Analyse de ports detectée tous les jours!!

[Fermé]
Signaler
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
-
 Utilisateur anonyme -
Bonjour,

Voila depuis quelque semaines, mon antivirus me signale des analyses de ports détectée plus que régulier!! La c'est de l'acharnement donc je pense que c'est ciblé, même tard la nuit vers 3 ou 4h du matin ça arrive fréquemment, lorsque que je regarde le détails de la chose, ça me donne l'adresse IP locale et IP distante et le protocole (TCP) de la personne qui fait ça!!

Bien que mon antivirus m'affirme qu'il les bloque, cela ne m'étonnerai pas que parfois la personne réussisse son coup. J'ai fait une impression écran de la chose, mais je ne sais pas comment vous montrez ça.

HELP PLEASE!!

15 réponses


salut j'en place une :

maintenant être infecté avec Bitdefender je n'y crois pas trop.

et ben tu as bien tort !!!!
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

A part vos pup/lpi pas mal bidons, qu'est ce qui résiste à un vrai antivirus plus de 2 jours au niveau de la détection? rien.
Utilisateur anonyme
Euh... :-)
Utilisateur anonyme
je te faire un truc tu vas voir comment je vais te le flinguer ton bitdefender
Rigolo va!...
Utilisateur anonyme
je ne jouerai pas le jeu...

Salut !

On va regarder ça. Puis-je avoir ta capture d'écran ?

Ton Antivirus ne serait pas BullGuard ?
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
Non mon antivirus est Bitdefender 2012 et comment je peux te le montrer ici?

Salut,

Utilise Cjoint, et transmet moi la capture.

http://security-helpzone.crdf.net/Thread-H%C3%A9berger-vos-documents-gratuitement

Sinon, puis-je avoir les rapports de BitDefender ?
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
Voila donc la capture avec les rapports de bitdefender en dessous (si c'est bien ce que tu demande)
https://www.cjoint.com/?BCbphH9VhCe

Bien :-)

Puis-je avoir toutes les IPs détectées sur tous les rapports ?
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
A vrai dire il doit avoir près d'une centaine d'analyse de port détecté donc ca risquerait d'etre long, mais ce sont souvent les mêmes qui reviennent, donc je vais regarder et te noté les plus régulier (a moins que ca pose vraiment problème)

Je regarde avec un ami :-).

Oui si tu pouvais me faire ça, car regarde :

https://www.ip-adress.com/ip-address/ipv4/200.90.215.9
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
IP Locale: 192.168.0.40 IP Distante: 201.92.211.147
IP Locale: 192.168.0.40 IP Distante: 201.1.218.132
IP Locale: 192.168.0.40 IP Distante: 77.198.218.221
IP Locale: 192.168.0.40 IP Distante: 89.89.47.51
IP Locale: 192.168.0.40 IP Distante: 189.68.248.100
IP Locale: 192.168.0.40 IP Distante: 187.54.59.68
IP Locale: 192.168.0.40 IP Distante: 189.68.248.100
IP Locale: 192.168.0.40 IP Distante: 187.27.16.154
IP Locale: 192.168.0.40 IP Distante: 82.245.128.28
IP Locale: 192.168.0.40 IP Distante: 81.182.225.254
IP Locale: 192.168.0.40 IP Distante: 78.239.38.82

Voila un echantillons et ca juste en l'espace de 30 min environs, donc jte laisse image sur la journée complete ou encore sur plusieurs jours (a noter que certain de ces IP reviennent a plusieurs reprises)

J'ai déjà eu ce soucis...

Peut-être que BitDefender braille trop pour rien.

▶ Télécharge ZHPDiag (de Nicolas Coolman)

▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

https://www.cjoint.com/

▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1

Hello !

Désinstalle BitSpirit -> http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs

Désinstalle Java, et réinstalle le depuis le site officiel : https://www.java.com/fr/download/

Envoie ce fichier sur Virustotal : https://www.virustotal.com/gui/

C:\Users\Fayce\Desktop\MKV.exe (il est sur ton bureau)

http://security-helpzone.crdf.net/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9

Lance ZHPFIX, puis copie-colle ces lignes à l'intérieur :


OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Fayce\AppData\Local\Google\Update\GoogleUpdate.exe
OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [SystemExplorer] . (.Mister Group - System Explorer.) -- C:\Program Files (x86)\System Explorer\SystemExplorer.exe
OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Fayce\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [tempHome] . (...) -- C:\Users\Fayce\AppData\Local\Temp\racourci.vbe
OPT:O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [appinfo] C:\Users\Fayceappinfo.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Fayce\AppData\Local\Google\Update\GoogleUpdate.exe
OPT:O4 - HKCU\..\Run: [SystemExplorer] . (.Mister Group - System Explorer.) -- C:\Program Files (x86)\System Explorer\SystemExplorer.exe
OPT:O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Fayce\AppData\Local\Facebook\Update\FacebookUpdate.exe
OPT:O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
OPT:O4 - HKCU\..\Run: [tempHome] . (...) -- C:\Users\Fayce\AppData\Local\Temp\racourci.vbe
OPT:O4 - HKCU\..\Run: [appinfo] C:\Users\Fayceappinfo.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [VolPanel] . (.Creative Technology Ltd - VolPanlu.exe.) -- C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
C:\Users\Fayce\AppData\Roaming\Mozilla\Firefox\Profiles\0mcda1jx.default\Extensions\cacaoweb@cacaoweb.org
M3 - MFPP: Plugins - [Fayce] -- C:\Users\Fayce\AppData\Roaming\Mozilla\Firefox\Profiles\0mcda1jx.default\searchplugins\jerecherche.xml
O4 - HKCU\..\Run: [tempHome] . (...) -- C:\Users\Fayce\AppData\Local\Temp\racourci.vbe
O42 - Logiciel: BitSpirit v3.6.0.403 Stable - (.LANSPIRIT.NET.) [HKLM] -- BitSpirit_is1
[HKLM\Software\BitSpirit]
O43 - CFD: 13/09/2011 - 00:22:50 - [0] ----D- C:\Users\Fayce\AppData\Roaming\BitSpirit
O43 - CFD: 13/09/2011 - 00:22:40 - [7,476] ----D- C:\Program Files (x86)\BitSpirit
O43 - CFD: 13/09/2011 - 00:22:42 - [1,073] ----D- C:\Program Files (x86)\Common Files\BitSpirit
[MD5.713C80253FDD21CC9331DD05E3DDFC3A] - (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe [421376] [PID.4252]
G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/
M0 - MFSP: prefs.js [Fayce - 0mcda1jx.default] https://jerecherche.org/
M2 - MFEP: prefs.js [Fayce - 0mcda1jx.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.26 (.http://www.cacaoweb.org/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://jerecherche.org/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://jerecherche.org/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://jerecherche.org/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://jerecherche.org/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-2754742532-3175088808-4248259077-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
[HKCU\Software\cacaoweb]
O43 - CFD: 01/03/2012 - 05:29:14 - [-310,958] ----D- C:\Users\Fayce\AppData\Roaming\cacaoweb
O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.bbDpng", 13);
O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.firstRun", false);
O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.hdrMd5", "D405F20108651F1A488F6B80AAEE7C05");
O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.lastActv", "13");
O69 - SBI: prefs.js [Fayce - 0mcda1jx.default] user_pref("extensions.BabylonToolbar.lastDP", 13);
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (jerecherche.org) - https://jerecherche.org/
[MD5.40C4CAE03B3A8B70182FB53C296BAB21] [SPRF][11/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew134e63.exe [418304]
[MD5.E408B3816FC6EFB228F77C9E5400401E] [SPRF][18/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew1b721f.exe [421376]
[MD5.A445A0C82A7B7E8CE508000CC79FE892] [SPRF][27/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew1c735b.exe [398576]
[MD5.6D36E21CDCFD34101A4982633EBECA53] [SPRF][16/12/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew1f33cf.exe [397824]
[MD5.E9D6D2DAA0A4902CD727D22FA9768BAC] [SPRF][22/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew41888d.exe [400112]
[MD5.70AE5CA39E244746CD0FB1DA4F0A06FF] [SPRF][21/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew435779.exe [420352]
[MD5.3CF9AEB1F63AF9E529F69C09B9E447D7] [SPRF][03/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew463366.exe [395264]
[MD5.B62417C54C3145A94B0D2AFC75789D30] [SPRF][02/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew5f37a6.exe [412160]
[MD5.6D68E82C0D1B2832F8BAB3490E2EA0E8] [SPRF][27/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7bda6b.exe [414208]
[MD5.376E760AB04C7E79A77E6149EEEC4B82] [SPRF][18/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7da745.exe [420864]
[MD5.713C80253FDD21CC9331DD05E3DDFC3A] [SPRF][25/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7ea794.exe [421376]
[MD5.AC9F307C9BA9E9CFC079DB533F792FCF] [SPRF][21/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew7f2051.exe [395776]
[MD5.EFAF5A80EFF49EFD9BA526781AD97E0D] [SPRF][25/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew836b2b.exe [396288]
[MD5.8A92E889FC42E9B30B0B3E91D0BCE397] [SPRF][10/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew8494d8.exe [419840]
[MD5.9BB24F0E95DF84CB84BFA2A775F2B125] [SPRF][07/10/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew859cf0.exe [398576]
[MD5.59CB03F90BA8E46E1C641A93F5758A90] [SPRF][02/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew90cf2b.exe [412672]
[MD5.ACCCC41D27CCB4AE9129B6FC2E64EFCF] [SPRF][24/11/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonew9e5d20.exe [395776]
[MD5.BB57D34EF70E3B5A9304ABD3A9AFA63F] [SPRF][02/10/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewab1b73.exe [399088]
[MD5.5149FFFAD65C2A85225BD0A8043E024D] [SPRF][08/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewb07e7f.exe [418304]
[MD5.1DDC87A2C755E1E07967A0E89E339ED9] [SPRF][10/02/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewb16e7d.exe [419840]
[MD5.2414DA7FE3D52104ACFDE902CC0AFB92] [SPRF][22/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewb4a64a.exe [400112]
[MD5.89733B554FE7B5089044FFDB8F132DE9] [SPRF][03/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewbf98ef.exe [412160]
[MD5.7556C8D3337B67DCC3EAAA9ECBBB0793] [SPRF][30/12/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewc7b782.exe [411136]
[MD5.892DB313B689392CC2937B42E8680D3E] [SPRF][12/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewcc604f.exe [417792]
[MD5.ADF113961AB64F1D6EC254B0453D4668] [SPRF][04/10/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewd6c4a7.exe [399088]
[MD5.E25BE12E1336AA3ECF759E3C206A38F6] [SPRF][13/01/2012] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewf1ff70.exe [418816]
[MD5.0FED4D44432CEE42B8552FBD06FBB5AD] [SPRF][15/09/2011] (...) -- C:\Users\Fayce\AppData\Local\Temp\cacaonewf357b3.exe [400112]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKCU\Software\cacaoweb]
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Fayce\AppData\Roaming\cacaoweb
Emptytemp
Emptyflash
FirewallRAZ


Clique sur Go, et donne moi le rapport :-)

Ensuite, utilise ce lien, lis le bien car tu as été infecté avec, et donne moi les deux rapports correspondants :

http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
Voici le rapport
https://www.cjoint.com/?BCcoHgMPCHQ

Par contre j'ai scanner MKV.EXE et apparemment le site que tu ma donné y a detecté 3 infections voici le lien
https://www.virustotal.com/gui/file/97b371df5c75d55a10b89b1b9f95de6d4e51d881ea190e5fcd640387074cb38a

Ce que je ne comprends pas c'est que ce logiciel sert normalement a detecté et supprimé les virus sur les support externe type clef usb ou disque dur externe donc comment c'est possible?? Merci d'avance et merci tout court pour ce que tu as deja fait

Pas de soucis pour MKV, tu l'as téléchargé ici ?

http://eldesaparecido.com/makekillvaccin.html

Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
c'est fait, je l'ai lancé et bitdefender le considère comme un processus malveillant et le bloque
Utilisateur anonyme
Coupe internet et désactive-le le temps de procéder à la vaccination
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
D'accord, en attendant voici les deux dernier rapport demandé:

https://www.cjoint.com/?BCcpeRLqTCN

https://www.cjoint.com/?BCcpfUDrpSr
Utilisateur anonyme
Très bien !
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
C'est bon j'ai lancer MKV et il a vacciner mes deux disques dur interne apparemment

PS: j'ai un message en bas a droite me disant avec coché "protéger mon navigateur" detection de changement du navigateur" avec deux choix "bloquer la modification (recommandé)" ou "autoriser la modification" une idée?

On te propose de remplacer quoi par quoi ?

Qui te dit ça ?
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
je t'ai fais une impression ecran ca sera plus simple
https://www.cjoint.com/?BCcpr7vYOsI

Ne touche pas à cette fenêtre, c'est ChatLand (jerechercher).

Je ne comprends pas, on a tout fait pour la liquider...

▶ Télécharge SEAF sur ton bureau (merci à C_XX)

▶ Lance-le, (exécuter en tant qu'administrateur pour Vista/7)

Dans le logiciel, vérifie :

- Que les cases à gauche sont toutes cochées
- Que "Calculer le Checksum" soit bien sur MD5
- Que l'option "Chercher également dans le registre" est bien sélectionnée

▶ Dans le champ de recherche tape : chatland ; jerecherche, et lance la recherche

▶ Patiente pendant la recherche, à la fin de celle-ci, un rapport (log.txt) s'ouvrira

▶ Héberge le rapport obtenu sur https://www.cjoint.com/

▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

▶ Tutoriel et explications de Seaf
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
Parfait !

Télécharge et lance ces deux fichiers :

http://security-helpzone.crdf.net/Tools/Dossier.bat

(Celui-ci nécessite d'être dézippé avant d'être lancé)
http://security-helpzone.crdf.net/Tools/Registre.reg.zip

Ensuite :

En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.


▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.

▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

▶ Ouvre le dernier en date, et copie-colle le sur le forum.
?? Saachaa ?
Contributeur CCM
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
Le second lien que tu m'as donné me renvoi sur une page avec du texte...
Utilisateur anonyme
Je viens de le modifer :-), réactualise la page
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
Le scan est assez long, j'en suis a 1h10 de scan, avec 4 éléments détectés pour le moment, mais en attendant j'ai une question, apparemment "windows live messenger plus" (un complément de windows live) que tu dois sans doute connaitre, a été désinstaller, c'est donc qu'il représente un danger? sachant que j'ai toujours eu cela depuis msn messenger
Salut,

Pas la peine de continuer, c'est un faux positif de la version 2012, il avait disparu, il revient, pas grave.


Un ex du forum Bitdefender
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
J'ai pas trop compris la, l'analyse que je suis en train de faire c'est avec Malware-Anti Malware et le cas de "windows live plus" je voulais savoir si c'etait vraiment dangereux de l'installer sur windows live
Ton histoire de ports c'est du bidon, pas grave,
http://forum.bitdefender.com/index.php?showforum=245

Si tu as une infection aucun rapport, maintenant être infecté avec Bitdefender je n'y crois pas trop, il t'aurait déjà averti, probablement un faux positif ou quelque chose de pas vraiment méchant.

BabyFayce, reste avec moi ;-)

Alors Messenger plus est un propulseur de logiciels publicitaires ou adware. Tu devrais comprendre cela si tu as lu la page sur les adwares.

Maintenant, s'il t'est indispensable tu peux le réinstaller, c'est ta vie privée après tout :-(

Mbam met du temps à scanner, c'est normal.

@Fender,

Pas la peine de continuer


Donc si je comprends bien, j'aurais du la laisser avec ses adwares ?
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
L'analyse c'est terminé voici le resultat:
https://www.cjoint.com/?BCcsfWy33ko

Sinon pour messenger plus, c'est pas non plus mega indispensable, ya juste des ptites options sympa, mais je le pensais pas si "dangereux", merci pour ta réponse
Saacha, c'est quoi ton malware? pour voir... cacaoweb?
Messenger plus n'est pas un virus, on te promène là, la prochaine fois va sur le site de Bitdefender, tu gagneras du temps,

http://forum.bitdefender.com/index.php?showforum=245

@Babyfayce, alors, plus de soucis ?
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
Je ne sais pas si tu as vu plus haut ,mais je t'ai copié l'analyse de Malware Anti-Malware, mais je n'ai pas eu ton retour dessus
Utilisateur anonyme
Ah, y'a rien à redire, tout a été fait parfaitement bien :-)
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
D'accord, tant mieux alors ^^ un GRAND MERCI pour toi et ta patience, et je vais garder tous ces logiciels au cas ou, et faire plus attention a tous ces sites ou logiciel malveillant, MERCI ENCORE ;)

PS: si j'ai bien retenu,
"cacaoweb" (pour retirer la limitation des streaming)
"Messenger plus"
"crack pour différent logiciel"

on oublie

Non, les logiciels que je t'ai donné sont à supprimé, car ils sont mis à jour très régulièrement.

J'ai été ravi de pouvoir t'aider.

Pour t'aider à comprendre tout cela, voici le final.

▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)

Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

Tu dois absolument disposer d'un Antivirus !

Dans le top de cette année nous avons :

Gratuit :

Avast | Avira | AVG | Comodo | Forticlient | Rising

Payant :

Avira | BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky

Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y :-)

Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

Si tu as le pare-feu de Windows Vista/7, voici comment le configurer :

-> Configurer le pare-feu de Windows

Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

Pour te protéger avec Internet Explorer 9 :

-> Comment se protéger avec Internet Explorer 9 ?

Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :

Emsisoft | Super Anti-Spyware | Malwarebytes

Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

Pour entretenir un pc en pleine forme, regarde ici :

-> Booster et nettoyer son pc

Prévention concernant le téléchargement :

-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.
Ta configuration du pare feu Windows 7 est bancale, svchost et services pas besoin de créer une règle, ça marche sans, lsass???? pourquoi faire? tu n'as pas dû t'en servir beaucoup...
Utilisateur anonyme
Ce n'est pas moi qui est fait le tutoriel ;-)