Forum Clubic

Keylogger non détecté ... possible ?

bonjour,

je soupçonne mon ex d’avoir installé un keylogger lorsque nous vivions encore sous le même toit et qu’il avait libre accès à notre ordinateur commun.

je voudrais savoir comment il est possible que mon anti-virus ne l’a pas détecté jusque la et que j’ai du m’en rendre compte seule (je ne l’ai pas trouvé physiquement mais des tonnes d’indices m’ont mis la puce à l’oreille) Un anti-virus classique n’est-il pas suffisant pour ce type de programme ? Comment pourrais-je le repérer sur mon ordi ?

merci d’avance pour votre aide

tu peux faire un log hijackthis et le poster ici pour voir ce qui tourne sur ta machine :neutre:

stefff be c’est simple si ton ex avait acces à ton PC il a pu configurer ton antivirus pour ne pas analyser le keylogger tout simplement! Va voir dans la config de ton antivirus si y a pas un paramtere qui dit d’ignorer tel ou tel fichier ou dossier lors de l’analyse
Il se peut aussi que ton antivirus soit nul! C’est lequel?

je ne suis pas chez moi actuellement mais si je me souviens bien c’est AVG c’est possible ?

je suis un peu nulle alors ou est-ce que je peux voir s’il a fait quelque chose dans les paramètres ?

merci d’avance pour ton aide

AVG c’est pas terrible comme antivirus
installe AVAST qui est aussi gratuit et mieux d’après le comparatif de clubic www.clubic.com…
et au moins comme ça tu te prendra pas la tête à chercher dans les options d’AVG

tu peux aussi tester différents antivirus en ligne www.google.fr…
Edité le 01/08/2007 à 16:51

merci je vais essayer cela ce soir et je te tiendrai au courant du résultat :slight_smile:

ps si tu trouves un keylogger je te conseille aussi de changer tes mots de passe de tous tes comptes de messagerie par exemple si tu veux pas que ton ex lise tes mails :wink:

Non, pas avast c’est ultra pas bon, prend Antivir si tu veux du gratuit

déjà un bon scan en ligne fera l’affaire pour un keylogger connu

mais post non ton rapport hijackthis déjà, car s’il n’est pas détecté par l’av ca ne veut pas dire qu’il n’est pas là :smiley:

voila j’ai regardé vite fait hier soir et en fait j’ai Avast, bizarre

je vais tout de meme changer tous mes mots de passe une fois que j’aurai supprimé l’éventuel intru, si j’y arrive …

en fait le souci c’est que je n’ai plus accès qu’au compte invité car bizarrement le mot de passe de mon compte admin a été changé et donc je ne peux plus y accéder … le compte invité est limité bien entendu je vais donc voir ce qu’il y a possibilité de faire

si je ne trouve pas de keylogger tu me conseilles de chercher dans quelle direction en sachant que je n’ai ouvert aucun mail suspect je ne vois pas trop comment il aurait pu s’introduire sur ma machine et avoir mes mots de passe.

encore merci

Si tu en es arrivé au stade de ne plus avoir acces au compte admi car ton mdp a ete changé, je crois que la c’est pas bon du tout !
Car meme si tu arrives a detecter le keylogger, tu ne pourras a mon avis pas le degager puisque des droits seront “limités” vu que tu es en compte limité !

Seul conseil a te donner : deconnecte ton pc d’Internet en debranchant manuellement ton modem. Boot en mode sans echec en appyant sur F8 avant demarrage de Windows.

Avec un peu de bol il n’aura pas mis de mot de passe de securité sur le compte Administrateur qui lui possede “les supers pouvoirs” sur la becane ! Ce compte n’est accessible qu’en mode sans echec sous XP Familial ! Tente donc d’aller sur ce compte !
Ensuite tente de supprimer tous les comptes existants, et recree un compte administrateur !
De chez quelqu’un que tu connais tentes de chopper le logiciel CureIt de Docteur Web sur Internet qui est un espece de “mini antivirus” qui n’a pas de protection en temps reel, mais qui est recommandé dans les desinfections de pc car autoexecutable (ne s’installe pas), et est directement a jour pour ce qui est des bases virales…
Le principal sera de virer l’infection par keylloger…puis de changer tous tes mots de passe, et d’installer un firewall aussitot !

Si malheureusement tu n’as plus acces a aucun compte administrateur, et meme au grand compte “Administrateur”, la seule chose a faire est de deconnecter le pc d’Internet, d’aller deposer plainte au commissariat le plus proche en expliquant la situation !
Avec un peu de chance ton pc sera expertisé… Le hack d’une machine laissant en general des traces du piratage…si le pirate en face ne passe pas par “des machines zombies”…il sera certainement facile de le retrouver…

En general lorsqu’un peteux qui se croit imbattable derriere son ecran se retrouve devant la justice, dans ce cas on le voit souvent faire caca dans sa culotte !

bon ben ton ex a du changer le mot de passe! si ça se trouve il a installé un outil pour contrôler ta machine à distance!
A mon avis t’es pas sortis de l’auberge si c’est le cas!

mon dieu je savais même pas que ca existait ce genre de truc mais on a plus aucune intimité ou va le monde … ca m’etonne quand même qu’il aie pu trouver ce genre de matos je suppose que c’est illégal non (stp dis moi que oui sinon je me suicide tout de suite … je déconne mais bon … à moitié)

merci pour tout vos conseils si je dois en arriver à ce que vous m’expliquez je repasserai ici pour vous demander qques conseils sur la marche a suivre

à bientôt peut-être …

les logiciels de prise en main à distance y’en a des tout a fait légaux et d’autres beaucoup moins!
Cela dit rien n’est certains! Pour le moment on ne peut émettre que des hypothèses!
Je connais pas ton niveau en informatique mais le plus simple pour toi serait peut-être de formater ta machine pour tout réinstaller proprement et avec les sécurités nécessaires! Antivirus et firewall puis de changer tes mots de passe de messagerie!
Si ton ex s’y connait mieux que toi en informatique il risque d’avoir toujours un temps d’avance surtout si il peut voir ce que tu fais! Seul un formatage dans ce cas lui enlèverait toutes possibilité d’agir

Ce genre de soft par exemple > *** modéré ***
Message edité le 03/08/2007 à 16:16

je me dois de modérer ton lien car il est hors charte

merci d’éviter ce genre de lien a l’avenir :jap:

Bonsoir stefff_be,

Je me permet de répondre a ton post car j’ai eu des maux avec ma femme et j’ai moi même posé un keylogger sur son système.
L’informatique est mon métier et donc tu te doute qu’elle n’a rien vu.
J’ai par la suite par engagement après la confession de cet acte supprimé le soft
donc deux choses :

  • un logiciel antivirus gratuit et performant, c’est impossible a trouver, d’autant plus qu’une licenceà l’anné ça coute genre 35 € par an (par rapport a une réinstallation de pc c’est rien du tout)
  • suivant les détails que tu as donné, il faut reinitialiser le mot de passe administrateur de windows… facile quand on est dans le métier.
    Vas voir le premier magasin informatique du coin qui fait de l’assemblage de machine et demande si ils ont ça, car on a tous cet outil, sinon c’est que ce sont des mauvais (désolé pour mes collègues qui sont dans ce cas)

bon courage, c’est dur ta situation
Edité le 24/10/2009 à 02:37

:slight_smile: :slight_smile: :slight_smile: :slight_smile: Oui enfin tu as beau être dans l’informatique, à mon avis tu ne sais pas trop regarder les dates…

Car repondre à un sujet qui a plus de deux ans, super :clap::clap::clap:

Je pense que depuis deux ans et demie, elle aura eu le temps de resoudre son problème… parce que sinon justement y a un gros problème !

Lol,

et pourquoi tu lis un article qui a plus de deux ans ?

désolé de penser aux autres, qui sont dans cette situation au moment ou tu as posté

merci pour la pertinence de ta réponse

Bonsoir

Un conseille, ne prend surtout pas Avast il est a la traine :sommeil: de plus il prend beaucoup de ressource :bounce: et de MO 100.

J’en connais qu’il on eu assez bien de virus, qu’avast n’a pas détecter :ouch: et pas qu’un peux.

Je te conseille de prendre soit Avg Free 9 ou Avira Antivir Personal qui sont gratuit tout les deux.

Avg controle meme Internet, il fait antispyware, antirootkits, antivirus.

Maintenant si tu veux qu’on t’aide a résoudre ton problème, fait comme te dit lejeferson fait un log hijackthis et poste le ici.

Ses pour voir se qui tourne sur ta machine.

Tu peux lui faire confiance, sinon il ne te l’aurais pas demander. :hello:

[Photo supprimée] @+