Savoir si il y a un mouchard sur mon PC.
Résolu
almonzo
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Il y a quelques jours une personne s'est introduite sur mon ordinateur pendant mon absence (elle a trouvé le code, je l'ai su car elle a laissé quelques traces).
Je voulais savoir si j'avais la possibilité de voir si elle avait installé un logiciel pouvant espionner mes actions sur ce même ordinateur. Du genre un mouchard ? Ou tracker ? Je ne sais pas bien comment cela fonctionne ou s'appelle.
Question subsidiaire : Je voulais aussi savoir si j'avais un moyen de consulter l'historique web qu'elle avait effacé, et si elle s'est introduite dans certains dossiers de mon ordi.
Merci d'avance pour votre réponse.
Il y a quelques jours une personne s'est introduite sur mon ordinateur pendant mon absence (elle a trouvé le code, je l'ai su car elle a laissé quelques traces).
Je voulais savoir si j'avais la possibilité de voir si elle avait installé un logiciel pouvant espionner mes actions sur ce même ordinateur. Du genre un mouchard ? Ou tracker ? Je ne sais pas bien comment cela fonctionne ou s'appelle.
Question subsidiaire : Je voulais aussi savoir si j'avais un moyen de consulter l'historique web qu'elle avait effacé, et si elle s'est introduite dans certains dossiers de mon ordi.
Merci d'avance pour votre réponse.
A voir également:
- Savoir si il y a un mouchard sur mon PC.
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Downloader for pc - Télécharger - Téléchargement & Transfert
5 réponses
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Le rapport est OK.
Par contre :
- Google Toolbar à désinstaller
- AVG est pas du tout à jour.
Mettre la version 2012 ou Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Par contre :
- Google Toolbar à désinstaller
- AVG est pas du tout à jour.
Mettre la version 2012 ou Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Bonsoir, et merci
Voici le rapport Malware :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.25.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sebastien :: SEBASTIEN-PC [administrateur]
25/06/2012 17:19:00
mbam-log-2012-06-25 (17-19-00).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234009
Temps écoulé: 4 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\SEBASTIEN\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\SEBASTIEN\downloads\revou_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
(fin)
Et le OLT : http://pjjoint.malekal.com/files.php?id=20120626_f10x10g10e9c14
ET le Extra : http://pjjoint.malekal.com/files.php?id=20120626_b8u7m11c10e10
Bonne journée !
Voici le rapport Malware :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.25.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sebastien :: SEBASTIEN-PC [administrateur]
25/06/2012 17:19:00
mbam-log-2012-06-25 (17-19-00).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234009
Temps écoulé: 4 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\SEBASTIEN\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\SEBASTIEN\downloads\revou_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
(fin)
Et le OLT : http://pjjoint.malekal.com/files.php?id=20120626_f10x10g10e9c14
ET le Extra : http://pjjoint.malekal.com/files.php?id=20120626_b8u7m11c10e10
Bonne journée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question