Posez votre question Signaler

Comment savoir si mon ordi est espionné?

commentonfait 10Messages postés mercredi 16 mars 2011Date d'inscription 26 décembre 2011 Dernière intervention - Dernière réponse le 17 mars 2011 à 16:23
Bonjour,
J'aimerais savoir comment faire pour savoir si mon ordi est espionné à distance. Mon ex est ingénieur en informatique et il bosse chez HP (marque de mon ordi...). Quand nous étions ensemble, il fliquait déjà mes mails, appels téléphoniques fixe et portable, sms. Il a bidouillé pas mal de trucs incompréhensibles sur mon PC, sans me dire quoi bien sur! souvent sous msdos (fenetre noire c'est ça non?). Depuis quelques temps je reçois bien moins de mails qu'avant (même si j'ai changé mes mots de passe), et j'ai des soucis de connexions... principalement lenteur... Il veut pas lacher l'affaire donc je me pose plein de questions.... Surtout que je sais qu'il peut pas s'empecher de vouloir savoir ce que je fais.
Quelqu'un peut il m'aider?
Merci par avance de vos réponses
Lire la suite 
Réponse
+6
moins plus
salut

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour et merci pour l'aide, c'est plus que du chinois pour moi tout ça.
Donc les liens (si j'ai bien suivi la procédure!):

http://www.cijoint.fr/cjlink.php?file=cj201103/cijUmUxx0y.txt

Pour le fichier extra ça me met systématiquement que je n'ai pas choisi de fichier.... GRRRR....
je retente un peu plus tard pour la suite, j'espère que pour ça ça sera un bon début.
Encore merci
Utilisateur anonyme - 16 mars 2011 à 18:04
ou change son nom :)
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ajouter un commentaire
Réponse
+1
moins plus
Bonsoir,
Bon, voilà la suite pour le fichier extra:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijqMj3M15.txt
J'espère que c'est OK!
Pour la 2eme partie, ad remover ça sert à quoi au juste?
je reste connectée en attendant la réponse avant de lancer le truc.
Merci!
Ajouter un commentaire
Réponse
+1
moins plus
à desinfecter tes navigateurs d'adwares
Ajouter un commentaire
Réponse
+1
moins plus
Bonsoir
Voilà le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:03:24 le 16/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Aurelien@PC-DE-EDWIGE (Hewlett-Packard Presario C500 (RY507EA#ABF))

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Aurelien\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Aurelien\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Aurelien\AppData\LocalLow\Kiwee Toolbar
Dossier supprimé: C:\Program Files\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2187070
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.17 (fr)] ****

Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\google-cjk@partners.mozilla.com (Google Settings)

-- C:\Users\Aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\bvvr9y5g.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français (réforme 1990))
Prefs.js - browser.download.dir, C:\\Users\\Aurelien\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.17
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Users\everybody\AppData\Roaming\Mozilla\FireFox\Profiles\a7qn3ycj.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.17

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (x)
HKLM_URLSearchHooks|{b905bc9d-6059-4517-a6b4-950d26299a2b} - "radiodofus Toolbar" (C:\Program Files\radiodofus\tbrad0.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{B905BC9D-6059-4517-A6B4-950D26299A2B} (C:\Program Files\radiodofus\tbrad0.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{b905bc9d-6059-4517-a6b4-950d26299a2b} (C:\Program Files\radiodofus\tbrad0.dll)
HKLM_ElevationPolicy\226df80d-9970-4e7f-988f-84fcca3fb650 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (?)
HKLM_ElevationPolicy\5a45f95f-6261-45af-9830-6f5d18de4a69 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (?)
HKLM_ElevationPolicy\6d8bc448-8e01-46a2-b945-42fbb9c07c95 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (?)
HKLM_ElevationPolicy\ba18e2b6-ec18-499d-a5e7-574dab9d53c9 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (?)
HKLM_ElevationPolicy\cd520ca6-d60e-40c7-92de-641057e504b3 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (?)
HKLM_ElevationPolicy\fb62c020-1082-4454-9a06-8735c3333135 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0\bin\ssv.dll)
BHO\{b905bc9d-6059-4517-a6b4-950d26299a2b} - "radiodofus Toolbar" (C:\Program Files\radiodofus\tbrad0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/03/2011 21:03:37 (5913 Octet(s))

Fin à: 21:06:31, 16/03/2011

============== E.O.F ==============





Quel est le verdict?
Merci encore!
Ajouter un commentaire
Réponse
+1
moins plus
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ajouter un commentaire
Réponse
+1
moins plus
Bonjour!
Voici le dernier rapport de l'examen complet:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6084

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

17/03/2011 12:05:55
mbam-log-2011-03-17 (12-05-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 363635
Temps écoulé: 1 heure(s), 32 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ajouter un commentaire
Réponse
+2
moins plus
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

enregistre le sur ton bureau et lance l'installation

(entre temps poste "rapport.txt" apparu sur ton bureau

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ces liens dans ta réponse.
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour!
Voilà l'adresse du lien:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3pr3eqZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcICxl3H.txt
Pour le rapport, il a disparu de l'écran, j'espère que c'était pas trop important?
Utilisateur anonyme - 17 mars 2011 à 14:27
il fallait le poster en attendant la fin du scan c'etait ecrit...tant pis

je regarde tes rapports :)
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Suppression

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
Ajouter un commentaire
Réponse
+1
moins plus
je dois à nouveau désactiver mon anti virus et mon par feu pour cette manip?
Ajouter un commentaire
Réponse
+1
moins plus
Ajouter un commentaire
Ce document intitulé «  comment savoir si mon ordi est espionné?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.