keyloger localiser

Répondre
Partager Rechercher
Citation :
Publié par Thelanas
Sur 1500 interventions d'un parc informatique en 1 an ma méthode a toujours réglé les problèmes majeurs de virus, aprés libre à toi d'espérer que ton super antivirus le fera à ta place
Mais si il était aussi super que cà cet antivirus tu ne devrais déjà pas avoir chopé de saloperies....
Pour avoir 1500 intervention en un 1 an sur le même parc informatique pour des problèmes de virus/spywares/hijack, il faut que les utilisateurs soient des lumières, ca c'est sur ... d'ou ma réponse : il faut déjà que le pc soit loin pour être obligé de le démarrer en mode sans echec.

De plus, je n'ai jamais dit que ce n'etait pas une bonne idée de le faire en mode sans echec, mais le TOUJOURS en mode sans echec n'est pas justifié.
Tout dépend quel antivirus tu utilises, mais la plupart sont assez performants que pour réparer la registry et empêcher que le virus ne se relance au démarrage et pouvoir le supprimer.

Et pour info, mon OS est installé depuis plus d'un an, et si j'ai eu 10 spywares ca doit être beaucoup
Un fichier PDF d'origine chinoise et qui exploite une faille du logiciel Adobe reader circule. Lire ce pdf installe un Cheval de troie sur le PC. Acrobat reader ne sera pas mis à jour avant le 12 janvier.

Soyez sur vos gardes.
Citation :
Publié par Thelanas
Sur 1500 interventions d'un parc informatique en 1 an ma méthode a toujours réglé les problèmes majeurs de virus, aprés libre à toi d'espérer que ton super antivirus le fera à ta place
Mais si il était aussi super que cà cet antivirus tu ne devrais déjà pas avoir chopé de saloperies....
Tout dépend de ton parc ... 1500 interventions sur 600 postes, ça fait peur ...

sur 800 postes, je dois être à ... attend je compte ... 3 interventions (pour virus ou assimilé je parle) ... sur 4 ans ...

- Pas Admin
- NoScript
- Proxy (bon ok à la maison moins facile)
- Windaube à jour
- Antivirus à jour
- Flash à jour
- Acrobat à jour
- Java à jour

mais je crois que la première mesure suffit

Sinon : Sandboxie , Kaspersky 2010 (car sandbox intégrée) ou VirtualBox

Accessoirement vraiment dans les cas extrêmes : Aion fonctionne sous Wine 1.1.32 (préféré les cartes Nvidia, j'ai eu du mal avec les ATI) ... Nux c'est le mal
Citation :
De plus, je n'ai jamais dit que ce n'etait pas une bonne idée de le faire en mode sans echec, mais le TOUJOURS en mode sans echec n'est pas justifié.
Tout dépend quel antivirus tu utilises, mais la plupart sont assez performants que pour réparer la registry et empêcher que le virus ne se relance au démarrage et pouvoir le supprimer.
De mon coté, quand j'interviens chez des utilisateurs, je préfère toujours le faire en mode sans échec aussi car certains process de virus exécutés en mémoire peuvent empêcher l'antivirus de fonctionner normalement, bloquer l'accés à des sites d'antivirus ainsi que les mises à jour des antivirus.
Citation :
Publié par Thelanas
Un scan antivirus se fait toujours en mode sans echec pour contrecarrer les virus actifs qui se cachent dans les processus.

C'est bien plus efficace ainsi.
Je préfère booter un XP sur CDROM qui contient divers applications dont des antivirus et des antispywares : http://www.ubcd4win.com/
mdr super je viens d'installer une mise à jour adobe flash lors du boot de mon pc...

je viens de check et pas de aion2010 so ça devrait aller et rien sur mes logs d'un programme tiers..

m'enfin en faisant une recherche j'ai trouvé ça : AION.BIN-29CAA9FD.pf sous c:\windows\prefetch ... apparemment rien mais mieux vaut être un peu parano du coup :x
Citation :
Publié par Shallyn
Je préfère booter un XP sur CDROM qui contient divers applications dont des antivirus et des antispywares : http://www.ubcd4win.com/
/clap

tes antivirus sur ton ultimate boot cd, ils sont à jour?



La plupart des virus étant assez problématiques pour empêcher le fonctionnement des antivirus ne font pas très long feu, sauf sur des machines vraiment pas sécure ...

Honnêtement, ca fait un petit temps que je n'ai pas vu de machine vérolée au point de ne rien savoir faire sous windows.
Encore moins sous des vista et seven à jour.
Citation :
Publié par Kemda
/clap

tes antivirus sur ton ultimate boot cd, ils sont à jour?
Oui. Je peux soit reconstruire le CD en incorporant les définitions antivirales; soit brancher le poste au réseau local et me raccorder au web car le Cd contient de nombreux pilotes de carte réseau.
Citation :
Publié par !nSoMn!aK
mdr super je viens d'installer une mise à jour adobe flash lors du boot de mon pc...

je viens de check et pas de aion2010 so ça devrait aller et rien sur mes logs d'un programme tiers..

m'enfin en faisant une recherche j'ai trouvé ça : AION.BIN-29CAA9FD.pf sous c:\windows\prefetch ... apparemment rien mais mieux vaut être un peu parano du coup :x
Le dossier Prefetch permet au système d'exploitation de lancer plus vite les applications que vous utilisez le plus souvent en créant des fichiers portant l'extension .pf. Dans ces fichiers, sont stockés le chemin d'accès des fichiers .exe que vous exécutez sur le disque et la façon dont ils doivent être organisés par le système afin d'accélérer leur chargement. Au fil du temps ce dossier se remplit de fichiers superflus et ralenti le lancement des applications. Cela vient du fait que quand vous supprimez un logiciel le fichier pf qui lui est associé n'est pas supprimé et cela a pour conséquence d'augmenter inutilement l'espace occupé sur votre disque dur et de ralentir le temps que Windows met pour trouver le bon fichier pf associé à l'application lancée.

donc pas besoin de psycoter
on peut le vider de temps en temps ca ne fait pas de mal
Citation :
Publié par Yuyu
T'installera pas un virus lors d'une maj auto au démarrage de ton OS
C'est en surfant
Avec mon pc tout pourri je me demande, il serait bien capable de s'autovirusifier pour se suicider :x
Le virus peut prendre effet au redémarrage de l'ordinateur, mais à la base tu le chopes obligatoirement via un élément extérieur à l'ordinateur (en surfant sur un site vérolé, en branchant une clé usb vérolée, etc...).

Non il s'auto tue pas ton ordinateur
Je me souviens avoir eu une demande d'update de mon flash player lorsque je suis aller sur un site d'aion permettant de voir les personnages des joueurs en détails (stuff, pierre, stygmas..), plus précisément lorsque j'ai voulu regardé un personnage en 3d comme cela est parfois possibles... je pense que mon hack est venu de là je ne vois que ça.
Non, le site officiel y a aucun soucis à faire la mise à jour flash... (je parle bien du site et non forum).
Je l'ai fait sur tout mes ordinateurs d'ailleurs ça ne pose aucun soucis.
Hier soir après avoir installé spybot et fait tourné encore norton internet security... je n'ai tjrs pas trouvé de keylogger ou autres logiciels tiers...

par contre en faisant un tour du coté des logiciels qui se lancent au démarrage, j'ai reperré ce fameux : aion2010.dll

j'ai désactivé tous les logiciels de lancement au démarrage pour être sur qu'il ne soit plus actif...

par contre y a t il une solution pour l'éliminer car je ne le trouve pas malgré le chemin indiqué par le gestionnaire windows!!! (ps j'essayerai avec l'adresse placée ci dessus ce soir..)

peut on l'enlever manuellement ou automatiquement et avec quel logiciel hormis celui donné au début (mauvais souvenir de spyware doctor...) ???

De plus la mise à jour adobe corrigera t elle se pble ou pas? ou juste la possibilité d'infection?....

PS: mon cpte est hacké depuis le 28/12 et je pense maintenant savoir d'ou vient le pble... surement de ce keylogger en fait!!!! pkoi les modes de protection normaux ne le détectent pas??????
Parce que les antivirus ne détectent pas 100% des virus.
C'est pas pour rien qu'on dit souvent que la vrai sécurité est situé entre la chaise et le clavier.

(bon après avis perso... norton, j'aime pas).
Répondre

Connectés sur ce fil

 
2 connectés (0 membre et 2 invités) Afficher la liste détaillée des connectés