Page 1 sur 1

Exclusion web sur MBAM

MessagePosté: 06 Nov 2016, 00:19
de MALADRI
Bonsoir,
Suivant instructions j'ai ajouté l'ip 85.118.68.105 dans ajoutez une adresse ip.
Puis j'ai refait une analyse dont voici le lien de la capture du journal en deux parties.
85... est localisé en Roumanie
121...aux Philippines
119...en Inde
Je n'ai de contacts dans aucun de ces pays.
Dois-je également les ajouter. A moins que la conclusion du journal ne le justifie pas forcement.
Je me souviens qu'il y a quelques années je recevais d'innombrables ip émanant entre autres du Nigéria.
Sans rien faire cà c'est arrête sans rien faire.
Voici les liens de la capture en deux partie. Je n'arrive pas à exporter. Plus exactement je sais pas comment faire.

http://www.cjoint.com/c/FKfxqTjyTNt

http://www.cjoint.com/c/FKfxrW17qat

Merci.

Re: Exclusion web sur MBAM

MessagePosté: 06 Nov 2016, 02:29
de pierre
Bonsoir / Bonjour Maladri et bienvenue,

(Pour ceux qui découvre ce message qui peut paraître surprenant du but en blanc, il fait suite à quelques échanges ailleurs et avant).

J'ai besoin de connaître votre environnement. Pour l'instant je ne sais rien de choses essentielles comme :
Quel système d'exploitation
Que antivirus
Quel pare-feu
Etc. ...

Tout ce que nous savons, actuellement, est l'installation de MBAM free (avec utilisation de la période d'évaluation full en cours).

Pour vous assister, il y a divers outils qui font l'inventaire du matériel et des logiciels. Ils sont évoqués ici :
Inventaires matériel, logiciels, composants système, DNS, Proxy, Hosts, Winsock, etc. ...

Vous allez utiliser MiniToolBox

Télécharger MiniToolBox sur votre bureau. Le produit est directement utilisable (il n'y a pas de phase d'installation).

Cochez les cases :

Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock (WINdows SOCKet) Entries
List installed programs

Click sur le bouton Ok
Copier le journal produit par cette analyse (le fichier s'appelle Result.txt) et le coller dans votre prochaine réponse.

Cordialement

Re: Exclusion web sur MBAM

MessagePosté: 06 Nov 2016, 08:43
de MALADRI
Bonjour,
Voici le rapport de Mini Toolbox.

http://www.cjoint.com/c/FKghO7zYrdt.
Quand j'ai voulu utiliser "ajouter des fichiers joint" ca n'a pas fonctionné voici le message.
L'extension txt n'a pas fonctionné
Merci.

Re: Exclusion web sur MBAM

MessagePosté: 11 Nov 2016, 22:56
de pierre
Re,
Regardons ce que pensent plusieurs listes noires de certains serveurs vers lesquels votre Skype se connecte.
J'utilise l'un des outils listés ici : BlackList (Recherche dans les listes noires - Blacklist Lookup - Site blacklisté - Domaine blacklisté)

Machine 121.54.58.246
http://rbls.org/121.54.58.246
http://mxtoolbox.com/SuperTool.aspx?act ... n=toolpage
http://www.blacklistalert.org/ Listée dans 19 listes noires
Malwarebytes vous en protège
Ce sont des tentatives entrantes bloquées - pas de problème tant que MBAM est actif en temps réel

Machine 121.54.58.243
http://rbls.org/121.54.58.243
http://mxtoolbox.com/SuperTool.aspx?act ... n=toolpage
http://www.blacklistalert.org/ Listée dans 18 listes noires
Malwarebytes vous en protège
Ce sont des tentatives entrantes (5 tentatives) bloquées - pas de problème tant que MBAM est actif en temps réel

Machine 119.235.50.242
http://rbls.org/119.235.50.242
Il y a 3 tentatives de sorties, tentées par Skype, bloquées par MBAM vers une machine suspecte.
La question à se poser est Pourquoi ?

Soit vous avez cliqué sur un lien dans un message Skype (message d'un inconnu ou non)
Soit un message, en s'ouvrant, a tenté automatiquement, en embarquant un lien image ou un script, de sortir pour aller chercher quelque chose

Le comportement de MBAM est normal.

Avez-vous utilisé
Utilisez Hitman Pro (HitmanPro)
et
SUPERAntiSpyware

Cordialement