salut
je voulais tester quelques keyloggers pour surveiller l'activité de mon
ordinateur portable.
J'ai donc téléchargé quelques versions gratuites (essai) sur les sites des
concepteurs, et quelques version "pro" complètes via emule.
Mon pc est protégé par Avast
Les versions d'essai n'ont rien déclenché.
Par contre les versions trouvées sur emule (généralement des .zip) sont
identifiées par Avast comme des trojans.
Est il normal que Avast considère les keyloggers comme des trojans (quelque
part ce sont effectivement des logiciels espions), ou alors les versions
proposées en p2p sont elles toutes daubées ?
merci d'avance
ps : si vous connaisser un logiciel qui peut :
- keylogger
- prendre des screenshots à intervalles réguliers
- envoyer éventuellement tout ça par mail
ça m'intéresse ! (évidemment encore mieux si il est freeware)
"Ludovic - F5PBG" < .> a écrit dans le message de news:
bon cette fois t'a pas dit trop de conneries, puis t'a presque repondu precisement. a la question (enfin... keylogger etait le centre du sujet, mais bon, t'as sans doute pas eu le temps de lire assez pour comprendre de quoi il retrourne).
mais ca :
j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
ca veux dire quoi ce charabia ?
que spybot est un antivirus ? que tu branches la TV et tu vois defiler le comportement de l'AV ?
-- Cordialement, Az Sam.
"Ludovic - F5PBG" < .> a écrit dans le message de news:
pvuts4lgsei01ov017906a916pmoub0ngf@4ax.com...
bon cette fois t'a pas dit trop de conneries, puis t'a presque repondu
precisement. a la question (enfin... keylogger etait le centre du sujet, mais
bon, t'as sans doute pas eu le temps de lire assez pour comprendre de quoi il
retrourne).
mais ca :
j'installe et
je regarde le comportement de l'antivirus, de Spybot
entre autre.
ca veux dire quoi ce charabia ?
que spybot est un antivirus ?
que tu branches la TV et tu vois defiler le comportement de l'AV ?
"Ludovic - F5PBG" < .> a écrit dans le message de news:
bon cette fois t'a pas dit trop de conneries, puis t'a presque repondu precisement. a la question (enfin... keylogger etait le centre du sujet, mais bon, t'as sans doute pas eu le temps de lire assez pour comprendre de quoi il retrourne).
mais ca :
j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
ca veux dire quoi ce charabia ?
que spybot est un antivirus ? que tu branches la TV et tu vois defiler le comportement de l'AV ?
-- Cordialement, Az Sam.
Oursin Agile
Ludovic - F5PBG a écrit : Slt,
Ainsi, en cas de doute d'une fausse alerte, si je veux vraiment tester le logiciel, je réalise une image de la partition système et du MBR du disque, j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
ça ne serait pas plus judicieux de le tester dans une VM ou un bac à sable ??, comme le precisé le virus "Depassage :o)" ?, because, si tu installes une grosse salo....e sur ton PC de base, qui nous dit qu'il n'y aura pas captation de données sensibles et/ou perso ?? le temps que la contre mesure se mette en place?, dans une VM à part les fichiers d'une installe de fraiche y aura pas grand chose à recuperer pour le méchant.
Ludovic - F5PBG a écrit :
Slt,
Ainsi, en cas de doute d'une fausse alerte, si je veux
vraiment tester le logiciel, je réalise une image de la
partition système et du MBR du disque, j'installe et
je regarde le comportement de l'antivirus, de Spybot
entre autre.
ça ne serait pas plus judicieux de le tester dans une VM ou un bac à
sable ??, comme le precisé le virus "Depassage :o)" ?, because, si tu
installes une grosse salo....e sur ton PC de base, qui nous dit qu'il
n'y aura pas captation de données sensibles et/ou perso ?? le temps que
la contre mesure se mette en place?, dans une VM à part les fichiers
d'une installe de fraiche y aura pas grand chose à recuperer pour le
méchant.
Ainsi, en cas de doute d'une fausse alerte, si je veux vraiment tester le logiciel, je réalise une image de la partition système et du MBR du disque, j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
ça ne serait pas plus judicieux de le tester dans une VM ou un bac à sable ??, comme le precisé le virus "Depassage :o)" ?, because, si tu installes une grosse salo....e sur ton PC de base, qui nous dit qu'il n'y aura pas captation de données sensibles et/ou perso ?? le temps que la contre mesure se mette en place?, dans une VM à part les fichiers d'une installe de fraiche y aura pas grand chose à recuperer pour le méchant.
Depassage
Ludovic - F5PBG wrote:
pour commencer, ne jamais répondre aux virus du forum, notamment le virus "De passage", très néfaste : Son but est de répondre à tout sauf à la question posée...
Ah tiens moi je connais un Ludo, un pseudo spécialiste en désinfection de virus/malware, mais par contre spécialiste du tartinage de processeur qu'il prend pour une tartine de nutella (voir son site qu'il balance à tout bout de champ et pour n'importe quoi)
Bref, utilise ton filtre de newsgroups pour les individus de son espèce, tu en as cinq ou six qui trainent régulièrement ici...
;o)
Mais viens sur un forum de désinfection, on t'attend que tu puisses étaler ta science
Tu as apporté la réponse à ta question : Si tu as un déclenchement de l'antivirus, notamment Avast qui a une "petite" tendance à être muet,
Faudrait savoir, tu le préconises sur ton site
Pour ma part, je configure l'ordinateur de cette façon : http://inforadio.free.fr/articles.php?lng=fr&pgW
Ainsi, en cas de doute d'une fausse alerte, si je veux vraiment tester le logiciel, je réalise une image de la partition système et du MBR du disque, j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
Ou comment écraser une mouche avec une enclume sans résultats probants
Depuis quand on examine le comportement d'un malware avec spybot ???
Spybot "peut" etre utile en amont a condition d'activer le teatimer (qui ralentit la machine et peut entrer en conflit avec un AV qui utilise une protection temps réel) et en aval lors d'un scan.
Néanmoins lors d'une infection rootkitée, Spybot te seras aussi utile que des incantations au dessus de ton PC
T'as encore tout compris à l'usage des logiciels toaaaa :)
Au préalable, avant l'installation, je teste l'archive avec Malwarebyte et Spybot entre autre cf. http://www.malwarebytes.org/mbam/program/mbam-setup.exe
MalwareBytes n'est utile que pour certains types de malwares
Si après l'installation, l'ordinateur est infecté, le GHOST réalisé précédemment permet de revenir à une situation saine, en prenant soin bien sur de ne pas prendre l'option par défaut, mais l'option "personnalisé" ce qui permet de préciser à GHOST de restaurer le MBR.
Y a plus simple
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa fiabilité laissait à désirer, suite à désinfection de PC de collègues.
M'ouarf :) Les memes collègues à qui tu avais préconisé AVAST auparavant alors que cela faisait 2 ans qu'on te disait qu'il était innefficace et que sur les forums de désinfection il faisait partie du trio de tete des gens qui étaient infectés
Tu as et tu auras toujours un train de retard
Ludovic - F5PBG wrote:
pour commencer, ne jamais répondre aux virus du
forum, notamment le virus "De passage", très néfaste :
Son but est de répondre à tout sauf à la question posée...
Ah tiens moi je connais un Ludo, un pseudo spécialiste en désinfection
de virus/malware, mais par contre spécialiste du tartinage de processeur
qu'il prend pour une tartine de nutella (voir son site qu'il balance à
tout bout de champ et pour n'importe quoi)
Bref, utilise ton filtre de newsgroups pour les individus
de son espèce, tu en as cinq ou six qui trainent
régulièrement ici...
;o)
Mais viens sur un forum de désinfection, on t'attend que tu puisses
étaler ta science
Tu as apporté la réponse à ta question : Si tu as un
déclenchement de l'antivirus, notamment Avast qui
a une "petite" tendance à être muet,
Faudrait savoir, tu le préconises sur ton site
Pour ma part, je configure l'ordinateur de cette façon :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Ainsi, en cas de doute d'une fausse alerte, si je veux
vraiment tester le logiciel, je réalise une image de la
partition système et du MBR du disque, j'installe et
je regarde le comportement de l'antivirus, de Spybot
entre autre.
Ou comment écraser une mouche avec une enclume sans résultats probants
Depuis quand on examine le comportement d'un malware avec spybot ???
Spybot "peut" etre utile en amont a condition d'activer le teatimer (qui
ralentit la machine et peut entrer en conflit avec un AV qui utilise une
protection temps réel) et en aval lors d'un scan.
Néanmoins lors d'une infection rootkitée, Spybot te seras aussi utile
que des incantations au dessus de ton PC
T'as encore tout compris à l'usage des logiciels toaaaa :)
Au préalable, avant l'installation, je teste l'archive
avec Malwarebyte et Spybot entre autre cf.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
MalwareBytes n'est utile que pour certains types de malwares
Si après l'installation, l'ordinateur est infecté, le GHOST
réalisé précédemment permet de revenir à une situation
saine, en prenant soin bien sur de ne pas prendre l'option
par défaut, mais l'option "personnalisé" ce qui permet de
préciser à GHOST de restaurer le MBR.
Y a plus simple
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa
fiabilité laissait à désirer, suite à désinfection de PC de
collègues.
M'ouarf :) Les memes collègues à qui tu avais préconisé AVAST
auparavant alors que cela faisait 2 ans qu'on te disait qu'il était
innefficace et que sur les forums de désinfection il faisait partie du
trio de tete des gens qui étaient infectés
pour commencer, ne jamais répondre aux virus du forum, notamment le virus "De passage", très néfaste : Son but est de répondre à tout sauf à la question posée...
Ah tiens moi je connais un Ludo, un pseudo spécialiste en désinfection de virus/malware, mais par contre spécialiste du tartinage de processeur qu'il prend pour une tartine de nutella (voir son site qu'il balance à tout bout de champ et pour n'importe quoi)
Bref, utilise ton filtre de newsgroups pour les individus de son espèce, tu en as cinq ou six qui trainent régulièrement ici...
;o)
Mais viens sur un forum de désinfection, on t'attend que tu puisses étaler ta science
Tu as apporté la réponse à ta question : Si tu as un déclenchement de l'antivirus, notamment Avast qui a une "petite" tendance à être muet,
Faudrait savoir, tu le préconises sur ton site
Pour ma part, je configure l'ordinateur de cette façon : http://inforadio.free.fr/articles.php?lng=fr&pgW
Ainsi, en cas de doute d'une fausse alerte, si je veux vraiment tester le logiciel, je réalise une image de la partition système et du MBR du disque, j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
Ou comment écraser une mouche avec une enclume sans résultats probants
Depuis quand on examine le comportement d'un malware avec spybot ???
Spybot "peut" etre utile en amont a condition d'activer le teatimer (qui ralentit la machine et peut entrer en conflit avec un AV qui utilise une protection temps réel) et en aval lors d'un scan.
Néanmoins lors d'une infection rootkitée, Spybot te seras aussi utile que des incantations au dessus de ton PC
T'as encore tout compris à l'usage des logiciels toaaaa :)
Au préalable, avant l'installation, je teste l'archive avec Malwarebyte et Spybot entre autre cf. http://www.malwarebytes.org/mbam/program/mbam-setup.exe
MalwareBytes n'est utile que pour certains types de malwares
Si après l'installation, l'ordinateur est infecté, le GHOST réalisé précédemment permet de revenir à une situation saine, en prenant soin bien sur de ne pas prendre l'option par défaut, mais l'option "personnalisé" ce qui permet de préciser à GHOST de restaurer le MBR.
Y a plus simple
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa fiabilité laissait à désirer, suite à désinfection de PC de collègues.
M'ouarf :) Les memes collègues à qui tu avais préconisé AVAST auparavant alors que cela faisait 2 ans qu'on te disait qu'il était innefficace et que sur les forums de désinfection il faisait partie du trio de tete des gens qui étaient infectés
Tu as et tu auras toujours un train de retard
jean34
"Ludovic - F5PBG"
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa fiabilité laissait à désirer, suite à désinfection de PC de collègues. Maintenant, comme tu as pu le lire dans le premier lien, il est préférable de ne pas placer tous ses oeufs dans le même panier...
Merci Ludovic pour ces précieuses infos...
Pour tout dire je confirme avoir vérifié la non fiabilité d'avast... J'ai voulu lancer un scan "profond" du pc pour voir, avec analyse au boot. ça a pris la nuit, et j'avais coché de supprimer les fichiers contaminés...
au reboot suivant, tout était planté, avec impossibilité d'accéder au net... J'ai bien l'impression qu'avast avait degagé des fichiers utiles.. :)
je m'en suis sorti grace au mode sans échec, avec retour à un point de restauration fait de manière automatique quelques jours avant... J'ai eu quand même chaud aux fesses, mais les virus sont donc toujours là....
"Ludovic - F5PBG"
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa
fiabilité laissait à désirer, suite à désinfection de PC de
collègues. Maintenant, comme tu as pu le lire dans le
premier lien, il est préférable de ne pas placer tous
ses oeufs dans le même panier...
Merci Ludovic pour ces précieuses infos...
Pour tout dire je confirme avoir vérifié la non fiabilité d'avast... J'ai
voulu lancer un scan "profond" du pc pour voir, avec analyse au boot. ça a
pris la nuit, et j'avais coché de supprimer les fichiers contaminés...
au reboot suivant, tout était planté, avec impossibilité d'accéder au net...
J'ai bien l'impression qu'avast avait degagé des fichiers utiles.. :)
je m'en suis sorti grace au mode sans échec, avec retour à un point de
restauration fait de manière automatique quelques jours avant... J'ai eu
quand même chaud aux fesses, mais les virus sont donc toujours là....
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa fiabilité laissait à désirer, suite à désinfection de PC de collègues. Maintenant, comme tu as pu le lire dans le premier lien, il est préférable de ne pas placer tous ses oeufs dans le même panier...
Merci Ludovic pour ces précieuses infos...
Pour tout dire je confirme avoir vérifié la non fiabilité d'avast... J'ai voulu lancer un scan "profond" du pc pour voir, avec analyse au boot. ça a pris la nuit, et j'avais coché de supprimer les fichiers contaminés...
au reboot suivant, tout était planté, avec impossibilité d'accéder au net... J'ai bien l'impression qu'avast avait degagé des fichiers utiles.. :)
je m'en suis sorti grace au mode sans échec, avec retour à un point de restauration fait de manière automatique quelques jours avant... J'ai eu quand même chaud aux fesses, mais les virus sont donc toujours là....
Ludovic - F5PBG
> Pour tout dire je confirme avoir vérifié la non fiabilité d'avast... J'ai voulu lancer un scan "profond" du pc pour voir, avec analyse au boot. ça a pris la nuit, et j'avais coché de supprimer les fichiers contaminés...
au reboot suivant, tout était planté, avec impossibilité d'accéder au net... J'ai bien l'impression qu'avast avait degagé des fichiers utiles.. :)
je m'en suis sorti grace au mode sans échec, avec retour à un point de restauration fait de manière automatique quelques jours avant... J'ai eu quand même chaud aux fesses, mais les virus sont donc toujours là....
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Cordialement, Ludovic. http://inforadio.free.fr
>
Pour tout dire je confirme avoir vérifié la non fiabilité d'avast... J'ai
voulu lancer un scan "profond" du pc pour voir, avec analyse au boot. ça a
pris la nuit, et j'avais coché de supprimer les fichiers contaminés...
au reboot suivant, tout était planté, avec impossibilité d'accéder au net...
J'ai bien l'impression qu'avast avait degagé des fichiers utiles.. :)
je m'en suis sorti grace au mode sans échec, avec retour à un point de
restauration fait de manière automatique quelques jours avant... J'ai eu
quand même chaud aux fesses, mais les virus sont donc toujours là....
Si tu veux, on peut en parler via Skype (pseudo : ludoradio)
Si tu n'arrives pas à appliquer "ma méthode", nous pouvons
en parler en l'absence des perturbateurs habituels de ce
forums...
> Pour tout dire je confirme avoir vérifié la non fiabilité d'avast... J'ai voulu lancer un scan "profond" du pc pour voir, avec analyse au boot. ça a pris la nuit, et j'avais coché de supprimer les fichiers contaminés...
au reboot suivant, tout était planté, avec impossibilité d'accéder au net... J'ai bien l'impression qu'avast avait degagé des fichiers utiles.. :)
je m'en suis sorti grace au mode sans échec, avec retour à un point de restauration fait de manière automatique quelques jours avant... J'ai eu quand même chaud aux fesses, mais les virus sont donc toujours là....
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Cordialement, Ludovic. http://inforadio.free.fr
Roland Garcia
Ludovic - F5PBG a écrit :
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du professeur Shadoko on s'y perd...
Si tu veux, on peut en parler via Skype (pseudo : ludoradio)
Si tu n'arrives pas à appliquer "ma méthode", nous pouvons
en parler en l'absence des perturbateurs habituels de ce
forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du
professeur Shadoko on s'y perd...
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du professeur Shadoko on s'y perd...
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du professeur Shadoko on s'y perd...
virus ou pas virus je me poserais la question à condition d'avoir eu l'un et l'autre :-(
Célia
Roland Garcia a écrit :
Ludovic - F5PBG a écrit :
Si tu veux, on peut en parler via Skype (pseudo : ludoradio)
Si tu n'arrives pas à appliquer "ma méthode", nous pouvons
en parler en l'absence des perturbateurs habituels de ce
forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du
professeur Shadoko on s'y perd...
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du professeur Shadoko on s'y perd...
virus ou pas virus je me poserais la question à condition d'avoir eu l'un et l'autre :-(
Célia
Roland Garcia
Célia a écrit :
Roland Garcia a écrit :
Ludovic - F5PBG a écrit :
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du professeur Shadoko on s'y perd...
Si tu veux, on peut en parler via Skype (pseudo : ludoradio)
Si tu n'arrives pas à appliquer "ma méthode", nous pouvons
en parler en l'absence des perturbateurs habituels de ce
forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du
professeur Shadoko on s'y perd...
Si tu veux, on peut en parler via Skype (pseudo : ludoradio) Si tu n'arrives pas à appliquer "ma méthode", nous pouvons en parler en l'absence des perturbateurs habituels de ce forums...
Entre le pare-feu Albanel, la méthode Ludo et anti-tombovirus du professeur Shadoko on s'y perd...