A voir également:
- MalwareBytes bloque un site bizarre...
- Site de telechargement - Accueil - Outils
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Site comme coco - Accueil - Réseaux sociaux
- Code puk bloqué - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
Modifié par Malekal_morte- le 13/07/2011 à 11:17
Modifié par Malekal_morte- le 13/07/2011 à 11:17
Salut,
freedownloadscenter.com A 174.37.71.212
www.freedownloadscenter.com A 174.37.71.212
Ca semble correct : https://safeweb.norton.com/report/show?url=174.37.71.212
Ce qui est pas clair, c'est le outgoing avec le port.
Si c'est le port local ou distant.
Si c'est celui distant, c'est plutôt bizarre, puisque si c'est lors de la consultation d'un site, t'es censé avoir 80.
Mais à mon avis, c'est rien de grave.
Eventuellement fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
freedownloadscenter.com A 174.37.71.212
www.freedownloadscenter.com A 174.37.71.212
Ca semble correct : https://safeweb.norton.com/report/show?url=174.37.71.212
Ce qui est pas clair, c'est le outgoing avec le port.
Si c'est le port local ou distant.
Si c'est celui distant, c'est plutôt bizarre, puisque si c'est lors de la consultation d'un site, t'es censé avoir 80.
Mais à mon avis, c'est rien de grave.
Eventuellement fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Utilisateur anonyme
15 juil. 2011 à 19:52
15 juil. 2011 à 19:52
OK j'ai suivi tes instructions.
https://pjjoint.malekal.com/files.php?id=3d81aaecd51486
Par ailleurs le dernier rapport il est vrai ne montre rien d'alarmant
https://pjjoint.malekal.com/files.php?id=d6eee41b7d141013
https://pjjoint.malekal.com/files.php?id=3d81aaecd51486
Par ailleurs le dernier rapport il est vrai ne montre rien d'alarmant
https://pjjoint.malekal.com/files.php?id=d6eee41b7d141013
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
15 juil. 2011 à 22:34
15 juil. 2011 à 22:34
Rien d'anormal :)
pas infecté à priori :)
pas infecté à priori :)
195.158.240.134 : apparemment, c'est simplement le site d'allopass ! :)
Malware-bidule me met aussi un message avec cette adresse, et Allopass revient souvent. Ce qui me permet de le confirmer est que le message apparait sur un site que j'ai fais moi-même, sur lequel il y a un module de paiement allopass.
Donc pas de soucis à te faire pour cette adresse-ci :)
Malware-bidule me met aussi un message avec cette adresse, et Allopass revient souvent. Ce qui me permet de le confirmer est que le message apparait sur un site que j'ai fais moi-même, sur lequel il y a un module de paiement allopass.
Donc pas de soucis à te faire pour cette adresse-ci :)