Analyse de ports detectée tous les jours!!

babyfayce Messages postés 87 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Voila depuis quelque semaines, mon antivirus me signale des analyses de ports détectée plus que régulier!! La c'est de l'acharnement donc je pense que c'est ciblé, même tard la nuit vers 3 ou 4h du matin ça arrive fréquemment, lorsque que je regarde le détails de la chose, ça me donne l'adresse IP locale et IP distante et le protocole (TCP) de la personne qui fait ça!!

Bien que mon antivirus m'affirme qu'il les bloque, cela ne m'étonnerai pas que parfois la personne réussisse son coup. J'ai fait une impression écran de la chose, mais je ne sais pas comment vous montrez ça.

HELP PLEASE!!

15 réponses

Résumé de la discussion

Des analyses de ports détectées régulièrement par l’antivirus, affichant une IP locale et une IP distante avec le protocole TCP, semblent cibler l’ordinateur, même tard la nuit, évoquant une potentielle tentative d’intrusion. Plusieurs conseils recommandent de vérifier les rapports d’alerte, de maintenir l’antivirus et le système à jour, d’utiliser le pare-feu et de purger la restauration. D’autres préconisent des outils de vérification de fichiers et de sites, et l’échange de rapports (comme BitDefender) pour confirmer une éventuelle infection réelle. D’autres mesures incluent la vérification des journaux du routeur et des accès réseau, ainsi que l’identification de tout logiciel suspect ou réseau voisin.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut j'en place une :

    maintenant être infecté avec Bitdefender je n'y crois pas trop.

    et ben tu as bien tort !!!!
    2
    1. Fender
       
      A part vos pup/lpi pas mal bidons, qu'est ce qui résiste à un vrai antivirus plus de 2 jours au niveau de la détection? rien.
      0
    2. Utilisateur anonyme
       
      Euh... :-)
      0
    3. g3n-h@ckm@n
       
      je te faire un truc tu vas voir comment je vais te le flinguer ton bitdefender
      0
    4. Fender
       
      Rigolo va!...
      0
    5. g3n-h@ckm@n
       
      je ne jouerai pas le jeu...
      0
  2. Utilisateur anonyme
     
    Salut !

    On va regarder ça. Puis-je avoir ta capture d'écran ?

    Ton Antivirus ne serait pas BullGuard ?
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      Non mon antivirus est Bitdefender 2012 et comment je peux te le montrer ici?
      0
  3. Utilisateur anonyme
     
    Salut,

    Utilise Cjoint, et transmet moi la capture.

    http://security-helpzone.crdf.net/Thread-H%C3%A9berger-vos-documents-gratuitement

    Sinon, puis-je avoir les rapports de BitDefender ?
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      Voila donc la capture avec les rapports de bitdefender en dessous (si c'est bien ce que tu demande)
      https://www.cjoint.com/?BCbphH9VhCe
      0
  4. Utilisateur anonyme
     
    Bien :-)

    Puis-je avoir toutes les IPs détectées sur tous les rapports ?
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      A vrai dire il doit avoir près d'une centaine d'analyse de port détecté donc ca risquerait d'etre long, mais ce sont souvent les mêmes qui reviennent, donc je vais regarder et te noté les plus régulier (a moins que ca pose vraiment problème)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Je regarde avec un ami :-).

    Oui si tu pouvais me faire ça, car regarde :

    https://www.ip-adress.com/ip-address/ipv4/200.90.215.9
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      IP Locale: 192.168.0.40 IP Distante: 201.92.211.147
      IP Locale: 192.168.0.40 IP Distante: 201.1.218.132
      IP Locale: 192.168.0.40 IP Distante: 77.198.218.221
      IP Locale: 192.168.0.40 IP Distante: 89.89.47.51
      IP Locale: 192.168.0.40 IP Distante: 189.68.248.100
      IP Locale: 192.168.0.40 IP Distante: 187.54.59.68
      IP Locale: 192.168.0.40 IP Distante: 189.68.248.100
      IP Locale: 192.168.0.40 IP Distante: 187.27.16.154
      IP Locale: 192.168.0.40 IP Distante: 82.245.128.28
      IP Locale: 192.168.0.40 IP Distante: 81.182.225.254
      IP Locale: 192.168.0.40 IP Distante: 78.239.38.82

      Voila un echantillons et ca juste en l'espace de 30 min environs, donc jte laisse image sur la journée complete ou encore sur plusieurs jours (a noter que certain de ces IP reviennent a plusieurs reprises)
      0
  7. Utilisateur anonyme
     
    J'ai déjà eu ce soucis...

    Peut-être que BitDefender braille trop pour rien.

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  8. Utilisateur anonyme
     
    Hello !

    Désinstalle BitSpirit -> http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs

    Désinstalle Java, et réinstalle le depuis le site officiel : https://www.java.com/fr/download/

    Envoie ce fichier sur Virustotal : https://www.virustotal.com/gui/

    C:\Users\Fayce\Desktop\MKV.exe (il est sur ton bureau)

    http://security-helpzone.crdf.net/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9

    Lance ZHPFIX, puis copie-colle ces lignes à l'intérieur :


    OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Fayce\AppData\Local\Google\Update\GoogleUpdate.exe
    OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [SystemExplorer] . (.Mister Group - System Explorer.) -- C:\Program Files (x86)\System Explorer\SystemExplorer.exe
    OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Fayce\AppData\Local\Facebook\Update\FacebookUpdate.exe
    O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
    OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [tempHome] . (...) -- C:\Users\Fayce\AppData\Local\Temp\racourci.vbe
    OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [appinfo] C:\Users\Fayceappinfo.exe (.not file.)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
    OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Fayce\AppData\Local\Google\Update\GoogleUpdate.exe
    OPT:O4 - HKCU\..\Run: [SystemExplorer] . (.Mister Group - System Explorer.) -- C:\Program Files (x86)\System Explorer\SystemExplorer.exe
    OPT:O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Fayce\AppData\Local\Facebook\Update\FacebookUpdate.exe
    OPT:O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
    OPT:O4 - HKCU\..\Run: [tempHome] . (...) -- C:\Users\Fayce\AppData\Local\Temp\racourci.vbe
    OPT:O4 - HKCU\..\Run: [appinfo] C:\Users\Fayceappinfo.exe (.not file.)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [VolPanel] . (.Creative Technology Ltd - VolPanlu.exe.) -- C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
    C:\Users\Fayce\AppData\Roaming\Mozilla\Firefox\Profiles\0mcda1jx.default\Extensions\cacaoweb@cacaoweb.org
    M3 - MFPP: Plugins - [Fayce] -- C:\Users\Fayce\AppData\Roaming\Mozilla\Firefox\Profiles\0mcda1jx.default\searchplugins\jerecherche.xml
    O4 - HKCU\..\Run: [tempHome] . (...) -- C:\Users\Fayce\AppData\Local\Temp\racourci.vbe
    O42 - Logiciel: BitSpirit v3.6.0.403 Stable - (.LANSPIRIT.NET.) [HKLM] -- BitSpirit_is1
    [HKLM\Software\BitSpirit]
    O43 - CFD: 13/09/2011 - 00:22:50 - [0] ----D- C:\Users\Fayce\AppData\Roaming\BitSpirit
    O43 - CFD: 13/09/2011 - 00:22:40 - [7,476] ----D- C:\Program Files (x86)\BitSpirit
    O43 - CFD: 13/09/2011 - 00:22:42 - [1,073] ----D- C:\Program Files (x86)\Common Files\BitSpirit
    [MD5.713C80253FDD21CC9331DD05E3DDFC3A] - (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe [421376] [PID.4252]
    G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/
    M0 - MFSP: prefs.js [Fayce - 0mcda1jx.default] https://jerecherche.org/
    M2 - MFEP: prefs.js [Fayce - 0mcda1jx.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.26 (.http://www.cacaoweb.org/
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://jerecherche.org/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://jerecherche.org/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://jerecherche.org/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://jerecherche.org/
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
    [HKCU\Software\cacaoweb]
    O43 - CFD: 01/03/2012 - 05:29:14 - [-310,958] ----D- C:\Users\Fayce\AppData\Roaming\cacaoweb
    O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.bbDpng", 13);
    O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
    O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
    O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.firstRun", false);
    O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.hdrMd5", "D405F20108651F1A488F6B80AAEE7C05");
    O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.lastActv", "13");
    O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.lastDP", 13);
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (jerecherche.org) - https://jerecherche.org/
    [MD5.40C4CAE03B3A8B70182FB53C296BAB21] [SPRF][11/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew134e63.exe [418304]
    [MD5.E408B3816FC6EFB228F77C9E5400401E] [SPRF][18/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew1b721f.exe [421376]
    [MD5.A445A0C82A7B7E8CE508000CC79FE892] [SPRF][27/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew1c735b.exe [398576]
    [MD5.6D36E21CDCFD34101A4982633EBECA53] [SPRF][16/12/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew1f33cf.exe [397824]
    [MD5.E9D6D2DAA0A4902CD727D22FA9768BAC] [SPRF][22/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew41888d.exe [400112]
    [MD5.70AE5CA39E244746CD0FB1DA4F0A06FF] [SPRF][21/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew435779.exe [420352]
    [MD5.3CF9AEB1F63AF9E529F69C09B9E447D7] [SPRF][03/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew463366.exe [395264]
    [MD5.B62417C54C3145A94B0D2AFC75789D30] [SPRF][02/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew5f37a6.exe [412160]
    [MD5.6D68E82C0D1B2832F8BAB3490E2EA0E8] [SPRF][27/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7bda6b.exe [414208]
    [MD5.376E760AB04C7E79A77E6149EEEC4B82] [SPRF][18/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7da745.exe [420864]
    [MD5.713C80253FDD21CC9331DD05E3DDFC3A] [SPRF][25/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7ea794.exe [421376]
    [MD5.AC9F307C9BA9E9CFC079DB533F792FCF] [SPRF][21/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7f2051.exe [395776]
    [MD5.EFAF5A80EFF49EFD9BA526781AD97E0D] [SPRF][25/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew836b2b.exe [396288]
    [MD5.8A92E889FC42E9B30B0B3E91D0BCE397] [SPRF][10/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew8494d8.exe [419840]
    [MD5.9BB24F0E95DF84CB84BFA2A775F2B125] [SPRF][07/10/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew859cf0.exe [398576]
    [MD5.59CB03F90BA8E46E1C641A93F5758A90] [SPRF][02/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew90cf2b.exe [412672]
    [MD5.ACCCC41D27CCB4AE9129B6FC2E64EFCF] [SPRF][24/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew9e5d20.exe [395776]
    [MD5.BB57D34EF70E3B5A9304ABD3A9AFA63F] [SPRF][02/10/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewab1b73.exe [399088]
    [MD5.5149FFFAD65C2A85225BD0A8043E024D] [SPRF][08/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewb07e7f.exe [418304]
    [MD5.1DDC87A2C755E1E07967A0E89E339ED9] [SPRF][10/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewb16e7d.exe [419840]
    [MD5.2414DA7FE3D52104ACFDE902CC0AFB92] [SPRF][22/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewb4a64a.exe [400112]
    [MD5.89733B554FE7B5089044FFDB8F132DE9] [SPRF][03/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewbf98ef.exe [412160]
    [MD5.7556C8D3337B67DCC3EAAA9ECBBB0793] [SPRF][30/12/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewc7b782.exe [411136]
    [MD5.892DB313B689392CC2937B42E8680D3E] [SPRF][12/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewcc604f.exe [417792]
    [MD5.ADF113961AB64F1D6EC254B0453D4668] [SPRF][04/10/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewd6c4a7.exe [399088]
    [MD5.E25BE12E1336AA3ECF759E3C206A38F6] [SPRF][13/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewf1ff70.exe [418816]
    [MD5.0FED4D44432CEE42B8552FBD06FBB5AD] [SPRF][15/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewf357b3.exe [400112]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
    [HKCU\Software\cacaoweb]
    [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
    C:\Users\Fayce\AppData\Roaming\cacaoweb
    Emptytemp
    Emptyflash
    FirewallRAZ


    Clique sur Go, et donne moi le rapport :-)

    Ensuite, utilise ce lien, lis le bien car tu as été infecté avec, et donne moi les deux rapports correspondants :

    http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      Voici le rapport
      https://www.cjoint.com/?BCcoHgMPCHQ

      Par contre j'ai scanner MKV.EXE et apparemment le site que tu ma donné y a detecté 3 infections voici le lien
      https://www.virustotal.com/gui/file/97b371df5c75d55a10b89b1b9f95de6d4e51d881ea190e5fcd640387074cb38a

      Ce que je ne comprends pas c'est que ce logiciel sert normalement a detecté et supprimé les virus sur les support externe type clef usb ou disque dur externe donc comment c'est possible?? Merci d'avance et merci tout court pour ce que tu as deja fait
      0
  9. Utilisateur anonyme
     
    Pas de soucis pour MKV, tu l'as téléchargé ici ?

    http://eldesaparecido.com/makekillvaccin.html

    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      Je me rappelle pas mais là en essayant d'y accéder, bitdefender me bloque la page en me disant qu'il y a plein de malware
      0
    2. Utilisateur anonyme
       
      BitDefender se trompe, ce site est sain. Si tu n'arrives pas à accéder au site, désactive-le.

      Bref, supprime MKV.exe de ton bureau, et retélécharge-le depuis ce site, puis lance-le
      0
    3. babyfayce Messages postés 87 Statut Membre 1
       
      c'est fait, je l'ai lancé et bitdefender le considère comme un processus malveillant et le bloque
      0
    4. Utilisateur anonyme
       
      Coupe internet et désactive-le le temps de procéder à la vaccination
      0
  10. Utilisateur anonyme
     
    On te propose de remplacer quoi par quoi ?

    Qui te dit ça ?
    0
  11. Utilisateur anonyme
     
    Ne touche pas à cette fenêtre, c'est ChatLand (jerechercher).

    Je ne comprends pas, on a tout fait pour la liquider...

    ▶ Télécharge SEAF sur ton bureau (merci à C_XX)

    ▶ Lance-le, (exécuter en tant qu'administrateur pour Vista/7)

    Dans le logiciel, vérifie :

    - Que les cases à gauche sont toutes cochées
    - Que "Calculer le Checksum" soit bien sur MD5
    - Que l'option "Chercher également dans le registre" est bien sélectionnée

    ▶ Dans le champ de recherche tape : chatland ; jerecherche, et lance la recherche

    ▶ Patiente pendant la recherche, à la fin de celle-ci, un rapport (log.txt) s'ouvrira

    ▶ Héberge le rapport obtenu sur https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    ▶ Tutoriel et explications de Seaf
    0
  12. Utilisateur anonyme
     
    Parfait !

    Télécharge et lance ces deux fichiers :

    http://security-helpzone.crdf.net/Tools/Dossier.bat

    (Celui-ci nécessite d'être dézippé avant d'être lancé)
    http://security-helpzone.crdf.net/Tools/Registre.reg.zip

    Ensuite :

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
    Il se peut que le scan soit long, mais il faut le laisser se terminer.


    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    ?? Saachaa ?
    Contributeur CCM
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      Le second lien que tu m'as donné me renvoi sur une page avec du texte...
      0
    2. Utilisateur anonyme
       
      Je viens de le modifer :-), réactualise la page
      0
    3. babyfayce Messages postés 87 Statut Membre 1
       
      Le scan est assez long, j'en suis a 1h10 de scan, avec 4 éléments détectés pour le moment, mais en attendant j'ai une question, apparemment "windows live messenger plus" (un complément de windows live) que tu dois sans doute connaitre, a été désinstaller, c'est donc qu'il représente un danger? sachant que j'ai toujours eu cela depuis msn messenger
      0
  13. Fender
     
    Salut,

    Pas la peine de continuer, c'est un faux positif de la version 2012, il avait disparu, il revient, pas grave.

    Un ex du forum Bitdefender
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      J'ai pas trop compris la, l'analyse que je suis en train de faire c'est avec Malware-Anti Malware et le cas de "windows live plus" je voulais savoir si c'etait vraiment dangereux de l'installer sur windows live
      0
    2. Fender
       
      Ton histoire de ports c'est du bidon, pas grave,
      http://forum.bitdefender.com/index.php?showforum=245

      Si tu as une infection aucun rapport, maintenant être infecté avec Bitdefender je n'y crois pas trop, il t'aurait déjà averti, probablement un faux positif ou quelque chose de pas vraiment méchant.
      0
  14. Utilisateur anonyme
     
    BabyFayce, reste avec moi ;-)

    Alors Messenger plus est un propulseur de logiciels publicitaires ou adware. Tu devrais comprendre cela si tu as lu la page sur les adwares.

    Maintenant, s'il t'est indispensable tu peux le réinstaller, c'est ta vie privée après tout :-(

    Mbam met du temps à scanner, c'est normal.

    @Fender,

    Pas la peine de continuer


    Donc si je comprends bien, j'aurais du la laisser avec ses adwares ?
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      L'analyse c'est terminé voici le resultat:
      https://www.cjoint.com/?BCcsfWy33ko

      Sinon pour messenger plus, c'est pas non plus mega indispensable, ya juste des ptites options sympa, mais je le pensais pas si "dangereux", merci pour ta réponse
      0
    2. Fender
       
      Saacha, c'est quoi ton malware? pour voir... cacaoweb?
      0
    3. Fender
       
      Messenger plus n'est pas un virus, on te promène là, la prochaine fois va sur le site de Bitdefender, tu gagneras du temps,

      http://forum.bitdefender.com/index.php?showforum=245
      0
  15. Utilisateur anonyme
     
    @Babyfayce, alors, plus de soucis ?
    0
    1. babyfayce Messages postés 87 Statut Membre 1
       
      Je ne sais pas si tu as vu plus haut ,mais je t'ai copié l'analyse de Malware Anti-Malware, mais je n'ai pas eu ton retour dessus
      0
    2. Utilisateur anonyme
       
      Ah, y'a rien à redire, tout a été fait parfaitement bien :-)
      0
    3. babyfayce Messages postés 87 Statut Membre 1
       
      D'accord, tant mieux alors ^^ un GRAND MERCI pour toi et ta patience, et je vais garder tous ces logiciels au cas ou, et faire plus attention a tous ces sites ou logiciel malveillant, MERCI ENCORE ;)

      PS: si j'ai bien retenu,
      "cacaoweb" (pour retirer la limitation des streaming)
      "Messenger plus"
      "crack pour différent logiciel"

      on oublie
      0
  16. Utilisateur anonyme
     
    Non, les logiciels que je t'ai donné sont à supprimé, car ils sont mis à jour très régulièrement.

    J'ai été ravi de pouvoir t'aider.

    Pour t'aider à comprendre tout cela, voici le final.

    ▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)

    Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

    -> Purger la restauration et créer un nouveau point

    Tu dois absolument disposer d'un Antivirus !

    Dans le top de cette année nous avons :

    Gratuit :

    Avast | Avira | AVG | Comodo | Forticlient | Rising

    Payant :

    Avira | BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky

    Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

    -> Antivirus payants gratuits !

    Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y :-)

    Pour désinstaller un antivirus au profit d'un autre :

    -> Désinstaller tous les antivirus

    Si tu as le pare-feu de Windows Vista/7, voici comment le configurer :

    -> Configurer le pare-feu de Windows

    Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

    -> Gérer Windows Defender

    Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

    -> Tutoriel WOT

    Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

    -> Vérifier qu'un fichier ou un site n'est pas infecté

    Pour te protéger avec Internet Explorer 9 :

    -> Comment se protéger avec Internet Explorer 9 ?

    Et pour te protéger des pubs (parfois malveillantes) :

    -> Se protéger des pubs

    Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :

    Emsisoft | Super Anti-Spyware | Malwarebytes

    Pour choisir un mot de passe correct :

    -> Comment choisir un bon mot de passe ?

    Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

    -> FileHippo

    Pour apprendre à désinfecter son ordinateur des virus :

    -> Formation gratuite en désinfection virale

    Pour entretenir un pc en pleine forme, regarde ici :

    -> Booster et nettoyer son pc

    Prévention concernant le téléchargement :

    -> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

    Pour comprendre pourquoi un antivirus ne protège pas de tout:

    -> Le mythe des antivirus

    Si tu as des questions je suis là pour y répondre, bonne continuation.
    0
    1. Fender
       
      Ta configuration du pare feu Windows 7 est bancale, svchost et services pas besoin de créer une règle, ça marche sans, lsass???? pourquoi faire? tu n'as pas dû t'en servir beaucoup...
      0
    2. Utilisateur anonyme
       
      Ce n'est pas moi qui est fait le tutoriel ;-)
      0