Recherche de virus sur un serveur d'entreprise
Résolu
sobopl
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je souhaiterais faire un hijackthis sur le serveur de mon entreprise.
La connexion est extrêmement ralentie depuis quelques semaines, c'est de pire en pire.
Pour sfr et l'entreprise de maintenance qui gère cela, la bande passante est très bonne et que ça ne vient pas de là mais de de quelqu'un qui téléchargerais ou d'un virus.
Il se trouve que un de mes collaborateurs s'est fait chopé sur des sites porno fin décembre avec un ordi du travail.
Donc l'option virus semblerais plus envisageable.
Comment faire pour au moins savoir si il y a quelque-chose sur le serveur?
Je vous remercie de votre réponse.
Je souhaiterais faire un hijackthis sur le serveur de mon entreprise.
La connexion est extrêmement ralentie depuis quelques semaines, c'est de pire en pire.
Pour sfr et l'entreprise de maintenance qui gère cela, la bande passante est très bonne et que ça ne vient pas de là mais de de quelqu'un qui téléchargerais ou d'un virus.
Il se trouve que un de mes collaborateurs s'est fait chopé sur des sites porno fin décembre avec un ordi du travail.
Donc l'option virus semblerais plus envisageable.
Comment faire pour au moins savoir si il y a quelque-chose sur le serveur?
Je vous remercie de votre réponse.
A voir également:
- Recherche de virus sur un serveur d'entreprise
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Changer serveur dns - Guide
- Clé windows 10 entreprise gratuit - Guide
- Virus mcafee - Accueil - Piratage
- Organigramme d'une entreprise word - Guide
11 réponses
Salut,
Plutôt faire ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Plutôt faire ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Bonjour,
merci de votre réponse :
Voici les liens pour les logs :
https://pjjoint.malekal.com/files.php?id=20130123_t8j8u8l14u13
https://pjjoint.malekal.com/files.php?id=20130123_p13o11g7x11j12
merci de votre réponse :
Voici les liens pour les logs :
https://pjjoint.malekal.com/files.php?id=20130123_t8j8u8l14u13
https://pjjoint.malekal.com/files.php?id=20130123_p13o11g7x11j12
C'est un XP SP3 le serveur ?
Offerbox a supprimé dans les extensions de Google Chrome.
Yahoo Update à désinstaller.
Sinon le PC ne semble pas être infecté.
La connexion ne rame que sur ce poste ?
Offerbox a supprimé dans les extensions de Google Chrome.
Yahoo Update à désinstaller.
Sinon le PC ne semble pas être infecté.
La connexion ne rame que sur ce poste ?
Non, la connexion rame sur un pc qui n'est pas dans les même locaux.
Je suis sur ce poste parce-que j'ai accès à toutes les partitions du serveur
Je suis sur ce poste parce-que j'ai accès à toutes les partitions du serveur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc 2 PC qui rament c'est ça ?
Parce que si c'est l'autre PC qui est infecté et qui bourrine la connexion, c'est normal que la totalité de la connexion rame (donc sur le serveur aussi).
Ce serait bien de faire OTL sur le second PC.
Parce que si c'est l'autre PC qui est infecté et qui bourrine la connexion, c'est normal que la totalité de la connexion rame (donc sur le serveur aussi).
Ce serait bien de faire OTL sur le second PC.
Oui même 3 pc. Les pc qui ne sont pas sur le site mais à distance.
Je vais faire un scan sur les 3 pc et je joint les log demain.
Merci
Je vais faire un scan sur les 3 pc et je joint les log demain.
Merci
Parce que si y a des sites distants avec une connexion VPN, ça pue pomper l'upload sur la connexion principale et du coup faire ramer.
Bonjour,
Il n'y a pas de virus sur le serveur.
Le problème viendrait du réseau d'entreprise.
L'ingénieur s'en occupe.
Merci de vos réponses.
Je met le poste en résolu
Merci
:)
Il n'y a pas de virus sur le serveur.
Le problème viendrait du réseau d'entreprise.
L'ingénieur s'en occupe.
Merci de vos réponses.
Je met le poste en résolu
Merci
:)