Bonjour à toutes et à tous,
j'aurais besoin d'inspecter l'l'observateur d’événements de Windows ou autre logs afin de trouver si c'est une personne qui à changer le mot de passe d'un pc ou si c'est un virus ou autre.
J'ai déjà installer event log viewer mais je ne trouve pas ce que je recherche.
Par la suite j'aurais besoin d'installer un soft fiable pour espionner ce pc afin de voire si quelqu'un l'utilise quand le propriétaire n'est pas là. Genre key loggers mais un programme sûr. Actuellement je test Spyrix-free key logger free sur une autre machine.
Si quelqu'un à de l'expérience dans ce genre de choses c'est bien venu.
observateur d'événements
Modérateur : Mods Windows
- Messages : 13411
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: observateur d'événements
Sauf que le site n'a pas vocation à "espionner" quelqu'un, même si on peut avoir la réponse à la question, ce qui es normal, puisque le site à pour vocation de virer les programmes parasites et d'aider à détecter les programmes malveillants, connaitre leurs fonctionnements etc
Les keyloggers ont font partie (et autres)
Là ce sont tes dires, et on ne connait pas tes réelles motivations etc (sans compter qu'espionner avec un keylogger est punissable par la loi ,et est un délit pénal)
https://www.alain-bensoussan.com/avocat ... 018/02/28/
De plus un AV qui fait son boulot détectera ce genre de programme
Les keyloggers ont font partie (et autres)
Là ce sont tes dires, et on ne connait pas tes réelles motivations etc (sans compter qu'espionner avec un keylogger est punissable par la loi ,et est un délit pénal)
https://www.alain-bensoussan.com/avocat ... 018/02/28/
De plus un AV qui fait son boulot détectera ce genre de programme
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Re: observateur d'événements
bien entendu et je comprend ta réaction. Tous est détailler dans mes précédentes poste dans la section désinfection.
Espionner son propre pc n'est pas punis par la loi... c'est justement pour savoir si quelqu'un n'utilise pas le pc et donc est hors la loi...
Ma cliente à déjà porter plainte mais il faut des preuves, c'est ces preuves que je recherche dans l'observateur d'événement et autre logs. Et pour prouver il faut espionner son propre pc.
Espionner son propre pc n'est pas punis par la loi... c'est justement pour savoir si quelqu'un n'utilise pas le pc et donc est hors la loi...
Ma cliente à déjà porter plainte mais il faut des preuves, c'est ces preuves que je recherche dans l'observateur d'événement et autre logs. Et pour prouver il faut espionner son propre pc.
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: observateur d'événements
Tu peux avoir les ouvertures de sessions dans Sécurité
Cherche le type logon.
Après il y a des sociétés qui font des investigations numériques.
Cherche le type logon.
Après il y a des sociétés qui font des investigations numériques.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 13411
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: observateur d'événements
Pour juste de l'enregistrement clavier https://www.amazon.com/KeyGrabber-USB-K ... B004TUBOKW
C'est indétectable par un AV
Sinon faut taper dans les outils d'analyse Forensic
Les logiciels hors de prix et souvent réservés aux forces de l'ordre etc ou comme l'indique Malekal passer par des stés qui les utilisent
Néanmoins tu as les mots clés pour faire une recherche sur Google :-)
Je ne sais si c'est toujours le cas mais celui ci pouvait être utilisé en version limitée dans le temps https://www.osforensics.com/
Sinon la bonne vieille méthode... Dans l'observateur d'évènement rajouter d'autres journaux (risque de ralentissements) et le must, analyser les logs en plaçant le disque dur à analyser sur une autre PC en mode externe
Par ex pour une amie cela m'a permis de voir que son PC avait été allumé à telle heure, qu'on avait ouvert Word, copier des fichiers pour les placer dans un DVD, et que la personne avait essayé même d' effacer ses traces et certaines données pour que le PC ne redémarre plus (ce qui était le cas)
Il faut juste du temps, de la patience et savoir où chercher
C'est indétectable par un AV
Sinon faut taper dans les outils d'analyse Forensic
Les logiciels hors de prix et souvent réservés aux forces de l'ordre etc ou comme l'indique Malekal passer par des stés qui les utilisent
Néanmoins tu as les mots clés pour faire une recherche sur Google :-)
Je ne sais si c'est toujours le cas mais celui ci pouvait être utilisé en version limitée dans le temps https://www.osforensics.com/
Sinon la bonne vieille méthode... Dans l'observateur d'évènement rajouter d'autres journaux (risque de ralentissements) et le must, analyser les logs en plaçant le disque dur à analyser sur une autre PC en mode externe
Par ex pour une amie cela m'a permis de voir que son PC avait été allumé à telle heure, qu'on avait ouvert Word, copier des fichiers pour les placer dans un DVD, et que la personne avait essayé même d' effacer ses traces et certaines données pour que le PC ne redémarre plus (ce qui était le cas)
Il faut juste du temps, de la patience et savoir où chercher
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Re: observateur d'événements
merci encore une fois Malekal pour prendre le temps de répondre.
Les logon j'ai déjà trouver avec event log viewer et le petit outils super cool de nirsoft. Mais cela ne me donne pas beaucoup d'indices, je recherche plus précisément les changements de passwords et création de nouvelles sessions.
Je comprends tout à fait les réticence à me répondre sur ce sujet. Avant d'aiguiller ma cliente (que je suis depuis des années et qui me fait confiance) vers une société spécialiste pour faire une investigation longue et couteuse j'aimerais bien être persuader que c'est belle et bien un piratage ou espionnage comme elle le pense.
Pour l'instant ce que j'ai trouver comme malwares et les rapports que je t'ai fournis ne montre aucun espion ou autre saloperie. Toi tu as rien trouver et moi que des bestioles mineures. Donc à ce stade je pense toujours pas que quelqu'un est installer un espion comme elle le pense.
Après est-ce que quelqu'un à eu accès a ces deux machines physiquement, c'est que je tente de trouver.
Les logon j'ai déjà trouver avec event log viewer et le petit outils super cool de nirsoft. Mais cela ne me donne pas beaucoup d'indices, je recherche plus précisément les changements de passwords et création de nouvelles sessions.
Je comprends tout à fait les réticence à me répondre sur ce sujet. Avant d'aiguiller ma cliente (que je suis depuis des années et qui me fait confiance) vers une société spécialiste pour faire une investigation longue et couteuse j'aimerais bien être persuader que c'est belle et bien un piratage ou espionnage comme elle le pense.
Pour l'instant ce que j'ai trouver comme malwares et les rapports que je t'ai fournis ne montre aucun espion ou autre saloperie. Toi tu as rien trouver et moi que des bestioles mineures. Donc à ce stade je pense toujours pas que quelqu'un est installer un espion comme elle le pense.
Après est-ce que quelqu'un à eu accès a ces deux machines physiquement, c'est que je tente de trouver.
Re: observateur d'événements
merci pour ta réponse le Parisien. Cela me donne de nouvelles pistes.
Avec quel outils ou genre d'outils tu peux analyser le disque dur sur un autre pc stp. ?
Avec quel outils ou genre d'outils tu peux analyser le disque dur sur un autre pc stp. ?
Re: observateur d'événements
juste préciser c'est un pc portable et une tablette pc (mémoire souder)
Peut pas mettre de clé usb entre le clavier et le pc...
Peut pas mettre de clé usb entre le clavier et le pc...
- Messages : 13411
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: observateur d'événements
Je t'ai déjà donné un ex...
Sinon comme je l'ai déjà dit, dans l'absolu tu n'as pas besoin d'outils spécifiques. Un programme type Notepad++ peut suffire
WIndows logue tout : Démarrage du pC etc les accès fichiers etc
Il te faut au minimum connaitre windows pour cela et je ne pense pas que tu puisses te servir de programmes d'analyses poussés comme par ex
http://www.rohitab.com/apimonitor
ou des petits programmes comme
https://www.phrozen.io/freeware/runpe-detector/
https://www.phrozen.io/freeware/ads-revealer/
Sinon sans démonter le disque dur, les outils sysinternal et Nirsoft suffisent
Il suffit de tous les avoir sous la main avec WSCC par ex
viewtopic.php?t=57147
https://www.malekal.com/tutoriel-window ... nter-wscc/
Sinon quant à ta cliente...Je ne la connais pas, mais nombre de gens sont persuadés qu'ils sont piratés, qu'on les espionne, etc (il y en a même qui vont simuler des actes de "piraterie" pour qu'on s'intéresse à leur cas, qu on s'occupe d'eux)et ils entraînent les gens dans leurs délires
En apparence ils ont l'air sain d'esprit mais...
Depuis le début de l'informatique on en croise dans les fora
Un peu comme ceux qui vont s'équiper d'un chapeau en alu parce qu'ils sont persuadés que les services de renseignement veulent entrer dans leur cerveau avec "des ondes"
Du reste si tu installes un keylogger, comme avec le cable USB, ne lui dit rien
Pour la tablette par contre je ne connais pas. Hormis la connecter à un PC pour voir les dates de fichiers et modifs, le système d'exploitation est différent
Sinon comme je l'ai déjà dit, dans l'absolu tu n'as pas besoin d'outils spécifiques. Un programme type Notepad++ peut suffire
WIndows logue tout : Démarrage du pC etc les accès fichiers etc
Il te faut au minimum connaitre windows pour cela et je ne pense pas que tu puisses te servir de programmes d'analyses poussés comme par ex
http://www.rohitab.com/apimonitor
ou des petits programmes comme
https://www.phrozen.io/freeware/runpe-detector/
https://www.phrozen.io/freeware/ads-revealer/
Sinon sans démonter le disque dur, les outils sysinternal et Nirsoft suffisent
Il suffit de tous les avoir sous la main avec WSCC par ex
viewtopic.php?t=57147
https://www.malekal.com/tutoriel-window ... nter-wscc/
Sinon quant à ta cliente...Je ne la connais pas, mais nombre de gens sont persuadés qu'ils sont piratés, qu'on les espionne, etc (il y en a même qui vont simuler des actes de "piraterie" pour qu'on s'intéresse à leur cas, qu on s'occupe d'eux)et ils entraînent les gens dans leurs délires
En apparence ils ont l'air sain d'esprit mais...
Depuis le début de l'informatique on en croise dans les fora
Un peu comme ceux qui vont s'équiper d'un chapeau en alu parce qu'ils sont persuadés que les services de renseignement veulent entrer dans leur cerveau avec "des ondes"
Du reste si tu installes un keylogger, comme avec le cable USB, ne lui dit rien
Pour la tablette par contre je ne connais pas. Hormis la connecter à un PC pour voir les dates de fichiers et modifs, le système d'exploitation est différent
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Re: observateur d'événements
merci pour ta réponse et tes conseils.
Oui justement je doute de plus en plus de ma cliente. C'est pas la première fois que j'ai une personne parano ou pire.
Là je connais cette personne depuis des années et sont travail pourrait justifier un piratage, mais quelqu'un qui entre chez elle je ne sais pas.
Le problème, c'est que si je trouve rien je pourrai pas demander toutes mes heures, enfin voilà. Et je peux pas trop la froisser, c'est une bonne cliente.
Merci encore à tous
Oui justement je doute de plus en plus de ma cliente. C'est pas la première fois que j'ai une personne parano ou pire.
Là je connais cette personne depuis des années et sont travail pourrait justifier un piratage, mais quelqu'un qui entre chez elle je ne sais pas.
Le problème, c'est que si je trouve rien je pourrai pas demander toutes mes heures, enfin voilà. Et je peux pas trop la froisser, c'est une bonne cliente.
Merci encore à tous
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 294 Vues
-
Dernier message par vinvin33
-
-
Hxtsr.exe observateur d'évènement [Résolu]
par smokiemamours » » dans Windows : Résoudre les problèmes - 12 Réponses
- 320 Vues
-
Dernier message par smokiemamours
-
-
- 1 Réponses
- 120 Vues
-
Dernier message par Parisien_entraide