msn) et l'incapacité de la faire fonctionner alors que maintenant elle fonctionne très bien donc j'évite de me faire trop de films

  
Adaron a écrit :

Bonjour,

 

Un rapport généré par le logiciel de diagnostic HijackThis devrait permettre de voir s'il y a quelque chose ou pas...


Je m'y attendais, on s'en occupe un peu plus tard, même s'il n'y a rien en rapport avec la cam ça coute rien on dira de vérifier, si ça vous gêne pas trop :p

 


DraX a écrit :

plus simple, elle débranche sa cam qd elle ne s'en sert pas.


Il s'agit d'une webcam intégrée (portable), et y'a pas de problème quand elle s'en sert pas, juste quand elle s'en sert  :whistle:

  

Honnetement je pense que le gars en question a eu un gros coup de bol, viser à la seconde prète sur 60 minutes, c'est fort  :heink:

 

Je repasse plus tard :) merci

 

:jap:

Message cité 1 fois
Message édité par Kroghan le 18-06-2009 à 16:25:10
Reply

Marsh Posté le 18-06-2009 à 17:10:35    

Citation :

 Avast, on verra le scan, y'a aussi norton qui est activé mais indésinstallable, l'icone norton est activée dans la barre de tache avec juste la possibilité de le mettre à jour, étrange, mais ce n'est pas trop le problème  


 
2 antivirus sur le même PC c'est déjà un problème
 
pour virer Norton proprement  
 
http://service1.symantec.com/SUPPO [...] 4110429924
 
 
 


---------------
www.mrbroderie.fr
Reply

Marsh Posté le 19-06-2009 à 03:35:00    

Voici le rapport Hijackthis
 
Meme chose ce soir, une arrivée flagrante au bout de plusieurs heures, à la minute prête (regardez l'heure de mes messages c'est pas commun)
 
Merci :)
 
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:32:20, on 19/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\marie\Program Files\DNA\btdna.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\marie\Documents\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rd [...] 86-u-026fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wow-twink.com/voleur.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rd [...] 86-u-026fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDICATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\marie\Program Files\DNA\btdna.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:  
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
 
--
End of file - 9986 bytes

Reply

Marsh Posté le 19-06-2009 à 08:44:04    

Bonjour
 
Deja, si tu veux pas voir ton post fermé :

Citation :

XIX. Concernant les logs Hijackthis : (et équivalent) : tout topic contenant un log hijackthis (ou équivalent) complet à analyser sera systématiquement fermé. Pour faire une première analyse, le site http://www.hijackthis.de/fr convient parfaitement.  
Seules les quelques lignes "douteuses" ou peu claires des logs hijackthis seront tolérées pour que les forumeurs donnent leur avis.  
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés verra son auteur sanctionné.


 
Ensuite, je ne comprends pas tres bien la signification de ces phrases :

Kroghan a écrit :

Honnetement je pense que le gars en question a eu un gros coup de bol, viser à la seconde prète sur 60 minutes, c'est fort  :heink:

Kroghan a écrit :

Meme chose ce soir, une arrivée flagrante au bout de plusieurs heures, à la minute prête (regardez l'heure de mes messages c'est pas commun)

Si le gars est qqun que vous connaissez, t'as qu'a demander a ta copine de lui demander comment elle est habillée, ou tendre un piege, tu sauras de suite...
 


---------------
Soyez malin, louez entre voisins !
Reply

Marsh Posté le 19-06-2009 à 10:17:30    

Une règle du forum interdit le copier/coller direct des rapports de ce genre... J'avais oublié de le précisier.
 
Pense à éditer ton post, enregistre ton rapport dans un fichier log (ou txt), et héberge ensuite le fichier sur un site.
 
Tu peux suivre ce tuto pour héberger le rapport ailleurs. Ensuite, poste le lien qui est donné stp.
 
Dernière chose.
 
Je te conseille vivement de suivre le lien d'Azawa pour télécharger l'outil de désinstallation de Norton. C'est un outil de Symantec conçu spécialement pour ça. Tu n'as qu'à double-cliquer sur l'exécutable et suivre les instructions en cliquant sur Suivant. La désinstallation prend plusieurs minutes.

Reply

Marsh Posté le 19-06-2009 à 12:58:28    

Citation :

  O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\marie\Program Files\DNA\btdna.exe"


 
A par ca je vois pas de problème
 
(parler de sécurité/piratage d'ordi et utiliser un logiciel de p2p  :pt1cable:  )
 
 
Reste a dé installer norton et faire un scan antivirus.


---------------
www.mrbroderie.fr
Reply

Marsh Posté le 19-06-2009 à 12:58:28   

Reply

Marsh Posté le 19-06-2009 à 13:31:36    

azawa a écrit :

  O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\marie\Program Files\DNA\btdna.exe"


 

SuppotDeSaTante a écrit :

XIX. Concernant les logs Hijackthis : (et équivalent) : tout topic contenant un log hijackthis (ou équivalent) complet à analyser sera systématiquement fermé. Pour faire une première analyse, le site http://www.hijackthis.de/fr convient parfaitement.  
Seules les quelques lignes "douteuses" ou peu claires des logs hijackthis seront tolérées pour que les forumeurs donnent leur avis.  
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés verra son auteur sanctionné.
 


 
Tout est dit.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed