Exclusion web sur MBAM

Modérateur: Modérateurs et Modératrices

Exclusion web sur MBAM

Messagede MALADRI » 06 Nov 2016, 00:19

Bonsoir,
Suivant instructions j'ai ajouté l'ip 85.118.68.105 dans ajoutez une adresse ip.
Puis j'ai refait une analyse dont voici le lien de la capture du journal en deux parties.
85... est localisé en Roumanie
121...aux Philippines
119...en Inde
Je n'ai de contacts dans aucun de ces pays.
Dois-je également les ajouter. A moins que la conclusion du journal ne le justifie pas forcement.
Je me souviens qu'il y a quelques années je recevais d'innombrables ip émanant entre autres du Nigéria.
Sans rien faire cà c'est arrête sans rien faire.
Voici les liens de la capture en deux partie. Je n'arrive pas à exporter. Plus exactement je sais pas comment faire.

http://www.cjoint.com/c/FKfxqTjyTNt

http://www.cjoint.com/c/FKfxrW17qat

Merci.
MALADRI
 
Messages: 2
Inscription: 05 Nov 2016, 21:30

Re: Exclusion web sur MBAM

Messagede pierre » 06 Nov 2016, 02:29

Bonsoir / Bonjour Maladri et bienvenue,

(Pour ceux qui découvre ce message qui peut paraître surprenant du but en blanc, il fait suite à quelques échanges ailleurs et avant).

J'ai besoin de connaître votre environnement. Pour l'instant je ne sais rien de choses essentielles comme :
Quel système d'exploitation
Que antivirus
Quel pare-feu
Etc. ...

Tout ce que nous savons, actuellement, est l'installation de MBAM free (avec utilisation de la période d'évaluation full en cours).

Pour vous assister, il y a divers outils qui font l'inventaire du matériel et des logiciels. Ils sont évoqués ici :
Inventaires matériel, logiciels, composants système, DNS, Proxy, Hosts, Winsock, etc. ...

Vous allez utiliser MiniToolBox

Télécharger MiniToolBox sur votre bureau. Le produit est directement utilisable (il n'y a pas de phase d'installation).

Cochez les cases :

Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock (WINdows SOCKet) Entries
List installed programs

Click sur le bouton Ok
Copier le journal produit par cette analyse (le fichier s'appelle Result.txt) et le coller dans votre prochaine réponse.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27599
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Exclusion web sur MBAM

Messagede MALADRI » 06 Nov 2016, 08:43

Bonjour,
Voici le rapport de Mini Toolbox.

http://www.cjoint.com/c/FKghO7zYrdt.
Quand j'ai voulu utiliser "ajouter des fichiers joint" ca n'a pas fonctionné voici le message.
L'extension txt n'a pas fonctionné
Merci.
MALADRI
 
Messages: 2
Inscription: 05 Nov 2016, 21:30

Re: Exclusion web sur MBAM

Messagede pierre » 11 Nov 2016, 22:56

Re,
Regardons ce que pensent plusieurs listes noires de certains serveurs vers lesquels votre Skype se connecte.
J'utilise l'un des outils listés ici : BlackList (Recherche dans les listes noires - Blacklist Lookup - Site blacklisté - Domaine blacklisté)

Machine 121.54.58.246
http://rbls.org/121.54.58.246
http://mxtoolbox.com/SuperTool.aspx?act ... n=toolpage
http://www.blacklistalert.org/ Listée dans 19 listes noires
Malwarebytes vous en protège
Ce sont des tentatives entrantes bloquées - pas de problème tant que MBAM est actif en temps réel

Machine 121.54.58.243
http://rbls.org/121.54.58.243
http://mxtoolbox.com/SuperTool.aspx?act ... n=toolpage
http://www.blacklistalert.org/ Listée dans 18 listes noires
Malwarebytes vous en protège
Ce sont des tentatives entrantes (5 tentatives) bloquées - pas de problème tant que MBAM est actif en temps réel

Machine 119.235.50.242
http://rbls.org/119.235.50.242
Il y a 3 tentatives de sorties, tentées par Skype, bloquées par MBAM vers une machine suspecte.
La question à se poser est Pourquoi ?

Soit vous avez cliqué sur un lien dans un message Skype (message d'un inconnu ou non)
Soit un message, en s'ouvrant, a tenté automatiquement, en embarquant un lien image ou un script, de sortir pour aller chercher quelque chose

Le comportement de MBAM est normal.

Avez-vous utilisé
Utilisez Hitman Pro (HitmanPro)
et
SUPERAntiSpyware

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27599
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités