Logiciel espion très difficile à détecter [Résolu/Fermé]

Signaler
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
-
 ichabod -
Bonjour.
J'ai sur mon pc un logiciel espion qui n'a pas été détecté par l'informaticien chez qui je l'ai emmené et qui l'a nettoyé avec adwcleaner (ça j'aurais pu le faire moi même et ça m'a couté plus de cent euros !).
Je connais l'homme qui a installé ce logiciel espion. Il l'a installé je pense à l'aide d'une pièce jointe il y a quelques années. Je pense que c'est par une pièce jointe car il n'a jamais eu accès physiquement à mon pc.
Il est très féru en informatique.
Il n'est pas malveillant, il n'a jamais utilisé les données qu'il était en mesure de collecter, contre moi. J'ai eu besoin d'un certain mode de communication avec lui pendant un certain temps mais aujourd'hui je souhaite y mettre fin.

J'ai donc décidé de formater mon pc pour régler le problème définitivement mais j'ai deux disques durs et quand je formate ça ne touche pas au lecteur D.
Pouvez-vous me dire comment formater le lecteur D ?

Si vous connaissez une autre méthode que le formatage pour me débarrasser de ce logiciel espion je suis preneuse. Car un formatage me demandera beaucoup de travail mais je suis prête à le faire car je veux une méthode radicale et sûre.

Ce logiciel espion lui permet de lire tout ce qui apparaît sur mon écran, d'avoir accès à ma boîte mail sans même que je l'aie ouverte, il s'insère dans la lecture aléatoire d'itunes (c'est lui qui décide de la musique que j'écoute) et il agit sur la typologie de word (quand j'écris sur word il peut modifier tout un tas de choses pendant ma frappe).
Merci de votre aide.

13 réponses

Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Tu dis que tu ne vois rien de dramatique sur le rapport.
Peut être pas dramatique mais moi j'ai toujours mon espion alors je fais quoi pour l'enlever de mon pc ?
Comme tu ne m'as pas donné d'indication j'ai fait purge outil sur OTL.
Au cas où.
Moi je veux vraiment l'enlever cet espion c'est vital !
Merci pour ta réponse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
Salut,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Malekal, j'ai oublié de dire que tu étais un ange.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
Rien de dramatique sur le rapport.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2011/04/25 20:09:35 | 000,000,112 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\3r73rr.dat
[2011/04/25 09:57:53 | 000,017,882 | -HS- | C] () -- D:\Documents and Settings\All Users\Application Data\728sw542r556r75p701mhj84c4o8ky70

* poste le rapport ici


Tu peux envoyer C:\WINDOWS\system\ComHookMonitor.exe sur https://www.virustotal.com/gui/ et donner le lien du scan ici.

Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Malekal,
j'ai fait "correction" avec le truc personnalisé que tu m'avais dit de copier coller.
Ce que tu ne m'as pas dit de faire, mais voici le lien au cas où :
https://pjjoint.malekal.com/files.php?id=20140224_b6f15y6b12f11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
Tu as copié/collé le script que j'ai donné au départ, faut que tu prennes celui dans mon message précédent qui commence par :OTL
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Voici le deuxième rapport de correction que tu m'as demandé à l'instant :
https://pjjoint.malekal.com/files.php?id=20140224_o11t14b8s8s14
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
Tu n'as pas mis :OTL au début du copier/coller.

Y a pas de programmes espions.

Tu peux faire un scan Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou installer Kaspersky en version d'évaluation à la place d'Antivir, si ça te rassure.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Malekal, tu te fiches de moi !
Je pense que tu es très compétent, mais moi je te dis qu'il y a un logiciel espion, il est toujours présent à la minute où je t'écris. ça recommence à ramer comme c'est pas permis !
Et l'aléatoire d'itunes n'est pas rétabli.

C'est que tu ne le vois pas alors.
Dans ce cas si tes logiciels n'arrivent pas à le détecter c'est que quelque chose empêche qu'on le voie.
Si tu n'as pas d'autre solution dis moi comment je peux formater le lecteur D.
Mais le formatage m'embête beaucoup.
C'est beaucoup de travail pour sauvegarder les fichiers, sur un disque externe que je n'ai même pas, il va falloir que je l'achète. Je ne veux pas perdre ma musique qui se trouve sur D !
ça va me prendre un temps fou, si je pouvais éviter j'aimerais autant.
Quant à malewarebytes je l'ai déjà utilisé des dizaines de fois et il n'a rien détecté lui non plus.

Je ne cherche pas à être rassurée, je veux seulement être SURE !

Je veux juste te dire que j'aime profondément l'homme qui choisit la musique pour moi, cet espion je l'aime profondément mais tant qu'il sera présent sur mon ordinateur il refusera de me voir, alors il faut que tu m'aides à le chasser d'ici. Ce n'est pas à cette place que je veux qu'il soit.

Merci pour ton aide.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
non je ne me fiche pas de toi.
Je ne peux pas désinfecter ce qui n'est pas présent.

Si mes réponses ne te conviennent pas, tu peux effectivement attendre l'aide de quelqu'un d'autre.
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
voici le rapport correction avec :otl que j'ai rajouté au début.
https://pjjoint.malekal.com/files.php?id=20140224_b6z15u10w7k9
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
ok, c'est bon.
Comme j'ai dit plus haut, y a rien d'anormal sur ton rapport OTL.

Si ça peux te rassurer tu peux scanner avec les programmes donnés là : https://forums.commentcamarche.net/forum/affich-29766697-logiciel-espion-tres-difficile-a-detecter#9
Messages postés
43013
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 janvier 2021
3 598
Et n'ouvres pas d'autres sujets....

=> http://www.commentcamarche.net/forum/affich-29768158-formater-le-lecteur-d#p29768188
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Malekal je ne te remercie pas.
Je pense que tu es ultra compétent et que seul quelqu'un comme toi pouvait m'aider à trouver cet espion qui est hyper bien planqué.

quelque chose m'intrigue...
j'ai écris un long message d'introduction et tu as répondu assez longuement, et entre la lecture de mon post et la rédaction du tien il ne s'est écoulé qu'une minute alors que dix m'auraient paru plus logique.

Quel sens donner à cela ?

Je pense que tu sais comment aller à la chasse des logiciels particulièrement bien planqué.
j'en suis même intimement convaincue.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
Pour formater ton disque D - Mon ordinateur, sur le disque D, clic droit formater.
Faut sauver les documents avant.
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Merci pour cette dernière indication.
Je prétends moi que tu avais les moyens de trouver ce fichu espion dans la planque où il est mais que pour je ne sais quelle raison tu n'as pas souhaité le faire.

des logiciels sont installés pour empêcher qu'on détecte ceux qui sont malveillants.
C'est ceux là qu'il faut commencer par détecter.
je vais donc me résoudre à faire ce que je ne voulais pas, tout écraser et ça va me prendre un temps fou et une énergie que je n'ai pas.
Je ne te remercie pas, je pense que tu ne t'es pas donné à fond sur ce coup là.
A l'avenir évite de répondre à mes questions
Aussi compétent que tu sois.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
As-tu envisagé le fait qu'il n'y est pas de logiciel espion et que tu crois juste qu'il y en est un..... ?
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Si il y en a un. J'en ai des preuves tous les jours. Mais cette personne est très douée en informatique et l'a bien caché.
Mais je suis en train de sauvegarder toutes mes données importantes et je formate les deux disques durs dans la foulée et là le logiciel espion il ne va pas faire long feu.
Merci Malekal pour ton aide
Bonne continuation
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Malekal je vais avoir encore besoin de ton aide.
Quand je tente de formater le lecteur D ça m'est refusé.

Message :
windows ne peut pas formater ce lecteur. Quittez tous les utilitaires sur disque ou tous les autres programmes utilisant ce lecteur et vérifiez qu'aucune fenêtre n'affiche le contenu du lecteur. essayez de formater à nouveau.

j'ai absolument tout fermé et même désactivé l'antivirus qui est enregistré sur D mais rien n'y fait je n'y arrive pas.

Peux tu me dire comment faire ?
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
est ce parce que windows xp sp3 se trouve sur D ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 072
oui tu ne pourras pas le formater depuis Windows.
De plus, si tu formates le D, faudra le réinstaller.

Mais bon tu l'as déjà fait ça non ?

Donc si tu es soit disant encore infecté, ça avance à quoi de formater ?
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
Non je ne l'ai jamais fait, je ne sais pas le faire. Je ne saurai pas le réinstaller.

Ben justement, je me dis que le formatage est la solution radicale pour désinfecter mon pc.
Du moins c'est ce que je croyais.
il me semble que si je reviens aux configurations d'usine le logiciel espion devrait ne plus revenir.
Je me trompe ?
Messages postés
35
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
28 août 2014
1
bon sans réponse je me lance toute seule.
Je formate C et là la version sp3 va disparaitre ce qui me permettra peut être de formater ensuite le lecteur D.
Messages postés
31142
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
20 janvier 2021
2 692
Tu as un disque de réinstallation ? car sinon, tu vas te retrouver avec une machine "vide". Et de toute façon, windows ne sait pas se formater "tout seul.

Qu'entends-tu par il s'y connait en informatique "ton ami" et quelles sont tes preuves de la présence d'un "espion" ?
je vais clore le sujet.
J'ai formaté mon pc mais je n'ai tjrs pas réussi à formater le lecteur D.
Du coup il est redevenu tel qu'il était quand je l'ai acheté et je n'arrive plus à faire les mises à jour de windows sur microsoft.
De toute façon peu importe puisque je viens de découvrir que XP ne sera plus mis à jour par microsoft en avril et qu'il va me falloir changer de pc.
Merci à tous pour vos réponses.
Je trouve que ce sujet ne sera pas utile pour d'autres donc si quelqu'un veut le supprimer je n'y verrai aucun inconvénient.