Comment détecter un keylogger sur n'importe quel ordinateur

Keylogger sont des programmes dangereux que les pirates installent sur n'importe quel système pour renifler le mot de passe, les détails de la carte de crédit, etc. Il stocke toutes les frappes de la personne utilisant l'ordinateur et fournit ainsi aux pirates certaines de ses informations les plus importantes. Certains amis installent également des programmes de keyloggers juste pour pirater le mot de passe facebook, etc. Quoi qu'il en soit si vous utilisez un ordinateur sur lequel un keylogger est installé, vous courez un risque sérieux de perdre des informations sensibles qui peuvent également entraîner des pertes financières. Même si c'est votre ordinateur, il a peut-être été utilisé par un de vos amis effrayants qui ont de mauvaises intentions de voler vos données.

Vous trouverez ci-dessous un exemple de fichier txt généré par un keylogger et vous pouvez facilement voir à quel point il est capable d'extraire ce que vous tapez sur votre PC.

sample-keylogger-txt

Certaines personnes disent que, il est facile de trouver un keylogger en recherchant des fichiers .txt dans les fichiers programme, mais ce n'est pas vrai. Le pirate informatique l'a peut-être supprimé après l'avoir envoyé en ligne. Les formats de fichiers peuvent également être manipulés.

Lire: Comment créer vous-même un keylogger simple dans Windows

Comment détecter si un Keylogger est installé sur mon système?

Ici, je vous donne des étapes simples et faciles à utiliser pour détecter tout logiciel de keylogger installé sur votre PC.

Tout d'abord, ouvrez l'invite de commande. 

cmd

Maintenant, tapez la commande suivante donnée ci-dessous dans votre fenêtre CMD et appuyez sur Entrée.

netstat -ano

netstat-check-keylogger

Une fois que vous appuyez sur Entrée, plusieurs choses apparaissent dans votre invite de commande.

connexions-établies-cmd

Vous recevrez maintenant des données dans 5 colonnes. Nous ne nous préoccupons que des deux dernières colonnes. Vous devez noter les PID dont l'état est établi .

Ici, dans la capture d'écran ci-dessus, j'ai noté deux PID qui indiquent établi, le premier était 1048 et le second était 2500.

Maintenant, les PID peuvent différer dans votre cas et vous devez noter votre PID pour vous-même pour un examen plus approfondi.

Ouvrez maintenant votre gestionnaire de tâches et accédez à l'onglet Détails.

process-with-process-id

Maintenant, nous pouvons clairement voir explorer.exe ayant l'ID de 1048. Comme il s'agit d'un service système important, nous pouvons facilement dire qu'il s'agit d'un programme essentiel sûr.

Maintenant, quand j'ai fait défiler à nouveau et essayé de découvrir le processus avec PID 2500.

autre-processus-établi-dans-le-gestionnaire de tâches

J'ai découvert que nvstreamsvc.exe est en cours d'exécution. comme je ne savais pas à quoi cela servait, j'ai d'abord ouvert l'emplacement du fichier et j'ai également fait une recherche Google du nom du fichier.

Ce que j'ai découvert, c'est que c'était un programme nécessaire pour les jeux et qu'il avait été installé par nvidia pour les graphiques. C'était aussi sûr mais comme je n'en avais pas besoin, je l'ai désinstallé. Il s'avère que mon ordinateur n'est pas infecté par un programme keylogger.

Votre ordinateur est-il infecté par un logiciel de keylogger, vous suivez les étapes ci-dessus et voyez par vous-même. N'hésitez pas à commenter votre expérience ou toute autre découverte importante que vous rencontrez. Je suis plus qu'heureux de répondre à vos questions.

Autres moyens d'être à l'abri du keylogger sans vérifier

Si vous n'êtes pas sûr et que vous ne prenez pas la peine de vérifier si keylogger est installé ou non sur le PC que vous utilisez à chaque fois, essayez d'utiliser le clavier en ligne pour remplir les mots de passe. C'est une méthode sûre de keylogger. Ils ne peuvent pas suivre l'activité de votre souris. Vous pouvez également opter pour plusieurs méthodes de connexion pour une protection supplémentaire en activant les appareils tiers tels que le téléphone ou l'usb.

Un autre très bon moyen de sécurité consiste à utiliser le mode sans échec avec la mise en réseau. Le mode sans échec avec mise en réseau permet uniquement aux fichiers système Windows de s'exécuter et arrête tout autre chose. C'est un bon moyen d'utiliser votre ordinateur Windows si vous souhaitez y jouer en toute sécurité. Bien que le mode sans échec soit utilisé pour le débogage et la réparation du système, c'est aussi l'un de ses grands fonctionnalistes que la plupart des gens ont choisi d'ignorer.