Quand on a la clef d'enregistrement, comment on la rentre ?

Personne ne connait Netcaptor ??

NETCAPTOR EST UN BEAU MOUCHARD
 
 Eradiquez les mouchards
 
La CIA, l'ex-KGB, la NSA sont des organismes officiels dont on connait l'existence et les buts, à défaut de connaître exactement les moyens. Mais notre surf quotidien sur le Net est lui aussi constamment espionné par des sociétés sans scrupules qui ne cherchent, officiellement, qu'à nous gaver de publicité bien ciblées mais se permettent aussi de collecter des renseignements beaucoup plus indiscrets sur notre matériel, nos logiciels, etc... La liste des programme infectées est impressionnante !
 
Les mouchards de Windows 98
 
Robert Smith, expert américain en sécurité informatique, a dévoilé le premier la présence d?un mouchard dans Windows 98 (et Windows 98 SE). Lors de l'enregistrement en ligne par l?assistant d?enregistrement un numéro d?identifiant unique nommé MSID (Microsoft ID), une suite numérique de 32 chiffres, est attribué au déclarant.
Ce MSID, outre qu?il est envoyé (par un contrôle ActiveX) sur le serveur de Microsoft pour vous identifier et épier vos déplacements sur son site, est également incorporé, à votre insu, à tous les documents produits avec la suite Bureautique MS-Office et d?autres outils signés Microsoft.
Un second identifiant appelé Hardware ID (HWID ou numéro d?identification matérielle), contenant divers renseignements sur la configuration matérielle du PC et probablement, d?après certains, sur les logiciels installés est également envoyé à Microsoft, officiellement «afin de simplifier le travail de l?équipe d?assistance téléphonique ».
 
Pour éradiquer le mouchard vous pouvez utiliser une des solutions suivantes :
 
Télécharger sur le site de Microsoft un Patch disponible sous l'intitulé (peu explicite) de 'Mise à jour de l'assistant d'inscription' (13Ko).
Ou choisir la méthode manuelle :
Cliquez sur le menu Démarrer puis Exécuter de la barre des tâches (+R)
Faites un copier/coller de la ligne ci-dessous dans la boîte de dialogue Regsvr32.exe -u c:\Windows\System\Regwizc.dll
Validez en appuyant sur <Enter>
 
Il existe également toute une collection de fichiers situés dans le répertoire /WINDOWS/ SYSTEM qui permettent d'espionner les surfers, malgré leur apparence anodine:
 
anadsc.ocx
advert.dll
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll
dimage.dll
amcompat.tlb
amstream.dll
amcis.dll
amcis2.dll
advpack.dll
La DLL advpack (ici en rouge) envoie de nombreuses informations aux sites que vous visitez (temps de connexion, etc). Ces espions ne sont pas tous présents, en fonction de votre installation personnalisée de Windows. Je vous recommande de les supprimer après les avoir soigneusement sauvegardés ou de les déplacer dans un dossier hors du dossier c:\windows. Windows continuera de fonctionner normalement et il n'en sera que plus rapide ! Il est à noter que la suppression de fichiers dans les dossiers systèmes provoque un avertissement dissuasif, comme si Microsoft voulait nous empêcher de faire le ménage.
 
Le mouchard de Microsoft Office
 
Comme nous l?avons vu ci-dessus, le numéro d?identification unique (ou GUID) de Windows 98 qui comprend des données du système est également incorporé dans vos documents MS-Office. Il est donc possible, grâce à lui, de remonter jusqu?à l?ordinateur qui a produit le document Office !
Faites un clic-droit sur un document Office et sélectionnez "Propriétés", vous verrez alors les onglets "général", "résumé", "statistiques" et "contenu". Ce n'est que la partie visible du tatouage...
Ces meta-données peuvent comporter diverses informations personnelles comme :
 
Votre nom
Vos initiales
Le nom de votre société
Le nom de votre ordinateur
Le numéro de votre disque dur
Le nom de votre serveur sur lequel vous stockez vos documents
Le numéro de version et de révision du document
Les anciens noms du document
Les blocs de texte ou cellules cachées ou effacées
Etc.
Microsoft donne quelques conseils afin de supprimer certaines méta-données pour Excel, Word ou PowerPoint, mais pas toutes.
 
Microsoft a été contraint de proposer des utilitaires permettant de supprimer le tatouage des fichiers Office :
 
Utilitaire pour désactiver la fonction de tatouage  
Utilitaire pour supprimer le tatouage des fichiers  
Pour nettoyer vos fichiers MS-Office 97 vous pouvez également vous procurer le gratuiciel Guideon (68 Ko) qui permet de supprimer a posteriori le numéro de série unique présent dans tous les documents Word, Excel, etc. sans affecter les données du fichier.
 
Le mouchard d? ICQ
 
ICQ, prononcez « I seek you » (je te cherche), est un logiciel de messagerie instantanée de la famille des « Chat » (converser).
Le problème d?ICQ est que vous n?êtes jamais anonyme, votre adresse IP est toujours visible, même si vous tentez de la cacher, et donc vous êtes vulnérable aux attaques des hackers. De nombreux sites undergrounds proposent en téléchargement une foule d?utilitaires dédiés à ICQ afin de mettre diversement en danger la sécurité du connecté.
Nous ne saurions que vous conseiller de rester éloigné de ce genre de produit. D?autant plus que ICQ intègre un mouchard qui ferait l?inventaire de vos programmes et numéros de séries associés avant de renvoyer le tout aux serveurs d?ICQ (actuellement propriété d?AOL).
Voici comment désactiver ce mouchard (Avant toute manipulation de la base de registration de Windows, pensez à la sauvegarder).:
 
Lancez Regedit (Démarrer|Exécuter), l?éditeur de la base de registre.
Placez vous sur la clé HKEY_CURRENT_USER/Software/Mirabilis/ICQ/Defaultprefs
Double-cliquez dans la fenêtre de droite sur la valeur « Auto Update » et changez la de ?Yes? en ?No?.
Le mouchard de Radiate
 
Cette société, anciennement baptisée Aureate Media, qui diffuse un gestionnaire de bandeaux publicitaires pour de nombreux freewares sponsorisés par la pub, a été l?objet d?une importante polémique ces derniers mois. Un informaticien américain, Steve Gibson, prétend, sans en apporter la preuve irréfutable, que ces logiciels contiennent des modules espions qui profitent d'une connexion internet active pour envoyer discrètement des informations à votre sujet. Selon Radiate, la DLL Aureate ne récupère ni ne renvoie aucune information personnelle en dehors des informations relatives à la gestion des bandeaux publicitaires. Néanmoins, d?après Steve Gibson, la DLL Aureate créée un trou de sécurité. Un pirate pourrait rediriger la communication de la DLL vers un serveur pirate et prendre le contrôle de la DLL, pour insérer du code destructeur. De nombreuses interrogations subsistent qui démontreraient les intentions pour le moins suspectes de Radiate :
- Pourquoi aucune mention n?en est faite dans les nombreux utilitaires associés ?
- Pourquoi la désinstallation du freeware n?entraîne jamais la désinstallation du « mouchard » qui continue même de fonctionner indépendamment ?
- A quoi servent les fichiers installés ? mystère !
Quelles sont les applications concernées ? des centaines ! dont certaines très connues, citons Go!Zilla, CuteFTP, BuddyPhone, Zip Express, GetRight, Add/Remove plus, etc.
La liste « officielle » est sur le site de Radiate, la liste officieuse se trouve dans ce fichier ZIP ou ici au format HTML !
 
Radiate propose sur son site un outil pour désinstaller sa DLL, son utilisation imposerait de ne plus utiliser le ou les programmes hôtes associés car les auteurs ne seront plus rétribués par la publicité et l?utilisation de leur « oeuvre » deviendrait frauduleuse (piratage). Mais comme la présence de ce mouchard n'est pratiquement jamais mentionnée par l'auteur du logiciel.... vous avez parfaitement le droit de ne pas être au courant et de continuer à utiliser le programme.  
 
Le mouchard de Conducent Technologies
 
TSAdBot de Conducent (ex-TimeSink) est également un module de gestion de bandeaux publicitaires pour les freewares et sharewares, soupçonné de récupérer des informations à votre insu.
D?après Conducent, TSAdBot renvoie le système d?exploitation utilisé, votre adresse IP et un numéro d?identification de licence du programme utilisé, ainsi que le nombre de bandeaux publicitaires présentés et cliqués. Parfois un questionnaire est associé à l?installation du programme hôte, ces informations sont également envoyées. Ce mouchard se trouve par exemple dans l?utilitaire PKZip mais dans ce cas (rare) sa présence est mentionnée quelque part dans la licence d?utilisation du logiciel. Il se trouve aussi dans beaucoup d'autres logiciels.
Vous pouvez déterminer sa présence en mémoire en affichant le gestionnaire de tâches (Ctrl+Alt+Del) et en remarquant la présence d?une entrée « TSADBOT ». Mais il peut être présent sur votre disque dur sans être actuellement actif dans ce cas cherchez le fichier TSAD.DLL dans le répertoire de Windows et TSAD.EXE dans un sous-dossier nommé \AdGateway.
Bien que ce mouchard soit éradiqué par l?utilitaire AD-aware, cette méthode que nous devons au site Web-Sécurité, permet de ne pas endommager l?application hôte du mouchard, qui continue à fonctionner normalement.
 
Cliquez sur Démarrer puis Exécuter de la barre des tâches
Tapez « msconfig » puis validez
Dans l?onglet « Démarrage » trouvez la ligne du programme tsAdbot.exe
Décochez la boite de sélection associée à sa gauche
Notez le répertoire où se situe le programme.
Redémarrez votre machine
Allez dans le répertoire du programme et renommez l?exécutable (par exemple modifiez son extension) ce qui le rendra définitivement inactif.
A noter : Vous devriez supprimer les programmes incriminés si vous refusez TSAdBot puisque dans ce cas les auteurs ne seront pas rémunérés et l?utilisation de leur « oeuvre » devient frauduleuse. Mais, comme dit précédemment, si rien ne vous indique dans le logiciel en cause la présence indispensable de ce mouchard.... n'ayez aucun scrupule à continuer à l'utiliser.
 
Le mouchard de Web3000
 
La société Web3000 fournit aux développeurs d?applications un composant similaire à celui de Radiate et Conducent Technologies afin de gérer l?affichage de messages publicitaires au sein de leurs logiciels. Des messages marketings sont affichés dans la barre de titre du navigateur ou dans sa barre d?état (en bas) ou encore via des écrans d?accueil. Un petit bouton est également ajouté à coté des boutons système (cas de Netcaptor 6.x).
Ce module fonctionne, comme les autres, de manière totalement indépendante du programme « hôte ». L?oter n?empêche généralement pas le programme de fonctionner normalement. Une nouvelle fois on soupçonne que des informations privées soient émises à destination du serveur de Web3000.
Vous trouverez ici une liste complète des utilitaires et applications utilisant ce module marketing. On y trouve des dizaines d?utilitaires comme Netcaptor (un navigateur à vues multiples), CD Extractor, KFTP, PowerZip, MediaPlayer, etc.
Pour oter le mouchard il suffit de lancer l'excellent nettoyeur AD-aware 5.5 de Lavasoft ou de supprimer les fichiers suivants (après les avoir sauvegardés !) situés dans le répertoire d?installation de Windows :  
 
NetSonic.w3k
W3KNET_W3I.DLL
W3knetdemo.ini
W3Knet2.num
W3knet.dll
Cette dernière DLL peut refuser la suppression. Dans ce cas désactivez-la en la supprimant dans la base de registre à l?emplacement suivant et seulement après avoir préalablement sauvegardé votre base de registre:
HKEY_Local_Machine/Software/Microsoft/Windows/Run
Le bouton de Web3000 doit disparaître des applications !
 
Le mouchard de CometCursor
 
Comet Cursor est un outil gratuit pour les développeurs de site qui permet de modifier l?apparence du pointeur de la souris en fonction d?une page ou d?un site. Pour fonctionner il nécessite un plug-in pour Netscape ou un contrôle ActiveX pour le navigateur de Microsoft.
Lors de la visite de certains sites Web supportant cette technologie, Comet Cursor assigne un numéro de série unique et récupère des informations à votre insu.
Chaque fois que Comet Cursor entre en fonction, le numéro de série ainsi que l'adresse du site visité sont envoyés discrètement à son éditeur Comet Systems, permettant à ce dernier de retracer le parcours de leurs utilisateurs.
Vous pouvez aussi utiliser Ad-aware pour le diagnostic et l?éradication du CometCursor.  
 
Le mouchard de RealJukebox
 
Le consultant en sécurité Richard Smith, a (encore) mis à jour un mouchard dans le logiciel RealJukebox de RealNetworks. Ce logiciel est un « player » de fichiers audio très puissant (lecture de CD audio, lecture MP3 et encodage MP3). Cette version est diffusée à plus de 12 millions de copies durant l'hiver 1999 !
A chaque fois que l'on joue un CD, le player affiche le nom du CD, l'artiste et la liste de toutes les chansons du CD. Ces informations sont obtenues depuis une base de données sur un serveur Web de RealNetworks.
Richard Smith, intrigué par des échanges d'informations permanentes avec le serveur, analyse les données à l'aide d'un renifleur de réseau (Sniffer) et découvre que de nombreuses informations sont transmises à l'insu de l'utilisateur via l'Internet, comme :
 
Les catégories (types musicaux) des titres lus
Le nombre de titres stockés sur le disque dur de l'utilisateur
Le nom des albums écoutés
Les formats de fichiers les plus utilisés (mp3,...)
Le modèle du player MP3 utilisé (WinAmp...)
Un GUID, numéro d?identification unique est généré qui identifie l'utilisateur.
RealNetworks a été contraint d'éditer une mise à jour logicielle de RealJukebox. Cette nouvelle version empêche la transmission de certaines données utilisateur à RealNetworks pendant le téléchargement de musique (Get Music) et désactive l'ID RealJukebox.
 
Le mouchard DoubleClick
 
La Régie publicitaire en ligne DoubleClick a mis en place un système de gestion sophistiquée des bannières publicitaires avec une méthodologie statistique complexe basée sur deux technologies différentes pour espionner les internautes.
Quand un utilisateur individuel visite pour la première fois un site Web qui appose les bandeaux publicitaires de DoubleClick, ce dernier lui assigne un numéro unique d'identification (GUID) et mémorise ce numéro dans un cookie sur l'ordinateur de l'internaute.
Lorsque le visiteur revient sur l'un des 13 000 sites Web portant une bannière publicitaire fournie par DoubleClick, ce dernier lit son cookie et enregistre dans une base de données géante son numéro unique, auquel est rattaché le nom du site visité et d'éventuels renseignements personnels que l'internaute aura pu saisir pour passer une commande (nom, adresse, numéro de carte de paiement et de téléphone, etc.).
On peut donc, en juxtaposant les sites parcourus par un visiteur et les produits achetés en ligne, se faire un portrait précis des préférences de cet internaute afin d'afficher automatiquement des publicités correspondants à ses centres d?intérêts.
DoubleClick a été contraint de proposer une procédure d?exclusion appelée OptOut sur son site Web qui consiste à remettre à zéro le cookie en remplaçant le numéro d?identification (id) par la mention id=OPT_OUT qui indique que vous ne souhaitez ni être identifié ni être pisté.
Vous pouvez utiliser les « zones de sécurité » de Microsoft Internet Explorer (versions 4 et + )(menu Options Internet onglet Sécurité) pour ajouter une nouvelle zone de sécurité « personnalisée » avec un niveau de sécurité « élevé » qui ne permettra par défaut ni les Scripts ni les ActiveX ni les cookies pour les sites sensibles intégrant des bandeaux publicitaires de DoubleClick dont vous entrerez les adresses à l?aide du bouton « Sites ».
Dave Methvin de Winmag.com a conçu un fichier « .reg » que le webmaster de Born-info a traduit et amélioré afin de créer une nouvelle zone de sécurité dans Internet Explorer 5.x nommée « Sites espions » et y a associé une centaine de sites sensibles dont ceux de Aureate, CometCursor, DoubleClick, etc. liste que vous pouvez complèter à loisir.
Téléchargez le fichier sites espions.zip (2Ko), décompressez le fichier REG qu'il contient, et double-cliquez desssus. La base de registre sera mise à jour et les modifications immédiatement disponibles sous Internet Explorer.
 
Attention : avant toute manipulation de la base de registre pensez à la sauvegarder
 
Le mouchard de Mattel
 
Un logiciel-espion se cachait dans des cédéroms pour enfants de Mattel dans le but d?envoyer, en tâche de fond, des informations cryptées à l?insu de ses utilisateurs. Bien caché au fond du disque dur, le « DSSAgent » issue de la technologie Brodcast se connecte à l?Internet avec insistance, afin d?envoyer son lot d?information. Même en « rebootant » la machine la connexion se rétablie d?elle même ! Plusieurs jeux Mattel en son pourvus dont Reader Rabbit, Little Bear, etc. Mattel propose désormais un correctif (cleanbc.exe - 135K) pour se débarrasser de ce mouchard.
 
Les mouchards de AOL-Netscape.
 
Le logiciel compagnon de Netscape 4.5 « SmartDownload » est suspecté de recueillir des informations sur les utilisateurs et les fichiers téléchargés. Ce dernier s?active automatiquement quand l?internaute télécharge des fichiers sur le Web. Permettant l?interruption et la reprise libre du téléchargement, SmartDownload en profiterait également pour transmettre des informations concernant l?utilisateur et les fichiers téléchargés. Pour l?instant, aucune contre-mesure n?a été trouvée mais AOL qui est en procès va devoir revoir sa copie.
La fonction qui permet d?obtenir une liste de « sites associés » au site actuellement consulté en cliquant sur un bouton, est également décriée : elle permet de « profiler » l?utilisateur car elle envoie la page actuellement consultée aux serveurs de Netscape, qui en retour renvoie une liste de sites similaires. Netscape peut ainsi tout savoir de ce que vous visitez. La liste des sites associés est gérée par Netscape et la société Alexa. Cette dernière n?est pas une inconnue, cette même société est présente dans l?affaire du mouchard de la célèbre librairie en ligne Amazon qui utilisait déjà le même principe des « sites similaires » afin de renseigner ses bases de données d?informations privées?
 
Les autres mouchards
 
Il existe d'autres mouchards connus, et certainement que l'imagination sans limite des programmeurs nous en invente quelques nouveaux encore inconnus. Nous pouvons citer parmi les connus:
 
CYDoor qui infecte notamment le très diffusé Babylon Tanslator. Sa destruction par Ad-ware n'empêche pas le fonctionnement des logiciels où il est implanté.
Gator, peu utilisé mais en cours d'étude.
Flyswat, nouveau venu et aussi en cours d'étude par des spécialistes.
L'anti-mouchards universel  
 
AD-aware 5.5 est un excellent utilitaire gratuit (et traduit en français!) de Lavasoft qui détecte et supprime un grand nombre de mouchards ou espiogiciels parmi lesquels :  
 
Conducent  
Adware  
Alexa 1.0-5.0  
Aureate v1.0,2.0 et 3.0  
Comet Cursor v1.0,v2.0 et v3.0  
Cydoor (Babylon Translator)  
Doubleclick  
DSSAgent  
EverAd  
Gratisware  
OnFlow  
Flyswat  
Gator  
Hotbar  
NewDotNet  
TimeSink 1.0, 2.0 et v5.0  
Web3000  
Webhancer  
et d'autres encore par mise à jour régulière de la base données, comme n'importe quel antivirus.
 
Son utilisation est ultra-simple. Le paramètrage par défaut ne modifie rien sur votre disque et se contente de détecter et recenser tous les mouchards présents, actifs ou non. Vous avez ensuite la possibilité de les détruire individuellement, avec ou sans sauvegarde. A utiliser sans modération aprés toute installation de nouveau logiciel.
 
 
 
--------------------------------------------------
 
------------------------------
 
Toutes les informations ci-dessus ont été récoltées sur l'excellent site Anonymat.org qui recense encore bien des surprises sur Internet et ses dérives. A visiter d'urgence !

[edtdd]--Message édité par symantec--[/edtdd]

Adaware ne connait pas Netcaptor en temps ke spyware.
T'as pas une info pour rentrer la clef plutôt?

SI TU VEUX L' INSTALLER VAS Y
 
Moi ce que j' en sais c' est que l' un de mes client n' aplus eue de connexion internet a cause de ca.
j' ai été obligé de faire une désinstalle manuelle des TCP / IP.
 
y' a même une fiche tech sur le site de microsoft qui dis que ce truc est imcompatible avec internet explorer 5.5
 
ALORS NON JE SAIS PAS COMMENT ON RENTRE LE CODE

Je ne suis pas sourd !!  
 
Ok pour les pb de ton client, mais chez moi cela fct sans pb avec IE 5.5
 
Je vais rechercher pour les spywares.
Merci qd même

-> Symantec
Il est intéressant ce garçon... à croire qu'il travaille vraiment chez Norton...

Faut arrêter la parano avec les "mouchards" car
  1. Déjà on est pas sûr de leur réel existence.
  2. Si ils existent vraiment, on ne sais pas exactement ce qu'ils disent et à qui.
  3. Et même si dans le pire des cas j'ai plein de mouchards sur mon PC qui disent au monde entier quels logiciels j'utilise, quel est mon matériel et sur quels sites je vais, non mais franchement qui en a à foutre ?? Si Bill Gates veut savoir comment j'ai chopé une version pirate d'Office qu'il le fasse je m'en fous royalement, c'est vraiment pas ça qui va changer ma vie. Des flics vont pas venir chez moi pour autant...
 
NetCaptor est un logiciel EXCELLENT, ça faisait longtemps que je cherchais un navigateur bien qui supporte les tabs pour éviter d'avoir 10 internet explorer dans ma barre des tâches, s'en priver à cause d'un soit-disant horrible mouchard, ce serait vraiment stupide. Ca fait 6 mois que je l'utilise et je n'ai AUCUN problème avec NetCaptor.
 
Pour cracker la dernière version, je suis comme toi LaurentSB, j'ai la clé mais impossible de l'entrer, enfin de toute façon la pub en bas est vraiment pas bien gênante.

sir bozo:
 
1° sisi, il existe bel et bien
2° ca aussi on le sait.
3° le problème n'est pas de savoir si tu as des soft pirates ou pas, mais d'en profiter pour te balancer un max de pub dès qu'ils ont bien cerné qui tu es. Par exemple, j'ai un spyware bien connu (eZula) dont adaware n'arrive pas a me débarsser completemnt. Résultat, j'ai des pop-up IE de pub qui apparaissent a intervalle régulier sur mon ordi, sans qu'aucune autre appli soit lancée Donc FAITES LA CHASSE AUX SPYWARE!!!

 
Alors   ensemble    

Et d'abord c'était l'idée de ceux qui ont fait Opera les tabs pour un browser, na.

Les codes ne te servent a rien si tu ne reussis pas a telecharger QUELQUE PART la version de netcaptor sans pub.
(Et ca existe, ce prog est tres bien bourre supprimer les
pubs de merdes). Bonne chance !

Moi pareil netcaptor 3 4 mois
marche nickel, génial.
Ad aware 5.0 ne trouve rien
aucune url suspecte dans mes logs de firewall
les pop up sont bloqués par netcaptor
 
je vois pas la raison de ton énervement symantec.  
 
A mon avis ton client il a fait une fausse manip et il a incriminé le logiciel.