suspicion d'un keylogger Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

suspicion d'un keylogger

Message par kai » 07 juin 2019 14:15

Bonjour à tous,

comme discuté dans mon précédent poste, je soupçonne la présence d'un KeyLogger
J'ai donc encore un autre pc à vérifier, voici les fichiers obtenu avec FRST :

https://pjjoint.malekal.com/files.php?i ... m13y15s6e7
https://pjjoint.malekal.com/files.php?i ... 8r13y14t14
https://pjjoint.malekal.com/files.php?i ... b10w7e5g10

merci pour votre aide




Malekal_morte
Site Admin
Site Admin
Messages : 97603
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion d'un keylogger

Message par Malekal_morte » 07 juin 2019 14:37

Salut,

Pas infecté.

A désinstaller :
Avira Safe Shopping
CCleaner (inutile)
Dropbox (sauf si tu synchronises)
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

Re: suspicion d'un keylogger

Message par kai » 07 juin 2019 17:53

Salut, merci beaucoup de ton aide.

Donc ma cliente est parano. Elle bosse dans la pharma suisse et je pensais que son histoire pouvait tenir la route. J'avais déjà fais un scan approfondie avec le live cd eset et passer hitman pro, malwarebytes et superantispywares + roguekiller. Sans rien trouver d'exeptionnel. Des PUP et cookies + 2-3 mer douilles.
Maintenant je suis sur qu'il n'y a rien mais elle je ne sais pas si elle va me croire.

Sans installer un programme spéciale pour suivre les manipulations peut on par ex savoir quand le dernier changement de mot de passe c'est fait, dans l'observateur d'événements je peux trouver cela ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29541
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: suspicion d'un keylogger

Message par angelique » 07 juin 2019 18:19

On ne connaît pas l'histoire de cette suspicion de keylogger.

Peut être s'est elle tout simplement connecté sur un réseau wifi autre que le sien, et un curieux connaisseur avec un simple Man In The Middle a pu voir ses connexions, ses flux de données.

https://www.malekal.com/man-in-the-middle/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

kai
newbie
newbie
Messages : 22
Inscription : 20 août 2017 19:27

Re: suspicion d'un keylogger

Message par kai » 07 juin 2019 18:56

Bonjour Angélique,

je n'ai pas détailler car déjà parler avec Malekal dans un autre poste au sujet d'une tablette windows 10.

Pour faire cours, ma cliente à perdus ces clés d'appartement. Elle à trouver des choses bizarre dans son appartement (genre truc manquant et choses en plus, que je ne détaillerai pas) dont une feuille imprimer sur son imprimante, son pc portable avec le password changer et la tablette avec le compte admin inaccessible, il restait que une session sans droit avec un nom type aléatoire.
Sur une imprimante wifi, souvent le wifi direct est activer et on peux imprimer depuis l'appartement adjacent donc c'est pas une preuve qui me surprend.
Maintenant la tablette et le pc je sais pas trop quoi en pensé.

J'aimerais bien pouvoir voire dans le journal des événements quand le mot de passe à été changer, quand la nouvelle session à été créer. Pour pouvoir lui montrer quelques chose. Et après je vais lui proposer d'installer un espion sur ces deux machines pour voire si un truc bizarre arrive encore pouvoir prouver...

Maintenant je cherche dans google et je ne trouve pas encore ce qui me convient, si tu as une idée elle sera la bienvenue.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »