[OK] Demande d'étude de rapport d'analyse (alarmant!)

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Re: Demande d'étude de rapport d'analyse (alarmant!)

Messagede Zanshin » 19 Mar 2012, 18:37

Bonsoir NickW :)

Je n'ai pas oublié le topic que j'avais ouvert. ^^

Je prends juste du temps pour voir si tout marche bien et ne pas fermer trop précipitemment le sujet.

Actuellement:

- il n'y a plus de détournement du navigateur
- j'ai installé les mises à jour que tu m'as indiquée
- j'ai désinstallé opera (que je n'utilisais pas)
- je n'ai pas encore refait d'analyse AV

Cependant: :furious3:

- j'ai toujours le problème suivant:
de temps à autre quand j'ouvre une page internet, et que j'écoute de la musique, le son est complètement sacadé pendant plusieurs secondes comme si l'ordinateur avait plein de tâches à exécuter au moment d'ouvrir une page. Est ce un problème autre qu'une infection? Peut être, j'en sais rien... pourtant l'ordinateur n'est une fois de plus pas "surchargé"! :rolleyes4:

- mon pare feu (McAfee) a bloqué plusieurs évènements: "éléments entrants" ("non solicités") tous sur un port en TCP. :

Adresse IP - Port
141.101.125.211 - Port 24744 TCP
161.69.12.13 - 26672
161.69.12.13 - 19825 TCP
173.194.34.3 - 22197 TCP
173.194.34.3 - 22242 TCP
173.194.34.3 - 22243 TCP
173.194.34.36 - 25597 (2 fois)
173.194.66.152 - 24738
173.194.67.95 - 22230 et 25268
173.194.34.189 - 20622
178.33.227.225 - 21428 et 21429
178.63.45.163 - 17633
2.20.177.55 - 26583
208.122.31.14 -24854 et 24855
209.53.113.224 - 26924
212.27.63.98 - 26977
63.245.193.72 - 25458
74.125.230.225 - 22245
94.245.117.45 - 23660

Ca fait pas mal d'adresse (y en a pas d'autres dans les journaux. Date de début: 17/03/12 - date de fin 19/03/12).
Pas "d'évènements de détection des intrusions" cependant. Aucun "évènements sortants" non plus.

Dis moi si tu penses que mon PC est encore infecté (ou s'il y a des manips à faire).

Bonne soirée, :wink:

@+

Zanshin
Zanshin
 
Messages: 22
Inscription: 06 Fév 2012, 20:08

Re: Demande d'étude de rapport d'analyse (alarmant!)

Messagede nickW » 20 Mar 2012, 01:40

Bonsoir,

As-tu fait la moindre recherche sur les sites relatifs à ces adresses IP ?????

141.101.125.211 - Port 24744 TCP - CloudFlare, Inc.
161.69.12.13 - 19825 TCP - McAfee, Inc.
161.69.12.13 - 26672 - McAfee, Inc.
173.194.34.189 - 20622 - Google Inc.
173.194.34.3 - 22197 TCP - Google Inc.
173.194.34.3 - 22242 TCP - Google Inc.
173.194.34.3 - 22243 TCP - Google Inc.
173.194.34.36 - 25597 (2 fois) - Google Inc.
173.194.66.152 - 24738 - Google Inc.
173.194.67.95 - 22230 et 25268 - Google Inc.
178.33.227.225 - 21428 et 21429 - OVH SAS
178.63.45.163 - 17633 - Avazu Inc. - Lié à la publicité
2.20.177.55 - 26583 - Akamai Technologies
208.122.31.14 -24854 et 24855 - Voxel Dot Net, Inc.
209.53.113.224 - 26924 - Absolute Software Corp./TELUS Communications Inc.
212.27.63.98 - 26977 - Free SAS (ProXad)
63.245.193.72 - 25458 - SYMANTEC
74.125.230.225 - 22245 - Google Inc.
94.245.117.45 - 23660 - Microsoft Limited



Les ralentissements que tu constates de temps en temps peuvent se produire, par exemple:
*- en cas de mise à jour (antivirus ou autre) silencieuse en arrière-plan
*- lors de l'accès à un site surchargé en css / images / JavaScript / Flash
*- si le navigateur a beaucoup de modules complémentaires
*- si l'hébergeur du site est lent

Les lenteurs sont-elles toujours sur les mêmes sites?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Demande d'étude de rapport d'analyse (alarmant!)

Messagede Zanshin » 21 Mar 2012, 19:54

Bonsoir nickW, :)

Merci pour ton aide! :wink:

Les lenteurs (saccades durant 1 à 3 secondes environ se faisant très ressentir sur le son en cours voire même sur le curseur de la souris!) ont lieux sur l'ensemble des sites.

J'ai en effet Mcafee comme module complémentaire, qui contrôle les sites sur Internet pour éviter que je tombe sur un site crapuleux.

Pas d'autres problèmes à signaler pour le moment. :D

Cordialement,

@+

Zanshin
Zanshin
 
Messages: 22
Inscription: 06 Fév 2012, 20:08

Re: Demande d'étude de rapport d'analyse (alarmant!)

Messagede Zanshin » 05 Avr 2012, 17:44

Bonsoir NickW,

Ma protection antivirus arrivant à expiration (15 mois de mcafee à partir de janvier 2011), j'ai du désinstaller l'antivirus mcafee, pour le remplacer par un autre.

En ayant bien pris du recul je constate que:

Je n'ai plus de problème à signaler. :)

Il n'y a plus de saccades du son. Ca devait être probablement l'antivirus. Pas d'autres soucis non plus (détournement de page web etc.).

Je pense que l'on peut clore le sujet et le marquer comme résolu.

Merci encore pour toute ton aide Nickw et pour ta patience. :)

Bonne soirée!

@+

Zanshin
Zanshin
 
Messages: 22
Inscription: 06 Fév 2012, 20:08

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 39 invités