Bonjour,
Depuis deux jour,et après avoir effectué un "Recovery" sur mon pc ,lors d'une navigation sur le pc MBAM pro
M'a bloqué une adresse IP : 188.64.171.190,et après recherche j'ai obtenu ceci:
IP Information for 188.64.170.190
IP Location: Russian Federation Russian Federation Moscow H1 Llc
ASN: Russian Federation AS6870 H1ASN H1 LLC,RU (registered Jul 27, 2009)
Resolve Host: h1net188-64-170-190.h1host.ru
IP Address: 188.64.170.190 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
Whois Server whois.ripe.net
ONE-CLICK MONITORING
Create an IP Monitor to monitor future changes to “188.64.170.190”.
Log in or Open an Account
inetnum: 188.64.170.188 - 188.64.170.190
netname: KivuusAndrus-NET
descr: Network for Kivuus Andrus
country: RU
admin-c: AZ5375-RIPE
tech-c: AZ5375-RIPE
status: ASSIGNED PA
mnt-by: AZ62969-MNT
mnt-lower: AZ62969-MNT
mnt-routes: AZ62969-MNT
source: RIPE # Filtered
person: Anton Zheltyshev
address: Abramtsevskaya st. 10, Moscow
phone: +74959660102
nic-hdl: AZ5375-RIPE
mnt-by: AZ62969-MNT
source: RIPE # Filtered
route: 188.64.168.0/21
descr: H1 Network
remarks: ======================
remarks: Abuse:
remarks: Noc:
remarks: ======================
origin: AS6870
mnt-by: MNT-H1ORG
source: RIPE # Filtered
Je suis sous IP fixe étant avec Free.
Le résultat ci-dessus me fais peur Que faire SVP j'ai plein de bug
Merci d'avance de vos conseils
Piratage adresse IP possible ?
-
- Novice
- Messages : 4
- Enregistré le : 17 avr. 2014, 20:53
- Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go - Etes vous un robot ? : Non
Piratage adresse IP possible ?
Modifié en dernier par papy3585 le 26 avr. 2014, 11:19, modifié 2 fois.
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: Piratage adresse IP possible ?
Bonjour,
Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre
1 [sub][/sub] AdwCleanerV3 de Xplode sur ton bureau[/b]
Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner
Une fois l'analyse terminée clique sur Nettoyer
Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.
Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.
Le pc va redémarrer. Valide par OK
Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt
2 [sub][/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.
Double-clique sur le fichier mbam-setup-2.0.0.1004.exe
(Sous Vista, 7 et 8 autorise les modifications)
Lors de l'installation, tu peux décocher le choix de tester la version Premium.
A la fin de l'installation, veille à mettre à jour Malwarebytes' Anti-Malware.
Dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant
Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.
Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)
Renomme-le MBAM.txt et tu l'héberges sur Cjoint
3 [sub][/sub] ZHPDiag de Nicolas Coolman sur ton bureau.
Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.
Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.
Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.
Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint
Si besoin est, nous ferons appel à d'autres outils.
@+
Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre
1 [sub][/sub] AdwCleanerV3 de Xplode sur ton bureau[/b]
Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner
Une fois l'analyse terminée clique sur Nettoyer
Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.
Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.
Le pc va redémarrer. Valide par OK
Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt
2 [sub][/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.
Double-clique sur le fichier mbam-setup-2.0.0.1004.exe
(Sous Vista, 7 et 8 autorise les modifications)
Lors de l'installation, tu peux décocher le choix de tester la version Premium.
A la fin de l'installation, veille à mettre à jour Malwarebytes' Anti-Malware.
Dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant
Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.
Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)
Renomme-le MBAM.txt et tu l'héberges sur Cjoint
3 [sub][/sub] ZHPDiag de Nicolas Coolman sur ton bureau.
Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.
Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.
Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.
Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint
Si besoin est, nous ferons appel à d'autres outils.
@+
-
- Novice
- Messages : 4
- Enregistré le : 17 avr. 2014, 20:53
- Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go - Etes vous un robot ? : Non
Re: Piratage adresse IP possible ?
Bonjour,
Merci beaucoup pour votre aide.
Voiçi donc le raport de AdwCeaner qui n'a rien trouvé.
http://cjoint.com/?3DsrGykd2MD
Puis celui de MBAM qui n'a lui aussi n'a rien trouvé.
http://cjoint.com/?3DsrI3wmDPT
Et enfin le rapport de ZhpDiag.
http://cjoint.com/?3DsrNfBsBIi
Pour Information je vous donne le rapport de MBAM du 17 Avril, fais avant de vous avoir contacté si cela peut vous servir.
http://cjoint.com/?3DsrSy0fgi3
Vu ce que je vous ai mis au début du sujet concernant cette adresse 188.64.170
190 est ce que cet individu a fait un zmbi de mon PC ??
Encore merci à vous et dans l'attente de vous lire
Merci beaucoup pour votre aide.
Voiçi donc le raport de AdwCeaner qui n'a rien trouvé.
http://cjoint.com/?3DsrGykd2MD
Puis celui de MBAM qui n'a lui aussi n'a rien trouvé.
http://cjoint.com/?3DsrI3wmDPT
Et enfin le rapport de ZhpDiag.
http://cjoint.com/?3DsrNfBsBIi
Pour Information je vous donne le rapport de MBAM du 17 Avril, fais avant de vous avoir contacté si cela peut vous servir.
http://cjoint.com/?3DsrSy0fgi3
Vu ce que je vous ai mis au début du sujet concernant cette adresse 188.64.170
190 est ce que cet individu a fait un zmbi de mon PC ??
Encore merci à vous et dans l'attente de vous lire
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: Piratage adresse IP possible ?
Bonsoir,
Je ne vois rien d'anormal sur ces rapports.
Le blocage de cette adresse concernait certainement un lien sur un site piégé.
@+
Je ne vois rien d'anormal sur ces rapports.
Le blocage de cette adresse concernait certainement un lien sur un site piégé.
@+
-
- Novice
- Messages : 4
- Enregistré le : 17 avr. 2014, 20:53
- Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go - Etes vous un robot ? : Non
Re: Piratage adresse IP possible ? (Résolu)
Bonjour,
Merci à vous pour cette analyse,mais je vous donne pour information ce qui suit:
malwarebytes antimalware pro quand il a détecté et bloqué cette adresse IP sur le chemin suivant C:\Program Files\Skype\Phone j'étais connecté par conséquent sur skype
,et je ne naviguait pas sur internet,qu'en pensez vous ,malwareBytes a t'il empêché cette intrusion dans skype et/ou ailleurs
Merci d'avance de votre avis
Merci à vous pour cette analyse,mais je vous donne pour information ce qui suit:
malwarebytes antimalware pro quand il a détecté et bloqué cette adresse IP sur le chemin suivant C:\Program Files\Skype\Phone j'étais connecté par conséquent sur skype
,et je ne naviguait pas sur internet,qu'en pensez vous ,malwareBytes a t'il empêché cette intrusion dans skype et/ou ailleurs
Merci d'avance de votre avis
-
- Novice
- Messages : 4
- Enregistré le : 17 avr. 2014, 20:53
- Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go - Etes vous un robot ? : Non
Re: Piratage adresse IP possible ?
Bonjour,
Pour information j'ai omis de vous signaler qu'à chaque analyse de RogueKiller j'avais une liste conséquente d'adresses 0.0.0.0 dans le fichier de Windows : HOSTS
Je pensais que j'étais infecté mais en fin de compte un ami a constaté par Teamviewer que cette liste était ajoutée automatiquement par le programme Unchecky qui permet de décocher automatiquement les cases de par exemple des barres d'outils indésirables ainsi que des modifications de moteurs de recherche, etc...
Avec tous mes remerciements
Pour information j'ai omis de vous signaler qu'à chaque analyse de RogueKiller j'avais une liste conséquente d'adresses 0.0.0.0 dans le fichier de Windows : HOSTS
Je pensais que j'étais infecté mais en fin de compte un ami a constaté par Teamviewer que cette liste était ajoutée automatiquement par le programme Unchecky qui permet de décocher automatiquement les cases de par exemple des barres d'outils indésirables ainsi que des modifications de moteurs de recherche, etc...
Par contre mon problème qui concerne cette adresse IP bloquée par Malwarebytes Pro en étant connecté sur Skype (par audio), je n'étais pas donc pas en train de naviguer sur mon navigateur habituel donc par conséquent pas une adresse IP bloqué d'un site considéré comme malveillant# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end
Avec tous mes remerciements