Recherche de virus sur un serveur d'entreprise
Résolu/Fermé
sobopl
Messages postés
6
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
-
23 janv. 2013 à 09:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2013 à 09:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2013 à 09:50
A voir également:
- Recherche de virus sur un serveur d'entreprise
- Une erreur applicative s'est produite sur le serveur adelie. - Forum Réseaux sociaux
- Recherche musique - Guide
- Le protocole assure que la communication entre l'ordinateur de chaïma et le serveur de partageimage est car les informations seront avant d'être envoyées. - Forum traduction
- Google recherche par image - Guide
- Serveur pop - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 janv. 2013 à 10:02
23 janv. 2013 à 10:02
Salut,
Plutôt faire ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Plutôt faire ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
sobopl
Messages postés
6
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
23 janv. 2013 à 10:28
23 janv. 2013 à 10:28
Bonjour,
merci de votre réponse :
Voici les liens pour les logs :
https://pjjoint.malekal.com/files.php?id=20130123_t8j8u8l14u13
https://pjjoint.malekal.com/files.php?id=20130123_p13o11g7x11j12
merci de votre réponse :
Voici les liens pour les logs :
https://pjjoint.malekal.com/files.php?id=20130123_t8j8u8l14u13
https://pjjoint.malekal.com/files.php?id=20130123_p13o11g7x11j12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 janv. 2013 à 11:09
23 janv. 2013 à 11:09
C'est un XP SP3 le serveur ?
Offerbox a supprimé dans les extensions de Google Chrome.
Yahoo Update à désinstaller.
Sinon le PC ne semble pas être infecté.
La connexion ne rame que sur ce poste ?
Offerbox a supprimé dans les extensions de Google Chrome.
Yahoo Update à désinstaller.
Sinon le PC ne semble pas être infecté.
La connexion ne rame que sur ce poste ?
sobopl
Messages postés
6
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
23 janv. 2013 à 11:16
23 janv. 2013 à 11:16
Non, la connexion rame sur un pc qui n'est pas dans les même locaux.
Je suis sur ce poste parce-que j'ai accès à toutes les partitions du serveur
Je suis sur ce poste parce-que j'ai accès à toutes les partitions du serveur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 janv. 2013 à 11:30
23 janv. 2013 à 11:30
Donc 2 PC qui rament c'est ça ?
Parce que si c'est l'autre PC qui est infecté et qui bourrine la connexion, c'est normal que la totalité de la connexion rame (donc sur le serveur aussi).
Ce serait bien de faire OTL sur le second PC.
Parce que si c'est l'autre PC qui est infecté et qui bourrine la connexion, c'est normal que la totalité de la connexion rame (donc sur le serveur aussi).
Ce serait bien de faire OTL sur le second PC.
sobopl
Messages postés
6
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
23 janv. 2013 à 11:45
23 janv. 2013 à 11:45
Oui même 3 pc. Les pc qui ne sont pas sur le site mais à distance.
Je vais faire un scan sur les 3 pc et je joint les log demain.
Merci
Je vais faire un scan sur les 3 pc et je joint les log demain.
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 janv. 2013 à 11:50
23 janv. 2013 à 11:50
Oui même 3 pc. Les pc qui ne sont pas sur le site mais à distance.
Genre par une connexion VPN ?
Genre par une connexion VPN ?
sobopl
Messages postés
6
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
23 janv. 2013 à 13:11
23 janv. 2013 à 13:11
Je ne sais pas trop.
L'ingenieur réseau doit passer regarder.
Je vous tiens au courant
L'ingenieur réseau doit passer regarder.
Je vous tiens au courant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 janv. 2013 à 13:13
23 janv. 2013 à 13:13
Parce que si y a des sites distants avec une connexion VPN, ça pue pomper l'upload sur la connexion principale et du coup faire ramer.
sobopl
Messages postés
6
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
24 janv. 2013 à 09:44
24 janv. 2013 à 09:44
Bonjour,
Il n'y a pas de virus sur le serveur.
Le problème viendrait du réseau d'entreprise.
L'ingénieur s'en occupe.
Merci de vos réponses.
Je met le poste en résolu
Merci
:)
Il n'y a pas de virus sur le serveur.
Le problème viendrait du réseau d'entreprise.
L'ingénieur s'en occupe.
Merci de vos réponses.
Je met le poste en résolu
Merci
:)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 24/01/2013 à 09:51
Modifié par Malekal_morte- le 24/01/2013 à 09:51
Je suis d'accord avec le diag :)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left