Reconnaitre attaque par prorat
jordandirnt
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
jordandirnt Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
jordandirnt Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai un amis qui m'a montré ce qu'il faisait avec Prorat, et j'ai un peu peur qu'il infiltre mes ordinateurs. Du coup j'ai deux ou trois questions:
- Est-ce qu'il me infecter mon ordinateur sans que j'ouvre quoique ce soit de lui juste avec mon IP (je lui ai envoyé des mails donc j'imagine qu'il peut trouver mon IP facilement)?
- Est-ce que si il infecte mon ordinateur (un pc portable asus sous windows 7) et qu'il fouille dans mes dossier je vais le voir à l'écran (genre ma souris qui bouge toute seule ou ce genre de chose), est-ce qu'il peut accéder et sauvegarder tout ce qu'il y a sur mon ordinateur sans que je soupçonne quoique ce soit?
-J'ai aussi un mac mini, est-ce qu'un mac peut-etre infecté de la même façon ou est-ce que je suis tranquille à ce niveau là?
Merci à vous.
- Est-ce qu'il me infecter mon ordinateur sans que j'ouvre quoique ce soit de lui juste avec mon IP (je lui ai envoyé des mails donc j'imagine qu'il peut trouver mon IP facilement)?
- Est-ce que si il infecte mon ordinateur (un pc portable asus sous windows 7) et qu'il fouille dans mes dossier je vais le voir à l'écran (genre ma souris qui bouge toute seule ou ce genre de chose), est-ce qu'il peut accéder et sauvegarder tout ce qu'il y a sur mon ordinateur sans que je soupçonne quoique ce soit?
-J'ai aussi un mac mini, est-ce qu'un mac peut-etre infecté de la même façon ou est-ce que je suis tranquille à ce niveau là?
Merci à vous.
A voir également:
- Reconnaitre attaque par prorat
- Application pour reconnaître les boutons - Accueil - Outils
- Attaque par relais ntlm - Accueil - Piratage
- Comment reconnaitre une clé usb sur ordinateur - Guide
- Attaque iptv - Guide
- Reconnaître une musique - Guide
6 réponses
Salut,
Suffit d'ouvrir aucun fichier, et si tu as un doute, tu le soumets sur https://www.virustotal.com/gui/
Suffit d'ouvrir aucun fichier, et si tu as un doute, tu le soumets sur https://www.virustotal.com/gui/
Et dans l'hypothèse ou j'ai déjà ouvert quelque chose? (parce que bien sur j'étais pas au courant de ses magouille avant...)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question