Pc infecté? outbound détecté régulièrement par malwerebytes
shaach
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Voilà, malwerebytes, dont ma version d'essai, se termine demain^^ m'affiche régulièrement qu'une menace outbound a été bloquée (t2.stooorage.com) et m'indique qu'il vient de C:\Program Files\Google\Chrome\Application chrome.exe. J'ai scanné mon pc avec malewarebytes et avast, plusieurs fois, ils n'ont rien trouvé et pourtant le message continue d'apparaitre.
Je ne pense pas non plus utiliser de sites à rique (je ne sais pas si ça a un rapport)
Que faire?
Je ne pense pas non plus utiliser de sites à rique (je ne sais pas si ça a un rapport)
Que faire?
A voir également:
- Outbound virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Yanwen facility - outbound - Forum Virus
5 réponses
Salut,
pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour,
scan OTL terminé, et j'ai finalement compris comment envoyer les rapports...
lien rapport OTL :
https://pjjoint.malekal.com/files.php?id=20140717_p9p15e10q15e14
lien extras :
https://pjjoint.malekal.com/files.php?id=20140717_o6g10d7w15f7
scan OTL terminé, et j'ai finalement compris comment envoyer les rapports...
lien rapport OTL :
https://pjjoint.malekal.com/files.php?id=20140717_p9p15e10q15e14
lien extras :
https://pjjoint.malekal.com/files.php?id=20140717_o6g10d7w15f7
Rien d'anormal, faudrait désactiver les extensions sur Google Chrome pour trouver la source.
Ca peux aussi venir d'un site que tu as visité, stooorage.com semble être un hébergeur d'images.
Chuis pas sûr qu'il soit malicieux en tant que tel.
Ca peux aussi venir d'un site que tu as visité, stooorage.com semble être un hébergeur d'images.
Chuis pas sûr qu'il soit malicieux en tant que tel.
Donc, je désactive toutes mes extensions et je les réactive une par une?
c'est vrai aussi que j'ai fait pas mal de recherche d'images récemment, c'est peut-être ça
c'est vrai aussi que j'ai fait pas mal de recherche d'images récemment, c'est peut-être ça
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour à tous,
lorsque l'on m'envoi un mail ma boite renvoie automatiquement à l'expéditeur un mail avec un lien internet qui lorsque l'on ouvre est repéré par Malwarebytes comme virus outbound et malgré des scans le problème persiste.
voici le lien du rapport OTL:
http://pjjoint.malekal.com/files.php?id=20151015_n11m8t13t13z8
et pour l'extra:
http://pjjoint.malekal.com/files.php?id=20151015_s11c14f14k11i14
merci
lorsque l'on m'envoi un mail ma boite renvoie automatiquement à l'expéditeur un mail avec un lien internet qui lorsque l'on ouvre est repéré par Malwarebytes comme virus outbound et malgré des scans le problème persiste.
voici le lien du rapport OTL:
http://pjjoint.malekal.com/files.php?id=20151015_n11m8t13t13z8
et pour l'extra:
http://pjjoint.malekal.com/files.php?id=20151015_s11c14f14k11i14
merci
Salut,
Désinstalle Lavasoft Ad-Aware.
Tu as déjà Trend-Micro, si tu ne l'as pas acheté, désinstalle le.
installe Avast! : Tutorial Avast!
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ton prob de SPAM, c'est des messages de réponse automatique dans ta messagerie à supprimer, voir : SPAM Orange.
Change tes mots de passe aussi.
Désinstalle Lavasoft Ad-Aware.
Tu as déjà Trend-Micro, si tu ne l'as pas acheté, désinstalle le.
installe Avast! : Tutorial Avast!
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ton prob de SPAM, c'est des messages de réponse automatique dans ta messagerie à supprimer, voir : SPAM Orange.
Change tes mots de passe aussi.
https://pjjoint.malekal.com/files.php?read=OTL_20141129_c6b9j8m10j5
cordialement micka