observateur d'événements Le sujet est résolu

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

Répondre
kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

observateur d'événements

Message par kai » 08 juin 2019 20:22

Bonjour à toutes et à tous,

j'aurais besoin d'inspecter l'l'observateur d’événements de Windows ou autre logs afin de trouver si c'est une personne qui à changer le mot de passe d'un pc ou si c'est un virus ou autre.

J'ai déjà installer event log viewer mais je ne trouve pas ce que je recherche.

Par la suite j'aurais besoin d'installer un soft fiable pour espionner ce pc afin de voire si quelqu'un l'utilise quand le propriétaire n'est pas là. Genre key loggers mais un programme sûr. Actuellement je test Spyrix-free key logger free sur une autre machine.

Si quelqu'un à de l'expérience dans ce genre de choses c'est bien venu.




Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2466
Inscription : 02 juin 2012 20:48

Re: observateur d'événements

Message par Parisien_entraide » 08 juin 2019 22:33

Sauf que le site n'a pas vocation à "espionner" quelqu'un, même si on peut avoir la réponse à la question, ce qui es normal, puisque le site à pour vocation de virer les programmes parasites et d'aider à détecter les programmes malveillants, connaitre leurs fonctionnements etc
Les keyloggers ont font partie (et autres)

Là ce sont tes dires, et on ne connait pas tes réelles motivations etc (sans compter qu'espionner avec un keylogger est punissable par la loi ,et est un délit pénal)

https://www.alain-bensoussan.com/avocat ... 018/02/28/

De plus un AV qui fait son boulot détectera ce genre de programme
Only Amiga... was possible !

kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

Re: observateur d'événements

Message par kai » 08 juin 2019 22:52

bien entendu et je comprend ta réaction. Tous est détailler dans mes précédentes poste dans la section désinfection.

Espionner son propre pc n'est pas punis par la loi... c'est justement pour savoir si quelqu'un n'utilise pas le pc et donc est hors la loi...

Ma cliente à déjà porter plainte mais il faut des preuves, c'est ces preuves que je recherche dans l'observateur d'événement et autre logs. Et pour prouver il faut espionner son propre pc.

Malekal_morte
Site Admin
Site Admin
Messages : 96498
Inscription : 10 sept. 2005 13:57
Contact :

Re: observateur d'événements

Message par Malekal_morte » 08 juin 2019 22:55

Tu peux avoir les ouvertures de sessions dans Sécurité
Cherche le type logon.
Après il y a des sociétés qui font des investigations numériques.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2466
Inscription : 02 juin 2012 20:48

Re: observateur d'événements

Message par Parisien_entraide » 08 juin 2019 23:42

Pour juste de l'enregistrement clavier https://www.amazon.com/KeyGrabber-USB-K ... B004TUBOKW

C'est indétectable par un AV

Sinon faut taper dans les outils d'analyse Forensic
Les logiciels hors de prix et souvent réservés aux forces de l'ordre etc ou comme l'indique Malekal passer par des stés qui les utilisent
Néanmoins tu as les mots clés pour faire une recherche sur Google :-)
Je ne sais si c'est toujours le cas mais celui ci pouvait être utilisé en version limitée dans le temps https://www.osforensics.com/

Sinon la bonne vieille méthode... Dans l'observateur d'évènement rajouter d'autres journaux (risque de ralentissements) et le must, analyser les logs en plaçant le disque dur à analyser sur une autre PC en mode externe

Par ex pour une amie cela m'a permis de voir que son PC avait été allumé à telle heure, qu'on avait ouvert Word, copier des fichiers pour les placer dans un DVD, et que la personne avait essayé même d' effacer ses traces et certaines données pour que le PC ne redémarre plus (ce qui était le cas)
Il faut juste du temps, de la patience et savoir où chercher
Only Amiga... was possible !


kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

Re: observateur d'événements

Message par kai » 08 juin 2019 23:52

merci encore une fois Malekal pour prendre le temps de répondre.

Les logon j'ai déjà trouver avec event log viewer et le petit outils super cool de nirsoft. Mais cela ne me donne pas beaucoup d'indices, je recherche plus précisément les changements de passwords et création de nouvelles sessions.

Je comprends tout à fait les réticence à me répondre sur ce sujet. Avant d'aiguiller ma cliente (que je suis depuis des années et qui me fait confiance) vers une société spécialiste pour faire une investigation longue et couteuse j'aimerais bien être persuader que c'est belle et bien un piratage ou espionnage comme elle le pense.

Pour l'instant ce que j'ai trouver comme malwares et les rapports que je t'ai fournis ne montre aucun espion ou autre saloperie. Toi tu as rien trouver et moi que des bestioles mineures. Donc à ce stade je pense toujours pas que quelqu'un est installer un espion comme elle le pense.

Après est-ce que quelqu'un à eu accès a ces deux machines physiquement, c'est que je tente de trouver.

kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

Re: observateur d'événements

Message par kai » 08 juin 2019 23:58

merci pour ta réponse le Parisien. Cela me donne de nouvelles pistes.

Avec quel outils ou genre d'outils tu peux analyser le disque dur sur un autre pc stp. ?

kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

Re: observateur d'événements

Message par kai » 09 juin 2019 00:03

juste préciser c'est un pc portable et une tablette pc (mémoire souder)
Peut pas mettre de clé usb entre le clavier et le pc...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2466
Inscription : 02 juin 2012 20:48

Re: observateur d'événements

Message par Parisien_entraide » 09 juin 2019 02:16

Je t'ai déjà donné un ex...

Sinon comme je l'ai déjà dit, dans l'absolu tu n'as pas besoin d'outils spécifiques. Un programme type Notepad++ peut suffire
WIndows logue tout : Démarrage du pC etc les accès fichiers etc

Il te faut au minimum connaitre windows pour cela et je ne pense pas que tu puisses te servir de programmes d'analyses poussés comme par ex
http://www.rohitab.com/apimonitor
ou des petits programmes comme
https://www.phrozen.io/freeware/runpe-detector/
https://www.phrozen.io/freeware/ads-revealer/

Sinon sans démonter le disque dur, les outils sysinternal et Nirsoft suffisent
Il suffit de tous les avoir sous la main avec WSCC par ex

viewtopic.php?t=57147
https://www.malekal.com/tutoriel-window ... nter-wscc/

Sinon quant à ta cliente...Je ne la connais pas, mais nombre de gens sont persuadés qu'ils sont piratés, qu'on les espionne, etc (il y en a même qui vont simuler des actes de "piraterie" pour qu'on s'intéresse à leur cas, qu on s'occupe d'eux)et ils entraînent les gens dans leurs délires
En apparence ils ont l'air sain d'esprit mais...
Depuis le début de l'informatique on en croise dans les fora
Un peu comme ceux qui vont s'équiper d'un chapeau en alu parce qu'ils sont persuadés que les services de renseignement veulent entrer dans leur cerveau avec "des ondes"

Du reste si tu installes un keylogger, comme avec le cable USB, ne lui dit rien

Pour la tablette par contre je ne connais pas. Hormis la connecter à un PC pour voir les dates de fichiers et modifs, le système d'exploitation est différent
Only Amiga... was possible !

kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

Re: observateur d'événements

Message par kai » 17 juin 2019 11:54

merci pour ta réponse et tes conseils.

Oui justement je doute de plus en plus de ma cliente. C'est pas la première fois que j'ai une personne parano ou pire.

Là je connais cette personne depuis des années et sont travail pourrait justifier un piratage, mais quelqu'un qui entre chez elle je ne sais pas.

Le problème, c'est que si je trouve rien je pourrai pas demander toutes mes heures, enfin voilà. Et je peux pas trop la froisser, c'est une bonne cliente.

Merci encore à tous


Répondre

Revenir vers « Windows Général »