Ai-je un soucis de sécurité ?
Résolu/Fermé
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
-
12 août 2013 à 13:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2013 à 11:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2013 à 11:42
A voir également:
- Ai-je un soucis de sécurité ?
- Mode securite - Guide
- Url masquée pour votre securite - Guide
- Désactiver sécurité windows - Guide
- Clé de sécurité réseau free ✓ - Forum Freebox
- Email masqué pour votre sécurité - Forum Vos droits sur internet
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 août 2013 à 13:23
12 août 2013 à 13:23
Salut,
Donne le rapport de scan de Malwarebytes.
Donne le rapport de scan de Malwarebytes.
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
12 août 2013 à 13:27
12 août 2013 à 13:27
Hello :)
Merci de ta réponse.
Heu... Je n'ai pas gardé les rapports Malwarebytes :-S
Et actuellement, quand je refais un scan, je n'ai plus rien selon lui.
Mais pourtant, il bloque en permanence des IP... sans que je touche le PC, avec aucun logiciel d'ouvert.
Ce qui est... étrange.
Merci de ta réponse.
Heu... Je n'ai pas gardé les rapports Malwarebytes :-S
Et actuellement, quand je refais un scan, je n'ai plus rien selon lui.
Mais pourtant, il bloque en permanence des IP... sans que je touche le PC, avec aucun logiciel d'ouvert.
Ce qui est... étrange.
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
12 août 2013 à 14:26
12 août 2013 à 14:26
tu peux retouver le rapport dans l'onglet quarantaine de malwarebytes
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
12 août 2013 à 14:38
12 août 2013 à 14:38
Effectivement, merci ;)
Voici le rapport donc :
Voici le rapport donc :
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.10.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16635 teddy_000 :: Utilisateur [administrateur] 11/08/2013 03:49:03 mbam-log-2013-08-11 (03-49-03).txt Type d'examen: Examen complet (C:\|F:\|L:\|S:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 732042 Temps écoulé: 1 heure(s), 15 minute(s), 16 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewProduct 1.00 (Backdoor.Agent.CoGen) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Program Files (x86)\Company\NewProduct (Backdoor.Agent.CoGen) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 5 C:\Users\teddy_000\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5KSL02LV\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\teddy_000\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Company\NewProduct\Uninstall.ini (Backdoor.Agent.CoGen) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Company\NewProduct\Uninstall.exe (Backdoor.Agent.CoGen) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Company\NewProduct\WebcamMax-7.7.3.6MultiLanguage.Setup.exe (Backdoor.Agent.CoGen) -> Mis en quarantaine et supprimé avec succès. (fin)
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
12 août 2013 à 14:49
12 août 2013 à 14:49
Je rajouterais aussi ceci peut-être :
2013/08/12 00:08:11 +0200 Utilisateur teddy_000 IP-BLOCK 59.34.160.194 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 00:08:11 +0200 Utilisateur teddy_000 IP-BLOCK 59.34.160.194 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 01:53:26 +0200 Utilisateur teddy_000 IP-BLOCK 188.130.176.2 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 02:12:47 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.123.161 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 03:02:08 +0200 Utilisateur teddy_000 IP-BLOCK 64.150.230.163 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 03:51:06 +0200 Utilisateur teddy_000 IP-BLOCK 212.113.33.203 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 04:17:39 +0200 Utilisateur teddy_000 IP-BLOCK 64.150.231.35 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 05:05:56 +0200 Utilisateur teddy_000 IP-BLOCK 115.136.206.220 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 05:05:56 +0200 Utilisateur teddy_000 IP-BLOCK 115.136.206.220 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 07:13:13 +0200 Utilisateur teddy_000 IP-BLOCK 58.240.74.236 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 07:20:57 +0200 Utilisateur teddy_000 IP-BLOCK 59.34.36.186 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 07:20:57 +0200 Utilisateur teddy_000 IP-BLOCK 59.34.36.186 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 07:32:49 +0200 Utilisateur teddy_000 IP-BLOCK 219.146.132.239 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 07:33:13 +0200 Utilisateur teddy_000 IP-BLOCK 219.146.132.239 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 07:33:21 +0200 Utilisateur teddy_000 IP-BLOCK 219.146.132.239 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 08:04:58 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.17.55 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 08:30:35 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.44.160 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 08:31:23 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.102.248 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 09:32:37 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.44.160 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 10:34:31 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.44.160 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 10:56:32 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.123.161 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 11:18:01 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.83.224 (Type: incoming, Port: 38630, Process: svchost.exe) 2013/08/12 12:00:26 +0200 Utilisateur teddy_000 IP-BLOCK 89.28.7.53 (Type: incoming, Port: 38630, Process: svchost.exe)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 août 2013 à 14:49
12 août 2013 à 14:49
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
12 août 2013 à 14:52
12 août 2013 à 14:52
je ne voudrais pas me substitué a Malekal qui est un vrai specialiste en desinfection mais il est tout a fait normal que mbam bloque des ip c'est son boulot si tu n'as aucun signe particulier de fonctionnement anormal de ton pc laisse le travailler ;-)
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
12 août 2013 à 15:20
12 août 2013 à 15:20
Voici les rapports Malekal_morte :
AdwCleaner : https://pjjoint.malekal.com/files.php?id=20130812_q7x14f6i9b9
OTL : https://pjjoint.malekal.com/files.php?id=OTL_20130812_o6z7y6n15r15
OTL Extras : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130812_o13i13y12g11y9
neolythique57 :
Peut-être bien... je te fais confiance sur ce sujet ^^
Mais sa ne me rassure pas forcément de voir ce message.
Donc au cas où... ;)
AdwCleaner : https://pjjoint.malekal.com/files.php?id=20130812_q7x14f6i9b9
OTL : https://pjjoint.malekal.com/files.php?id=OTL_20130812_o6z7y6n15r15
OTL Extras : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130812_o13i13y12g11y9
neolythique57 :
Peut-être bien... je te fais confiance sur ce sujet ^^
Mais sa ne me rassure pas forcément de voir ce message.
Donc au cas où... ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 août 2013 à 15:30
12 août 2013 à 15:30
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
13 août 2013 à 09:25
13 août 2013 à 09:25
Bonjour,
Désolé du temps de réponse...
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20130813_11h13e58q5
Désolé du temps de réponse...
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20130813_11h13e58q5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 août 2013 à 09:25
13 août 2013 à 09:25
Ca a l'air OK, tout ça :)
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
13 août 2013 à 09:33
13 août 2013 à 09:33
Donc fausse alerte ?
Je suis tranquille si j'ai bien compris ?
Il ne me reste donc plus de trace d'infection ?
Par ailleurs, je n'ai plus de message ce matin de blocage d'IP par Malwarebytes (pour info) ;).
Je suis tranquille si j'ai bien compris ?
Il ne me reste donc plus de trace d'infection ?
Par ailleurs, je n'ai plus de message ce matin de blocage d'IP par Malwarebytes (pour info) ;).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 août 2013 à 09:36
13 août 2013 à 09:36
ouaip pas infecté.
jacknours
Messages postés
8
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
13 août 2013
13 août 2013 à 10:17
13 août 2013 à 10:17
Ben merci à toi pour ton temps pour faire cette vérification et désolé du dérangement alors :)
Bonne journée ;)
Bonne journée ;)
"mais il est tout a fait normal que mbam bloque des ip c'est son boulot si tu n'as aucun signe particulier de fonctionnement anormal de ton pc laisse le travaille"
Des IP chinoises en "incoming" sur svchost normal?... surement pas.
Des IP chinoises en "incoming" sur svchost normal?... surement pas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 août 2013 à 11:42
13 août 2013 à 11:42
pas de programmes P2P qui tourne ?
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~
Fais un scan en ligne Kaspersky : https://forum.malekal.com/viewtopic.php?t=38450&start=
sauvegarde le rapport et transmets le via pjjoint.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~
Fais un scan en ligne Kaspersky : https://forum.malekal.com/viewtopic.php?t=38450&start=
sauvegarde le rapport et transmets le via pjjoint.
