3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • MR D
    Nombre d'articles : 0

    Bonjour a tous et merci d’avance pour le coup de main
    Pour commencer il y’a quelques temps que j’ai commencer a avoir des problèmes de connexions
    et je croyais avoir été victime d’une intrusion coté réseau et partage…mais en effectuant la commande ipconfig je voyais
    toujours la seul et même adresse mais au moin une dizaine de carte réseau qui ce créent tous seule alors j’ai passé un scan avec
    ip lock et voila le résultats me semble inquiétant alors je me demandait si quelqun pourrait m’aider merci

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Mr D, :hello:

    :welcome: sur SosVirus

    @MR D wrote:

    Pour commencer il y’a quelques temps que j’ai commencer a avoir des problèmes de connexions
    et je croyais avoir été victime d’une intrusion coté réseau et partage…mais en effectuant la commande ipconfig je voyais
    toujours la seul et même adresse mais au moins une dizaine de carte réseau qui ce créent tous seule alors j’ai passé un scan avec
    ip lock et voila le résultats me semble inquiétant alors je me demandait si quelqu’un pourrait m’aider merci

    1) Peux-tu héberger le rapport IPLook.txt sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    2) Il me faut un diagnostic pour vérifier ton PC:

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      /md5stop
      %APPDATA%*.exe /s
      %APPDATA%AdobeUpdate*.*
      %APPDATA%Update*.*
      %APPDATA%Microsoft*.*
      %ALLUSERSPROFILE%Favorites*.*
      %ALLUSERSPROFILE%*.*
      %SYSTEMDRIVE%*.*
      %PROGRAMFILES%*.*
      %PROGRAMFILES%Internet Explorer*.*
      %USERPROFILE%*.*
      %Temp%smtmp1*.*
      %Temp%smtmp2*.*
      %Temp%smtmp3*.*
      %Temp%smtmp4*.*
      %USERPROFILE%Local SettingsTemp*.exe
      %USERPROFILE%Local SettingsTemp*.dll
      %USERPROFILE%Application Data*.exe
      %systemroot%system32DBBK*.* /s
      %systemroot%system32configsystemprofile*.*
      %systemroot%*. /mp /s
      %systemroot%*.exe /90
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.dll /90
      %systemroot%system32drivers*.sys /lockedfiles
      %systemroot%system32drivers*.sys /90
      %systemroot%system32*.exe /90
      %systemroot%system32config*.sav
      %systemroot%system32spoolprtprocsw32x86*.*
      %systemroot%Tasks*.job /lockedfiles
      %systemroot%assemblytmp*.* /S /MD5
      %systemroot%assemblyGAC_32*.* /S /MD5
      %systemroot%assemblyGAC_64*.* /S /MD5
      %windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
      %windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
      %windir%temp*.*
      "%WinDir%$NtUninstallKB*$." /30
      CREATERESTOREPOINT
      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWinsock
      HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
      HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
      C:Program FilesCommon FilesComObjects*.* /
      %ALLUSERSPROFILE%Application Data*.exe /s

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    A te relire
    Victor

    Victor
    Participant
    Nombre d'articles : 551

    [norephelpe:15o7pwf3][/norephelpe:15o7pwf3]

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.