Comment utiliser le diagnostic keylogger ?

Audrey67 -  
Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai un keylogger, je m'en suis aperçue avec le pb d'accent circonflexe et trema...

voici le diagnostic de KL Detector

KL-Detector has found some suspicious files:
C:\Documents and Settings\Biquet-Rat\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\cookies.sqlite-wal
C:\Documents and Settings\Biquet-Rat\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\cookies.sqlite
C:\System Volume Information\_restore{A21932BC-6DDA-42A7-ACE0-57B149CA8D0A}\RP5\change.log
C:\Documents and Settings\Biquet-Rat\Local Settings\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\Cache\_CACHE_002_
C:\Documents and Settings\Biquet-Rat\Local Settings\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\Cache\_CACHE_003_
C:\Documents and Settings\Biquet-Rat\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\places.sqlite-wal
C:\Documents and Settings\Biquet-Rat\Local Settings\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\Cache\_CACHE_001_
C:\Documents and Settings\Biquet-Rat\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\sessionstore-1.js

Please check; someone might have installed a keylogger on your computer!

You MAY want to take a look at:
C:\Documents and Settings\Biquet-Rat\
C:\WINDOWS\system32\config\
C:\Documents and Settings\Biquet-Rat\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\
C:\Documents and Settings\Biquet-Rat\Local Settings\Application Data\Mozilla\Firefox\Profiles\xo747moy.default\Cache\
C:\System Volume Information\_restore{A21932BC-6DDA-42A7-ACE0-57B149CA8D0A}\RP5\
C:\Documents and Settings\Biquet-Rat\Application Data\Mozilla\Firefox\Profiles\
C:\DOCUME~1\BIQUET~1\LOCALS~1\Temp\
C:\DOCUME~1\BIQUET~1\LOCALS~1\

mais voilà, qu'est-ce que je fais maintenant ??

je ne suis pas du tout experte en informatique : (

Audrey

1 réponse

  1. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
     
    Bonjour

    Ne t'inquiète pas pour la réponse de divx, c'est la réponse "standard" qu'il fait à n'importe quel post ( consulte ses messages .. ) , un rigolo, il va finir par se faire épingler .. D'ailleurs, je le signale à la modération ...

    Déjà une question : "Biquet-rat" c'est ton nom de compte pour accéder à XP ??

    Es tu allé dans le panneau de config, ajout/suppression de programmes, voir si tu y trouves un programme "anormal" ?

    (EDIT 19h15 )

    Bon je te pensais pressée ...
    Voilà d'autres questions ou remarques :

    1// je ne pense pas ( ou ignorais ) que le tréma ou accent circonflexe étaient des moyens de détecter un Key logger.
    Mais j'ai effectivement remarqué cela pendant le test KL D ( qui en est un ).voir 7//.
    2// la première chose à préciser : as tu récemment permis à quelqu'un d'intervenir sur ta machine, par exemple sous prétexte de dépannage ?, cela si tu es seule à travailler sur ton PC
    Sinon, ton PC est il utilisé par d'autres personnes, susceptibles de connaitre ton mot de passe d'entrée en session ?
    Et as tu des raisons de penser que quelqu'un ( un proche ? ) ait envie de te surveiller, ET assez averti en matière informatique ? ...

    3// ton XP : edition familiale ou "pro" ?, cela au cas où il serait nécessaire d'intervenir sur les ( ou utiliser d'autres ) comptes ..
    4// KL Detector ne semble pas avoir une réputation bien assise, de meme pour certains sites qui le recommandent ( info obtenue depuis WOT )

    5// j'ai vérifié les dossiers signalés par KL Detector, a priori aucun dossier "étrange", resterait à en vérifier les contenus, au cas où ..
    Les infos de KL D semblent quand meme assez légères ...
    Pour lui demander son rapport, quel test exact as tu utilisé ?

    6// si vraiment tu es quasi certaine d'etre surveillée, il faudrait sans doute utiliser quelque chose de plus pointu

    (EDIT 19h50 )

    7// pendant tout ce temps j'ai lancé le test, tout en étant CERTAIN de ne pas avoir de Key logger ( pour de nombreuses raisons )
    Le rapport de KL D est pis que le tien : j'ai de nombreux dossiers et fichiers "a contrôler", à peu près les mêmes que toi ..
    Facile à comprendre : ce sont tous les fichiers ( journaux ou autres ) où quelque chose s'écrit pendant que je travaille.

    Donc le "test" consiste à voir si un fichier recueille des données. C'est le cas effectivement si un key logger est présent, mais aussi s'il n'y en a pas ..
    C'est un peu pauvre ..

    Cela dit, cela ne veut pas dire que tu n'es pas infectée ...

    A te lire ....

    A+
    Nyctaclope

    Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
    trois nombres "sacrés" d'horizons différents qui se donnent la main ...
    0