Comment détecter Keylogger sur n'importe quel ordinateur
- 750
- 140
- Maëlle Perez
KeyLogger est des programmes dangereux que les pirates installent sur n'importe qui pour renifler le mot de passe, les détails de la carte de crédit, etc. Il stocke toutes les touches de la personne utilisant l'ordinateur et fournit donc en quelque sorte des pirates certaines de ses informations les plus importantes. Certains amis installent également des programmes KeyLoggers juste pour le piratage du mot de passe Facebook, etc. Quoi qu'il en soit, si vous utilisez un ordinateur ayant un keylogger installé, vous risquez de perdre sérieusement des informations sensibles qui peuvent également entraîner une perte financière. Même si c'est votre ordinateur, il a peut-être été utilisé par un de vos amis effrayants qui ont de mauvaises intentions de voler vos données.
Vous trouverez ci-dessous un exemple de fichier TXT généré par Keylogger et vous pouvez facilement voir à quel point il est capable d'extraire ce que vous tapez sur votre PC.
Certaines personnes disent cela, il est facile de trouver Keylogger en recherchant .Fichiers txt dans les fichiers de programme, mais ce n'est pas vrai. Le pirate peut l'avoir supprimé après l'avoir envoyé en ligne. Les formats de fichiers peuvent également être manipulés.
Lire: Comment faire un simple keylogger vous-même dans Windows
Comment détecter si un Keylogger est installé sur mon système?
Ici, je vous donne des étapes simples et faciles à utiliser pour détecter tout logiciel KeyLogger installé sur votre PC.
Tout d'abord l'invite de commande ouverte.
Maintenant, saisissez la commande suivante ci-dessous dans votre fenêtre CMD et appuyez sur Entrée.
netstat -ano
Une fois que votre presse entre plusieurs choses apparaissent dans votre invite de commande.
Vous recevrez maintenant des données en 5 colonnes. Nous ne nous préoccupons que des deux dernières colonnes. Vous devez noter le PID dont l'état est établi.
Ici, dans la capture d'écran ci-dessus, j'ai noté deux PIDS qui dit établies, la première était 1048 et la seconde était de 2500.
Maintenant, les PID peuvent différer dans votre cas et vous devez noter votre PID par vous-même pour un examen plus approfondi.
Maintenant, ouvrez votre gestionnaire de tâches et allez dans l'onglet Détails.
Maintenant, nous pouvons clairement voir l'explorateur.Exe ayant un identifiant de 1048. Puisqu'il s'agit d'un service système important, nous pouvons facilement dire que c'est un programme essentiel sûr.
Maintenant, quand je suis à nouveau défilé et j'ai essayé de découvrir le processus avec PID 2500.
J'ai découvert que nvstreamsvc.EXE fonctionne. Puisque je ne savais pas pour quoi cela est utilisé, j'ai d'abord ouvert l'emplacement du fichier et j'ai également fait une recherche Google du nom du fichier.
Ce que j'ai découvert, c'est qu'il s'agissait d'un programme nécessaire pour le jeu et a été installé par Nvidia pour les graphiques. C'était aussi sûr mais comme je n'en avais pas besoin, je l'ai désinstallé. Il s'avère que mon ordinateur n'est pas infecté par un programme KeyLogger.
Votre ordinateur est-il infecté par un logiciel KeyLogger, vous suivez les étapes ci-dessus et voyez par vous-même. N'hésitez pas à commenter votre expérience ou toute autre conclusion importante que vous rencontrez. Je suis plus qu'heureux de répondre à vos requêtes.
Alternatifs de façons d'être à l'abri de KeyLogger sans vérifier
Si vous n'êtes pas sûr et que vous ne vous embêtez pas à vérifier si KeyLogger est installé ou non sur le PC que vous utilisez à chaque fois, essayez d'utiliser le clavier en ligne pour remplir les mots de passe. C'est une méthode de sécurité de Keylogger. Ils ne peuvent pas suivre l'activité de votre souris. Vous pouvez également opter pour plusieurs méthodes de connexion pour une protection supplémentaire permettant aux appareils tiers comme le téléphone ou l'USB.
Un autre très bon moyen de sécurité est d'utiliser le mode sans échec avec le réseautage. Le mode sans échec avec la mise en réseau permet uniquement aux fichiers système Windows d'exécuter et d'arrête toutes les autres choses. C'est un bon moyen d'utiliser votre ordinateur Windows si vous souhaitez le jouer Ultra Safe. Bien que le mode sûr soit utilisé pour le débogage et la réparation du système, mais c'est aussi l'un de ses grands fonctionnalistes que la plupart des gens ont choisi d'ignorer.