PwViewer (affichge de mot de passe) installe Bakdoor Hook.dll

Bonjour,

Il y a certains sites d'assistance informatiques bien connus et fréquentés (je ne sais si celui-ci
l'a fait) qui proposent ou ont proposé le logiciel gratuit Pasword-Viewer (PwViewer.exe).
Il serait en effet utile de relire son mot de passe si la barre d'encodage ne le permet pas.

Mais en l'installant (logiciel 'portable'...), sur un DD externe, Hook.dll est installé dans le système derrière le dos... Il s'agit d'un Bakdoor !

Voir https://www.processlibrary.com/fr/directory/files/hook/20068/ :

«Que fait hook.dll sur mon ordinateur ?
hook.dll est un module qui appartient au Trojan de Backdoor.Spymon. Ce Trojan permet à des attaquants d'accéder à votre ordinateur des sites distants, volant des mots de passe, des opérations bancaires d'Internet et des données personnelles. Ce processus est un risque pour la sécurité et devrait être retiré de votre système. If you need any technical advice or assistance, call our Live Experts toll-free on one of the numbers below:

US/CA: 1-855-246-1076
AUS: 1-800-736-793
UK: 0-800-056-09770187»


Note : j'avais installé ce programme. J'aurais dû me méfier : son concepteur est Russe. je ne suis pas spécialement xénophobe ni parano mais après ±20 ans d'utilisation d'internet, j'ai appris la quantité de 'cracks' et autres d'origine russe et... truffés de virus et autres troyens.

Mal m'en a pris : mon compte mail fut un moment bloqué par mon FAI pour raison de quantité de spams envoyés depuis mon adresse de courriel... à destination de la Russie !

Il m'a suffit de modifier et de complexifier mon mot de passe de courriel, mais hook.dll était toujours présent, non repéré par MBAM ni mes antivirus successifs...

C'est en changeant d'ordinateur que j'ai voulu relancer PwViewer.exe.
Il réclamait Hook.dll.

En furetant sur internet, on vous recommande de l'installer un peut partout... sauf sur le site ci-dessus.
Dommage, c'était bien utile.
Heureusement, de plus en plus d'applis ou de sites permettent de visualiser le mot de passe encodé.

À ce propos, il est conseillé de masquer l'oeil de la caméra (avec un fragment de post-it ou similaire par ex.) si l'on ne s'en sert pas, car d'autres peuvent, eux, peuvent éventuellement s'en servir à distance (conseil donné par le service sécurité de ma banque !).

Voilà. En espérant que cela pourra servir à la communauté de CCM.

PS : Je ne vois pas où indiquer que le problème est "résolu"...