Sujet Précédent Sujet Suivant

Comment trouver l'auteur d'un keylogger à distance ?

Fermé
BlueMuffin Messages postés 10 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013 - 16 sept. 2013 à 13:28
 edop - 3 juil. 2017 à 10:46
Bonjour,

Je connais l'auteur d'un piratage sur mon PC (preuves papier + d'une tierce personne) par keylogger à distance. J'aimerais :

1) trouver le chemin utilisé/l'emplacement sur mon PC
2) pouvoir le signaler aux autorités / porter plainte
3) le supprimer afin de pouvoir effectuer des paiements en ligne et être sûre qu'il ne lit plus mes emails
4) empêcher qu'un nouveau keylogger puisse s'infiltrer

Quelqu'un a-t-il une / des solution(s) ?

Merci d'avance.

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 sept. 2013 à 13:28
Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

3
edop
3 juil. 2017 à 10:46
C'est sympathique mais pas complet, je n'arrive pas à envoyer la deuxième partie du rapport.
Et je ne trouve pas trés claire le tuto du site. Peut-être un manque d'expé de ma part.
0
Réponse 2 / 3
BlueMuffin Messages postés 10 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013
16 sept. 2013 à 15:52
@Malekal-morte-
Merci beaucoup pour tous ces détails. Je ne m'attendais pas à ce que ce soit si complexe. J'ai regardé sur ton lien mais cela semble s'adresser à des pros. Je viens d'apprendre ce qu'était OTL et maintenant je vais voir ce qu'est une sandbox (à part la boîte de sable que je rapporte de la plage).

J'ai noté tout ça et je garde de côté car je dois d'abord prendre un peu plus d'assurance et télécharger OTL puisque ça semble être un prérequis. QQun m'a parlé de l'antimalware Malwarebytes mais je ne sais pas s'il est aussi efficace (ni même s'il peut faire un scan et destruction aussi précis).

En tout cas bravo pour le professionnalisme et merci pour l'entre aide.
Bonne fin de journée.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 sept. 2013 à 16:12
sinon mets OTL sur ton bureau et lance le sans te préoccuper de la sandbox.

Sinon oui malwarebyte est efficace => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 3 / 3
BlueMuffin Messages postés 10 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013
16 sept. 2013 à 17:00
@Malekal-morte-

Pour le bac à sable, j'ai regardé sur ton site qui m'a renseigné. Puisque Avast vient de me signaler un Rootkit et proposé la suppression (ce que j'ai fait), j'en ai conclus qu'il avait du passer avant par la sandbox pour l'analyser en circuit fermé.

Ceci dit, je pense télécharger la version free (ponctuelle) de Malwarebytes, qui bénéficie d'une bonne cote de popularité et à l'air simple d'utilisation.

Bonne soirée.
0

Discussions similaires

Comment trouver un numéro à partir du nom et prénom
papillon -
guyguy -

10 réponses
Trouver un nom avec une adresse
lakshmi66 -
Nath01 -

11 réponses
comment savoir qui est l'auteur d'un fichier
lolomusic667 -
Mike-31 -

1 réponse
Trouver propriétaire d'un numéro de téléphone gratuitement
assiakellil -
Eli -

5 réponses
Comment trouver une adresse avec un nom de famille ?
nanou69 -
chrys -

9 réponses