Bonjour à tous,
comme discuté dans mon précédent poste, je soupçonne la présence d'un KeyLogger
J'ai donc encore un autre pc à vérifier, voici les fichiers obtenu avec FRST :
https://pjjoint.malekal.com/files.php?i ... m13y15s6e7
https://pjjoint.malekal.com/files.php?i ... 8r13y14t14
https://pjjoint.malekal.com/files.php?i ... b10w7e5g10
merci pour votre aide
suspicion d'un keylogger
Modérateurs : Mods Windows, Helper
- Messages : 113606
- Inscription : 10 sept. 2005 13:57
Re: suspicion d'un keylogger
Salut,
Pas infecté.
A désinstaller :
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pas infecté.
A désinstaller :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.Avira Safe Shopping
CCleaner (inutile)
Dropbox (sauf si tu synchronises)
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: suspicion d'un keylogger
Salut, merci beaucoup de ton aide.
Donc ma cliente est parano. Elle bosse dans la pharma suisse et je pensais que son histoire pouvait tenir la route. J'avais déjà fais un scan approfondie avec le live cd eset et passer hitman pro, malwarebytes et superantispywares + roguekiller. Sans rien trouver d'exeptionnel. Des PUP et cookies + 2-3 mer douilles.
Maintenant je suis sur qu'il n'y a rien mais elle je ne sais pas si elle va me croire.
Sans installer un programme spéciale pour suivre les manipulations peut on par ex savoir quand le dernier changement de mot de passe c'est fait, dans l'observateur d'événements je peux trouver cela ?
Donc ma cliente est parano. Elle bosse dans la pharma suisse et je pensais que son histoire pouvait tenir la route. J'avais déjà fais un scan approfondie avec le live cd eset et passer hitman pro, malwarebytes et superantispywares + roguekiller. Sans rien trouver d'exeptionnel. Des PUP et cookies + 2-3 mer douilles.
Maintenant je suis sur qu'il n'y a rien mais elle je ne sais pas si elle va me croire.
Sans installer un programme spéciale pour suivre les manipulations peut on par ex savoir quand le dernier changement de mot de passe c'est fait, dans l'observateur d'événements je peux trouver cela ?
- Messages : 31932
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: suspicion d'un keylogger
On ne connaît pas l'histoire de cette suspicion de keylogger.
Peut être s'est elle tout simplement connecté sur un réseau wifi autre que le sien, et un curieux connaisseur avec un simple Man In The Middle a pu voir ses connexions, ses flux de données.
https://www.malekal.com/man-in-the-middle/
Peut être s'est elle tout simplement connecté sur un réseau wifi autre que le sien, et un curieux connaisseur avec un simple Man In The Middle a pu voir ses connexions, ses flux de données.
https://www.malekal.com/man-in-the-middle/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: suspicion d'un keylogger
Bonjour Angélique,
je n'ai pas détailler car déjà parler avec Malekal dans un autre poste au sujet d'une tablette windows 10.
Pour faire cours, ma cliente à perdus ces clés d'appartement. Elle à trouver des choses bizarre dans son appartement (genre truc manquant et choses en plus, que je ne détaillerai pas) dont une feuille imprimer sur son imprimante, son pc portable avec le password changer et la tablette avec le compte admin inaccessible, il restait que une session sans droit avec un nom type aléatoire.
Sur une imprimante wifi, souvent le wifi direct est activer et on peux imprimer depuis l'appartement adjacent donc c'est pas une preuve qui me surprend.
Maintenant la tablette et le pc je sais pas trop quoi en pensé.
J'aimerais bien pouvoir voire dans le journal des événements quand le mot de passe à été changer, quand la nouvelle session à été créer. Pour pouvoir lui montrer quelques chose. Et après je vais lui proposer d'installer un espion sur ces deux machines pour voire si un truc bizarre arrive encore pouvoir prouver...
Maintenant je cherche dans google et je ne trouve pas encore ce qui me convient, si tu as une idée elle sera la bienvenue.
je n'ai pas détailler car déjà parler avec Malekal dans un autre poste au sujet d'une tablette windows 10.
Pour faire cours, ma cliente à perdus ces clés d'appartement. Elle à trouver des choses bizarre dans son appartement (genre truc manquant et choses en plus, que je ne détaillerai pas) dont une feuille imprimer sur son imprimante, son pc portable avec le password changer et la tablette avec le compte admin inaccessible, il restait que une session sans droit avec un nom type aléatoire.
Sur une imprimante wifi, souvent le wifi direct est activer et on peux imprimer depuis l'appartement adjacent donc c'est pas une preuve qui me surprend.
Maintenant la tablette et le pc je sais pas trop quoi en pensé.
J'aimerais bien pouvoir voire dans le journal des événements quand le mot de passe à été changer, quand la nouvelle session à été créer. Pour pouvoir lui montrer quelques chose. Et après je vais lui proposer d'installer un espion sur ces deux machines pour voire si un truc bizarre arrive encore pouvoir prouver...
Maintenant je cherche dans google et je ne trouve pas encore ce qui me convient, si tu as une idée elle sera la bienvenue.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 197 Vues
-
Dernier message par slyy
-
- 3 Réponses
- 64 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 84 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 68 Vues
-
Dernier message par angelique
-
- 4 Réponses
- 100 Vues
-
Dernier message par restezengege