MalwareBytes bloque un site bizarre...
Utilisateur anonyme
-
bLaZed -
bLaZed -
Bonjour,
MalwareBytes' Anti Malware me bloque régulièrement l'accès à des sites Internet auquel évidemment je n'ai pas tenté de me connecter.
Voici les derniers rapports de Malwarebytes-anti-malware :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijriVQXjE.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijS5hYeC9.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbFMB6Q2.txt
J'ai fait une recherche pour voir quelles adresses IP étaient bloquées.
174.37.71.212 et 174.37.71.214 : adresses situées à Dallas, SoftLayer Technologies. Je n'ai rien trouvé d'autre concernant ces adresses.
En revanche concernant les autres adresses 85.118.38.6, 195.158.240.134 et 208.87.149.250 semblent en tout cas liées à tchatbook.com et à du spam.
Mes questions sont :
A quoi cela correspond-il, et surtout :
Comment faire en sorte que MBAM n'ait plus besoin de bloquer l'accès à ces adresses IP?
MalwareBytes' Anti Malware me bloque régulièrement l'accès à des sites Internet auquel évidemment je n'ai pas tenté de me connecter.
Voici les derniers rapports de Malwarebytes-anti-malware :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijriVQXjE.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijS5hYeC9.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbFMB6Q2.txt
J'ai fait une recherche pour voir quelles adresses IP étaient bloquées.
174.37.71.212 et 174.37.71.214 : adresses situées à Dallas, SoftLayer Technologies. Je n'ai rien trouvé d'autre concernant ces adresses.
En revanche concernant les autres adresses 85.118.38.6, 195.158.240.134 et 208.87.149.250 semblent en tout cas liées à tchatbook.com et à du spam.
Mes questions sont :
A quoi cela correspond-il, et surtout :
Comment faire en sorte que MBAM n'ait plus besoin de bloquer l'accès à ces adresses IP?
A voir également:
- MalwareBytes bloque un site bizarre...
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Code puk bloqué - Guide
- Site x - Guide
4 réponses
Salut,
freedownloadscenter.com A 174.37.71.212
www.freedownloadscenter.com A 174.37.71.212
Ca semble correct : https://safeweb.norton.com/report/show?url=174.37.71.212
Ce qui est pas clair, c'est le outgoing avec le port.
Si c'est le port local ou distant.
Si c'est celui distant, c'est plutôt bizarre, puisque si c'est lors de la consultation d'un site, t'es censé avoir 80.
Mais à mon avis, c'est rien de grave.
Eventuellement fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
freedownloadscenter.com A 174.37.71.212
www.freedownloadscenter.com A 174.37.71.212
Ca semble correct : https://safeweb.norton.com/report/show?url=174.37.71.212
Ce qui est pas clair, c'est le outgoing avec le port.
Si c'est le port local ou distant.
Si c'est celui distant, c'est plutôt bizarre, puisque si c'est lors de la consultation d'un site, t'es censé avoir 80.
Mais à mon avis, c'est rien de grave.
Eventuellement fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
OK j'ai suivi tes instructions.
https://pjjoint.malekal.com/files.php?id=3d81aaecd51486
Par ailleurs le dernier rapport il est vrai ne montre rien d'alarmant
https://pjjoint.malekal.com/files.php?id=d6eee41b7d141013
https://pjjoint.malekal.com/files.php?id=3d81aaecd51486
Par ailleurs le dernier rapport il est vrai ne montre rien d'alarmant
https://pjjoint.malekal.com/files.php?id=d6eee41b7d141013
195.158.240.134 : apparemment, c'est simplement le site d'allopass ! :)
Malware-bidule me met aussi un message avec cette adresse, et Allopass revient souvent. Ce qui me permet de le confirmer est que le message apparait sur un site que j'ai fais moi-même, sur lequel il y a un module de paiement allopass.
Donc pas de soucis à te faire pour cette adresse-ci :)
Malware-bidule me met aussi un message avec cette adresse, et Allopass revient souvent. Ce qui me permet de le confirmer est que le message apparait sur un site que j'ai fais moi-même, sur lequel il y a un module de paiement allopass.
Donc pas de soucis à te faire pour cette adresse-ci :)
