Botnet sur réseau
Fermé
franR
-
16 août 2011 à 11:02
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 août 2011 à 18:41
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 août 2011 à 18:41
A voir également:
- Botnet sur réseau
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? ✓ - Forum Windows
- Reseau orange non détecté ✓ - Forum Livebox
- Identification reseau - Guide
- Aucun reseau wifi ✓ - Forum WiFi
- Nous n'avons pas pu nous connecter à ce réseau - Forum Windows 10
3 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 août 2011 à 11:24
16 août 2011 à 11:24
Salut,
Sur le PC où t'as des suspicions, fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Sur le PC où t'as des suspicions, fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 août 2011 à 14:25
16 août 2011 à 14:25
y a, à priori rien d'anormal sur ton rapport.
Bonjour,
Je suis le mari de FranR. Toute d'abord, merci beaucoup pour votre aide.
Je viens de suivre la même procédure. Pourriez-vous jeter un coup d'oeil et me dire s'il semble y avoir un problème?
Il y a deux jours, j'ai fait un scan complet de mon pc avec McAfee qui a trouvé un Trojan: exploitMSWord.a. McAfee l'a écarté mais je ne suis pas sûr que mon pc soit tout à fait clean ni que le botnet dont nous sommes victimes cesse ses activités. Nous avons une connexion par satellite et consommons 2x plus que notre limite autorisée, ce qui est un sérieux (et coûteux) problème.
Aujourd'hui, j'ai fait une analyse complète avec Malwarebytes qui n'a rien trouvé. Je poste à la suite de ce message les rapports OTL et Extras.
Je suis le mari de FranR. Toute d'abord, merci beaucoup pour votre aide.
Je viens de suivre la même procédure. Pourriez-vous jeter un coup d'oeil et me dire s'il semble y avoir un problème?
Il y a deux jours, j'ai fait un scan complet de mon pc avec McAfee qui a trouvé un Trojan: exploitMSWord.a. McAfee l'a écarté mais je ne suis pas sûr que mon pc soit tout à fait clean ni que le botnet dont nous sommes victimes cesse ses activités. Nous avons une connexion par satellite et consommons 2x plus que notre limite autorisée, ce qui est un sérieux (et coûteux) problème.
Aujourd'hui, j'ai fait une analyse complète avec Malwarebytes qui n'a rien trouvé. Je poste à la suite de ce message les rapports OTL et Extras.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 août 2011 à 18:41
16 août 2011 à 18:41
Y a rien d'anormal sur vos rapports.
Juste sur le dernier, Windows jZip Toolba à désinstaller (si y a un truc Datamanager aussi).
Le wifi est activé ? vous êtes allés voir les connexions sur le routeur ?
Juste sur le dernier, Windows jZip Toolba à désinstaller (si y a un truc Datamanager aussi).
Le wifi est activé ? vous êtes allés voir les connexions sur le routeur ?
Modifié par franR le 16/08/2011 à 11:43
https://pjjoint.malekal.com/files.php?id=5ca33598bay11t6x6x11k11z10s11t9b14j7s11o12b7g9d8s12n15g8d812
Fran
16 août 2011 à 12:14
Merci d'avance
Fran
16 août 2011 à 12:14
16 août 2011 à 12:30
16 août 2011 à 12:45