Neme6
Messages postés18Date d'inscriptionsamedi 7 janvier 2006StatutMembreDernière intervention28 mai 2009
-
16 mai 2007 à 00:24
Neme6
Messages postés18Date d'inscriptionsamedi 7 janvier 2006StatutMembreDernière intervention28 mai 2009
-
16 mai 2007 à 14:02
Bonjour a tous et a toutes,
je soupsonne qu'il y ait un keylogger sur mon ordinateur, j'aimerais savoir (s'il y en a un) comment le détecter en imaginant que sa signature ne soit pas détectée par mon AV, et comment je peux savoir a qui il envoit les captures de frappes.
J'ai surement du me tromper de thème, je suis désolé dans ce cas, je pensais que ce topic aurait un aspect "sécurité" :-P Je me renseigne ici, auprès des plus aguéris. D'avance, merci de l'attention que vous voudrez bien porter a ma demande.
mortalino
Messages postés6786Date d'inscriptionvendredi 16 décembre 2005StatutMembreDernière intervention21 décembre 201118 16 mai 2007 à 01:07
Salut,
qui dit KeyLogger, dit qu'il (normalement) s'ouvre avec Windows.
Regarde, dans l'éditeur de régistre (Exécuter, regedit) les clés se trouvant là :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et vois s'il y a un nom de programme douteux
Maintenant pour savoir ce qui est envoyé et à qui, je ne peux pas t'aider.
@++
<hr size="2" width="100%" />
--Mortalino--
Le mystérieux chevalier, ~Provençal, le Gaulois~
cs_casy
Messages postés7741Date d'inscriptionmercredi 1 septembre 2004StatutMembreDernière intervention24 septembre 201440 16 mai 2007 à 13:40
Passe un antispyware ou plusieur (AdWare, SpyBot, .....). Ce n'est pas forcément le role d'un antivirus de detecter un keylogger.
Après tu peux effectivement analyser les différentes connections actives, si tu es capable de faire la différence entre des connections ouvertes par un logiciel autorisé ou non. Ce n'est pas forcement toujours évident.
Regarde aussi au niveau du parefeu, les logiciels ou dll connectés à internet.
---- Sevyc64 (alias Casy) ----
<hr width="100%" size="2" />
# LE PARTAGE EST NOTRE FORCE #
Neme6
Messages postés18Date d'inscriptionsamedi 7 janvier 2006StatutMembreDernière intervention28 mai 2009 16 mai 2007 à 12:26
Merci beaucoup pour l'information, je regarde cela dès que j'ai à nouveau acces à mon ordinateur.
Pour ce qui est de l'envoi des frappes enregistrées, je me disais que peut etre, une ligne de commande dans le programme décrirait ce "problème"...?
Est ce que je peux voir si le protocole ftp (s'il y en a un) -ou autre- est actif avec le "netstat" car si mon pc envoit des données, sans doute il est connecté quelque part ?
Si personne ne peut m'aider, je te remercie quand même pour ton aide précieuse Mortalino.
Neme6
Messages postés18Date d'inscriptionsamedi 7 janvier 2006StatutMembreDernière intervention28 mai 2009 16 mai 2007 à 14:02
Merci beaucoup, cependant, mon pc aprés vérifications, n'a pas de clé suspecte dans le regedit (KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
. De plus, il n'a pas d'antivirus, juste le parfeu windows . mais je prends note casy, je mettrai un parfeu et verifirai les programmes connectés. Merci pour ton aide, a plus tard tout le monde.