Depuis 1994 — plus de trente ans à décrypter l'informatique pour vous amilog6.com
Incidents de sécurité7 min de lecture

Logiciel espion ou keylogger détecté : la méthode complète

Un logiciel espion professionnel est conçu pour rester invisible — mais aucun n'est parfait. Quelques signes combinés méritent toujours une vérification approfondie.

Les signes qui doivent alerter

  • PC lent sans raison apparente, avec une activité CPU ou réseau élevée alors qu'aucune application n'est ouverte.
  • Le voyant de la webcam s'allume seul — un signe classique d'activation à distance.
  • Activité réseau la nuit, alors que le PC n'est pas utilisé.
  • L'antivirus se désactive tout seul ou refuse de redémarrer — de nombreux chevaux de Troie d'accès distant (RAT) le désactivent délibérément.
  • Frappes clavier ou mouvements de souris qui semblent retardés.
  • Programmes inconnus dans le Gestionnaire des tâches, en particulier avec des noms génériques qui imitent des processus système (variantes de "svchost", "winlogon" avec un suffixe étrange).

Un seul de ces signes isolé ne prouve rien — c'est leur combinaison qui doit déclencher une vérification sérieuse.

Vérifier les connexions réseau actives

Ouvrez une invite de commandes (Windows + R, tapez cmd) et lancez netstat -b (nécessite les droits administrateur) — cette commande liste les programmes actuellement connectés à Internet. Un processus inconnu avec une connexion active et persistante mérite d'être recherché en ligne par son nom exact avant toute conclusion hâtive.

Examiner les programmes au démarrage avec Autoruns

Le Gestionnaire des tâches (onglet Démarrage) ne montre qu'une partie des points de démarrage automatique. Pour une vue complète, utilisez Autoruns, un outil gratuit officiel de Microsoft Sysinternals — téléchargeable uniquement depuis le site officiel Microsoft. Les entrées surlignées en jaune ou rouge signalent des éléments non signés numériquement ou potentiellement suspects, à examiner en priorité.

Lancer une analyse avec plusieurs outils

Un antivirus classique ne détecte pas toujours les spywares et RAT les plus sophistiqués, spécifiquement conçus pour échapper aux signatures standards. Complétez votre antivirus habituel par un scanner spécialisé anti-malware, en gardant à l'esprit qu'aucun outil unique n'offre une garantie absolue — la combinaison de plusieurs analyses reste la méthode la plus fiable pour un utilisateur sans accès à des outils professionnels.

Sur Mac : le Moniteur d'activité

Applications → Utilitaires → Moniteur d'activité, joue le rôle du Gestionnaire des tâches Windows. Recherchez les applications ou processus inconnus qui consomment de l'énergie ou du réseau de façon persistante, en particulier sur les dernières 12 heures d'activité.

Si l'infection est confirmée

  1. Isolez l'appareil du réseau — débranchez le câble ou coupez le Wi-Fi, pour empêcher toute transmission supplémentaire pendant que vous agissez.
  2. Changez tous vos mots de passe sensibles depuis un autre appareil sain — pas depuis la machine infectée, qui pourrait encore transmettre vos nouvelles saisies.
  3. Désinstallez les applications et extensions suspectes, puis redémarrez.
  4. Lancez une analyse complète avec votre antivirus et un scanner spécialisé complémentaire.
  5. En cas de résistance persistante, une réinstallation propre du système reste la garantie la plus fiable d'élimination complète — sauvegardez vos données personnelles au préalable, jamais les exécutables ou programmes eux-mêmes.

Le cas du keylogger matériel

Plus rare mais possible sur un poste partagé ou accessible physiquement à d'autres : un petit boîtier inséré entre le clavier et le port USB/PS2 intercepte les frappes indépendamment de tout logiciel. Vérifiez visuellement les branchements arrière si vous utilisez un PC partagé ou en environnement public — ce type de dispositif se retire simplement en le débranchant, une fois repéré.

L'activation de l'authentification à deux facteurs sur vos comptes sensibles reste une protection précieuse même en cas d'infection : un mot de passe volé par keylogger devient nettement moins exploitable sans le second facteur d'authentification associé — voir notre guide sur l'activation du MFA.