Logiciel espion très difficile à détecter
Résolu
Ichabod
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
ichabod -
ichabod -
Bonjour.
J'ai sur mon pc un logiciel espion qui n'a pas été détecté par l'informaticien chez qui je l'ai emmené et qui l'a nettoyé avec adwcleaner (ça j'aurais pu le faire moi même et ça m'a couté plus de cent euros !).
Je connais l'homme qui a installé ce logiciel espion. Il l'a installé je pense à l'aide d'une pièce jointe il y a quelques années. Je pense que c'est par une pièce jointe car il n'a jamais eu accès physiquement à mon pc.
Il est très féru en informatique.
Il n'est pas malveillant, il n'a jamais utilisé les données qu'il était en mesure de collecter, contre moi. J'ai eu besoin d'un certain mode de communication avec lui pendant un certain temps mais aujourd'hui je souhaite y mettre fin.
J'ai donc décidé de formater mon pc pour régler le problème définitivement mais j'ai deux disques durs et quand je formate ça ne touche pas au lecteur D.
Pouvez-vous me dire comment formater le lecteur D ?
Si vous connaissez une autre méthode que le formatage pour me débarrasser de ce logiciel espion je suis preneuse. Car un formatage me demandera beaucoup de travail mais je suis prête à le faire car je veux une méthode radicale et sûre.
Ce logiciel espion lui permet de lire tout ce qui apparaît sur mon écran, d'avoir accès à ma boîte mail sans même que je l'aie ouverte, il s'insère dans la lecture aléatoire d'itunes (c'est lui qui décide de la musique que j'écoute) et il agit sur la typologie de word (quand j'écris sur word il peut modifier tout un tas de choses pendant ma frappe).
Merci de votre aide.
J'ai sur mon pc un logiciel espion qui n'a pas été détecté par l'informaticien chez qui je l'ai emmené et qui l'a nettoyé avec adwcleaner (ça j'aurais pu le faire moi même et ça m'a couté plus de cent euros !).
Je connais l'homme qui a installé ce logiciel espion. Il l'a installé je pense à l'aide d'une pièce jointe il y a quelques années. Je pense que c'est par une pièce jointe car il n'a jamais eu accès physiquement à mon pc.
Il est très féru en informatique.
Il n'est pas malveillant, il n'a jamais utilisé les données qu'il était en mesure de collecter, contre moi. J'ai eu besoin d'un certain mode de communication avec lui pendant un certain temps mais aujourd'hui je souhaite y mettre fin.
J'ai donc décidé de formater mon pc pour régler le problème définitivement mais j'ai deux disques durs et quand je formate ça ne touche pas au lecteur D.
Pouvez-vous me dire comment formater le lecteur D ?
Si vous connaissez une autre méthode que le formatage pour me débarrasser de ce logiciel espion je suis preneuse. Car un formatage me demandera beaucoup de travail mais je suis prête à le faire car je veux une méthode radicale et sûre.
Ce logiciel espion lui permet de lire tout ce qui apparaît sur mon écran, d'avoir accès à ma boîte mail sans même que je l'aie ouverte, il s'insère dans la lecture aléatoire d'itunes (c'est lui qui décide de la musique que j'écoute) et il agit sur la typologie de word (quand j'écris sur word il peut modifier tout un tas de choses pendant ma frappe).
Merci de votre aide.
A voir également:
- Détecter logiciel espion pc
- Logiciel optimisation pc windows 10 gratuit - Accueil - Utilitaires
- Reinitialiser pc - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Test performance pc - Guide
- Pc lent - Guide
13 réponses
Tu dis que tu ne vois rien de dramatique sur le rapport.
Peut être pas dramatique mais moi j'ai toujours mon espion alors je fais quoi pour l'enlever de mon pc ?
Comme tu ne m'as pas donné d'indication j'ai fait purge outil sur OTL.
Au cas où.
Moi je veux vraiment l'enlever cet espion c'est vital !
Merci pour ta réponse.
Peut être pas dramatique mais moi j'ai toujours mon espion alors je fais quoi pour l'enlever de mon pc ?
Comme tu ne m'as pas donné d'indication j'ai fait purge outil sur OTL.
Au cas où.
Moi je veux vraiment l'enlever cet espion c'est vital !
Merci pour ta réponse.
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Merci Malekal, tu es très efficace et rapide !
voici les liens :
https://pjjoint.malekal.com/files.php?id=20140224_8y6q8m15u6
https://pjjoint.malekal.com/files.php?id=20140224_r13w7m11j14i15
voici les liens :
https://pjjoint.malekal.com/files.php?id=20140224_8y6q8m15u6
https://pjjoint.malekal.com/files.php?id=20140224_r13w7m11j14i15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien de dramatique sur le rapport.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/04/25 20:09:35 | 000,000,112 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\3r73rr.dat
[2011/04/25 09:57:53 | 000,017,882 | -HS- | C] () -- D:\Documents and Settings\All Users\Application Data\728sw542r556r75p701mhj84c4o8ky70
* poste le rapport ici
Tu peux envoyer C:\WINDOWS\system\ComHookMonitor.exe sur https://www.virustotal.com/gui/ et donner le lien du scan ici.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/04/25 20:09:35 | 000,000,112 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\3r73rr.dat
[2011/04/25 09:57:53 | 000,017,882 | -HS- | C] () -- D:\Documents and Settings\All Users\Application Data\728sw542r556r75p701mhj84c4o8ky70
* poste le rapport ici
Tu peux envoyer C:\WINDOWS\system\ComHookMonitor.exe sur https://www.virustotal.com/gui/ et donner le lien du scan ici.
Malekal,
j'ai fait "correction" avec le truc personnalisé que tu m'avais dit de copier coller.
Ce que tu ne m'as pas dit de faire, mais voici le lien au cas où :
https://pjjoint.malekal.com/files.php?id=20140224_b6f15y6b12f11
j'ai fait "correction" avec le truc personnalisé que tu m'avais dit de copier coller.
Ce que tu ne m'as pas dit de faire, mais voici le lien au cas où :
https://pjjoint.malekal.com/files.php?id=20140224_b6f15y6b12f11
Voici le deuxième rapport de correction que tu m'as demandé à l'instant :
https://pjjoint.malekal.com/files.php?id=20140224_o11t14b8s8s14
https://pjjoint.malekal.com/files.php?id=20140224_o11t14b8s8s14
Tu n'as pas mis :OTL au début du copier/coller.
Y a pas de programmes espions.
Tu peux faire un scan Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou installer Kaspersky en version d'évaluation à la place d'Antivir, si ça te rassure.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Y a pas de programmes espions.
Tu peux faire un scan Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou installer Kaspersky en version d'évaluation à la place d'Antivir, si ça te rassure.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal, tu te fiches de moi !
Je pense que tu es très compétent, mais moi je te dis qu'il y a un logiciel espion, il est toujours présent à la minute où je t'écris. ça recommence à ramer comme c'est pas permis !
Et l'aléatoire d'itunes n'est pas rétabli.
C'est que tu ne le vois pas alors.
Dans ce cas si tes logiciels n'arrivent pas à le détecter c'est que quelque chose empêche qu'on le voie.
Si tu n'as pas d'autre solution dis moi comment je peux formater le lecteur D.
Mais le formatage m'embête beaucoup.
C'est beaucoup de travail pour sauvegarder les fichiers, sur un disque externe que je n'ai même pas, il va falloir que je l'achète. Je ne veux pas perdre ma musique qui se trouve sur D !
ça va me prendre un temps fou, si je pouvais éviter j'aimerais autant.
Quant à malewarebytes je l'ai déjà utilisé des dizaines de fois et il n'a rien détecté lui non plus.
Je ne cherche pas à être rassurée, je veux seulement être SURE !
Je veux juste te dire que j'aime profondément l'homme qui choisit la musique pour moi, cet espion je l'aime profondément mais tant qu'il sera présent sur mon ordinateur il refusera de me voir, alors il faut que tu m'aides à le chasser d'ici. Ce n'est pas à cette place que je veux qu'il soit.
Merci pour ton aide.
Je pense que tu es très compétent, mais moi je te dis qu'il y a un logiciel espion, il est toujours présent à la minute où je t'écris. ça recommence à ramer comme c'est pas permis !
Et l'aléatoire d'itunes n'est pas rétabli.
C'est que tu ne le vois pas alors.
Dans ce cas si tes logiciels n'arrivent pas à le détecter c'est que quelque chose empêche qu'on le voie.
Si tu n'as pas d'autre solution dis moi comment je peux formater le lecteur D.
Mais le formatage m'embête beaucoup.
C'est beaucoup de travail pour sauvegarder les fichiers, sur un disque externe que je n'ai même pas, il va falloir que je l'achète. Je ne veux pas perdre ma musique qui se trouve sur D !
ça va me prendre un temps fou, si je pouvais éviter j'aimerais autant.
Quant à malewarebytes je l'ai déjà utilisé des dizaines de fois et il n'a rien détecté lui non plus.
Je ne cherche pas à être rassurée, je veux seulement être SURE !
Je veux juste te dire que j'aime profondément l'homme qui choisit la musique pour moi, cet espion je l'aime profondément mais tant qu'il sera présent sur mon ordinateur il refusera de me voir, alors il faut que tu m'aides à le chasser d'ici. Ce n'est pas à cette place que je veux qu'il soit.
Merci pour ton aide.
voici le rapport correction avec :otl que j'ai rajouté au début.
https://pjjoint.malekal.com/files.php?id=20140224_b6z15u10w7k9
https://pjjoint.malekal.com/files.php?id=20140224_b6z15u10w7k9
ok, c'est bon.
Comme j'ai dit plus haut, y a rien d'anormal sur ton rapport OTL.
Si ça peux te rassurer tu peux scanner avec les programmes donnés là : https://forums.commentcamarche.net/forum/affich-29766697-logiciel-espion-tres-difficile-a-detecter#9
Comme j'ai dit plus haut, y a rien d'anormal sur ton rapport OTL.
Si ça peux te rassurer tu peux scanner avec les programmes donnés là : https://forums.commentcamarche.net/forum/affich-29766697-logiciel-espion-tres-difficile-a-detecter#9
Et n'ouvres pas d'autres sujets....
=> http://www.commentcamarche.net/forum/affich-29768158-formater-le-lecteur-d#p29768188
=> http://www.commentcamarche.net/forum/affich-29768158-formater-le-lecteur-d#p29768188
Malekal je ne te remercie pas.
Je pense que tu es ultra compétent et que seul quelqu'un comme toi pouvait m'aider à trouver cet espion qui est hyper bien planqué.
quelque chose m'intrigue...
j'ai écris un long message d'introduction et tu as répondu assez longuement, et entre la lecture de mon post et la rédaction du tien il ne s'est écoulé qu'une minute alors que dix m'auraient paru plus logique.
Quel sens donner à cela ?
Je pense que tu sais comment aller à la chasse des logiciels particulièrement bien planqué.
j'en suis même intimement convaincue.
Je pense que tu es ultra compétent et que seul quelqu'un comme toi pouvait m'aider à trouver cet espion qui est hyper bien planqué.
quelque chose m'intrigue...
j'ai écris un long message d'introduction et tu as répondu assez longuement, et entre la lecture de mon post et la rédaction du tien il ne s'est écoulé qu'une minute alors que dix m'auraient paru plus logique.
Quel sens donner à cela ?
Je pense que tu sais comment aller à la chasse des logiciels particulièrement bien planqué.
j'en suis même intimement convaincue.
Merci pour cette dernière indication.
Je prétends moi que tu avais les moyens de trouver ce fichu espion dans la planque où il est mais que pour je ne sais quelle raison tu n'as pas souhaité le faire.
des logiciels sont installés pour empêcher qu'on détecte ceux qui sont malveillants.
C'est ceux là qu'il faut commencer par détecter.
je vais donc me résoudre à faire ce que je ne voulais pas, tout écraser et ça va me prendre un temps fou et une énergie que je n'ai pas.
Je ne te remercie pas, je pense que tu ne t'es pas donné à fond sur ce coup là.
A l'avenir évite de répondre à mes questions
Aussi compétent que tu sois.
Je prétends moi que tu avais les moyens de trouver ce fichu espion dans la planque où il est mais que pour je ne sais quelle raison tu n'as pas souhaité le faire.
des logiciels sont installés pour empêcher qu'on détecte ceux qui sont malveillants.
C'est ceux là qu'il faut commencer par détecter.
je vais donc me résoudre à faire ce que je ne voulais pas, tout écraser et ça va me prendre un temps fou et une énergie que je n'ai pas.
Je ne te remercie pas, je pense que tu ne t'es pas donné à fond sur ce coup là.
A l'avenir évite de répondre à mes questions
Aussi compétent que tu sois.
Malekal je vais avoir encore besoin de ton aide.
Quand je tente de formater le lecteur D ça m'est refusé.
Message :
windows ne peut pas formater ce lecteur. Quittez tous les utilitaires sur disque ou tous les autres programmes utilisant ce lecteur et vérifiez qu'aucune fenêtre n'affiche le contenu du lecteur. essayez de formater à nouveau.
j'ai absolument tout fermé et même désactivé l'antivirus qui est enregistré sur D mais rien n'y fait je n'y arrive pas.
Peux tu me dire comment faire ?
Quand je tente de formater le lecteur D ça m'est refusé.
Message :
windows ne peut pas formater ce lecteur. Quittez tous les utilitaires sur disque ou tous les autres programmes utilisant ce lecteur et vérifiez qu'aucune fenêtre n'affiche le contenu du lecteur. essayez de formater à nouveau.
j'ai absolument tout fermé et même désactivé l'antivirus qui est enregistré sur D mais rien n'y fait je n'y arrive pas.
Peux tu me dire comment faire ?
Non je ne l'ai jamais fait, je ne sais pas le faire. Je ne saurai pas le réinstaller.
Ben justement, je me dis que le formatage est la solution radicale pour désinfecter mon pc.
Du moins c'est ce que je croyais.
il me semble que si je reviens aux configurations d'usine le logiciel espion devrait ne plus revenir.
Je me trompe ?
Ben justement, je me dis que le formatage est la solution radicale pour désinfecter mon pc.
Du moins c'est ce que je croyais.
il me semble que si je reviens aux configurations d'usine le logiciel espion devrait ne plus revenir.
Je me trompe ?
je vais clore le sujet.
J'ai formaté mon pc mais je n'ai tjrs pas réussi à formater le lecteur D.
Du coup il est redevenu tel qu'il était quand je l'ai acheté et je n'arrive plus à faire les mises à jour de windows sur microsoft.
De toute façon peu importe puisque je viens de découvrir que XP ne sera plus mis à jour par microsoft en avril et qu'il va me falloir changer de pc.
Merci à tous pour vos réponses.
Je trouve que ce sujet ne sera pas utile pour d'autres donc si quelqu'un veut le supprimer je n'y verrai aucun inconvénient.
J'ai formaté mon pc mais je n'ai tjrs pas réussi à formater le lecteur D.
Du coup il est redevenu tel qu'il était quand je l'ai acheté et je n'arrive plus à faire les mises à jour de windows sur microsoft.
De toute façon peu importe puisque je viens de découvrir que XP ne sera plus mis à jour par microsoft en avril et qu'il va me falloir changer de pc.
Merci à tous pour vos réponses.
Je trouve que ce sujet ne sera pas utile pour d'autres donc si quelqu'un veut le supprimer je n'y verrai aucun inconvénient.