Bonjour,

Depuis deux jour,et après avoir effectué un "Recovery" sur mon pc ,lors d'une navigation sur le pc MBAM pro

M'a bloqué une adresse IP : 188.64.171.190,et après recherche j'ai obtenu ceci:

IP Information for 188.64.170.190
IP Location: Russian Federation Russian Federation Moscow H1 Llc
ASN: Russian Federation AS6870 H1ASN H1 LLC,RU (registered Jul 27, 2009)
Resolve Host: h1net188-64-170-190.h1host.ru
IP Address: 188.64.170.190 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
Whois Server whois.ripe.net
ONE-CLICK MONITORING
Create an IP Monitor to monitor future changes to “188.64.170.190”.
Log in or Open an Account

inetnum: 188.64.170.188 - 188.64.170.190
netname: KivuusAndrus-NET
descr: Network for Kivuus Andrus
country: RU
admin-c: AZ5375-RIPE
tech-c: AZ5375-RIPE
status: ASSIGNED PA
mnt-by: AZ62969-MNT
mnt-lower: AZ62969-MNT
mnt-routes: AZ62969-MNT
source: RIPE # Filtered

person: Anton Zheltyshev
address: Abramtsevskaya st. 10, Moscow
phone: +74959660102
nic-hdl: AZ5375-RIPE
mnt-by: AZ62969-MNT
source: RIPE # Filtered

route: 188.64.168.0/21
descr: H1 Network
remarks: ======================
remarks: Abuse:
remarks: Noc:
remarks: ======================
origin: AS6870
mnt-by: MNT-H1ORG
source: RIPE # Filtered
Je suis sous IP fixe étant avec Free.

Le résultat ci-dessus me fais peur Que faire SVP j'ai plein de bug

Merci d'avance de vos conseils

Bonjour,
Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre


1 [sub][/sub] AdwCleanerV3 de Xplode sur ton bureau[/b]

Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner



Une fois l'analyse terminée clique sur Nettoyer



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt




2 [sub][/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-2.0.0.1004.exe
(Sous Vista, 7 et 8 autorise les modifications)

Lors de l'installation, tu peux décocher le choix de tester la version Premium.
A la fin de l'installation, veille à mettre à jour Malwarebytes' Anti-Malware.
Dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant



Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.



Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)
Renomme-le MBAM.txt et tu l'héberges sur Cjoint





3 [sub][/sub] ZHPDiag de Nicolas Coolman sur ton bureau.



Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


Si besoin est, nous ferons appel à d'autres outils.

@+

_________________

Clic sur l'image pour ouvrir le site.

Bonjour,

Merci beaucoup pour votre aide.

Voiçi donc le raport de AdwCeaner qui n'a rien trouvé.

http://cjoint.com/?3DsrGykd2MD

Puis celui de MBAM qui n'a lui aussi n'a rien trouvé.

http://cjoint.com/?3DsrI3wmDPT

Et enfin le rapport de ZhpDiag.

http://cjoint.com/?3DsrNfBsBIi

Pour Information je vous donne le rapport de MBAM du 17 Avril, fais avant de vous avoir contacté si cela peut vous servir.

http://cjoint.com/?3DsrSy0fgi3

Vu ce que je vous ai mis au début du sujet concernant cette adresse 188.64.170
190 est ce que cet individu a fait un zmbi de mon PC ??

Encore merci à vous et dans l'attente de vous lire

Bonsoir,
Je ne vois rien d'anormal sur ces rapports.
Le blocage de cette adresse concernait certainement un lien sur un site piégé.
@+

_________________

Clic sur l'image pour ouvrir le site.

Bonjour,

Merci à vous pour cette analyse,mais je vous donne pour information ce qui suit:

malwarebytes antimalware pro quand il a détecté et bloqué cette adresse IP sur le chemin suivant C:\Program Files\Skype\Phone j'étais connecté par conséquent sur skype
,et je ne naviguait pas sur internet,qu'en pensez vous ,malwareBytes a t'il empêché cette intrusion dans skype et/ou ailleurs

Merci d'avance de votre avis

Bonjour,

Pour information j'ai omis de vous signaler qu'à chaque analyse de RogueKiller j'avais une liste conséquente d'adresses 0.0.0.0 dans le fichier de Windows : HOSTS

Je pensais que j'étais infecté mais en fin de compte un ami a constaté par Teamviewer que cette liste était ajoutée automatiquement par le programme Unchecky qui permet de décocher automatiquement les cases de par exemple des barres d'outils indésirables ainsi que des modifications de moteurs de recherche, etc...



Par contre mon problème qui concerne cette adresse IP bloquée par Malwarebytes Pro en étant connecté sur Skype (par audio), je n'étais pas donc pas en train de naviguer sur mon navigateur habituel donc par conséquent pas une adresse IP bloqué d'un site considéré comme malveillant

Avec tous mes remerciements