Remote Admin Tools
axe666
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
axe666 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
axe666 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me pose beaucoup de questions... Comment puis-je savoir si un RAT (Remote Admin Tools) assiège mon PC actuellement ? y'a des manières simple du genre avec l'invite de commande ou bien un logiciel plus performant que Spybot
Merci de partager vos lumières
Je me pose beaucoup de questions... Comment puis-je savoir si un RAT (Remote Admin Tools) assiège mon PC actuellement ? y'a des manières simple du genre avec l'invite de commande ou bien un logiciel plus performant que Spybot
Merci de partager vos lumières
A voir également:
- Remote Admin Tools
- Daemon tools - Télécharger - Émulation & Virtualisation
- Livebox admin - Guide
- Time tools - Télécharger - Comptabilité & Facturation
- Mot de passe admin - Guide
- Pc tools - Télécharger - Divers Utilitaires
15 réponses
salut plus performant que spybot ? sans probleme ^^
desinstalle spybot c'est de la crotte en barre :)
======
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
desinstalle spybot c'est de la crotte en barre :)
======
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Mon premier PC : http://cjoint.com/13av/CDsvZcAdsPj.htm
Désolé, je sais que je répond très tardivement mais je croyais que le problème était réglé sauf que là mon PC a de faibles capacités internet depuis quelques temps, et chrome se bloque de manière intempestive...
Désolé, je sais que je répond très tardivement mais je croyais que le problème était réglé sauf que là mon PC a de faibles capacités internet depuis quelques temps, et chrome se bloque de manière intempestive...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah c'est la pire des choses qu' on puisse faire
si tu te connectes avec ton compte sur un pc pourri , ca ramène tout sur ton pc "grâce" à chrome"
c'est une vrai merde ce navigateur
si tu te connectes avec ton compte sur un pc pourri , ca ramène tout sur ton pc "grâce" à chrome"
c'est une vrai merde ce navigateur
Il est peut être pas top sur tous les points mais il est du genre très rapide (je vis en province et la connexion internet est pas top, donc c'est un point important)
Analyse de mon second PC : https://www.cjoint.com/?CDsxMXS7J2h
Est ce que tu es capable de me dire si un de mes PC est infecté avec tout ça ? =3
Analyse de mon second PC : https://www.cjoint.com/?CDsxMXS7J2h
Est ce que tu es capable de me dire si un de mes PC est infecté avec tout ça ? =3
Quand un navigateur consomme plus de 600 mo de RAM (tout les processus aditionné et donc de fait, avec plusieurs onglet d'ouvert) il me parait, la moindre des choses qu'il soit "rapide"...Sauf si on omet le premier lancement de la page d'accueil, horriblement long, et les bugs avec les sites de plus en plus fréquent...
Il m'est arrivé d'avoir des soucis avec ma connexion web, et de revenir a du 56k (si si!!! ) Et le seul a avoir pus m'offrir une "navigation" fut Opéra et son mode turbo, avec les autres c'était meme pas la peine....(Firefox, Chrome, IE...)
Il m'est arrivé d'avoir des soucis avec ma connexion web, et de revenir a du 56k (si si!!! ) Et le seul a avoir pus m'offrir une "navigation" fut Opéra et son mode turbo, avec les autres c'était meme pas la peine....(Firefox, Chrome, IE...)
si tu veux on fait 100 pc , mais l'un après l'autre , pas tous en meme temps
Je pense à un RAT car je jouais à un MMORPG, je me suis fait hacker, après avoir télécharger un programme bidon....
J'ai vu que c'était un RAT puisqu'on a récupéré tous mes IDs et que pour me hack on a fait éteindre mes ordinateur à distance, (les deux quasiment en meme temps)
Je pense pas m'en être débarrasser sur le second PC ou le premier je sais plus -.-
J'ai vu que c'était un RAT puisqu'on a récupéré tous mes IDs et que pour me hack on a fait éteindre mes ordinateur à distance, (les deux quasiment en meme temps)
Je pense pas m'en être débarrasser sur le second PC ou le premier je sais plus -.-
Quand c'est arrivé j'avais spybot + Microsoft security essential
Aujourd'hui j'ai Eset Smart Security 6 qui a l'air 50x plus performant...
Aujourd'hui j'ai Eset Smart Security 6 qui a l'air 50x plus performant...
Spybot, faut l'oublier...
50x..Faut pas exagérer quand meme ;-) Il n'est pas certains que ESS eu les moyens de détecter le code malveillant vous ayant infecté votre machine...un code un peu "touchy", et les 3/4 des av sont a la rue....Ceux possédant une surveillance comportementale un peu moins, et encore....
Donc que le pare-feu Windows d'actif au moment de l'intrusion sur votre machine?
50x..Faut pas exagérer quand meme ;-) Il n'est pas certains que ESS eu les moyens de détecter le code malveillant vous ayant infecté votre machine...un code un peu "touchy", et les 3/4 des av sont a la rue....Ceux possédant une surveillance comportementale un peu moins, et encore....
Donc que le pare-feu Windows d'actif au moment de l'intrusion sur votre machine?
c'est de la merde windows 8 , tout comme Vista , c'est le même OS reformulé....y'a un sujet sur je sais plus quel journal qui dit : depuis qu'il est sorti , windows 8 a encore moins décollé que vista dans le même temps mdr !
déja que vista c'etait à chier ...!!
déja que vista c'etait à chier ...!!
Ils ont tenté un pari, avec leur nouvelle interface...Parié sur le fort développement des PC "tactile"...Mais qui aime avoir des traces de doigts sur sont écran au moment de visionner un film par exemple??? :-D Cela ne leur a meme pas traversé l'esprit :-D
Plus sérieusement, je peux lire ici et là, le nombre d'éditeurs se plaignant de ne pas obtenir de Microsoft les éléments indispensable a la viabilisation de leur log sur W8 est assez hallucinant.
Depuis son lancement, il a connu beaucoup plus de bug que 7, sur la meme période...Pour moi XP et 7 demeure les plus "fiable".
Si j'étais entrepreneur, il est évident que je réfléchirais a deux fois avant de migrer, car qu'apporte t'il de plus que 7? Objectivement...Rien...Donc pourquoi investir dans une license.
Mais bon, a ne pas douter, que les contrats commerciaux, avec les fabricants de pc, vont faire que le déploiement, va se faire "naturellement".
Plus sérieusement, je peux lire ici et là, le nombre d'éditeurs se plaignant de ne pas obtenir de Microsoft les éléments indispensable a la viabilisation de leur log sur W8 est assez hallucinant.
Depuis son lancement, il a connu beaucoup plus de bug que 7, sur la meme période...Pour moi XP et 7 demeure les plus "fiable".
Si j'étais entrepreneur, il est évident que je réfléchirais a deux fois avant de migrer, car qu'apporte t'il de plus que 7? Objectivement...Rien...Donc pourquoi investir dans une license.
Mais bon, a ne pas douter, que les contrats commerciaux, avec les fabricants de pc, vont faire que le déploiement, va se faire "naturellement".
Ah derniere chose : Depuis quelques semaine j'ai l'apparition de fichiers "desktop.ini" dans tous les dossiers du premier PC, et quand je connecte une clé usb à mon PC y'a des fichiers .lock et .ini qui se foutent dedans...
C'est dû à quoi ça ?
C'est dû à quoi ça ?
Salut
desktop.ini:
est un fichier mémorisant vos préférences de présentation d'un dossier tel que l'attribution d'une icône. À supprimer uniquement si vous ne personnalisez pas vos dossiers.
Les Thumbnail ou thumbs.db :
sont créés par Windows et autorisent la prévisualisation rapide des images dans un dossier. Contenant l'ensemble des miniatures, son volume augmente en fonction du nombre de fichiers image.
L'iconCache.db :
est lui aussi généré automatiquement par Windows. Ils offrent un chargement en cache de vos icônes. Ces fichiers peuvent être régulièrement corrompus et retardent soit perturbent l'affichage normal de vos icônes. Ainsi, l'effacer avec ce petit logiciel obligera Windows à en générer un nouveau et tout rentrera dans l'ordre.
Connus pour s'accumuler à la racine du disque système, les .sqm-files :
sont produits mécaniquement à chaque utilisation des applications MSN et Live Messenger. En plus d'être inutile, ce petit mouchard enregistre patiemment votre comportement d'utilisation du client de messagerie afin d'envoyer un rapport automatique en cas de crash.
Config.msi :
renferment les sauvegardes fichiers utilisées au cours d'une installation. Ils permettent la création de fichiers de type .RBS et .RBF. Ils offrent simplement la possibilité de retour à l'état initial en cas d'échec d'installation. Habituellement supprimés automatiquement, les fichiers subsistants, inutiles et encombrants peuvent être détruits à la fin de l'installation.
desktop.ini:
est un fichier mémorisant vos préférences de présentation d'un dossier tel que l'attribution d'une icône. À supprimer uniquement si vous ne personnalisez pas vos dossiers.
Les Thumbnail ou thumbs.db :
sont créés par Windows et autorisent la prévisualisation rapide des images dans un dossier. Contenant l'ensemble des miniatures, son volume augmente en fonction du nombre de fichiers image.
L'iconCache.db :
est lui aussi généré automatiquement par Windows. Ils offrent un chargement en cache de vos icônes. Ces fichiers peuvent être régulièrement corrompus et retardent soit perturbent l'affichage normal de vos icônes. Ainsi, l'effacer avec ce petit logiciel obligera Windows à en générer un nouveau et tout rentrera dans l'ordre.
Connus pour s'accumuler à la racine du disque système, les .sqm-files :
sont produits mécaniquement à chaque utilisation des applications MSN et Live Messenger. En plus d'être inutile, ce petit mouchard enregistre patiemment votre comportement d'utilisation du client de messagerie afin d'envoyer un rapport automatique en cas de crash.
Config.msi :
renferment les sauvegardes fichiers utilisées au cours d'une installation. Ils permettent la création de fichiers de type .RBS et .RBF. Ils offrent simplement la possibilité de retour à l'état initial en cas d'échec d'installation. Habituellement supprimés automatiquement, les fichiers subsistants, inutiles et encombrants peuvent être détruits à la fin de l'installation.
Bonjour, désolé de répondre si tardivement,
Je ne comprends pas très bien les informations de l'interface :
Quelque chose d'anormal ici selon toi ?
PC 1 : http://image.noelshack.com/fichiers/2013/16/1366570656-sans-titre.png
PC 2 : http://image.noelshack.com/fichiers/2013/16/1366570902-kn.jpg
merci pour votre aide
Je ne comprends pas très bien les informations de l'interface :
Quelque chose d'anormal ici selon toi ?
PC 1 : http://image.noelshack.com/fichiers/2013/16/1366570656-sans-titre.png
PC 2 : http://image.noelshack.com/fichiers/2013/16/1366570902-kn.jpg
merci pour votre aide
