Comment vérifier si votre ordinateur portable HP est équipé du Conexant Keylogger
De nombreux ordinateurs portables HP sortis en 2015 et 2016 ont un problème majeur. Le code audio de débogage est activé sur le pilote audio fourni par Conexant. Il enregistre toutes vos frappes au clavier dans un fichier ou les imprime dans le journal de débogage du système, où les logiciels malveillants pourraient les surveiller sans avoir l'air trop suspects. Voici comment vérifier si votre PC est affecté.
Pourquoi mon ordinateur portable HP enregistre-t-il mes frappes au clavier??
HP affirme ne pas avoir accès à ces données et que le keylogger en question ne semble pas être malveillant. Rien ne prouve que le keylogger fasse quoi que ce soit avec les frappes qu'il capture, au-delà de leur enregistrement sur votre PC. Toutefois, cela pourrait être dangereux, car ce journal sensible de frappes au clavier serait disponible pour les logiciels malveillants et pourrait être stocké dans des sauvegardes. En d'autres termes, ce n'est pas de la malice, juste de l'incompétence.
Cela semble être du code de débogage dans le pilote audio Conexant, code qui aurait dû être supprimé par Conexant avant la livraison du pilote sur les PC. La partie du pilote qui écoute les touches de raccourci multimédia enregistre automatiquement les touches sur lesquelles vous appuyez. Il a été découvert par des chercheurs de Modzero.
Comment vérifier si le keylogger est actif
Il semble que le comportement de chaque ordinateur portable HP soit différent, en fonction de la version du pilote audio inclus. Sur de nombreux ordinateurs portables, le keylogger écrit les frappes sur le C: \ Utilisateurs \ Public \ MicTray.log
fichier. Ce fichier est effacé à chaque démarrage, mais il peut être capturé et stocké dans des sauvegardes du système..
Aller vers C: \ Utilisateurs \ Public \
et voyez si vous avez un fichier MicTray.log. Double-cliquez dessus pour afficher le contenu. Si vous voyez des informations sur vos frappes au clavier, le pilote posant problème est installé..
Si vous voyez des données dans ce fichier, vous voudrez peut-être supprimer le fichier MicTray.log de toutes les sauvegardes du système dont il peut faire partie pour assurer que les enregistrements de vos frappes au clavier sont effacés. Vous devez également supprimer le fichier MicTray.log à partir d’ici pour effacer l’enregistrement de vos frappes au clavier..
Même si vous ne voyez pas le fichier MicTray.log, votre ordinateur portable HP a peut-être déjà enregistré des frappes sur ce fichier avant de télécharger une mise à jour automatique qui l'a arrêté. Vous devez examiner toutes les sauvegardes créées sur votre PC et supprimer le fichier MicTray.log, le cas échéant..
Sur notre HP Spectre x360, nous avons vu le fichier MicTray.log, mais sa taille était de 0 Ko. Toutefois, même si aucune donnée n'est imprimée dans ce fichier, chaque frappe de touche que vous tapez peut être imprimée via l'API Windows OutputDebugString. Toute application exécutée dans le compte d'utilisateur actuel peut afficher ces informations de débogage et capturer toutes les frappes que vous tapez, sans rien faire qui puisse paraître suspect aux programmes antivirus..
Pour vérifier si cela se produit, téléchargez et exécutez l'application DebugView de Microsoft. Regardez l'application DebugView et appuyez sur quelques touches de votre clavier.
Si le pilote audio Conexant enregistre les frappes au clavier et les imprime en tant que messages de débogage, vous verrez plusieurs lignes «Cible de micro», chacune avec un scancode. Les informations sur chaque ligne identifient la touche sur laquelle vous avez appuyé. Elles peuvent donc être décodées pour capturer chaque touche sur laquelle vous avez appuyé dans l'ordre dans lequel vous appuyez, si une application écoutait le journal de débogage sur votre PC..
Si vous ne voyez pas de fichier MicTray.log contenant des frappes au clavier et que vous ne disposez d'aucune sortie «cible Mic» visible dans DebugView, félicitations. Le logiciel pilote audio buggy n’est pas installé et ne fonctionne pas sur votre système..
Comment arrêter le keylogger
Si vous voyez le fichier MicTray.log rempli de données ou si vous pouvez voir la sortie de débogage «cible Mic» visible dans DebugView, le pilote audio de keylogging dangereux est installé et vous devez le désactiver ou le supprimer..
Les correctifs à ce problème arriveront via Windows Update sur les ordinateurs portables affectés. Un correctif pour les ordinateurs portables publié en 2016 a été ajouté à Windows Update le 11 mai, tandis qu'un correctif pour les ordinateurs portables publié en 2015 devrait arriver le 12 mai. Allez dans Paramètres> Mise à jour et sécurité> Windows Update pour vous assurer d'avoir les dernières mises à jour..
Si le correctif n'a pas encore été publié ou si vous ne pouvez pas exécuter Windows Update pour une raison quelconque, vous pouvez supprimer le logiciel à l'origine du problème. Vous devrez supprimer le fichier MicTray.exe ou MicTray64.exe. Cela empêchera certaines touches de fonction multimédia de votre clavier de fonctionner, mais c'est un petit prix temporaire à payer pour la sécurité..
Commencez par ouvrir le gestionnaire de tâches en cliquant avec le bouton droit de la souris sur votre barre des tâches et en sélectionnant «Gestionnaire de tâches». Cliquez sur "Plus de détails", cliquez sur l'onglet "Détails", localisez MicTray64.exe ou MicTray.exe dans la liste, cliquez dessus avec le bouton droit de la souris et sélectionnez "Fin de tâche"..
Ensuite, localisez le fichier exécutable MicTray sur votre système et supprimez-le. Les chercheurs indiquent que ce fichier se trouve souvent à C: \ Windows \ system32 \ MicTray.exe
ou C: \ Windows \ system32 \ MicTray64.exe
. Cependant, sur notre système, nous l'avons trouvé à C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Lorsque Windows Update installe ultérieurement un pilote mis à jour, il doit installer un nouvel exécutable MicTray qui résoudra le problème et réactivera les touches de fonction de votre clavier..
Crédit photo: Amanz Network / Flickr