Bloquage site malveillant Malwarebytes Fermé

Question

Bonjour,  
J'ai un soucis avec MBAM, ça fait deux ou trois fois qu'il me détecte un site malveillant, je sais plus ce que c'était la dernière fois mais la j'ai juste passé un appel skype et ça m'a affiché ceci : 

http://www.hostingpics.net/viewer.php?id=507505ezr.png 

Alors bon, il le bloque donc c'est bien, mais j'ai récemment eu un virus et je comprends pas ce qui peut causer ça, ma machine est peut-être encore infectée ? Y a-t-il un moyen en temps réel de savoir toutes les IP qui communiques avec ma machine ?
Le virus que je viens d'enlever à l'aide d'un des internautes de CCM (que je remercie) est de type Keylogger, mais j'ai fais des dizaines d'analyses et il n'en reste plus aucune trace. 

Merci par avance de m'éclairer sur ce pb, bon après-midi à tous. 


Configuration: Windows 7 / Firefox 11.0

Malekal_morte- · Answer

Salut, 

Si tu masques l'IP ça aide pas du tout. 
Tu as ces alertes en allant sur un site en particulier ? 
ou même quand tu surfs pas ? 

un scan Malwarebyte détecte des choses ? 


fais ça :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 


Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Baltr1-Gue · Answer

Moi j'utilise Malalabytes et ça fonctionne sans soucis.

lilburrows · Answer

Merci de m'aider ! (encore une fois ^^)

Alors non le scan ne détecte strictement rien (Bitdefender et Malwarebytes), je ne fais rien de spécial ça s'est affiché alors que j'ai juste fais un appel Skype, je n'avais rien d'autre d'ouvert.

L'IP indiquée :
89.28.109.81

Et voici mon rapport OTL : 
https://pjjoint.malekal.com/files.php?read=20120424_n14k5y13q5d10

lilburrows · Answer

Chose que je ne comprends pas :

C:\Windows\SysNative\drivers\etc\hosts

Ce répertoire n'existe pas, même en affichant les dossiers cachés.
Sysnative n'est pas présent.

Malekal_morte- · Answer

Le rapport est OK. 

J'avais pas vu mais c'est le processus skype qui semble établir la connexion vers cette IP. 

Je vois pas trop pourquoi skype se connecte là bas. 

En plus c'est en Moldavie, ce qui est moyen. 

C'est dès que tu lances Skype ou c'est quand tu fais qq chose dessus ? 

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

lilburrows · Answer

Non j'ai juste fais un appel, et vers la France je précise.

Ca m'avais déjà fait ce genre d'alerte mais avec firefox.exe je crois.

lilburrows · Answer

Quelqu'un ?

lilburrows · Answer

Et rebelote, je me suis juste connecté sur Skype...

http://www.hostingpics.net/viewer.php?id=58883660df.png

Cette fois ci Pays-Bas.
J'y comprends rien.

lilburrows · Answer

109.163.230.114

Firefox.exe


Bon, je pense que je vais tout supprimer parce que la c'est trop.
Le problème c'est que je vais mettre 10 ans à tout re-télécharger parce que Free me cause aussi des soucis de débit.

Malekal_morte- · Answer

Tu peux mettre Process Explorer pour voir : http://www.malekal.com/2010/11/12/tutorial-process-explorer/ 

Tu vas sur le process Skype 
et tu fais CTRL+H 
ça va ouvrir un panneau en bas. 
Tries en cliquant sur la colonne Type pour avoir tout rangé par type. 
Tu vas dessus et CTRL+A, enregistre le fichier texte sur le bureau. 
Envoie le sur ce site http://pjjoint.malekal.com et donne le lien. 

et une capture de l'onglet Thread histoire de.

Pour info, l'onglet TCP/IP ça permet de voir les connexions par processus (si t'es curieux etc).

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Bloquage site malveillant Malwarebytes

10 réponses

Discussions similaires