keyloger localiser

Kemda · 05/01/2010, 17h19

Citation :

Publié par Thelanas

Sur 1500 interventions d'un parc informatique en 1 an ma méthode a toujours réglé les problèmes majeurs de virus, aprés libre à toi d'espérer que ton super antivirus le fera à ta place
Mais si il était aussi super que cà cet antivirus tu ne devrais déjà pas avoir chopé de saloperies....

Pour avoir 1500 intervention en un 1 an sur le même parc informatique pour des problèmes de virus/spywares/hijack, il faut que les utilisateurs soient des lumières, ca c'est sur ... d'ou ma réponse : il faut déjà que le pc soit loin pour être obligé de le démarrer en mode sans echec.

De plus, je n'ai jamais dit que ce n'etait pas une bonne idée de le faire en mode sans echec, mais le TOUJOURS en mode sans echec n'est pas justifié.
Tout dépend quel antivirus tu utilises, mais la plupart sont assez performants que pour réparer la registry et empêcher que le virus ne se relance au démarrage et pouvoir le supprimer.

Et pour info, mon OS est installé depuis plus d'un an, et si j'ai eu 10 spywares ca doit être beaucoup

Shallyn · 06/01/2010, 12h18

Un fichier PDF d'origine chinoise et qui exploite une faille du logiciel Adobe reader circule. Lire ce pdf installe un Cheval de troie sur le PC. Acrobat reader ne sera pas mis à jour avant le 12 janvier.

Soyez sur vos gardes.

Windeliane / Anja · 06/01/2010, 13h47

Il serait possible d'avoir le nom du fichier téléchargé ? Histoire de s'en méfier et s'en détourner le cas échéant.

seringue · 06/01/2010, 14h00

Citation :

Publié par Thelanas

Sur 1500 interventions d'un parc informatique en 1 an ma méthode a toujours réglé les problèmes majeurs de virus, aprés libre à toi d'espérer que ton super antivirus le fera à ta place
Mais si il était aussi super que cà cet antivirus tu ne devrais déjà pas avoir chopé de saloperies....

Tout dépend de ton parc ... 1500 interventions sur 600 postes, ça fait peur ...

sur 800 postes, je dois être à ... attend je compte ... 3 interventions (pour virus ou assimilé je parle) ... sur 4 ans ...

- Pas Admin
- NoScript
- Proxy (bon ok à la maison moins facile)
- Windaube à jour
- Antivirus à jour
- Flash à jour
- Acrobat à jour
- Java à jour

mais je crois que la première mesure suffit

Sinon : Sandboxie , Kaspersky 2010 (car sandbox intégrée) ou VirtualBox

Accessoirement vraiment dans les cas extrêmes : Aion fonctionne sous Wine 1.1.32 (préféré les cartes Nvidia, j'ai eu du mal avec les ATI) ...

Nux c'est le mal

Cefyl · 06/01/2010, 20h19

Citation :

De plus, je n'ai jamais dit que ce n'etait pas une bonne idée de le faire en mode sans echec, mais le TOUJOURS en mode sans echec n'est pas justifié.
Tout dépend quel antivirus tu utilises, mais la plupart sont assez performants que pour réparer la registry et empêcher que le virus ne se relance au démarrage et pouvoir le supprimer.

De mon coté, quand j'interviens chez des utilisateurs, je préfère toujours le faire en mode sans échec aussi car certains process de virus exécutés en mémoire peuvent empêcher l'antivirus de fonctionner normalement, bloquer l'accés à des sites d'antivirus ainsi que les mises à jour des antivirus.

**Crowzer** · 06/01/2010, 20h33

Est-ce que tu reboot en mode sans échec ?

Jean Sébastien Gwak · 06/01/2010, 21h47

Quand tu connecte un disque dur externe via un port firewire, est-ce que tu reboot en mode sans echec? .

Shallyn · 06/01/2010, 21h56

Citation :

Publié par Thelanas

Un scan antivirus se fait toujours en mode sans echec pour contrecarrer les virus actifs qui se cachent dans les processus.

C'est bien plus efficace ainsi.

Je préfère booter un XP sur CDROM qui contient divers applications dont des antivirus et des antispywares : http://www.ubcd4win.com/

**Crowzer** · 06/01/2010, 22h36

Citation :

Publié par Jaeha

Quand tu connecte un disque dur externe via un port firewire, est-ce que tu reboot en mode sans echec? .

J'ai rien compris, excuse moi j'ai un truc a finir.

Daoc_kikou · 07/01/2010, 09h24

Conernant la faille critique de Adobe Reader qui permet lors d'une ouverture de pdf d'être infecté , les renseignements sont ici :

http://www.zataz.com/alerte-securite...robat-9.2.html

Voila , on est jamais assez prudent

!nSoMn!aK · 07/01/2010, 16h40

mdr super je viens d'installer une mise à jour adobe flash lors du boot de mon pc...

je viens de check et pas de aion2010 so ça devrait aller et rien sur mes logs d'un programme tiers..

m'enfin en faisant une recherche j'ai trouvé ça : AION.BIN-29CAA9FD.pf sous c:\windows\prefetch ... apparemment rien mais mieux vaut être un peu parano du coup :x

Kemda · 07/01/2010, 16h54

Citation :

Publié par Shallyn

Je préfère booter un XP sur CDROM qui contient divers applications dont des antivirus et des antispywares : http://www.ubcd4win.com/

/clap

tes antivirus sur ton ultimate boot cd, ils sont à jour?

La plupart des virus étant assez problématiques pour empêcher le fonctionnement des antivirus ne font pas très long feu, sauf sur des machines vraiment pas sécure ...

Honnêtement, ca fait un petit temps que je n'ai pas vu de machine vérolée au point de ne rien savoir faire sous windows.
Encore moins sous des vista et seven à jour.

Shallyn · 07/01/2010, 18h55

Citation :

Publié par Kemda

/clap

tes antivirus sur ton ultimate boot cd, ils sont à jour?

Oui. Je peux soit reconstruire le CD en incorporant les définitions antivirales; soit brancher le poste au réseau local et me raccorder au web car le Cd contient de nombreux pilotes de carte réseau.

Tili · 07/01/2010, 20h20

Citation :

Publié par !nSoMn!aK

mdr super je viens d'installer une mise à jour adobe flash lors du boot de mon pc...

je viens de check et pas de aion2010 so ça devrait aller et rien sur mes logs d'un programme tiers..

m'enfin en faisant une recherche j'ai trouvé ça : AION.BIN-29CAA9FD.pf sous c:\windows\prefetch ... apparemment rien mais mieux vaut être un peu parano du coup :x

Le dossier Prefetch permet au système d'exploitation de lancer plus vite les applications que vous utilisez le plus souvent en créant des fichiers portant l'extension .pf. Dans ces fichiers, sont stockés le chemin d'accès des fichiers .exe que vous exécutez sur le disque et la façon dont ils doivent être organisés par le système afin d'accélérer leur chargement. Au fil du temps ce dossier se remplit de fichiers superflus et ralenti le lancement des applications. Cela vient du fait que quand vous supprimez un logiciel le fichier pf qui lui est associé n'est pas supprimé et cela a pour conséquence d'augmenter inutilement l'espace occupé sur votre disque dur et de ralentir le temps que Windows met pour trouver le bon fichier pf associé à l'application lancée.

donc pas besoin de psycoter

on peut le vider de temps en temps ca ne fait pas de mal

!nSoMn!aK · 07/01/2010, 21h50

ok merci beaucoup

Yuyu · 07/01/2010, 21h54

T'installera pas un virus lors d'une maj auto au démarrage de ton OS

C'est en surfant

Hey z · 07/01/2010, 22h08

Citation :

Publié par Jowy Blight

/Fixed

Mdr tellement vrai.

Ownys · 08/01/2010, 05h38

Citation :

Publié par Narsica

Un PC pour jouer, un mac pour les sites.

+1 cop1.

!nSoMn!aK · 08/01/2010, 10h50

Citation :

Publié par Yuyu

T'installera pas un virus lors d'une maj auto au démarrage de ton OS
C'est en surfant

Avec mon pc tout pourri je me demande, il serait bien capable de s'autovirusifier pour se suicider :x

Yuyu · 08/01/2010, 12h41

Le virus peut prendre effet au redémarrage de l'ordinateur, mais à la base tu le chopes obligatoirement via un élément extérieur à l'ordinateur (en surfant sur un site vérolé, en branchant une clé usb vérolée, etc...).

Non il s'auto tue pas ton ordinateur

Agito · 08/01/2010, 13h29

Il est pas agressif , c'est juste un Keylogger , il prend tes identifiants , en gros faut que tu le cherche toi même ^^

delmundo81 · 08/01/2010, 14h01

Je me souviens avoir eu une demande d'update de mon flash player lorsque je suis aller sur un site d'aion permettant de voir les personnages des joueurs en détails (stuff, pierre, stygmas..), plus précisément lorsque j'ai voulu regardé un personnage en 3d comme cela est parfois possibles... je pense que mon hack est venu de là je ne vois que ça.

Yuyu · 08/01/2010, 14h06

Non, le site officiel y a aucun soucis à faire la mise à jour flash... (je parle bien du site et non forum).
Je l'ai fait sur tout mes ordinateurs d'ailleurs ça ne pose aucun soucis.

orchis · 08/01/2010, 14h23

Hier soir après avoir installé spybot et fait tourné encore norton internet security... je n'ai tjrs pas trouvé de keylogger ou autres logiciels tiers...

par contre en faisant un tour du coté des logiciels qui se lancent au démarrage, j'ai reperré ce fameux : aion2010.dll

j'ai désactivé tous les logiciels de lancement au démarrage pour être sur qu'il ne soit plus actif...

par contre y a t il une solution pour l'éliminer car je ne le trouve pas malgré le chemin indiqué par le gestionnaire windows!!! (ps j'essayerai avec l'adresse placée ci dessus ce soir..)

peut on l'enlever manuellement ou automatiquement et avec quel logiciel hormis celui donné au début (mauvais souvenir de spyware doctor...) ???

De plus la mise à jour adobe corrigera t elle se pble ou pas? ou juste la possibilité d'infection?....

PS: mon cpte est hacké depuis le 28/12 et je pense maintenant savoir d'ou vient le pble... surement de ce keylogger en fait!!!! pkoi les modes de protection normaux ne le détectent pas??????

Yuyu · 08/01/2010, 14h39

Parce que les antivirus ne détectent pas 100% des virus.
C'est pas pour rien qu'on dit souvent que la vrai sécurité est situé entre la chaise et le clavier.

(bon après avis perso... norton, j'aime pas).

Shallyn Empereur / Impératrice	Un fichier PDF d'origine chinoise et qui exploite une faille du logiciel Adobe reader circule. Lire ce pdf installe un Cheval de troie sur le PC. Acrobat reader ne sera pas mis à jour avant le 12 janvier. Soyez sur vos gardes.
06/01/2010, 12h18

Windeliane / Anja Prophète / Prophétesse	Il serait possible d'avoir le nom du fichier téléchargé ? Histoire de s'en méfier et s'en détourner le cas échéant.
06/01/2010, 13h47

Crowzer Alpha & Oméga	Est-ce que tu reboot en mode sans échec ?
06/01/2010, 20h33

Jean Sébastien Gwak [AvL] Alpha & Oméga	Quand tu connecte un disque dur externe via un port firewire, est-ce que tu reboot en mode sans echec? .
06/01/2010, 21h47

Shallyn Empereur / Impératrice	Citation : Publié par Thelanas Un scan antivirus se fait toujours en mode sans echec pour contrecarrer les virus actifs qui se cachent dans les processus. C'est bien plus efficace ainsi. Je préfère booter un XP sur CDROM qui contient divers applications dont des antivirus et des antispywares : http://www.ubcd4win.com/
06/01/2010, 21h56

Crowzer Alpha & Oméga	Citation : Publié par Jaeha Quand tu connecte un disque dur externe via un port firewire, est-ce que tu reboot en mode sans echec? . J'ai rien compris, excuse moi j'ai un truc a finir.
06/01/2010, 22h36

Daoc_kikou Empereur	Conernant la faille critique de Adobe Reader qui permet lors d'une ouverture de pdf d'être infecté , les renseignements sont ici : http://www.zataz.com/alerte-securite...robat-9.2.html Voila , on est jamais assez prudent
07/01/2010, 09h24

!nSoMn!aK Alpha & Oméga	mdr super je viens d'installer une mise à jour adobe flash lors du boot de mon pc... je viens de check et pas de aion2010 so ça devrait aller et rien sur mes logs d'un programme tiers.. m'enfin en faisant une recherche j'ai trouvé ça : AION.BIN-29CAA9FD.pf sous c:\windows\prefetch ... apparemment rien mais mieux vaut être un peu parano du coup :x
07/01/2010, 16h40

Shallyn Empereur / Impératrice	Citation : Publié par Kemda /clap tes antivirus sur ton ultimate boot cd, ils sont à jour? Oui. Je peux soit reconstruire le CD en incorporant les définitions antivirales; soit brancher le poste au réseau local et me raccorder au web car le Cd contient de nombreux pilotes de carte réseau.
07/01/2010, 18h55

Yuyu Alpha & Oméga	T'installera pas un virus lors d'une maj auto au démarrage de ton OS C'est en surfant
07/01/2010, 21h54

Hey z [Furya] Alpha & Oméga	Citation : Publié par Jowy Blight /Fixed Mdr tellement vrai.
07/01/2010, 22h08

Ownys Alpha & Oméga	Citation : Publié par Narsica Un PC pour jouer, un mac pour les sites. +1 cop1.
08/01/2010, 05h38

!nSoMn!aK Alpha & Oméga	Citation : Publié par Yuyu T'installera pas un virus lors d'une maj auto au démarrage de ton OS C'est en surfant Avec mon pc tout pourri je me demande, il serait bien capable de s'autovirusifier pour se suicider :x
08/01/2010, 10h50

Yuyu Alpha & Oméga	Le virus peut prendre effet au redémarrage de l'ordinateur, mais à la base tu le chopes obligatoirement via un élément extérieur à l'ordinateur (en surfant sur un site vérolé, en branchant une clé usb vérolée, etc...). Non il s'auto tue pas ton ordinateur
08/01/2010, 12h41

Agito Empereur	Il est pas agressif , c'est juste un Keylogger , il prend tes identifiants , en gros faut que tu le cherche toi même ^^
08/01/2010, 13h29

delmundo81 Empereur / Impératrice	Je me souviens avoir eu une demande d'update de mon flash player lorsque je suis aller sur un site d'aion permettant de voir les personnages des joueurs en détails (stuff, pierre, stygmas..), plus précisément lorsque j'ai voulu regardé un personnage en 3d comme cela est parfois possibles... je pense que mon hack est venu de là je ne vois que ça.
08/01/2010, 14h01

Yuyu Alpha & Oméga	Non, le site officiel y a aucun soucis à faire la mise à jour flash... (je parle bien du site et non forum). Je l'ai fait sur tout mes ordinateurs d'ailleurs ça ne pose aucun soucis.
08/01/2010, 14h06

Yuyu Alpha & Oméga	Parce que les antivirus ne détectent pas 100% des virus. C'est pas pour rien qu'on dit souvent que la vrai sécurité est situé entre la chaise et le clavier. (bon après avis perso... norton, j'aime pas).
08/01/2010, 14h39

keyloger localiser

Connectés sur ce fil