Pc infecté? outbound détecté régulièrement par malwerebytes
Fermé
shaach
Messages postés
4
Date d'inscription
jeudi 17 juillet 2014
Statut
Membre
Dernière intervention
17 juillet 2014
-
17 juil. 2014 à 05:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 oct. 2015 à 08:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 oct. 2015 à 08:22
A voir également:
- Outbound virus
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Yanwen facility - outbound - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 juil. 2014 à 07:29
17 juil. 2014 à 07:29
Salut,
pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
shaach
Messages postés
4
Date d'inscription
jeudi 17 juillet 2014
Statut
Membre
Dernière intervention
17 juillet 2014
17 juil. 2014 à 08:30
17 juil. 2014 à 08:30
Bonjour,
scan OTL terminé, et j'ai finalement compris comment envoyer les rapports...
lien rapport OTL :
https://pjjoint.malekal.com/files.php?id=20140717_p9p15e10q15e14
lien extras :
https://pjjoint.malekal.com/files.php?id=20140717_o6g10d7w15f7
scan OTL terminé, et j'ai finalement compris comment envoyer les rapports...
lien rapport OTL :
https://pjjoint.malekal.com/files.php?id=20140717_p9p15e10q15e14
lien extras :
https://pjjoint.malekal.com/files.php?id=20140717_o6g10d7w15f7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 juil. 2014 à 08:37
17 juil. 2014 à 08:37
Rien d'anormal, faudrait désactiver les extensions sur Google Chrome pour trouver la source.
Ca peux aussi venir d'un site que tu as visité, stooorage.com semble être un hébergeur d'images.
Chuis pas sûr qu'il soit malicieux en tant que tel.
Ca peux aussi venir d'un site que tu as visité, stooorage.com semble être un hébergeur d'images.
Chuis pas sûr qu'il soit malicieux en tant que tel.
shaach
Messages postés
4
Date d'inscription
jeudi 17 juillet 2014
Statut
Membre
Dernière intervention
17 juillet 2014
17 juil. 2014 à 08:46
17 juil. 2014 à 08:46
Donc, je désactive toutes mes extensions et je les réactive une par une?
c'est vrai aussi que j'ai fait pas mal de recherche d'images récemment, c'est peut-être ça
c'est vrai aussi que j'ai fait pas mal de recherche d'images récemment, c'est peut-être ça
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 juil. 2014 à 08:48
17 juil. 2014 à 08:48
si tu as encore des alertes, oui pour les extensions.
sinon non.
sinon non.
shaach
Messages postés
4
Date d'inscription
jeudi 17 juillet 2014
Statut
Membre
Dernière intervention
17 juillet 2014
17 juil. 2014 à 08:51
17 juil. 2014 à 08:51
oki, merci, j'espère qu'il n'y aura plus rien :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sarssif
Messages postés
1
Date d'inscription
jeudi 15 octobre 2015
Statut
Membre
Dernière intervention
15 octobre 2015
15 oct. 2015 à 18:05
15 oct. 2015 à 18:05
bonjour à tous,
lorsque l'on m'envoi un mail ma boite renvoie automatiquement à l'expéditeur un mail avec un lien internet qui lorsque l'on ouvre est repéré par Malwarebytes comme virus outbound et malgré des scans le problème persiste.
voici le lien du rapport OTL:
http://pjjoint.malekal.com/files.php?id=20151015_n11m8t13t13z8
et pour l'extra:
http://pjjoint.malekal.com/files.php?id=20151015_s11c14f14k11i14
merci
lorsque l'on m'envoi un mail ma boite renvoie automatiquement à l'expéditeur un mail avec un lien internet qui lorsque l'on ouvre est repéré par Malwarebytes comme virus outbound et malgré des scans le problème persiste.
voici le lien du rapport OTL:
http://pjjoint.malekal.com/files.php?id=20151015_n11m8t13t13z8
et pour l'extra:
http://pjjoint.malekal.com/files.php?id=20151015_s11c14f14k11i14
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
16 oct. 2015 à 08:22
16 oct. 2015 à 08:22
Salut,
Désinstalle Lavasoft Ad-Aware.
Tu as déjà Trend-Micro, si tu ne l'as pas acheté, désinstalle le.
installe Avast! : Tutorial Avast!
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ton prob de SPAM, c'est des messages de réponse automatique dans ta messagerie à supprimer, voir : SPAM Orange.
Change tes mots de passe aussi.
Désinstalle Lavasoft Ad-Aware.
Tu as déjà Trend-Micro, si tu ne l'as pas acheté, désinstalle le.
installe Avast! : Tutorial Avast!
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ton prob de SPAM, c'est des messages de réponse automatique dans ta messagerie à supprimer, voir : SPAM Orange.
Change tes mots de passe aussi.
29 nov. 2014 à 13:09
https://pjjoint.malekal.com/files.php?read=OTL_20141129_c6b9j8m10j5
cordialement micka