Sujet Précédent Sujet Suivant

Fichiers espions sur mon PC

Fermé
Spinoza87 Messages postés 2 Date d'inscription vendredi 26 mai 2017 Statut Membre Dernière intervention 26 mai 2017 - 26 mai 2017 à 15:00
Spinoza87 Messages postés 2 Date d'inscription vendredi 26 mai 2017 Statut Membre Dernière intervention 26 mai 2017 - 26 mai 2017 à 15:28
Bonjour tout le monde,

J'étais hier en train de faire quelques recherches à la gare en profitant du Wifi gratuit. Un type assis pas loin me demande si il peut utiliser mon PC pour chercher un numéro de téléphone sur internet. Je lui prête mon ordi et tourne la tête de l'autre côté par respect pour sa vie privée. Au bout de quelques minutes je me demande ce qu'il fait encore avec mon ordinateur et je jette un coup d'oeil en diagonale sur l'écran. Il me semblait qu'il n'était pas sur internet mais dans les dossiers de mon ordinateur, j'ai même cru reconnaître le dossier téléchargements mais je n'étais pas sûr. Alors que j'essayais de mieux voir pour dissiper mes doutes je crois qu'il a grillé que je regardais vers l'écran, il a effacé des trucs dans l'historique et m'a rendu l'ordinateur en me remerciant. Evidemment je me précipite sur l'historique des sites visités et des téléchargements mais il avait bien fait le ménage derrière lui. En rentrant chez moi j'avais toujours cette histoire qui me taraudait et j'ai pensé à taper la date du jour dans l'onglet de recherche des programmes et fichiers, idée qui s'avéra payante puisque voilà ce que je trouve:



J'ai mis l'historique en arrière-plan pour m'assurer que les fichiers venaient de lui. Tous ces fichiers affichent comme date 25/05/2017 et entre 19h20 et 19h25 pour l'horaire, précisément le créneau durant lequel je lui ai prêté mon ordinateur. On voit en outre sur l'historique qu'il a effacé large en remontant jusqu'à une heure auparavant.

D'où enfin ma question: Quelqu'un connait-il tous ces fichiers et pourrait m'expliquer ce qu'ils sont censés faire tous combinés ? En gros quelles sont concrètement les intentions du type car j'ai du mal à cerner.

J'ai vaguement compris en faisant des recherches sur chaque fichier individuellement que cela avait un rapport avec mes contacts de messagerie mais je ne vois pas trop à quoi cela pourrait servir. Je n'ai pas effacé les fichiers car j'aimerais tirer cela au clair mais j'ai tout de même pris soin de neutraliser ceux que je pouvais en ajoutant des % devant les lignes de code. Je peut envoyer les captures d'écran ce ces fichiers si besoin.

Merci à ceux qui pourront m'aider
A voir également:

2 réponses

Réponse 1 / 2
Spinoza87 Messages postés 2 Date d'inscription vendredi 26 mai 2017 Statut Membre Dernière intervention 26 mai 2017
26 mai 2017 à 15:28
Merci mais j'aimerais rester circonscris aux fichiers dont j'ai parlé avant de me lancer dans des trucs pas possible. Qu'est-ce que je suis censé vérifier puisque tu me dis qu'il n'y a rien de malveillant ?

J'ai vu entre autres que le fichier sqmn était un fichier espion de windows live messenger qui récupère des données pour "l'amélioration du service". De plus il y a un fichier RSS qui si je ne m'abuse permet de faciliter l'échange d'informations. D'autres fichiers font explicitement référence aux contacts de messagerie.

Bref, quelqu'un d'autre ?
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
26 mai 2017 à 15:04
Salut,

Les fichiers mentionnés ne sont pas malveillants,

Si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

-1