> Tous les forums > Forum Sécurité
 Je suspecte un keylogger dans 2 PC et je n'aime pas ça !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ptiotfillot
  Posté le 20/06/2016 @ 19:37 
Aller en bas de la page 
Petit astucien

Bonjour amis astuciens.


Voici mon problème. Je suis fidèle à AVG et je possède AVG Antivirus valable jusqu'au 01/07/2017 sur 2 PC. Depuis quelques temps j’ai remarqué que l’écran commun à mes 2 PC équipés de AVG clignotaient rapidement lorsque je surfais sur le NET.

Ensuite j’ai eu l’impression d’être espionné, rien qu’une impression. Puis des e-mails que je n’avais pas écrits via la messagerie ORANGE ou Web mail sont partis vers des amis, des collègues. Chacun m’a remercié pour des messages que je n’avais pas envoyé. On m’a piraté.

J’ai ensuite visité des forums dont PCA et je me suis arrêté sur “anti key logger”. Après avoir téléchargé ZEMANA anti logger en version essai de 15 jours, AVG m’a signalé que ce fichier n’était pas sain.

Malgré cela j’ai essayé l’anti logger.

Auparavant j'avais installé temporairement “key_sim.exe”. Cela m'a permis d’ouvrir une fenêtre avec cette appli et de voir si le texte frappé au clavier apparait dans la fenêtre. C'était le cas, donc il y a un key logger dans les 2 PC.

C'est effarant de voir que tout ce qui est frappé au clavier se retrouve dans la fenêtre de "key-sim". Mots de passe, clefs bancaires, tout, absolument TOUT.

Après avoir installé ZEMANA anti logger j'ai refait la manip avec key-sim et plus rien frappé au clavier n'apparaît dans le fenêtre.


ZEMANA anti logger est en version essai de 15 jours. Il me faut avoir l'avis d'un expert du groupe sécurité pour éliminer le key logger, me donner un avis sur ZEMANA, et mettre en place une protection permanente efficace. Pour lors il me reste une petite quinzaine de jours d'utilisation gratuite de ZEMANA.

Faut-il changer tous les mots de passe des PC ? Il y en a pour beaucoup de sites...

Je vous remercie d’avance pour votre réponse.

Cordialement.

Ptiotfillot.

Publicité
detcher
 Posté le 20/06/2016 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Message original par ptiotfillot

Auparavant j'avais installé temporairement “key_sim.exe”. Cela m'a permis d’ouvrir une fenêtre avec cette appli et de voir si le texte frappé au clavier apparait dans la fenêtre. C'était le cas, donc il y a un key logger dans les 2 PC.

C'est effarant de voir que tout ce qui est frappé au clavier se retrouve dans la fenêtre de "key-sim". Mots de passe, clefs bancaires, tout, absolument TOUT.

Bonjour,

Ces "symptômes" n'indiquent pas nécessairement la présence d'un keylogger (en français : enregistreur de frappes), mais simplement que l'ordinateur est dépourvu au moment des tests d'un anti-keylogger, et que l'antivirus en est également dépourvu.
Ici, c'est "key_sim.exe" qui simule l'activité d'un keylogger.
Ceci est un comportement normal.

Juste un passage car je n'ai pas la réponse à tes autres questions.



Modifié par detcher le 20/06/2016 21:58
Ekalb
 Posté le 21/06/2016 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Pour key_sim, voir: https://forum.pcastuces.com/test_anti_keylogger-f25s72595.htm

------

Pour les keyloggers, normalement, un pare-feu qui contrôle les sorties devrait bloquer la sortie d'informations.

A chacun de voir la qualité de sa protection.



Modifié par Ekalb le 21/06/2016 09:10
razibus
 Posté le 21/06/2016 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour..un petit passage de l 'aide à PC infecté ne serait peut-être pas inutile non plus surveilles quand même aussi sérieusement tes mots de passes .;s'il n'est pas déjà trop tard...les changer est fastidieux mais ça en vaut quand même le coup...

Ekalb
 Posté le 21/06/2016 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour rappel, un mot de passe n'est pas nécessaire pour envoyer un mail en utilisant une adresse donnée. Seul le SMTP doit être valide.



Modifié par Ekalb le 21/06/2016 11:04
ptiotfillot
 Posté le 21/06/2016 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous

D'abord merci pour vos réponses.

Je commente les réponses.

D'ccord, les "symptômes" n'indiquent pas nécessairement la présence d'un keylogger. Mes PC sont dépourvus 'ordinateur est dépourvu d'un anti-keylogger, vu que l'antivirus en est également dépourvu. Windows Defender ne fait rien de plus. Je remarque que Windows Defender est sans arrêt désactivé. Dès que je change de PC, que je navigue dans mes documents, Windows Defender est désactivé. Est-ce normal ?

Alors s'il n'y a pas de logger comment expliquer que des e-mails que je n’avais pas écrits via la messagerie ORANGE ou Web mail sont partis vers des amis, des collègues ? Comment savoir si le SMTP doit être valide. C'est un domaine que j'ignore...

J'ai fait les manips énoncées dans l 'aide à PC infecté . Je n'ai pas de virus, de malveillants... Rien ! Pourtant les PC ont un comportement bizarre, surtout sur le NET. J'ai ADB lock, Ghostery. Alors que dois-je faire de plus ?

Si un logger met la main sur les mots de banque, les accès bancaires, la messagerie c'est la cata ! Même si je formate les PC en dernier recours il me faudra changer aussi les mots de passe de tous les sites, forums, messagerie...

Voilà qui n'augure rien de bon pour les jours à venir.

Ad'taleur.

ptiotfilot de ch'Nord.

Ekalb
 Posté le 21/06/2016 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Avec AVG, Windows Defender doit être désactivé.

Je parlais du SMTP de celui que voudrait utiliser ton adresse pour envoyer des messages.

Comme je l'ai indiqué, même sans anti-keylogger, un pare-feu bidirectionnel (=contrôle des entrées ET des sorties) doit bloquer la sortie d'informations illicites.

zemana est un bon anti-keylogger.

Je ne vois cependant pas ce qui te fait écrire que ton PC est infecté par un keylogger.

Plutôt que de juger toi-même l'état de santé de ton PC, tu devrais le faire examiner par un membre du groupe sécurité.

---

Note: j'ose espérer que ton site bancaire ne permet pas de se connecter à tes comptes en employant toujours les mêmes codes.



Modifié par Ekalb le 21/06/2016 17:34
ptiotfillot
 Posté le 21/06/2016 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Ekalb

Avec AVG, Windows Defender doit être désactivé.

Windows Defender, logiciel anti-espion est toujours activé mais il se désactive seul. Je dois systématiquement le réactiver ???? A moins que ce soit AVG qui désactive Windows Defender évitant ainsi d'avoir 2 anti-virus simultanément. Cela dépasse mes compétences, il faudrait éclairer ma mlanterne.

Le pare-feu Windows est toujours activé. Il ne désactive pas, heureusement.

Je parlais du SMTP de celui que voudrait utiliser ton adresse pour envoyer des messages.

Je répète : comment savoir si le SMTP est valide. C'est un domaine que j'ignore... Ou trouve-t-on ce "SMTP" ? Les paramètres : un domaine que j'ignore.

A bientôt.

Merci.

ptiotfillot.

Ekalb
 Posté le 21/06/2016 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Il me semble avoir été clair: Windows Defender DOIT être désactivé avec AVG.

Le SMTP dont je t'ai parlé n'est pas sur ton PC.

Par défaut, le pare-feu de Windows ne contrôle pas les sorties.

Tu n'as pas répondu à la question: pourquoi crois-tu qu'il y a un keylogger sur ton PC?

Publicité
Nepomucene
 Posté le 21/06/2016 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bsr

Si tu as des doutes, je t'encourage à changer les mots de passe de tes sites sensibles immédiatement, par exemple les comptes bancaires en priorité.

Ensuite, pour Windows Defender : chaque fois que tu tentes une installation et/ou activation d'antivirus, il se désactive automatiquement. Ce qui oblige après chaque manip à aller vérifier son status.

Pour tes paramètres de messagerie, j'ai un peu de mal à comprendre ce qui se passe. Tu cites des instabilités apparentes avec .NET : as-tu interrogé le support de Microsoft pour cela ?

Bon courage pour la suite

razibus
 Posté le 21/06/2016 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Règle d'or: jamais deux antivirus.

C'est toi qui dit que ton Pc est clean et ça n 'engage que toi dans tous les sens du terme

ptiotfillot
 Posté le 21/06/2016 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Je ne vois cependant pas ce qui te fait écrire que ton PC est infecté par un keylogger : quand je me connecte sur un site, la page apparaît, disparaît et une page un peu différente apparaît, le tout en 1 à 2 secondes.

Mes anciens liens amènent aussi à des pages parfois différentes. Il y a trop de temps entre les clics de la souris et l'apparition des pages du NET. Cela ne se fait pas quand je suis dans MES documents personnels, donc pas sur le NET.

C'est toi qui dit que ton Pc est clean et ça n 'engage que toi dans tous les sens du terme :

Je n'ai jamais indiqué que le PC était clean. Il me semble l'être en fonction des tests faits selon l 'aide d'un PC infecté . Les rapports indiquent qu'il n'y a rien ! Inutile de crier aux loups et d'ameuter la cavalerie pour l'instant. J'ai eu plusieurs fois l'aide de "grands maitres astuciens". Je suis leurs conseils et je fais ce qu'ils m'ont indiqué. Certains appellent au secours avant d'avoir tenté quoi que ce soit; ce n'est pas comme cela qu'on évolue.

Pour lors je vais changer les mots de passe des sites les plus importants.

Tu cites des instabilités apparentes avec .NET : as-tu interrogé le support de Microsoft pour cela ?

Non, pas encore. J'ai contacté le support AVG et j’attends des réponses.

A bientôt.

ptiotfillot.

ptiotfillot
 Posté le 23/06/2016 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je ferme le sujet et je le marque comme résolu.

J'ai bien un logger dans les 2 PC.

Je suis pris en charge par AVG.

Merci pour vos réponses.

ptiotfillot.

detcher
 Posté le 23/06/2016 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En plus de key_sim.exe ?

razibus
 Posté le 24/06/2016 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bravo pour un Pc Clean..quand les petits astuciens et astuciennes te demandaient si tu étais sur que ton Pc étais sain ??mais l'avis de "spécialiste"?? est sans doute mieux? j'espère qu'ils vont te vendre beaucoup de choses très cher

ptiotfillot
 Posté le 25/06/2016 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Pour razibus : cette fois l'avis de spécialistes s'est avéré plus payant que les réponses obtenues sur ce forum. Et quoi qu'en dise razibus, sans rien payer.

Maintenant je voudrais qu'un modérateur, un responsable de ce site, m'indique la façon de supprimer mon login, ainsi que mes messages de ce forum.

En effet ce n'est pas la première fois que des réponses d'astuciens, de pseudos spécialistes répondent exclusivement pour augmenter le nombre de leurs réponse qui ne servent à rien. De plus le fait de ne pas suivre leur mode opératoire les vexe. Pourtant ils ne font que répéter ce que d'autres experts de PCA ont mis en place et en cela ils les plagient. Sachez qu'avant de poster j'ai réalisé les test inscrits dans "l'aide pour un PC infecté". Depuis le temps j'ai compris la façon de faire.

Je suis suffisamment âgé pour indiquer qu'il n'y a rien de pire une demie science. Aussi afin de le plus me prendre la tête avec des semi "scientifiques" je quitte ce forum.

Bonne continuation aux autres astuciens.

ptiotfillot.

clbugnot
 Posté le 25/06/2016 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Maintenant je voudrais qu'un modérateur, un responsable de ce site, m'indique la façon de supprimer mon login, ainsi que mes messages de ce forum.

Je pense que tu as tort de quitter PC Astuces pour quelques réponses déplaisantes. Mais si toutefois tu persistes dans cette intention, vois le premier message de ce sujet.

Cordialement.

Publicité
detcher
 Posté le 25/06/2016 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ptiotfillot,

J'espère n'être pas en partie responsable de ton désir de quitter PC Astuces.

Dans mes interventions, je voulais simplement pointer le fait que key_sim.exe est en lui-même un enregistreur de frappes (un keylogger)* et qu'il est susceptible d'être pris comme tel par les antivirus (ce qui a d'ailleurs été le cas lorsque tu l'as téléchargé). Le fait que key_sim soit un keylogger "de test" n'entre pas en ligne de compte et c'est à celui qui le télécharge qu'il appartient de le laisser passer, ce que tu as fait en connaissance de cause.

*Certes basique (il n'envoie aucune donnée à l'extérieur, n’intercepte que les frappes (ne sait pas faire de captures d'écran, etc.) mais suffisant pour que quelqu'un de ton entourage immédiat utilisant ta machine tombe sur les données confidentielles que tu as saisies : "Mots de passe, clefs bancaires, tout, absolument TOUT." C'est pourquoi il est utile qu'un antivirus ou antimalware le signale comme potentiellement "dangereux". (En ce sens, je le signale aussi à tout lecteur qui voudrait l'essayer).

Ma seconde intervention, il est vrai un peu lapidaire, visait à te demander si tu avais bien supprimé key_sim avant l'intervention des techniciens d'AVG.

Bonne fin d'après-midi.

Ekalb
 Posté le 25/06/2016 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Et quoi qu'en dise razibus, sans rien payer.

Effectivement, chez certains éditeurs de sécurité, on peut faire désinfecter son PC gratuitement à condition bien sûr d'utiliser leurs produits.

AVG, je ne connais pas la procédure, chez Norton, il suffit d'appeler le service technique par Chat, c'est gratuit et un technicien prend contact avec vous (c'est toujours gratuit).



Modifié par Ekalb le 25/06/2016 16:31
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,99 €Disque dur Toshiba P300 3 To à 60,99 € livré
Valable jusqu'au 13 Mai

Amazon Allemagne propose actuellement le disque dur Toshiba P300 3 To à 55,36 €. Comptez 5,63 € pour la livraison en France soit un total de 60,99 € livré. On le trouve ailleurs à partir de 75 €. Ce disque dur interne de 3 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. Disque CMR.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
22,99 €Souris filaire Logitech G203 LightSync à 22,99 €
Valable jusqu'au 12 Mai

Amazon fait une promotion sur la souris filaire Logitech G203 LightSync qui passe à 22,99 € au lieu de 39 €. Elle possède un capteur 8000 dpi, 6 boutons programmables et un éclairage LightSync RGB personnalisable.


> Voir l'offre
199,99 €Boitier PC Corsair Crystal Series 680X RGB à 199,99 €
Valable jusqu'au 13 Mai

Amazon fait une belle promotion sur l'excellent boîtier PC Corsair Crystal Series 680X RGB qui passe à 199,99 € au lieu de 249,99 €. Le boîtier Corsair Crystal 680X RGB est un boîtier ATX intelligent à double compartiment en verre trempé qui offre un flux d’air exceptionnel et un éclairage RGB éclatant pour refroidir efficacement et illuminer les systèmes les plus exigeants. Il vous permettra d'installer confortablement tous les composants informatiques les plus puissants du moment pour concevoir votre machine ultime. Avec ses 3 panneaux en verre trempé, il dispose d'une excellente visibilité et d'un esthétisme très affirmé. Profitez de ses 3 ventilateurs RGB pour un refroidissement efficace et une touche de couleur captivante. Gérez les réglages lumineux directement depuis des boutons situés sur le dessus du boîtier et personnalisez l'ambiance de la pièce dans laquelle vous l'avez posé. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Application suspecte dans PCA
Adwcleaner a trouvé une clé suspecte dans ARPCACHE
ligne suspecte dans rapport HijackThis
Ligne suspecte dans un rapport Hijack This
Icônes suspecte dans mon dossier C:
Liste suspecte de malwares dans le registre [réso
keylogger dans easycleaner
Message d'alerte dans messagerie
Pagaille dans W7 après installation d'un logiciel
Dans le doute ?? que faire ?
Plus de sujets relatifs à Je suspecte un keylogger dans 2 PC et je n''aime pas ça !
 > Tous les forums > Forum Sécurité