Comment désactiver le keylogger intégré de HP sur PC

Table des matières:

Vidéo: DÉTECTER un KEYLOGGER et savoir si quelqu'un UTILISE VOTRE ORDINATEUR ! 2024

Vidéo: DÉTECTER un KEYLOGGER et savoir si quelqu'un UTILISE VOTRE ORDINATEUR ! 2024
Anonim

HP fournit certains de ses ordinateurs portables avec un enregistreur de frappe préinstallé avec ses pilotes audio. Voici ce que vous devez faire pour l'enlever.

Que fait ce keylogger?

Les chercheurs ont découvert un enregistreur de frappe livré avec le package de pilotes audio HD Conexant dans les versions 1.0.0.46 et antérieures. Outre ce pilote audio, il existe un fichier nommé MicTray64.exe qui comporte une tâche planifiée à exécuter chaque fois que les utilisateurs souhaitent accéder à leur système. À partir de là, toutes les frappes au clavier sont ensuite stockées dans un fichier texte brut (dans C: \ utilisateurs \ public \ MicTray.log), ce qui ne passionnera pas vraiment la plupart des utilisateurs.

Les autres utilisateurs de cette machine spécifique pourront accéder au fichier et il se peut même que tout programme installé sur l'ordinateur puisse y accéder. Dans le cas où un logiciel malveillant est impliqué, les résultats peuvent être assez dévastateurs.

Comment bloquer l'enregistreur de clés HP

Sur Reddit, un utilisateur nommé «_My_Angry_Account_» a présenté une solution efficace qui empêchera le keylogger intégré de s'exécuter. Voici les étapes nécessaires à suivre:

  1. Démarrez l'éditeur de registre.
  2. Accédez aux options d'exécution de fichier HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image.
  3. Faites un clic droit sur les options d'exécution du fichier image> Nouveau> Clé
  4. Nommez la nouvelle clé MicTray.exe
  5. Cliquez avec le bouton droit sur nouvelle clé MicTray.exe> ​​Nouveau> Valeur de chaîne
  6. Attribuer un nom au nouveau débogueur de valeur
  7. Définissez la nouvelle valeur de chaîne de débogage sur: devenv / debugexe

Plus loin, l'utilisateur explique ce que tout cela va entraîner:

Il oblige tout fichier.exe nommé MicTray ou MicTray64 à passer par un débogueur, ce qui provoque son échec. C’est également ainsi que j’ai configuré le GWX.exe qui permettrait de mettre à niveau automatiquement les ordinateurs vers Windows X.

* modifier pour ajouter - Si vous utilisez Windows 64 bits, les étapes 4 et 5 doivent être:

  1. Nommez la nouvelle clé MicTray64.exe
  2. Cliquez avec le bouton droit sur la nouvelle clé MicTray64.exe> ​​Nouveau> Valeur de chaîne

Pour vérifier votre version de Windows, le raccourci consiste à maintenir votre touche Windows enfoncée et à appuyer sur Pause (Pause) ou sous Windows 8.1 et 10, vous pouvez cliquer avec le bouton droit de la souris sur le bouton Démarrer et sur Système. Dans les versions précédentes, vous pouvez cliquer avec le bouton droit de la souris sur Ordinateur ou Poste de travail et cliquer sur Propriétés pour déterminer la version de Windows que vous exécutez.

28 modèles de machines publiées par HP semblent être affectés par cet enregistreur de frappe pour le moment.

Comment désactiver le keylogger intégré de HP sur PC