MBAM n'arrête pas de mettre ce message
alexmed
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Depuis ce matin, environ chaque minute, MBAM m'affiche se message " Blocage réussi de l'accès a un site web potentiellement malveillant : 91.188.52.181
Merci d'avance si quelqu'un a la solution !
Depuis ce matin, environ chaque minute, MBAM m'affiche se message " Blocage réussi de l'accès a un site web potentiellement malveillant : 91.188.52.181
Merci d'avance si quelqu'un a la solution !
A voir également:
- MBAM n'arrête pas de mettre ce message
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- ^^ Signification message ✓ - Forum Loisirs / Divertissements
- Epingler un message whatsapp - Accueil - Messagerie instantanée
9 réponses
Salut
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Nettoyer et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Ensuite Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Nettoyer et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Ensuite Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
D'accord je vais faire tout ça, par contre, windows m'empêche d'ouvrir le adwcleaner.exe " Windows à protégé votre ordinateur ".
C'est le bête filtre smartscreen ça
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Eh bien, ça vient de s'empirer, une deuxième adresse IP et maintenant chacune s'affiche toute les 10 secondes !
Alors, pour l'adw :
# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 13:22:03
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Alexmed - ALEX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexmed\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Alexmed\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1171 octets] - [16/08/2013 12:52:49]
AdwCleaner[R2].txt - [1231 octets] - [16/08/2013 12:54:10]
AdwCleaner[R3].txt - [858 octets] - [16/08/2013 13:22:03]
AdwCleaner[S1].txt - [1298 octets] - [16/08/2013 12:54:20]
########## EOF - C:\AdwCleaner[R3].txt - [977 octets] ##########
Et pour OTL :
extra : https://forums-fec.be/upload/www/?a=d&i=4856420398
otl.txt : https://forums-fec.be/upload/www/?a=d&i=0731582282
Merci d'avance pour ton aide !
Alors, pour l'adw :
# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 13:22:03
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Alexmed - ALEX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexmed\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Alexmed\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1171 octets] - [16/08/2013 12:52:49]
AdwCleaner[R2].txt - [1231 octets] - [16/08/2013 12:54:10]
AdwCleaner[R3].txt - [858 octets] - [16/08/2013 13:22:03]
AdwCleaner[S1].txt - [1298 octets] - [16/08/2013 12:54:20]
########## EOF - C:\AdwCleaner[R3].txt - [977 octets] ##########
Et pour OTL :
extra : https://forums-fec.be/upload/www/?a=d&i=4856420398
otl.txt : https://forums-fec.be/upload/www/?a=d&i=0731582282
Merci d'avance pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est louche.
Y'a rien sur le rapport OTL.
Tu peux coller un rapport protection_log.txt de Malwarebytes avec les IP bloquées ?
Juste un extrait hein. Que j'ai les IP voir.
C'est peut-être un faux-positif.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Y'a rien sur le rapport OTL.
Tu peux coller un rapport protection_log.txt de Malwarebytes avec les IP bloquées ?
Juste un extrait hein. Que j'ai les IP voir.
C'est peut-être un faux-positif.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Ce n'est pas dans les logs, juste sous forme d'infos bulles qui sonnent et reviennent toutes les dix secondes : http://www.heberger-image.fr/images/70833_Sans_titre.png.html
Dans Rapports/logs ils s'y trouvent ;)
Sinon les IPs viennent de Lettonie et de Moldavie ...
.::. Contributeur Sécurité .::.
Sinon les IPs viennent de Lettonie et de Moldavie ...
.::. Contributeur Sécurité .::.
Ah oui, excuse moi j'avais mal regardé !
C'est toujours les mêmes et cela s'étend sur plusieurs centaines de lignes !
2013/08/16 13:06:54 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:02 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 53502, Process: pmb.exe)
2013/08/16 13:07:02 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:10 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:18 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:18 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:26 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 53836, Process: pmb.exe)
2013/08/16 13:07:26 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:34 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:34 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 54102, Process: pmb.exe)
2013/08/16 13:07:42 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:42 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:50 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:58 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 54335, Process: pmb.exe)
2013/08/16 13:08:06 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 54638, Process: pmb.exe)
C'est toujours les mêmes et cela s'étend sur plusieurs centaines de lignes !
2013/08/16 13:06:54 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:02 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 53502, Process: pmb.exe)
2013/08/16 13:07:02 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:10 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:18 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:18 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:26 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 53836, Process: pmb.exe)
2013/08/16 13:07:26 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:34 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:34 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 54102, Process: pmb.exe)
2013/08/16 13:07:42 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:42 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:50 +0200 ALEX Alexmed IP-BLOCK 89.28.42.183 (Type: incoming, Port: 57496, Process: pmb.exe)
2013/08/16 13:07:58 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 54335, Process: pmb.exe)
2013/08/16 13:08:06 +0200 ALEX Alexmed IP-BLOCK 91.188.52.181 (Type: outgoing, Port: 54638, Process: pmb.exe)
