Reconnaitre attaque par prorat Fermé

Question

Bonjour, j'ai un amis qui m'a montré ce qu'il faisait avec Prorat, et j'ai un peu peur qu'il infiltre mes ordinateurs. Du coup j'ai deux ou trois questions: 

- Est-ce qu'il me infecter mon ordinateur sans que j'ouvre quoique ce soit de lui juste avec mon IP (je lui ai envoyé des mails donc j'imagine qu'il peut trouver mon IP facilement)?
- Est-ce que si il infecte mon ordinateur (un pc portable asus sous windows 7) et qu'il fouille dans mes dossier je vais le voir à l'écran (genre ma souris qui bouge toute seule ou ce genre de chose), est-ce qu'il peut accéder et sauvegarder tout ce qu'il y a sur mon ordinateur sans que je soupçonne quoique ce soit?
-J'ai aussi un mac mini, est-ce qu'un mac peut-etre infecté de la même façon ou est-ce que je suis tranquille à ce niveau là?

Merci à vous.



Configuration: Mac OS X Mountain Lion  (10.8) / Firefox 25.0

Malekal_morte- · Answer

Salut,

Suffit d'ouvrir aucun fichier, et si tu as un doute, tu le soumets sur https://www.virustotal.com/gui/

jordandirnt · Answer

Et dans l'hypothèse ou j'ai déjà ouvert quelque chose? (parce que bien sur j'étais pas au courant de ses magouille avant...)

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

jordandirnt · Answer

Ca fonctionne aussi si il a changé la signature?

jordandirnt · Answer

Et si il s'étais déjà approprié mes fichiers, je l'aurais eu ou ça passe inaperçu?

jordandirnt · Answer

eT juste avec un adresse IP y a pas de risque?

Reconnaitre attaque par prorat

6 réponses

Discussions similaires

Newsletters