Répondre à : aide reseau local 2016-09-08T13:58:54+00:00
Photo du profil de VictorVictor
Participant
Post count: 551

Bonjour Mr D, :hello:

:welcome: sur SosVirus

@MR D wrote:

Pour commencer il y’a quelques temps que j’ai commencer a avoir des problèmes de connexions
et je croyais avoir été victime d’une intrusion coté réseau et partage…mais en effectuant la commande ipconfig je voyais
toujours la seul et même adresse mais au moins une dizaine de carte réseau qui ce créent tous seule alors j’ai passé un scan avec
ip lock et voila le résultats me semble inquiétant alors je me demandait si quelqu’un pourrait m’aider merci

1) Peux-tu héberger le rapport IPLook.txt sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.

2) Il me faut un diagnostic pour vérifier ton PC:

  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

  • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    svchost.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    volsnap.sys
    redbook.sys
    i8042prt.sys
    afd.sys
    netbt.sys
    tcpip.sys
    ipsec.sys
    hlp.dat
    /md5stop
    %APPDATA%*.exe /s
    %APPDATA%AdobeUpdate*.*
    %APPDATA%Update*.*
    %APPDATA%Microsoft*.*
    %ALLUSERSPROFILE%Favorites*.*
    %ALLUSERSPROFILE%*.*
    %SYSTEMDRIVE%*.*
    %PROGRAMFILES%*.*
    %PROGRAMFILES%Internet Explorer*.*
    %USERPROFILE%*.*
    %Temp%smtmp1*.*
    %Temp%smtmp2*.*
    %Temp%smtmp3*.*
    %Temp%smtmp4*.*
    %USERPROFILE%Local SettingsTemp*.exe
    %USERPROFILE%Local SettingsTemp*.dll
    %USERPROFILE%Application Data*.exe
    %systemroot%system32DBBK*.* /s
    %systemroot%system32configsystemprofile*.*
    %systemroot%*. /mp /s
    %systemroot%*.exe /90
    %systemroot%system32*.dll /lockedfiles
    %systemroot%system32*.dll /90
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%system32drivers*.sys /90
    %systemroot%system32*.exe /90
    %systemroot%system32config*.sav
    %systemroot%system32spoolprtprocsw32x86*.*
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%assemblytmp*.* /S /MD5
    %systemroot%assemblyGAC_32*.* /S /MD5
    %systemroot%assemblyGAC_64*.* /S /MD5
    %windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
    %windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
    %windir%temp*.*
    "%WinDir%$NtUninstallKB*$." /30
    CREATERESTOREPOINT
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWinsock
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
    HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
    C:Program FilesCommon FilesComObjects*.* /
    %ALLUSERSPROFILE%Application Data*.exe /s

  • Clique sur Analyse

  • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Aide : Comment héberger un fichier sur SOSUpload ?

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

A te relire
Victor