logiciel espion très difficile à détecter Résolu/Fermé

Question

Bonjour.
J'ai sur mon pc un logiciel espion qui n'a pas été détecté par l'informaticien chez qui je l'ai emmené et qui l'a nettoyé avec adwcleaner (ça j'aurais pu le faire moi même et ça m'a couté plus de cent euros !).
Je connais l'homme qui a installé ce logiciel espion. Il l'a installé je pense à l'aide d'une pièce jointe il y a quelques années. Je pense que c'est par une pièce jointe car il n'a jamais eu accès physiquement à mon pc.
Il est très féru en informatique.
Il n'est pas malveillant, il n'a jamais utilisé les données qu'il était en mesure de collecter,  contre moi. J'ai eu besoin d'un certain mode de communication avec lui pendant un certain temps mais aujourd'hui je souhaite y mettre fin.

J'ai donc décidé de formater mon pc pour régler le problème définitivement mais j'ai deux disques durs et quand je formate ça ne touche pas au lecteur D.
Pouvez-vous me dire comment formater le lecteur D ?

Si vous connaissez une autre méthode que le formatage pour me débarrasser de ce logiciel espion je suis preneuse. Car un formatage me demandera beaucoup de travail mais je suis prête à le faire car je veux une méthode radicale et sûre.

Ce logiciel espion lui permet de lire tout ce qui apparaît sur mon écran, d'avoir accès à ma boîte mail sans même que je l'aie ouverte, il s'insère dans la lecture aléatoire d'itunes (c'est lui qui décide de la musique que j'écoute) et il  agit sur la typologie de word (quand j'écris sur word il peut modifier tout un tas de choses pendant ma frappe).
Merci de votre aide.

Malekal_morte- · Answer

Salut,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Ichabod · Answer

Merci Malekal, tu es très efficace et rapide !

voici les liens : 
https://pjjoint.malekal.com/files.php?id=20140224_8y6q8m15u6
https://pjjoint.malekal.com/files.php?id=20140224_r13w7m11j14i15

Ichabod · Answer

Malekal, j'ai oublié de dire que tu étais un ange.

Malekal_morte- · Answer

Rien de dramatique sur le rapport.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2011/04/25 20:09:35 | 000,000,112 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\3r73rr.dat  
 [2011/04/25 09:57:53 | 000,017,882 | -HS- | C] () -- D:\Documents and Settings\All Users\Application Data\728sw542r556r75p701mhj84c4o8ky70 

* poste le rapport ici  


Tu peux envoyer C:\WINDOWS\system\ComHookMonitor.exe sur https://www.virustotal.com/gui/ et donner le lien du scan ici.

Ichabod · Answer

Malekal,
j'ai fait "correction" avec le truc personnalisé que tu m'avais dit de copier coller.
Ce que tu ne m'as pas dit de faire, mais voici le lien au cas où :
https://pjjoint.malekal.com/files.php?id=20140224_b6f15y6b12f11

Ichabod · Answer

Voici le deuxième rapport de correction que tu m'as demandé à l'instant :
https://pjjoint.malekal.com/files.php?id=20140224_o11t14b8s8s14

Ichabod · Answer

Tu dis que tu ne vois rien de dramatique sur le rapport.
Peut être pas dramatique mais moi j'ai toujours mon espion alors je fais quoi pour l'enlever de mon pc ?
Comme tu ne m'as pas donné d'indication j'ai fait purge outil sur OTL.
Au cas où.
Moi je veux vraiment l'enlever cet espion c'est vital !
Merci pour ta réponse.

Malekal_morte- · Answer

Tu n'as pas mis :OTL au début du copier/coller. 

Y a pas de programmes espions.

Tu peux faire un scan Malwarebytes :  https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou installer Kaspersky en version d'évaluation à la place d'Antivir, si ça te rassure.

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Ichabod · Answer

voici le rapport correction avec :otl que j'ai rajouté au début.
https://pjjoint.malekal.com/files.php?id=20140224_b6z15u10w7k9

Malekal_morte- · Answer

ok, c'est bon.
Comme j'ai dit plus haut, y a rien d'anormal sur ton rapport OTL.

Si ça peux te rassurer tu peux scanner avec les programmes donnés là : https://forums.commentcamarche.net/forum/affich-29766697-logiciel-espion-tres-difficile-a-detecter#9

lilidurhone · Answer

Et n'ouvres pas d'autres sujets....

=>  http://www.commentcamarche.net/forum/affich-29768158-formater-le-lecteur-d#p29768188

Ichabod · Answer

Malekal je vais avoir encore besoin de ton aide.
Quand je tente de formater le lecteur D ça m'est refusé.

Message : 
windows ne peut pas formater ce lecteur. Quittez tous les utilitaires sur disque ou tous les autres programmes utilisant ce lecteur et vérifiez qu'aucune fenêtre n'affiche le contenu du lecteur. essayez de formater à nouveau.

j'ai absolument tout fermé et même désactivé l'antivirus qui est enregistré sur D mais rien n'y fait je n'y arrive pas.

Peux tu me dire comment faire ?

ichabod · Answer

je vais clore le sujet.
J'ai formaté mon pc mais je n'ai tjrs pas réussi à formater le lecteur D.
Du coup il est redevenu tel qu'il était quand je l'ai acheté et je n'arrive plus à faire les mises à jour de windows sur microsoft.
De toute façon peu importe puisque je viens de découvrir que XP ne sera plus mis à jour par microsoft en avril et qu'il va me falloir changer de pc.
Merci à tous pour vos réponses.
Je trouve que ce sujet ne sera pas utile pour d'autres donc si quelqu'un veut le supprimer je n'y verrai aucun inconvénient.

Logiciel espion très difficile à détecter

13 réponses