Y a-t-il un keylogger sur mon ordinateurRésolu/Fermé

Question

Bonjour, 

En vérifiant mon dossier spam, j'ai vu un mail reprenant mon adresse mail et un de mes mots de passe en titre. 

Le mail me dit que le pirate a installé un keylogger sur ma machine et qu'il a pu faire un tas de choses (webcam etc..) et me réclame une somme ne bitcoins.

Je pense que le mot de passe a été découvert lorsque j'ai voulu m'identifier sur un site imitant le site réel, ce qui a permis de forger ce mail et que rien n'a été installé sur ma machine.

Néanmoins, existe-t-il un moyen de vérifier la présence d'un keylogger actif sur mon ordinateur ? 
Par soucis de précaution, je n'ose plus m'authentifier sur ma banque en ligne avant d'être certain que je ne me ferai pas vider mon compte.

Malekal_morte- · Accepted Answer

Salut,

Le mail est une arnarque.
Il n'y a aucun malware, ni keylogger.

Tout est expliqué là même pour la récupération du mot de passe.
=> Arnaque par mail : un hacker vous a piraté.

PL453s · Answer

Bonsoir,
En effet, je pense aussi qu'il a uniquement récupérer un mot de passe par du phishing.
Vous avez parfaitement eu raison de ne pas cèder à ce mail.
D'autant plus que si votre webcam s'était vraiment allumée, il y a normalement une led pour indiquer qu'elle est active.
Vérifiez avec un logiciel comme Camera (si vous êtes sous Windows 10), Discord ou Skype si vous voyez bien une led allumée lorsque la webcam est sollicitée.
Vous pouvez toujours vérifier si il y a un logiciel tiers espion qui se lance au démarrage de l'ordinateur.

Regardez s'il y a quelque chose se suspect au niveau des services : [Win]+[R] > msconfig > services > Masquer les services Microsoft

Au niveau des démarrages automatiques de l'utilisateur : [Win]+[R] > regedit > HKEY_CURRENT_USER > Software > Microsoft > Windows > Current version > Run

Et au niveau des démarrages automatique de tous les utilisateurs : [Win]+[R] > regedit > HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > Current version > Run

Mais si vous voulez vraiment être sûr à 99.9%, réinitialisez partiellement (documents conservés) ou intégralement votre ordinateur, cela peut se faire facilement sous Windows 10. De toute façon, si vous êtes sous Windaube 10, vous avez déjà un keylogger, mais il est signé Microsoft ;)

PL453s · Answer

Bien sûr, changez dès que possible votre mot de passe sur tous les sites où vous l'avez utilisé.
Soit depuis votre ordinateur quand vous serez rassuré, ou depuis un autre terminal (téléphone, autre ordinateur ..), c'est très important pour qu'il n'y ai pas plus de dégâts.

YvesBe · Answer

Bonjour et merci pour vos réponses. 
J'ai ouvert la fenêtre des services et j'ai masqué les services microsoft... Pourtant, il en reste un de visible: 

Fabricant: Windows (R) Win 7 DDk provider 
Service : Atheros Svc 

Est-ce normal de le voir alors que les services microsoft sont masqués ? 

Pour le mot de passe corrompu, heureusement que j'utilise un mot de passe différent pour chaque site web :)

YvesBe · Answer

Bonsoir Melakal, 
J'avais bien lu votre premier message, mais en lisant les suivant je me suis juste posé la question sur un service qui, à mon sens, n'aurait plus dû être visible. 

Je viens de faire l'analyse avec FRST comme vous me l'avez conseillé. 
Voici les liens des 3 rapports: 

https://pjjoint.malekal.com/files.php?id=20190626_h9e15d10w13t5

https://pjjoint.malekal.com/files.php?id=FRST_20190626_r11u8s6r13q10

https://pjjoint.malekal.com/files.php?id=20190626_d12g13e14s15w11

Merci pour votre analyse.

Y a-t-il un keylogger sur mon ordinateur

5 réponses

Discussions similaires

Newsletters