Logiciel espion installée par ma copine sur mon ordinateur
bazfile Messages postés 58587 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Il y a deux semaines j'ai laissé mon ordi portable (windows 11) déverrouillé à ma copine tout un aprem.
Et j'ai appris récemment qu'elle a installé un logiciel espion qui permet de voir à distance sur son téléphone ou ordi, tout ce que je fais sur mon ordinateur ! Elle a accès aux fichiers en tout cas et mes historiques de navigation, et je pense même beaucoup plus (elle me dit qu'elle a accès à tout mon ordi)
Elle me dit que l'application qu'elle a installé est masqué, que je pourrai jamais la trouver.
Pire encore, qu'elle a accès a certain truc de mon téléphone notamment ce que je fais, mes memories snaps, mail, appli etc .. ( je ne sais pas si elle bluff je n'ai pas eu de preuves) , or elle n'a jamais eu accès à mon téléphone.
Elle ne s'y connais pas du tout en informatique donc a du faire un truc simple.
j'ai analyser les appareils réseaux avec Avast et voici ce que j'ai trouvé :
Je ne sais pas exactement ce que c'est mais je voit de appareils que je ne connais pas notamment "Apple" ( je n'ai aucun appareil Apple chez moi) cependant ma copine à un Iphone.
Pouvez vous m'aider à déceler le vrai du faux et trouver voir ce que ma copine à installer sur mon ordi ( sachant que j'ai regardé dans les programmes installée,à la date en question, je ne trouve rien)
Killian
- Logiciel espion installée par ma copine sur mon ordinateur
- Mon ordinateur rame - Guide
- Ordinateur - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Réinitialiser ordinateur - Guide
- Logiciel - Guide
2 réponses
Bonjour @Captain0 StatutMembre .
À mon avis c'est du pipo, pour le vérifier faire ce qui suit.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.
Salut
Quoi ta copine... et bien lourde là... MDR
Super merci pour ton aide
Je viens de faire ce que tu as dit
Résultat voici les deux fichiers généré :
https://pjjoint.malekal.com/files.php?id=FRST_20250904_i15d9r8j7n6
https://pjjoint.malekal.com/files.php?id=20250904_o10d15i11f14n11
Peut tu m'en dire plus avec ça ?
Merci d'avance :)
@Captain0 StatutMembre .
Il n'y a rien sur ton pc, ce que ta copine t'a dit c'est du pipo, il n'y a aucun logiciel espion.
Tu as McAfee et Avast sur ton pc c'est trop, McAfee est désactivé mais il lance pas mal de processus qui ralentissent ton pc, vu que tu ne t'en sers plus désinstalle-le avec cet outil de McAfee qui s'appelle MCPR (lien de téléchargement direct).
Désinstalle WebAdvisor par McAfee c'est un adware.
Tu as des processus obsolètes sur ton pc, si tu souhaites les supprimer fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier FirewallRules: [{741CD553-B1EA-4386-AD4A-885F262A5818}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier FirewallRules: [{2B07B071-1281-46F9-AFA5-B30E01581463}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier) CHR DefaultSearchURL: Profile 12 -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR885G0&p={searchTerms} CHR DefaultSearchKeyword: Profile 12 -> mcafee CHR DefaultSuggestURL: Profile 12 -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms} CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
5- Par prudence tu peux éventuellement réinitialiser Google Chrome.
Change aussi tes mots de passe sensibles (réseau sociaux, emails etc etc.) elle a pu les récupérer quand elle a eu accès à ton pc, bien que si elle n'est pas très douée en informatique cela m'étonnerait qu'elle ait pu le faire, c'est donc par prudence que je te le conseille.
.