[résolu] Logiciel espion

Il faut aller dans l'onglet "processus" du gestionnaire des tâches que tu ouvres en faisant CTRL+ALT+Suppr.

Il y a alors une longue liste de noms barbares.

Si tu peux, tu mets la liste ici que les surdoués de l'info puissent te dire si il y a quelque chose de louche.

J'ai trouvé :blush: mais je ne peux pas copier-coller la liste

Bonjour,

A la limite, la meilleure solution consiste à observer le traffic, on voit tout passer et on peut parfaitement déterminer si il se passe des choses anormales.

Pour cela, j'aimerai savoir :

- quel est votre OS, Win XP Pro ? Je ne sais pas ce que c'est

- avez-vous les droits administrateurs ? Non

- avez-vous accès à internet depuis ce poste ? Oui La connection est-t-elle restreinte avec un mot de passe ? Non

Et question subsidiaire, est-t-il réellement possible qu'une personne ait eu accès à votre poste et puisse se connecter dessus pour faire cela ? Oui, très facilement

A+

@EINix: n'est ce pas que je suis douée ?

Ce n'est même pas vrai, hélas

J'ai trouvé :blush: mais je ne peux pas copier-coller la liste

et a tu pensé a faire une capture d'écrant ?

>> http://www.01net.com/telecharger/windows/M...ches/32535.html

J'ai trouvé :blush: mais je ne peux pas copier-coller la liste

fait une capture. touche imp. ecr. puis tu ouvres Paint, tu fais coller, tu enregistre le fichier et tu le met ici.

@EINix: n'est ce pas que je suis douée ? :blush:

Vu que tu apprends ultra vite je vais donc même te dire comment savoir quel est ton OS

Clic droit sur "poste de travail" > propriétés > C'est marqué sous "système"

Réponse à EINix: Sous système voici ce qu'il y a:

Microsoft XP

Professionnel

Version 2002

Service Pack3

J'ai juste ?

Je n'ai pas Paint alors j'ai fait la capture d'écran que j'ai collée sur un document word mais je ne peux pas l'insérer ici, ni le coller ......

Boulet ? vous avez dit boulet ? ? ?

Vous avez tellement raison .......

Pour l'OS c'est bon :blush:

Paint est dans démarrer>tous les programmes>accessoires>outils système

Pour l'OS c'est bon :blush:

Paint est dans démarrer>tous les programmes>accessoires>outils système :p

Merci ! j'ai trouvé Paint :D

Mais je suis chez moi ...... alors on verra demain .......

Vous êtes tous super gentils, moi qui était complexée de venir ici ....

Merci, je vous aime :) :) :D :D :p

informatiquement bien sûr ! :p

bonjour,

Si vous avez XP pro. Y a un tasklist.exe la dedans.

Alors, soit vous listez que les processus chargés avec tasklist.

Ou produisez un diagnostique complet du PC, qui contient les processus chargés et

tout ce qu'ils y a de lancés du registre ou d'installés sur le disque.

Avec tasklist.

¿ Aller dans Démarrer -> Tout les programmes -> Accessoires ..

¿ Ouvrez l'invité de commande,

¿ Copier/coller(par un clic-droit) la commande suivante et valider :

tasklist > "%userprofile%\bureau\ListProc.txt"

► Poster le rapport ListProc.txt, qui vient d'être sauvegardé sur le bureau

_________________________________________________________

Ou le diagnostique !

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.

¿ Lancer l'installation de ZHPDiag.exe,

>> Ne modifiez pas les paramètres

>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche ;

¿ Cliquer sur la loupe ..pour créer le rapport.

>> Attendez que le rapport soit complété,

¿ Cliquer sur la disquette et sauvegarder le rapport,

► Postez ce rapport.

tasklist > "%ustasklist >

"%userprofile%\bureau\ListProc.txterprofile%\bureau\ListProc.txt

ça donne ça :blush:

Il n'y a pas Paint sur le PC du bureau

Parfois c'est juste le raccourci de paint qui est supprimé du menu démarrer.

Tu peux essayer, dans le menu démarrer, dans "Executer", de taper "mspaint" ou "paint" puis de faire OK.

Si le logiciel est installé, en général ça le démarre... (sur mes PC en tout cas ça marche :blush:)

Yes :blush: merci

tasklist > "%ustasklist >

"%userprofile%\bureau\ListProc.txterprofile%\bureau\ListProc.txt

ça donne ça :blush:

Il n'y a pas Paint sur le PC du bureau

Si tu as Wordpad c'est kiff kiff

Avec tasklist:

Nom de l'image PIDé Nom de la sessio Num¿ro d Utilisation

========================= ====== ================ ======== ============

System Idle Process 0 Console 0 28 Ko

System 4 Console 0 244 Ko

smss.exe 664 Console 0 960 Ko

csrss.exe 712 Console 0 4é576 Ko

winlogon.exe 736 Console 0 22é708 Ko

services.exe 780 Console 0 4é452 Ko

lsass.exe 792 Console 0 2é020 Ko

svchost.exe 968 Console 0 5é732 Ko

svchost.exe 1036 Console 0 4é644 Ko

svchost.exe 1124 Console 0 44é220 Ko

svchost.exe 1244 Console 0 3é720 Ko

svchost.exe 1280 Console 0 4é112 Ko

spoolsv.exe 1484 Console 0 7é268 Ko

explorer.exe 1832 Console 0 36é652 Ko

RTHDCPL.exe 208 Console 0 23é572 Ko

rundll32.exe 264 Console 0 3é984 Ko

FSM32.EXE 292 Console 0 2é104 Ko

ctfmon.exe 464 Console 0 3é404 Ko

NMBgMonitor.exe 480 Console 0 10é712 Ko

msmsgs.exe 544 Console 0 3é776 Ko

GoogleToolbarNotifier.exe 552 Console 0 452 Ko

svchost.exe 1412 Console 0 3é864 Ko

SERVIC~1.EXE 1544 Console 0 4é912 Ko

bgsvcgen.exe 1560 Console 0 1é872 Ko

fsgk32st.exe 1640 Console 0 656 Ko

fsbwsys.exe 1660 Console 0 4é372 Ko

fsgk32.exe 1664 Console 0 1é228 Ko

fssm32.exe 1732 Console 0 134é160 Ko

FSMA32.EXE 1992 Console 0 632 Ko

FSMB32.EXE 184 Console 0 1é068 Ko

mdm.exe 488 Console 0 2é804 Ko

nvsvc32.exe 572 Console 0 4é376 Ko

fspex.exe 620 Console 0 1é984 Ko

svchost.exe 920 Console 0 4é624 Ko

FCH32.EXE 1220 Console 0 1é328 Ko

fsqh.exe 2404 Console 0 464 Ko

FAMEH32.EXE 2412 Console 0 488 Ko

FSRW.exe 2432 Console 0 904 Ko

NMIndexingService.exe 2708 Console 0 9é800 Ko

NMIndexStoreSvr.exe 2884 Console 0 24é584 Ko

fsdfwd.exe 2948 Console 0 7é384 Ko

alg.exe 3428 Console 0 3é320 Ko

FSAV32.exe 3464 Console 0 1é540 Ko

FSAW.exe 4004 Console 0 4é756 Ko

fsguidll.exe 1396 Console 0 6é280 Ko

OUTLOOK.EXE 2800 Console 0 30é800 Ko

iexplore.exe 2784 Console 0 8é504 Ko

iexplore.exe 2132 Console 0 74é736 Ko

WK.exe 2720 Console 0 50é768 Ko

cmd.exe 3244 Console 0 2é716 Ko

wmiprvse.exe 1868 Console 0 6é220 Ko

tasklist.exe 3792 Console 0 4é608 Ko

Avec Paint, il veut pas coller l'image

Et puis j'ai pas de console de jeux moi, pourquoi il parle de consoles ? :blush:

Et puis j'ai pas de console de jeux moi, pourquoi il parle de consoles ? :blush:

La console c'est ce qui s'ouvre quand tu tape cmd dans démarrer->executer tu peux lancer des logiciels là dedans

EDIT : bouuuuuuhhhh elle utilise IE

(j'ai pas encore le niveau pour te dire s'il ya un leylogger là dedans par contre)

Y'a rien de michant dans la liste!

Juste : bgsvcgen.exe 1560 Console 0 1é872 Ko

Ce service je ne le connais pas :

bgsvcgen.exe

Mais cela m'étonnerai fortement que tu ais un mouchard ou un keylogger.

:blush:

Tu devrais essayer ceci (Kaspersky Virus Removal Tools), je l'ai déjà testé et je n'en suis pas mécontent. Bon courage ASKI :blush:

Merci beaucoup à vous tous

J'ai appris plein de choses avec vous :blush:

L'ennui c'est que ça se mélange un peu dans ma tête

Voilà ce que je viens de trouver en tapant "bgsvgen.exe" dans google:

bgsvcgen.exe description

<H4 class=heading>Description</H4>bgsvcgen.exe est un B's Recorder GOLD Service Library de B.H.A Corporation appartenance à B`s Recorder GOLD8

Click to run a free scan for bgsvcgen.exe related errors.

<H4 class=red-heading>Recommandation</H4>Pas un composant critique, mais voient l'information ci-dessus avant de la neutraliser. On lui recommande fortement à Courez un balayage libre d'exécution pour optimiser automatiquement la mémoire, arrangements d'unité centrale de traitement et d'Internet..

C'est grave docteur House ?

D'après ce que je viens de lire ce n'est pas un virus ni un spyware, il peut exister des spywares qui se camouflent ce truc mais là on sombre dans la paranoïa la plus complète :blush:

Donc finalement, ce n'est pas un lupus (comme d'habitude)

re..,

Selon l'endroit sur le disque

WK.exe => Virus info

Vous devriez poster le rapport-diagnostique de ZHPDiag !

.

No problemo!