Pourquoi mon ordinateur portable HP enregistre-t-il mes frappes au clavier?
HP affirme ne pas avoir accès à ces données et que le keylogger en question ne semble pas être malveillant. Rien ne prouve que le keylogger fasse quoi que ce soit avec les frappes au clavier qu’il capture, au-delà de leur enregistrement sur votre PC. Toutefois, cela pourrait être dangereux, car ce journal sensible de frappes au clavier serait disponible pour les logiciels malveillants et pourrait être stocké dans des sauvegardes. En d’autres termes, ce n’est pas de la malice, mais de l’incompétence.
Cela semble être du code de débogage dans le pilote audio Conexant, code qui aurait dû être supprimé par Conexant avant la livraison du pilote sur les PC. La partie du pilote qui écoute les touches de raccourci multimédia enregistre automatiquement les touches sur lesquelles vous appuyez. Il a été découvert par des chercheurs de Modzero.
Comment vérifier si le keylogger est actif
Il semble que le comportement de chaque ordinateur portable HP soit différent, en fonction de la version du pilote audio inclus. Sur de nombreux ordinateurs portables, le keylogger écrit des frappes sur le
C:UsersPublicMicTray.log
fichier. Ce fichier est effacé à chaque démarrage, mais il peut être capturé et stocké dans des sauvegardes du système.
Aller vers
C:UsersPublic
et voyez si vous avez un fichier MicTray.log. Double-cliquez dessus pour afficher le contenu. Si vous voyez des informations sur vos frappes au clavier, le pilote posant problème est installé.
Si vous voyez des données dans ce fichier, vous voudrez peut-être supprimer le fichier MicTray.log de toutes les sauvegardes du système dont il peut faire partie pour assurer que les enregistrements de vos frappes au clavier sont effacés. Vous devez également supprimer le fichier MicTray.log à partir d’ici pour effacer l’enregistrement de vos frappes au clavier.
Même si vous ne voyez pas le fichier MicTray.log, votre ordinateur portable HP a peut-être déjà enregistré des frappes sur ce fichier avant de télécharger une mise à jour automatique qui l’a arrêté. Vous devez examiner toutes les sauvegardes créées sur votre PC et supprimer le fichier MicTray.log, le cas échéant.
Pour vérifier si cela se produit, téléchargez et exécutez l’application DebugView de Microsoft. Regardez l’application DebugView et appuyez sur certaines touches de votre clavier.
Si le pilote audio Conexant enregistre les frappes au clavier et les imprime en tant que messages de débogage, vous verrez plusieurs lignes «Cible de micro», chacune avec un scancode. Les informations sur chaque ligne identifient la touche sur laquelle vous avez appuyé. Elles peuvent donc être décodées pour capturer chaque touche sur laquelle vous avez appuyé dans l'ordre dans lequel vous appuyez, si une application écoutait le journal de débogage sur votre PC.
Comment arrêter le keylogger
Si le fichier MicTray.log est rempli de données ou si la sortie de débogage «Cible de micro» est visible dans DebugView, le pilote audio de journalisation de frappe dangereux est installé et vous devez le désactiver ou le supprimer.
Les correctifs à ce problème arriveront via Windows Update sur les ordinateurs portables affectés. Un correctif pour les ordinateurs portables publié en 2016 a été ajouté à Windows Update le 11 mai, tandis qu'un correctif pour les ordinateurs portables publié en 2015 devrait arriver le 12 mai. Allez dans Paramètres> Mise à jour et sécurité> Windows Update pour vous assurer de disposer des dernières mises à jour.
Commencez par ouvrir le gestionnaire de tâches en cliquant avec le bouton droit de la souris sur votre barre des tâches et en sélectionnant «Gestionnaire de tâches». Cliquez sur «Plus de détails», cliquez sur l’onglet «Détails», localisez MicTray64.exe ou MicTray.exe dans la liste, cliquez dessus avec le bouton droit de la souris et sélectionnez «Fin de tâche».
C:Windowssystem32MicTray.exe
ou
C:Windowssystem32MicTray64.exe
. Cependant, sur notre système, nous l'avons trouvé à
C:Program FilesCONEXANTMicTrayMicTray64.exe
Crédit photo: Amanz Network / Flickr
