Forum Clubic

Qui a installé cette application ?

Bonjour à tous.

Nous avons un serveur TSE 2008 R2 dans notre entreprise, et nous avons remarqué qu’un petit malin s’est amusé à installer des applications du genre P2P. J’aimerai donc savoir s’il y a des traces dans les journaux quelque part de “qui installe quoi ?”.

Voilà voilà.

Je vous remercie.

Vincent

bonjour

si c est récent
avec le log ZHPdiag , dans la série 044

www.premiumorange.com/zeb-help-process/zhpdiag.html

mais il faut faire l analyse de chaque pc , et ça ne dis pas le nom de celui qui a cliqué

effectivement c’est pas mal.
Je n’ai qu’un seul PC à analyser, vu que c’est un TSE, mais par contre il y a plusieurs utilisateurs dessus, donc il me faut savoir qui a cliqué.

Merci zenix3

bonjour Brutax

tu as vu , il y a quand méme l heure ou l instalation a éte faite .

et comme maintenant tu connais ZHP , utilise ZHPfix pour supprimer les indésirables
fais attention de ne pas te tromper pour cocher les lignes
demande plutot des renseignements
le p2p , c est facile à reconnaitre ,
sauf si tu as l antivirus Bitdefender qui fait les mises à jour avec ce systéme

A+

hmmmm.
En fait le problème n’est pas de supprimer le logiciel, mais de savoir avec quel compte il a été installé.
Pourquoi ?
Parce que ce logiciel a été installé

-soit par un utilisateur qui a les droits d’installer et qui ne devrait pas les avoir, donc une faille de sécurité qu’il nous faut corriger

-soit par un administrateur. Or, nous sommes 3 administrateurs, et comme ce n’est pas l’un de nous 3 qui installe ces logiciels, ça voudrait dire que quelqu’un a notre mot de passe.

Voilà, voilà

A bientôt

Vincent

avec le p2p , il y a tous les cracks possibles qui circulent ,
alors installer un programme méme si on a pas les droits !!

, il vous faut changer le mot de passe , après avoir nettoyé le systéme ,
et faire des contôles surprises

et regarde le message du 23/05/2007/ a 14h39
www.guwiv.com…

Cdlt

OK je vois…

Merci Zenix3

Bonjour.

Servez vous de Karen’s Lan Monitor (gratuit) :

www.softonic.fr…


[quote="zaboukou"] Bonjour.

N’importe quoi , on aura tout vu , se servir de ZHPFix pour surveiller son Pc , c’est une ineptie .

Servez vous de Karen’s Lan Monitor (gratuit) :

www.softonic.fr…
[/quote]

c’est pas vraiment non plus ce que je cherche.
Ce que je souhaite, c’est pouvoir dire “telle application a été installé à telle date par tel utilisateur”.

Merci a+

bonjour brutax

bonjour zaboukou

avant de taxer une réponse d ineptie , faudrait d abord prendre le temps de tout lire .

1/ j ai conseillé ZHPdiag , car il note les "Derniers fichiers modifiés ou crées sous Windows et System32 "
avec le jour et l heure : ça permet déjà de se douter qui se servait du pc a cette heure
ç est un peu le probléme de Brutax !!

2/ ensuite , je lui ais conseillé de supprimer les programmes indésirables avec = ZHPFix !!!

ce que tu propose , c est un programme qui surveille l activité du réseau , c est pas son probléme vu qu il sait que le pc sert a plusieurs personnes !
Karen’s Lan Monitor informe sur les adresses ip ou autres
c est pas son probléme vu qu il sait quels programmes sont installes sur son pc et qu importe d ou ils sont venus

re-bonsoir Brutax

je t ai trouvé un petit espion =

winwatch keylogger v 2.0.9

www.toocharger.com…

bonne soirée

Merci :slight_smile:
je teste ça demain

il est effectivement pas mal.
Il me faudra juste le configurer afin qu’il ne log pas le moindre petit truc.
en tout cas, merci.

merci d avoir répondu positivement

bonne journée