Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Process Monitor pour diagnostiquer des... captures d'écran


Messages recommandés

Bonjour à tous,

Je soupçonne mon FSI d'effectuer des captures d'écran de mon navigateur de temps en temps (qqe fois par jour). Pouvez-vous me suggérer des filtres Process Monitor à utiliser pour identifier la cause ?

Les symptômes de mes suspicions sont que les fenêtres de mon navigateur deviennent toutes blanche pendant ½ à 1 sec. (voire plus qqe fois) puis reviennent normales. Est-ce un délit de capture d'écran ou un problème de carte graphique ou du navigateur ? je ne sais pas.

J'ai pensé isoler les opérations "TCP Send" mais... lire les infos du processus n'aide pas. Avez-vous des suggestions ? J'ai un enregistrement PML de qqe secondes (99.9M) de capture pour les amateurs (et surtout les pros).

Peut-être que Wireshark serait un meilleur outil ?

Merci d'avance de votre aide,

iBenny

Lien vers le commentaire
Partager sur d’autres sites

Depuis que j'ai commencé ce sujet, Process Monitor ne veux plus démarrer ! Il renvoie ce message d'erreur :

---------------------------
Process Monitor
---------------------------

Unable to load Process Monitor device driver: Le système ne peut pas ouvrir le fichier.      Shocked1(75).jpg.7c1f75e47d878699bc6d383a56f0de2e.jpg
---------------------------
OK   

---------------------------

Or, Process Monitor est un exécutable "stand alone" qui n'a pas besoin de dll ou autre chose pour démarrer autre que les dlls et autres fichiers du système d'exploitation Windows de base. Il démarrait pourtant avant que je n'ouvre ce fil...

Comme si qq'un (mon FSI?) espionnait ce que j'écris et voulait m'empêcher de le débusquer !

Des idées ?

Salutations cordiales,

iBenny

Lien vers le commentaire
Partager sur d’autres sites

Bonjour 

Il me semble peu probable que le FSI tente de faire des captures, et encore moins qu'il puisse empêcher Process monitor de démarrer. 

Essayez de télécharger de nouveau Process monitor.
Il y a aussi les outils de Nirsoft, https://www.nirsoft.net/ 
Et la collection complète avec le launcher https://launcher.nirsoft.net/
 

On peut aussi voir ce qu'il se passe avec FRST

Nous allons commencer par établir un diagnostic du PC . Pour cela , 

Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)  
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/


Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
Cliquer sur le bouton Analyser.
L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


Poster les deux rapports générés.


Pour poster le rapport , utiliser cet hébergeur de fichiers : http://www.cjoint.com/

Coller le lien obtenu dans la prochaine réponse.


J'attends les rapports : 
frst.txt
addition.txt

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, longaripa a dit :

Bonjour 

Il me semble peu probable que le FSI tente de faire des captures, et encore moins qu'il puisse empêcher Process monitor de démarrer.

Bonjour LongAripa !

Une information d'intérêt est de rigueur ici : mon FSI offre un SI à un prix inférieur à TOUS les FSI économique dans ma région avec un contrat de 2 ans après quoi, le prix du SI monte pour rejoindre le... marché "économique".et qqe $ de plus. J'ai négocié une reconduction de mon forfait exceptionnel début aoùt et il a été accepté pour un an. Mes possibles captures d'écrans suspectes ont commencées depuis ce moment avec Firefox, et continuées avec Nightly.

J'avais lu ou entendu à un moment qqe part de se méfier de tels FSI en dessous des prix du marché car ledit FSI s'adonnait probablement à un espionnage plus ciblé des activités de navigation de ses clients. Je prends ceci en considération dans la création de ce fil.

Je vais maintenant poursuivre la lecture de vos demandes...

Salutations cordiales,

iBenny

PS : Process monitor fonctionne aujourd'hui...

Modifié par iBenny
Lien vers le commentaire
Partager sur d’autres sites

ATTENTION : système TRÈS chargé pcq fonctionne 14H+/j, 365/365, depuis des décennies. Toutes les apps démarrées en arrière-plan dans la zone de notification (cendrier) sont nécessaires et préexistaient au problème de ce sujet.

En Mode Sans Échecs :

En Mode Dépannage (msconfig) :

En Mode Normal :

 

PS : TTL des liens = 21 jours

Modifié par iBenny
Lien vers le commentaire
Partager sur d’autres sites

Re

Rien de spécial dans les rapports. 
La machine est une belle bête et elle est bien chargée. 
Quelques résidus (je suppose qu'elle a été migrée depuis Windows 7) , pas grave.

Je suppose que les modifications du registre dans les policies sont volontaires. 

Une extension pas courante dans firefox
FF Extension: (Pas de nom) - C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\Bénédictus\Extensions\Bavk [2022-04-08] [non signé]

Il est possible que le phénomène des pages blanches soit causé par une des innombrables extensions de firefox. Difficile à dire. 

Il n'était pas utile de faire les analyses dans les 3 modes, sauf si le problème ne se pose pas dans un de ces modes. 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, longaripa a dit :

Une extension pas courante dans firefox
FF Extension: (Pas de nom) - C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\Bénédictus\Extensions\Bavk [2022-04-08] [non signé]

Il est possible que le phénomène des pages blanches soit causé par une des innombrables extensions de firefox. Difficile à dire.

Bonjour,

Ne pas confondre Firefox et Firefox Nightly qui ont tous leurs profiles au même endroit et qui peuvent s'exécuter en parallèle.

Le profile de FF est "iBéni" et celui de Nightly est... "Nightly" ! Le profile "Bénédictus" n'est pas utilisé.

Le problème a débuté dans FF chargé d'extensions. J'ai ensuite installé FF Nightly "SANS" extensions et le problème persistait avec. J'ai ajouté qqe extensoins dans Nightly et bien sûr, pas d'améliorations...

Le mystère reste entier ! 🩺

Merci quand même de l'inspection. 🫱🏻🫲🏼

Salutations cordiales,

iBenny

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...