Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 29 Juin 2017, 03:56

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 6 messages ] 
Auteur Message
 Sujet du message: Piratage adresse IP possible ?
MessagePosté: 17 Avr 2014, 21:02 
Hors ligne
Novice
Novice

Inscription: 17 Avr 2014, 20:53
Messages: 4
Bonjour,

Depuis deux jour,et après avoir effectué un "Recovery" sur mon pc ,lors d'une navigation sur le pc MBAM pro

M'a bloqué une adresse IP : 188.64.171.190,et après recherche j'ai obtenu ceci:

IP Information for 188.64.170.190
IP Location: Russian Federation Russian Federation Moscow H1 Llc
ASN: Russian Federation AS6870 H1ASN H1 LLC,RU (registered Jul 27, 2009)
Resolve Host: h1net188-64-170-190.h1host.ru
IP Address: 188.64.170.190 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
Whois Server whois.ripe.net
ONE-CLICK MONITORING
Create an IP Monitor to monitor future changes to “188.64.170.190”.
Log in or Open an Account

inetnum: 188.64.170.188 - 188.64.170.190
netname: KivuusAndrus-NET
descr: Network for Kivuus Andrus
country: RU
admin-c: AZ5375-RIPE
tech-c: AZ5375-RIPE
status: ASSIGNED PA
mnt-by: AZ62969-MNT
mnt-lower: AZ62969-MNT
mnt-routes: AZ62969-MNT
source: RIPE # Filtered

person: Anton Zheltyshev
address: Abramtsevskaya st. 10, Moscow
phone: +74959660102
nic-hdl: AZ5375-RIPE
mnt-by: AZ62969-MNT
source: RIPE # Filtered

route: 188.64.168.0/21
descr: H1 Network
remarks: ======================
remarks: Abuse:
remarks: Noc:
remarks: ======================
origin: AS6870
mnt-by: MNT-H1ORG
source: RIPE # Filtered
Je suis sous IP fixe étant avec Free.

Le résultat ci-dessus me fais peur Que faire SVP j'ai plein de bug

Merci d'avance de vos conseils


Dernière édition par papy3585 le 26 Avr 2014, 11:19, édité 2 fois.

Haut
 Profil  
 
MessagePosté: 18 Avr 2014, 08:43 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre


1 [sub]Image[/sub] AdwCleanerV3 de Xplode sur ton bureau[/b]

Image Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Image Clique sur le bouton Scanner

Image

Une fois l'analyse terminée clique sur Nettoyer

Image

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

Image

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.

Image

Le pc va redémarrer. Valide par OK

Image

Image Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt

Image


2 [sub]Image[/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Image Double-clique sur le fichier mbam-setup-2.0.0.1004.exe
(Sous Vista, 7 et 8 autorise les modifications)

Image Lors de l'installation, tu peux décocher le choix de tester la version Premium.
A la fin de l'installation, veille à mettre à jour Malwarebytes' Anti-Malware.
Dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant

Image

Image Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.

Image

Image Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)
Renomme-le MBAM.txt et tu l'héberges sur Cjoint

Image



3 [sub]Image[/sub] ZHPDiag de Nicolas Coolman sur ton bureau.

Image

Image Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.

Image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Image

Image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


Si besoin est, nous ferons appel à d'autres outils.

@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 18 Avr 2014, 17:47 
Hors ligne
Novice
Novice

Inscription: 17 Avr 2014, 20:53
Messages: 4
Bonjour,

Merci beaucoup pour votre aide.

Voiçi donc le raport de AdwCeaner qui n'a rien trouvé.

http://cjoint.com/?3DsrGykd2MD

Puis celui de MBAM qui n'a lui aussi n'a rien trouvé.

http://cjoint.com/?3DsrI3wmDPT

Et enfin le rapport de ZhpDiag.

http://cjoint.com/?3DsrNfBsBIi

Pour Information je vous donne le rapport de MBAM du 17 Avril, fais avant de vous avoir contacté si cela peut vous servir.

http://cjoint.com/?3DsrSy0fgi3

Vu ce que je vous ai mis au début du sujet concernant cette adresse 188.64.170
190 est ce que cet individu a fait un zmbi de mon PC ??

Encore merci à vous et dans l'attente de vous lire


Haut
 Profil  
 
MessagePosté: 18 Avr 2014, 22:41 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonsoir,
Je ne vois rien d'anormal sur ces rapports.
Le blocage de cette adresse concernait certainement un lien sur un site piégé.
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 19 Avr 2014, 08:53 
Hors ligne
Novice
Novice

Inscription: 17 Avr 2014, 20:53
Messages: 4
Bonjour,

Merci à vous pour cette analyse,mais je vous donne pour information ce qui suit:

malwarebytes antimalware pro quand il a détecté et bloqué cette adresse IP sur le chemin suivant C:\Program Files\Skype\Phone j'étais connecté par conséquent sur skype
,et je ne naviguait pas sur internet,qu'en pensez vous ,malwareBytes a t'il empêché cette intrusion dans skype et/ou ailleurs

Merci d'avance de votre avis


Haut
 Profil  
 
MessagePosté: 26 Avr 2014, 11:32 
Hors ligne
Novice
Novice

Inscription: 17 Avr 2014, 20:53
Messages: 4
Bonjour,

Pour information j'ai omis de vous signaler qu'à chaque analyse de RogueKiller j'avais une liste conséquente d'adresses 0.0.0.0 dans le fichier de Windows : HOSTS

Je pensais que j'étais infecté mais en fin de compte un ami a constaté par Teamviewer que cette liste était ajoutée automatiquement par le programme Unchecky qui permet de décocher automatiquement les cases de par exemple des barres d'outils indésirables ainsi que des modifications de moteurs de recherche, etc...

Citation:
# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end


Par contre mon problème qui concerne cette adresse IP bloquée par Malwarebytes Pro en étant connecté sur Skype (par audio), je n'étais pas donc pas en train de naviguer sur mon navigateur habituel donc par conséquent pas une adresse IP bloqué d'un site considéré comme malveillant

Avec tous mes remerciements


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 6 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo