Besoin d'aide, je suis espionnée [Résolu]

Miminthesky · 19/01/2013, 04h32

Bonjour à toutes et à tous ,

Je vous sollicite car j'ai vivement besoin de votre aide , j'ai essayé de me débrouiller toute seule mais je n'ai aucune notion en informatique ( en gros j'y connais rien de rien ) malgré mes recherches sur internet et sur votre site pour des solutions concernant mon problème .

En effet, j'ai un ami de longue date ( depuis 2002 ) , qui m'a donné un pc d'occasion suite à un accident d'écran cassé de mon ancien pc il y a quelques mois . C’était un pc qu'il a eu à son travail .
Un jour , j'ai remarqué des choses bizarres à des jours différents. Comme la web cam qui clignotait et s'allumait alors que j'étais loin du pc ( vu que je faisais autre chose à ce moment là ) , je n'ai pas relevé .

Un autre jour , j'avais mis la radio et elle s'éteignait toute seule, et encore une fois, je n'étais pas en face du pc en question . Il y a souvent marqué dans l'icone son quand je clique dessus : la radio que j'écoute, la souris etc... mais aussi " nom indisponible" . D'ailleurs impossible d'écouter la radio car cela est inécoutable , car ca hache bcp trop .
Quand je suis revenue regarder ce qui se passait . Le pc ramait vraiment et "bloquait " . l'écran était bloqué et devenait blanc .
La connexion wifi se déconnectait alors que sur la box il n'y avait pas de prb . Et comme je pensais que c'était le fournisseur internet , j'ai cliqué sur l'icone "reseau " en bas à droite du pc ( à côté de l'horloge) . et là j'ai vu une connexion à distance qui s’appelait " JONCTION PONCTUELLE " . ( tout ceci se passait sur le pc qu'il m'avait donné sous windows 7 ) .

Je vous assure que lorsque "mon pseudo ami" m'a donné le pc je me suis bien assurée avant de l'utiliser de bien vérifier s'il n'y a rien de louche dedans et j'ai décoché des partages et tout ce qui était lié à des connexions distantes . Comme le système d'exploitation était windows 7 et qu'il y a " groupe résidentiel" , j’avais vraiment fermé le " groupe résidentiel " et décoché tout partage .
Quand il me l'avait donné, tout ce qui était lié " au partage " était coché . Comme par exemple ' autoriser connexion à distance " etc..
j'avais pourtant tout décoché et cliqué sur appliquer .
Un autre jour , ce même pc s'est éteint à deux reprises , et s'est rallumé tout seul .
Il y a eu plusieurs choses louches de ce genre. Le pire c'est qu'il y avait des documents personnels ainsi que des photos .
Quand nous nous échangions des sms , il me disait souvent "écris par mail , j'aime pas les sms " ou alors '' je préfère les mails " '' va sur tes mails " .
Je n'ai plus utilisé ce pc car j'ai pris peur vu que "mon ami" a des connaissances et même qu'il travaille dans un laboratoire de recherches . Donc il est largement calé à ce sujet contrairement à moi .
Je ne lui en ai pas parlé même si ça m'a rongé .
Quelques semaines sont passées et j'ai " mis de côté " cette histoire

j'ai alors fais réparer l'écran de mon ancien pc ( celui avec lequel je vous écris ) et je l'ai utilisé jusqu'à maintenant .
Mon pc rame énormément alors qu'il n'a pas grand chose et je ne télécharge pas de films ou autre .
Quand je me connectais sur internet , ou même que j'allumais mon pc , il mettait bcp de temps à démarrer et
il y a quelques jours, j'ai découvert qu'il y a avait un logiciel nommé " defaut.rdp" le 4 janvier .
et comme par hasard , ce soir, lorsque je cherchais les mails de cet ''ami '' en question datant de ce jour , je ne les ai plus trouvé alors que je les avais !
tous les mails y étaient dans ma boite mail , sauf celui datant du 4 . ce n'est qu'un petit d'exemple parmis tant d'autres.
d'ailleurs cet "ami" a totalement changé de comportement avec moi et il dit des choses que je raconte dans mes mails lorsque je parle à mes amies .

j'ai vraiment très peur car j'ai sur mon pc un logiciel generateur de mot de passe qui s'appelle ' dashlane ' qui garde mes coordonnées , mots de passe etc ...
Aussi , j'ai trouvé que lorsque j'ai cliqué sur "ordinateur " puis 'proprietes" , puis " paramètres d'utilisation à distance " j'ai trouvé que la case 'autoriser les connexions à distance vers les autres ordinateurs " était cochée !! Alors que comme je vous le disais, plus haut, je fais toujours attention à toujours décocher tout ça .

En fait, j'aimerais que vous m'aidiez à être fixée . Ou qui serais susceptible de m'aider . Je recherche une personne qui pourrait m'aider , un professionnel ou non .
Mon pc actuel rame tellement par moment que je suis obligée de l’éteindre et de le rallumer mais rebelote .
j'ai lancé kaspersky internet security , malwares , et meme roguekiller etc .. mais ca les prbs reviennent toujours .
je ne suis pas tranquille . il ne se rends meme pas compte qu'il repete involontairement ce que je raconte dans mes mails ou dans mes recherches sur le net .
j'ai d'autres preuves personnelles de sa malhonnêteté .

le pire c'est qu'il me parle en se fichant ouvertement de moi car il sait que personne de mon entourage ne peut m'aider et que je n'ai aucune preuve contre lui .

Je vous remercie de m'avoir lue et en espérant recevoir une réponse de votre part
Mille merci .

hackoofr · 19/01/2013, 11h21

Exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse

tomix · 19/01/2013, 11h37

Quand on vous récupérez un ordinateur, le mieux est de tout formater et d'installer une version minimale d'un OS.

Miminthesky · 19/01/2013, 19h28

Merci de votre réponse .
Je ne sais pas comment exécuter un VBScript donc je vais chercher comment faire et posterais le résultat dès que je l'aurais fait .

Encore merci .

Miminthesky · 19/01/2013, 19h34

Voilà ce que j'ai fais mais ça ne marche pas , je reçois un message d'erreur .

" Cliquez sur Démarrer => Exécuter. Dans la fenêtre de texte qui s'ouvre alors, tapez (ou plutôt copiez-collez) :

Code
regsvr32 %SystemRoot%system32vbscript.dll "

JML19 · 19/01/2013, 19h43

Citation:

Envoyé par Miminthesky

Merci de votre réponse .
Je ne sais pas comment exécuter un VBScript donc je vais chercher comment faire et posterais le résultat dès que je l'aurais fait .

Encore merci .

Tu télécharges le fichier sur le disque dur de l'ordinateur, c'est un point zip donc compressé.

Tu le décompresses avec WinZIP ou WinRAR pris sur un site gratuit et tu auras un fichier point vba.

Tu double clic dessus et il se lancera, tu postes le résultat sur le site en faisant copier/coller.

Lorsque tu as sélectionné le texte à copier tu appuies sur les touches Ctrl + C pour copier et Ctrl + V pour coller le résultat sur le site.

Miminthesky · 19/01/2013, 19h57

Bonsoir

j'ai téléchargé VBS fACTORY , j'ai une page blanche , que dois je faire svp ?

Miminthesky · 19/01/2013, 20h50

Je n'y arrive toujours pas .

j'ai téléchargé vbscript.dll . vu que j'avais un msg d'erreur .
Puis comme ça ne marchait pas , j'ai téléchargé " dll files fixer "mais le logiciel est bizarre .
*Puis j'ai trouvé un fichier zip vbscript mais en le dézippant , c'est marqué en chinois .

Comme je le disais lors de mon précédent message je n'y connais absolument rien en informatique ( indulgence plus que bienvenue ) .

Merci .

JML19 · 19/01/2013, 21h42

Ce programme te créait un fichier texte qui s'ouvre avec le bloc-note de Windows.

hackoofr · 20/01/2013, 00h45

copier coller ce code dans votre notepad et enregistrer le sous le nom par exemple ListProcessCmdLine.vbs
Attention : Il faut bien que l'extension du fichier enregistré soit .vbs puis vous double cliquer sur ce dernier , vous attendez quelques secondes il va ouvrir un fichier texte , alors vous le copier et le coller dans votre prochaine réponse

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011
Set fso = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("WScript.Shell")
Set ProcessEnv = Ws.Environment("Process")
NomMachine = ProcessEnv("COMPUTERNAME") 
NomUtilisateur = ProcessEnv("USERNAME") 
NomFichierLog="Liste_Processus.txt"
temp = Ws.ExpandEnvironmentStrings("%temp%")
PathNomFichierLog = temp & "\" & NomFichierLog
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
count=0 
'Dim StartTime : StartTime = Timer
Call Infosys
OutPut.WriteLine "[COLOR=""Red""]" & String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(80,"*") & "[/COLOR]"
For Each objProcess in colProcesses
ProcessName = objProcess.Name
ProcessID = objProcess.ProcessID
CommandLine = objProcess.CommandLine	
count=count+1
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_
VbNewLine & String(100,"*")
OutPut.WriteLine Texte
Next
 
OutPut.WriteLine  "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline
Call StartupCommand
'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds."
Function StartupCommand()
strComputer = "."
resultat=""
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand")
 
For Each objStartupCommand in colStartupCommands
resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline
resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline
resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline
resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline
resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline
resultat=resultat & String(100,"*") & vbNewline 
Next
OutPut.WriteLine "[COLOR=""Red""]" & String(50,"*") &" Les éléments à démarrage automatique "& String(40,"*") &"[/COLOR]"
OutPut.WriteLine resultat & "[/quote]"
end Function
 
Explorer(PathNomFichierLog)
 
Function Explorer(File)
    Set ws=CreateObject("wscript.shell")
    ws.run "Notepad "& File,1,True
end Function
 
Function InfoSys
strComputer = "."
strMessage=""
Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem")
Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS")
Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
For Each objBIOS in colSettings2 
      strMessage=strMessage & "[quote]BIOS " & objBIOS.Version & vbNewline & vbNewline
Next
For Each objComputer in colSettings 
      strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline
 
Next
For Each objOperatingSystem in colSettings3
      strMessage=strMessage &  objOperatingSystem.Name & vbNewline
      strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline
      strMessage=strMessage &  "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline
      strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline
Next
OutPut.WriteLine strMessage & ""
end Function

Miminthesky · 20/01/2013, 01h27

hackoofr ,
J'ai suivi à la lettre ,mais quand je double clique dessus, un message d'erreur m’apparaît .
Merci .

hackoofr · 20/01/2013, 01h39

Citation:

Envoyé par Miminthesky

hackoofr ,
J'ai suivi à la lettre ,mais quand je double clique dessus, un message d'erreur m’apparaît .
Merci .

Essayez encore de dézipper le premier fichier et exécuter-le

Miminthesky · 20/01/2013, 02h00

Citation:

BIOS TOSQCI - 6040000

Nom de l'ordinateur : E
Fabriquant: TOSHIBA
Modèle : Satellite P300

Microsoft® Windows Vista™ Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition2
Version 6.0.6002
Service Pack 2.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 20/01/2013 à 01:44:47 sur Le PC E***** connecté en tant que L **************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 512
Nom du Processus = smss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 668
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 720
Nom du Processus = wininit.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 732
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 768
Nom du Processus = services.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 784
Nom du Processus = lsass.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 796
Nom du Processus = lsm.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 864
Nom du Processus = winlogon.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 972
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1020
Nom du Processus = PresentationFontCache.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1064
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1104
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1196
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1256
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1276
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1388
Nom du Processus = audiodg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1416
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1432
Nom du Processus = SLsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1472
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1648
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1836
Nom du Processus = spoolsv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1864
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 320
Nom du Processus = armsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 452
Nom du Processus = avp.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 540
Nom du Processus = CFSvcs.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 656
Nom du Processus = MSCamS32.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 736
Nom du Processus = o2flash.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1212
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1424
Nom du Processus = rndlresolversvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1656
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1748
Nom du Processus = TemproSvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1596
Nom du Processus = TNaviSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2052
Nom du Processus = TODDSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2076
Nom du Processus = TosCoSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2120
Nom du Processus = TosIPCSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2220
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2248
Nom du Processus = WLIDSVC.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2296
Nom du Processus = SearchIndexer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2352
Nom du Processus = XAudio.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2360
Nom du Processus = WLIDSVCM.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2400
Nom du Processus = IAANTmon.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2556
Nom du Processus = SmartFaceVWatchSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3032
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
****************************************************************************************************
Numéro PID = 3060
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
****************************************************************************************************
Numéro PID = 3204
Nom du Processus = taskeng.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3276
Nom du Processus = MSASCui.exe
Ligne de Commande = "C:\Program Files\Windows Defender\MSASCui.exe" -hide
****************************************************************************************************
Numéro PID = 3308
Nom du Processus = hkcmd.exe
Ligne de Commande = "C:\Windows\System32\hkcmd.exe"
****************************************************************************************************
Numéro PID = 3316
Nom du Processus = igfxpers.exe
Ligne de Commande = "C:\Windows\System32\igfxpers.exe"
****************************************************************************************************
Numéro PID = 3324
Nom du Processus = SynTPEnh.exe
Ligne de Commande = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
****************************************************************************************************
Numéro PID = 3344
Nom du Processus = TPwrMain.exe
Ligne de Commande = "C:\Program Files\Toshiba\Power Saver\TPwrMain.exe"
****************************************************************************************************
Numéro PID = 3360
Nom du Processus = TCrdMain.exe
Ligne de Commande = "C:\Program Files\Toshiba\FlashCards\TCrdMain.exe"
****************************************************************************************************
Numéro PID = 3368
Nom du Processus = HDMICtrlMan.exe
Ligne de Commande = "C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe"
****************************************************************************************************
Numéro PID = 3384
Nom du Processus = vVX1000.exe
Ligne de Commande = "C:\Windows\vVX1000.exe"
****************************************************************************************************
Numéro PID = 3392
Nom du Processus = wmdSync.exe
Ligne de Commande = "C:\Windows\WindowsMobile\wmdSync.exe"
****************************************************************************************************
Numéro PID = 3404
Nom du Processus = MouseDriver.exe
Ligne de Commande = "C:\Program Files\Mouse Driver\MouseDriver.exe"
****************************************************************************************************
Numéro PID = 3416
Nom du Processus = TemproTray.exe
Ligne de Commande = "C:\Program Files\Toshiba TEMPRO\TemproTray.exe"
****************************************************************************************************
Numéro PID = 3440
Nom du Processus = IAAnotif.exe
Ligne de Commande = "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
****************************************************************************************************
Numéro PID = 3476
Nom du Processus = UnlockerAssistant.exe
Ligne de Commande = "C:\Program Files\Unlocker\UnlockerAssistant.exe"
****************************************************************************************************
Numéro PID = 3592
Nom du Processus = jusched.exe
Ligne de Commande = "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
****************************************************************************************************
Numéro PID = 3648
Nom du Processus = taskeng.exe
Ligne de Commande = taskeng.exe {C4B17B07-2B61-48A4-927E-C8C12A89BB48}
****************************************************************************************************
Numéro PID = 3844
Nom du Processus = igfxsrvc.exe
Ligne de Commande = C:\Windows\system32\igfxsrvc.exe -Embedding
****************************************************************************************************
Numéro PID = 3984
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
****************************************************************************************************
Numéro PID = 3992
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4084
Nom du Processus = avp.exe
Ligne de Commande = "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
****************************************************************************************************
Numéro PID = 1252
Nom du Processus = realsched.exe
Ligne de Commande = "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
****************************************************************************************************
Numéro PID = 3048
Nom du Processus = sidebar.exe
Ligne de Commande = "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
****************************************************************************************************
Numéro PID = 2068
Nom du Processus = ehtray.exe
Ligne de Commande = "C:\Windows\ehome\ehtray.exe"
****************************************************************************************************
Numéro PID = 2948
Nom du Processus = SuperCopier2.exe
Ligne de Commande = "C:\Program Files\SuperCopier2\SuperCopier2.exe"
****************************************************************************************************
Numéro PID = 2944
Nom du Processus = memdefrag.exe
Ligne de Commande = "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
****************************************************************************************************
Numéro PID = 3516
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3892
Nom du Processus = flux.exe
Ligne de Commande = "C:\Users\********\Local Settings\Apps\F.lux\flux.exe" /noshow
****************************************************************************************************
Numéro PID = 3088
Nom du Processus = Dashlane.exe
Ligne de Commande = "C:\Users\******\AppData\Roaming\Dashlane\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\Dashlane.exe"
****************************************************************************************************
Numéro PID = 4628
Nom du Processus = igfxext.exe
Ligne de Commande = C:\Windows\system32\igfxext.exe -Embedding
****************************************************************************************************
Numéro PID = 4780
Nom du Processus = HCMSoundChanger.exe
Ligne de Commande = "C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe" /SPEAKER
****************************************************************************************************
Numéro PID = 5452
Nom du Processus = SynTPHelper.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2096
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4380
Nom du Processus = WPFFontCache_v0400.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 6048
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe"
****************************************************************************************************
Numéro PID = 5612
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.0.2082856851\1562137321" /prefetch:3
****************************************************************************************************
Numéro PID = 5616
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\********\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.1.1098016330\887605107" /prefetch:3
****************************************************************************************************
Numéro PID = 2900
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.2.452106797\515187682" /prefetch:3
****************************************************************************************************
Numéro PID = 3428
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*********\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.3.64348358\1676073875" /prefetch:3
****************************************************************************************************
Numéro PID = 3184
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.4.1785612457\935385944" /prefetch:3
****************************************************************************************************
Numéro PID = 4504
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.5.1127011833\1553091585" /prefetch:3
****************************************************************************************************
Numéro PID = 3272
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.6.293955235\1290098698" /prefetch:3
****************************************************************************************************
Numéro PID = 716
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.7.595883296\1933249306" /prefetch:3
****************************************************************************************************
Numéro PID = 712
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.9.1326482117\1460069453" /prefetch:3
****************************************************************************************************
Numéro PID = 5772
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="6048.10.380660387\2143802669" --disable-gl-multisampling --supports-dual-gpus=false --skip-gpu-full-info-collection --gpu-vendor-id=0x8086 --gpu-device-id=0x2a42 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=7.15.10.1502 --ignored=" --type=renderer " /prefetch:12
****************************************************************************************************
Numéro PID = 2832
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin/npUrlAdvisor.dll" --lang=fr --channel="6048.11.304460970\2039462702" /prefetch:4
****************************************************************************************************
Numéro PID = 3788
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin/online_banking_npapi.dll" --lang=fr --channel="6048.12.646183639\1036336148" /prefetch:4
****************************************************************************************************
Numéro PID = 6124
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.13.1449064602\1182217804" /prefetch:3
****************************************************************************************************
Numéro PID = 5072
Nom du Processus = klwtblfs.exe
Ligne de Commande = "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe" -Embedding
****************************************************************************************************
Numéro PID = 3576
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\********\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.14.1766442586\1383040388" /prefetch:3
****************************************************************************************************
Numéro PID = 2796
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.15.351169697\1777954256" /prefetch:3
****************************************************************************************************
Numéro PID = 4760
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\**** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll" --lang=fr --channel="6048.16.1578195054\1248446515" /prefetch:4
****************************************************************************************************
Numéro PID = 5720
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0\plugin/content_blocker_npapi.dll" --lang=fr --channel="6048.17.1898179325\288992540" /prefetch:4
****************************************************************************************************
Numéro PID = 5816
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.18.426144711\402700931" /prefetch:3
****************************************************************************************************
Numéro PID = 4376
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll" --lang=fr --channel="6048.19.1111834634\1532795441" /prefetch:4
****************************************************************************************************
Numéro PID = 5292
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin/npABPlugin.dll" --lang=fr --channel="6048.20.835860848\646391496" /prefetch:4
****************************************************************************************************
Numéro PID = 5036
Nom du Processus = recordingmanager.exe
Ligne de Commande = "C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe" /bgrecordhelpersvc
****************************************************************************************************
Numéro PID = 5152
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.21.1797916119\112939040" /prefetch:3
****************************************************************************************************
Numéro PID = 5588
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkjojgglmmcghgaiknnpgjgldgaocjfd\1.6.5.25913_0\npDashlane.dll" --lang=fr --channel="6048.22.609850927\788304020" /prefetch:4
****************************************************************************************************
Numéro PID = 2856
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.23.749563985\112022873" /prefetch:3
****************************************************************************************************
Numéro PID = 3124
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.25.1648727551\1176042774" /prefetch:3
****************************************************************************************************
Numéro PID = 5508
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.26.1504127706\1616435581" /prefetch:3
****************************************************************************************************
Numéro PID = 3864
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.27.247640337\952991422" /prefetch:3
****************************************************************************************************
Numéro PID = 5760
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.28.1096603777\1275314" /prefetch:3
****************************************************************************************************
Numéro PID = 2896
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\****AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.29.1071655116\1961618820" /prefetch:3
****************************************************************************************************
Numéro PID = 10896
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="6048.41.1187736762\2098280263" --lang=fr --ignored=" --type=renderer " /prefetch:13
****************************************************************************************************
Numéro PID = 13096
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\******\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/enabled/GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHQPNewScoring/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/OmniboxSearchSuggestTrialStarted2012Q4/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/SBInterstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_96/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="6048.44.2013111139\2047724940" /prefetch:3
****************************************************************************************************
Numéro PID = 20988
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 21004
Nom du Processus = SearchFilterHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 21676
Nom du Processus = dllhost.exe
Ligne de Commande = C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
****************************************************************************************************
Numéro PID = 21772
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\********\Desktop\ListProcessCmdLine.vbs"
****************************************************************************************************
Numéro PID = 21848
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Il y a 117 Processus en cours d'exécution le 20/01/2013 à 01:44:47 sur Le PC E**** connecté en tant que L****

************************************************** Les éléments à démarrage automatique ****************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-21-3131040193-2398930773-4185891169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Utilisateur: E****/***
****************************************************************************************************
Nom: ehTray.exe
Description: ehTray.exe
Emplacement: HKU\S-1-5-21-3131040193-2398930773-4185891169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\ehome\ehTray.exe
Utilisateur: E****\L****
****************************************************************************************************
Nom: SuperCopier2.exe
Description: SuperCopier2.exe
Emplacement: HKU\S-1-5-21-3131040193-2398930773-4185891169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\SuperCopier2\SuperCopier2.exe
Utilisateur: E****\L****
****************************************************************************************************
Nom: Glary Memory Optimizer
Description: Glary Memory Optimizer
Emplacement: HKU\S-1-5-21-3131040193-2398930773-4185891169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
Utilisateur: E***\L****
****************************************************************************************************
Nom: Google Update
Description: Google Update
Emplacement: HKU\S-1-5-21-3131040193-2398930773-4185891169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Users\****\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Utilisateur: E****\L****
****************************************************************************************************
Nom: F.lux
Description: F.lux
Emplacement: HKU\S-1-5-21-3131040193-2398930773-4185891169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Users\*****\Local Settings\Apps\F.lux\flux.exe" /noshow
Utilisateur: E***\L****
****************************************************************************************************
Nom: Dashlane
Description: Dashlane
Emplacement: HKU\S-1-5-21-3131040193-2398930773-4185891169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Users\****AppData\Roaming\Dashlane\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\Dashlane.exe
Utilisateur: E***\L****
****************************************************************************************************
Nom: Windows Defender
Description: Windows Defender
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Utilisateur: Public
****************************************************************************************************
Nom: IgfxTray
Description: IgfxTray
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxtray.exe
Utilisateur: Public
****************************************************************************************************
Nom: HotKeysCmds
Description: HotKeysCmds
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\hkcmd.exe
Utilisateur: Public
****************************************************************************************************
Nom: Persistence
Description: Persistence
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxpers.exe
Utilisateur: Public
****************************************************************************************************
Nom: SynTPEnh
Description: SynTPEnh
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Utilisateur: Public
****************************************************************************************************
Nom: Camera Assistant Software
Description: Camera Assistant Software
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
Utilisateur: Public
****************************************************************************************************
Nom: TPwrMain
Description: TPwrMain
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
Utilisateur: Public
****************************************************************************************************
Nom: HSON
Description: HSON
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\TOSHIBA\TBS\HSON.exe
Utilisateur: Public
****************************************************************************************************
Nom: 00TCrdMain
Description: 00TCrdMain
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Utilisateur: Public
****************************************************************************************************
Nom: HDMICtrlMan
Description: HDMICtrlMan
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
Utilisateur: Public
****************************************************************************************************
Nom: Toshiba Registration
Description: Toshiba Registration
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Utilisateur: Public
****************************************************************************************************
Nom: VX1000
Description: VX1000
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\vVX1000.exe
Utilisateur: Public
****************************************************************************************************
Nom: Windows Mobile-based device management
Description: Windows Mobile-based device management
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %windir%\WindowsMobile\wmdSync.exe
Utilisateur: Public
****************************************************************************************************
Nom: SANSUNMouse
Description: SANSUNMouse
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\PROGRA~1\MOUSED~1\mousedriver.exe
Utilisateur: Public
****************************************************************************************************
Nom: Toshiba TEMPRO
Description: Toshiba TEMPRO
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Toshiba TEMPRO\TemproTray.exe
Utilisateur: Public
****************************************************************************************************
Nom: IAAnotif
Description: IAAnotif
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
Utilisateur: Public
****************************************************************************************************
Nom: UnlockerAssistant
Description: UnlockerAssistant
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Unlocker\UnlockerAssistant.exe"
Utilisateur: Public
****************************************************************************************************
Nom: LifeCam
Description: LifeCam
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
Utilisateur: Public
****************************************************************************************************
Nom: Adobe ARM
Description: Adobe ARM
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Utilisateur: Public
****************************************************************************************************
Nom: QuickTime Task
Description: QuickTime Task
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Utilisateur: Public
****************************************************************************************************
Nom: SunJavaUpdateSched
Description: SunJavaUpdateSched
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Utilisateur: Public
****************************************************************************************************
Nom: AVP
Description: AVP
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
Utilisateur: Public
****************************************************************************************************
Nom: TkBellExe
Description: TkBellExe
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "c:\program files\real\realplayer\Update\realsched.exe" -osboot
Utilisateur: Public
****************************************************************************************************

Miminthesky · 20/01/2013, 02h11

C'est très long à cause des tas d'onglets "google chrome" que j'ai ouvert pour de mes recherches non ?

J'ai déjà passé l'antivirus plusieurs fois et malwaresbytes aussi .
Et il y a quelques jours, j'ai utilisé Roguekiller .

hackoofr · 20/01/2013, 02h11

vous connaissiez bien ces applications ou non ?

Citation:

Nom: VX1000
Description: VX1000
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\vVX1000.exe

Numéro PID = 3892
Nom du Processus = flux.exe
Ligne de Commande = "C:\Users\********\Local Settings\Apps\F.lux\flux.exe" /noshow

Téléchargez sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
=> si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
=> Quand le programme lancé ==> Cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disques à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan ( 1h environ), si infection trouvée
=> Clic Afficher résultat
=> Fermer vos applications en cours
=> Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
=> Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
=> Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
un rapport s'ouvre le copier et le coller dans la réponse

et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :

Les adware (programmes publicitaires)
Les PUP/LPIs (programmes potentiellement indésirables)
Les toolbar (barres d'outil greffées au navigateur)
Les hijacker (détournement de la page de démarrage)

Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Miminthesky · 20/01/2013, 02h32

Oui pardon ;
USB PC Camera with Microphone (VX1000) INF (for Windows XP and Vista)
; (c) 2008 Microsoft Corporation
; Last modified: 2008-01-30

et l'autre c'est flux.exe , je crois que c'est pour baisser la luminosité de l'écran
pour éviter d'avoir mal aux yeux , c'est une amie qui m'avait envoyé ça .

MODIFICATION : F.lux http://stereopsis.com/flux/

et non pas flux.exe que je ne connais pas du tout .

hackoofr · 20/01/2013, 02h56

J'ai fait dernièrement une mise à jour de [HTA] Vérificateur des Processus + VirusTotal uploader.
J'ai ajouté l'utilitaire VirusTotal Uploader en ligne de commande.
Donc vous pouvez tester tous vos processus maintenant en uploadant vos exécutables douteux

Bonne Chance

Miminthesky · 20/01/2013, 03h28

la musique m'a fait peur ! j'ai sursauté

LOL

En tout cas BRAVO pour votre professionnalisme !!!

Miminthesky · 24/01/2013, 03h52

un grand merci à hackoofr , j'ai trouvé des logiciels douteux.

par ailleurs , j'ai pu trouver les preuves , grâce aussi à un expert qui a immédiatement trouver les preuves d"intrusion .

hackoofr · 24/01/2013, 09h37

Citation:

Envoyé par Miminthesky

un grand merci à hackoofr , j'ai trouvé des logiciels douteux.

par ailleurs , j'ai pu trouver les preuves , grâce aussi à un expert qui a immédiatement trouver les preuves d"intrusion .

Heureux d'apporter un peu d'aide

mais juste à titre de curiosité, avec quel(s) logiciel(s) avez vous trouver des preuves d'intrusion

19/01/2013, 04h32	#1
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	Besoin d'aide, je suis espionnée Bonjour à toutes et à tous , Je vous sollicite car j'ai vivement besoin de votre aide , j'ai essayé de me débrouiller toute seule mais je n'ai aucune notion en informatique ( en gros j'y connais rien de rien ) malgré mes recherches sur internet et sur votre site pour des solutions concernant mon problème . En effet, j'ai un ami de longue date ( depuis 2002 ) , qui m'a donné un pc d'occasion suite à un accident d'écran cassé de mon ancien pc il y a quelques mois . C’était un pc qu'il a eu à son travail . Un jour , j'ai remarqué des choses bizarres à des jours différents. Comme la web cam qui clignotait et s'allumait alors que j'étais loin du pc ( vu que je faisais autre chose à ce moment là ) , je n'ai pas relevé . Un autre jour , j'avais mis la radio et elle s'éteignait toute seule, et encore une fois, je n'étais pas en face du pc en question . Il y a souvent marqué dans l'icone son quand je clique dessus : la radio que j'écoute, la souris etc... mais aussi " nom indisponible" . D'ailleurs impossible d'écouter la radio car cela est inécoutable , car ca hache bcp trop . Quand je suis revenue regarder ce qui se passait . Le pc ramait vraiment et "bloquait " . l'écran était bloqué et devenait blanc . La connexion wifi se déconnectait alors que sur la box il n'y avait pas de prb . Et comme je pensais que c'était le fournisseur internet , j'ai cliqué sur l'icone "reseau " en bas à droite du pc ( à côté de l'horloge) . et là j'ai vu une connexion à distance qui s’appelait " JONCTION PONCTUELLE " . ( tout ceci se passait sur le pc qu'il m'avait donné sous windows 7 ) . Je vous assure que lorsque "mon pseudo ami" m'a donné le pc je me suis bien assurée avant de l'utiliser de bien vérifier s'il n'y a rien de louche dedans et j'ai décoché des partages et tout ce qui était lié à des connexions distantes . Comme le système d'exploitation était windows 7 et qu'il y a " groupe résidentiel" , j’avais vraiment fermé le " groupe résidentiel " et décoché tout partage . Quand il me l'avait donné, tout ce qui était lié " au partage " était coché . Comme par exemple ' autoriser connexion à distance " etc.. j'avais pourtant tout décoché et cliqué sur appliquer . Un autre jour , ce même pc s'est éteint à deux reprises , et s'est rallumé tout seul . Il y a eu plusieurs choses louches de ce genre. Le pire c'est qu'il y avait des documents personnels ainsi que des photos . Quand nous nous échangions des sms , il me disait souvent "écris par mail , j'aime pas les sms " ou alors '' je préfère les mails " '' va sur tes mails " . Je n'ai plus utilisé ce pc car j'ai pris peur vu que "mon ami" a des connaissances et même qu'il travaille dans un laboratoire de recherches . Donc il est largement calé à ce sujet contrairement à moi . Je ne lui en ai pas parlé même si ça m'a rongé . Quelques semaines sont passées et j'ai " mis de côté " cette histoire j'ai alors fais réparer l'écran de mon ancien pc ( celui avec lequel je vous écris ) et je l'ai utilisé jusqu'à maintenant . Mon pc rame énormément alors qu'il n'a pas grand chose et je ne télécharge pas de films ou autre . Quand je me connectais sur internet , ou même que j'allumais mon pc , il mettait bcp de temps à démarrer et il y a quelques jours, j'ai découvert qu'il y a avait un logiciel nommé " defaut.rdp" le 4 janvier . et comme par hasard , ce soir, lorsque je cherchais les mails de cet ''ami '' en question datant de ce jour , je ne les ai plus trouvé alors que je les avais ! tous les mails y étaient dans ma boite mail , sauf celui datant du 4 . ce n'est qu'un petit d'exemple parmis tant d'autres. d'ailleurs cet "ami" a totalement changé de comportement avec moi et il dit des choses que je raconte dans mes mails lorsque je parle à mes amies . j'ai vraiment très peur car j'ai sur mon pc un logiciel generateur de mot de passe qui s'appelle ' dashlane ' qui garde mes coordonnées , mots de passe etc ... Aussi , j'ai trouvé que lorsque j'ai cliqué sur "ordinateur " puis 'proprietes" , puis " paramètres d'utilisation à distance " j'ai trouvé que la case 'autoriser les connexions à distance vers les autres ordinateurs " était cochée !! Alors que comme je vous le disais, plus haut, je fais toujours attention à toujours décocher tout ça . En fait, j'aimerais que vous m'aidiez à être fixée . Ou qui serais susceptible de m'aider . Je recherche une personne qui pourrait m'aider , un professionnel ou non . Mon pc actuel rame tellement par moment que je suis obligée de l’éteindre et de le rallumer mais rebelote . j'ai lancé kaspersky internet security , malwares , et meme roguekiller etc .. mais ca les prbs reviennent toujours . je ne suis pas tranquille . il ne se rends meme pas compte qu'il repete involontairement ce que je raconte dans mes mails ou dans mes recherches sur le net . j'ai d'autres preuves personnelles de sa malhonnêteté . le pire c'est qu'il me parle en se fichant ouvertement de moi car il sait que personne de mon entourage ne peut m'aider et que je n'ai aucune preuve contre lui . Je vous remercie de m'avoir lue et en espérant recevoir une réponse de votre part Mille merci .
	00

19/01/2013, 11h21	#2
hackoofr Expert Confirmé Mehdi Tounisiano Enseignant Inscription : juin 2009 Messages : 1 628 Détails du profil Informations personnelles : Nom : Mehdi Tounisiano Âge : 38 Localisation : Tunisie Informations professionnelles : Activité : Enseignant Informations forums : Inscription : juin 2009 Messages : 1 628 Points : 3 687 Points : 3 687	Exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse __________________ [HTA] Exportation du Code Source Avec Coloration Syntaxique en HTML [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [HTA] Vérificateur de Processus + VirusTotal Uploader Mes Contributions en Téléchargement
	00

19/01/2013, 11h37	#3
tomix Membre du Club Thomas Gottvalles Bidouilleur Inscription : janvier 2008 Messages : 50 Détails du profil Informations personnelles : Nom : Thomas Gottvalles Âge : 32 Localisation : France, Yvelines (Île de France) Informations professionnelles : Activité : Bidouilleur Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2008 Messages : 50 Points : 55 Points : 55	Quand on vous récupérez un ordinateur, le mieux est de tout formater et d'installer une version minimale d'un OS. __________________ L'informatique, c'est fantastique
	10

20/01/2013, 02h56	#17
hackoofr Expert Confirmé Mehdi Tounisiano Enseignant Inscription : juin 2009 Messages : 1 628 Détails du profil Informations personnelles : Nom : Mehdi Tounisiano Âge : 38 Localisation : Tunisie Informations professionnelles : Activité : Enseignant Informations forums : Inscription : juin 2009 Messages : 1 628 Points : 3 687 Points : 3 687	J'ai fait dernièrement une mise à jour de [HTA] Vérificateur des Processus + VirusTotal uploader. J'ai ajouté l'utilitaire VirusTotal Uploader en ligne de commande. Donc vous pouvez tester tous vos processus maintenant en uploadant vos exécutables douteux Bonne Chance __________________ [HTA] Exportation du Code Source Avec Coloration Syntaxique en HTML [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [HTA] Vérificateur de Processus + VirusTotal Uploader Mes Contributions en Téléchargement
	10

19/01/2013, 19h28	#4
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	Merci de votre réponse . Je ne sais pas comment exécuter un VBScript donc je vais chercher comment faire et posterais le résultat dès que je l'aurais fait . Encore merci .
	00

19/01/2013, 19h34	#5
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	Voilà ce que j'ai fais mais ça ne marche pas , je reçois un message d'erreur . " Cliquez sur Démarrer => Exécuter. Dans la fenêtre de texte qui s'ouvre alors, tapez (ou plutôt copiez-collez) : Code regsvr32 %SystemRoot%system32vbscript.dll "
	00

19/01/2013, 19h57	#7
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	Bonsoir j'ai téléchargé VBS fACTORY , j'ai une page blanche , que dois je faire svp ?
	00

19/01/2013, 20h50	#8
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	Je n'y arrive toujours pas . j'ai téléchargé vbscript.dll . vu que j'avais un msg d'erreur . Puis comme ça ne marchait pas , j'ai téléchargé " dll files fixer "mais le logiciel est bizarre . *Puis j'ai trouvé un fichier zip vbscript mais en le dézippant , c'est marqué en chinois . Comme je le disais lors de mon précédent message je n'y connais absolument rien en informatique ( indulgence plus que bienvenue ) . Merci .
	00

19/01/2013, 21h42	#9
JML19 Expert Confirmé Sénior Jean Michel Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Inscription : décembre 2010 Messages : 5 466 Détails du profil Informations personnelles : Nom : Jean Michel Localisation : France, Corrèze (Limousin) Informations professionnelles : Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Secteur : Transports Informations forums : Inscription : décembre 2010 Messages : 5 466 Points : 8 893 Points : 8 893	Ce programme te créait un fichier texte qui s'ouvre avec le bloc-note de Windows.
	00

20/01/2013, 02h11	#14
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	C'est très long à cause des tas d'onglets "google chrome" que j'ai ouvert pour de mes recherches non ? J'ai déjà passé l'antivirus plusieurs fois et malwaresbytes aussi . Et il y a quelques jours, j'ai utilisé Roguekiller .
	10

20/01/2013, 02h32	#16
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	Oui pardon ; USB PC Camera with Microphone (VX1000) INF (for Windows XP and Vista) ; (c) 2008 Microsoft Corporation ; Last modified: 2008-01-30 et l'autre c'est flux.exe , je crois que c'est pour baisser la luminosité de l'écran pour éviter d'avoir mal aux yeux , c'est une amie qui m'avait envoyé ça . MODIFICATION : F.lux http://stereopsis.com/flux/ et non pas flux.exe que je ne connais pas du tout .
	10

20/01/2013, 03h28	#18
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	la musique m'a fait peur ! j'ai sursauté LOL En tout cas BRAVO pour votre professionnalisme !!!
	10

24/01/2013, 03h52	#19
Miminthesky Futur Membre du Club Inscription : janvier 2013 Messages : 12 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : janvier 2013 Messages : 12 Points : 15 Points : 15	un grand merci à hackoofr , j'ai trouvé des logiciels douteux. par ailleurs , j'ai pu trouver les preuves , grâce aussi à un expert qui a immédiatement trouver les preuves d"intrusion .
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email