Botnet sur réseau
franR
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de trouver ce fil de discussion (http://www.commentcamarche.net/forum/affich-11912964-detecter-un-botnet-sur-son-reseau) suite à une suspicion de worm ou bot sur un de mes ordinateurs. J'ai le log et info généré par random, auriez-vous l'amabilité de les analyser svp?
Merci d'avance;
Fran
Je viens de trouver ce fil de discussion (http://www.commentcamarche.net/forum/affich-11912964-detecter-un-botnet-sur-son-reseau) suite à une suspicion de worm ou bot sur un de mes ordinateurs. J'ai le log et info généré par random, auriez-vous l'amabilité de les analyser svp?
Merci d'avance;
Fran
A voir également:
- Botnet sur réseau
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Opérateur de réseau mobile - Guide
- Partage reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
3 réponses
Salut,
Sur le PC où t'as des suspicions, fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Sur le PC où t'as des suspicions, fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
y a, à priori rien d'anormal sur ton rapport.
Bonjour,
Je suis le mari de FranR. Toute d'abord, merci beaucoup pour votre aide.
Je viens de suivre la même procédure. Pourriez-vous jeter un coup d'oeil et me dire s'il semble y avoir un problème?
Il y a deux jours, j'ai fait un scan complet de mon pc avec McAfee qui a trouvé un Trojan: exploitMSWord.a. McAfee l'a écarté mais je ne suis pas sûr que mon pc soit tout à fait clean ni que le botnet dont nous sommes victimes cesse ses activités. Nous avons une connexion par satellite et consommons 2x plus que notre limite autorisée, ce qui est un sérieux (et coûteux) problème.
Aujourd'hui, j'ai fait une analyse complète avec Malwarebytes qui n'a rien trouvé. Je poste à la suite de ce message les rapports OTL et Extras.
Je suis le mari de FranR. Toute d'abord, merci beaucoup pour votre aide.
Je viens de suivre la même procédure. Pourriez-vous jeter un coup d'oeil et me dire s'il semble y avoir un problème?
Il y a deux jours, j'ai fait un scan complet de mon pc avec McAfee qui a trouvé un Trojan: exploitMSWord.a. McAfee l'a écarté mais je ne suis pas sûr que mon pc soit tout à fait clean ni que le botnet dont nous sommes victimes cesse ses activités. Nous avons une connexion par satellite et consommons 2x plus que notre limite autorisée, ce qui est un sérieux (et coûteux) problème.
Aujourd'hui, j'ai fait une analyse complète avec Malwarebytes qui n'a rien trouvé. Je poste à la suite de ce message les rapports OTL et Extras.
https://pjjoint.malekal.com/files.php?id=5ca33598bay11t6x6x11k11z10s11t9b14j7s11o12b7g9d8s12n15g8d812
Fran
Merci d'avance
Fran