Piratage adresse IP possible ?

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Verrouillé
papy3585
Novice
Novice
Messages : 4
Enregistré le : 17 avr. 2014, 20:53
Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go
Etes vous un robot ? : Non

Piratage adresse IP possible ?

Message par papy3585 »

Bonjour,

Depuis deux jour,et après avoir effectué un "Recovery" sur mon pc ,lors d'une navigation sur le pc MBAM pro

M'a bloqué une adresse IP : 188.64.171.190,et après recherche j'ai obtenu ceci:

IP Information for 188.64.170.190
IP Location: Russian Federation Russian Federation Moscow H1 Llc
ASN: Russian Federation AS6870 H1ASN H1 LLC,RU (registered Jul 27, 2009)
Resolve Host: h1net188-64-170-190.h1host.ru
IP Address: 188.64.170.190 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
Whois Server whois.ripe.net
ONE-CLICK MONITORING
Create an IP Monitor to monitor future changes to “188.64.170.190”.
Log in or Open an Account

inetnum: 188.64.170.188 - 188.64.170.190
netname: KivuusAndrus-NET
descr: Network for Kivuus Andrus
country: RU
admin-c: AZ5375-RIPE
tech-c: AZ5375-RIPE
status: ASSIGNED PA
mnt-by: AZ62969-MNT
mnt-lower: AZ62969-MNT
mnt-routes: AZ62969-MNT
source: RIPE # Filtered

person: Anton Zheltyshev
address: Abramtsevskaya st. 10, Moscow
phone: +74959660102
nic-hdl: AZ5375-RIPE
mnt-by: AZ62969-MNT
source: RIPE # Filtered

route: 188.64.168.0/21
descr: H1 Network
remarks: ======================
remarks: Abuse:
remarks: Noc:
remarks: ======================
origin: AS6870
mnt-by: MNT-H1ORG
source: RIPE # Filtered
Je suis sous IP fixe étant avec Free.

Le résultat ci-dessus me fais peur Que faire SVP j'ai plein de bug

Merci d'avance de vos conseils
Modifié en dernier par papy3585 le 26 avr. 2014, 11:19, modifié 2 fois.
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Piratage adresse IP possible ?

Message par nardino »

Bonjour,
Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre


1 [sub]Image[/sub] AdwCleanerV3 de Xplode sur ton bureau[/b]

Image Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Image Clique sur le bouton Scanner

Image

Une fois l'analyse terminée clique sur Nettoyer

Image

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

Image

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.

Image

Le pc va redémarrer. Valide par OK

Image

Image Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt

Image


2 [sub]Image[/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Image Double-clique sur le fichier mbam-setup-2.0.0.1004.exe
(Sous Vista, 7 et 8 autorise les modifications)

Image Lors de l'installation, tu peux décocher le choix de tester la version Premium.
A la fin de l'installation, veille à mettre à jour Malwarebytes' Anti-Malware.
Dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant

Image

Image Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.

Image

Image Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)
Renomme-le MBAM.txt et tu l'héberges sur Cjoint

Image



3 [sub]Image[/sub] ZHPDiag de Nicolas Coolman sur ton bureau.

Image

Image Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.

Image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Image

Image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


Si besoin est, nous ferons appel à d'autres outils.

@+
Image
Clic sur l'image pour ouvrir le site.
papy3585
Novice
Novice
Messages : 4
Enregistré le : 17 avr. 2014, 20:53
Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go
Etes vous un robot ? : Non

Re: Piratage adresse IP possible ?

Message par papy3585 »

Bonjour,

Merci beaucoup pour votre aide.

Voiçi donc le raport de AdwCeaner qui n'a rien trouvé.

http://cjoint.com/?3DsrGykd2MD

Puis celui de MBAM qui n'a lui aussi n'a rien trouvé.

http://cjoint.com/?3DsrI3wmDPT

Et enfin le rapport de ZhpDiag.

http://cjoint.com/?3DsrNfBsBIi

Pour Information je vous donne le rapport de MBAM du 17 Avril, fais avant de vous avoir contacté si cela peut vous servir.

http://cjoint.com/?3DsrSy0fgi3

Vu ce que je vous ai mis au début du sujet concernant cette adresse 188.64.170
190 est ce que cet individu a fait un zmbi de mon PC ??

Encore merci à vous et dans l'attente de vous lire
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Piratage adresse IP possible ?

Message par nardino »

Bonsoir,
Je ne vois rien d'anormal sur ces rapports.
Le blocage de cette adresse concernait certainement un lien sur un site piégé.
@+
Image
Clic sur l'image pour ouvrir le site.
papy3585
Novice
Novice
Messages : 4
Enregistré le : 17 avr. 2014, 20:53
Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go
Etes vous un robot ? : Non

Re: Piratage adresse IP possible ? (Résolu)

Message par papy3585 »

Bonjour,

Merci à vous pour cette analyse,mais je vous donne pour information ce qui suit:

malwarebytes antimalware pro quand il a détecté et bloqué cette adresse IP sur le chemin suivant C:\Program Files\Skype\Phone j'étais connecté par conséquent sur skype
,et je ne naviguait pas sur internet,qu'en pensez vous ,malwareBytes a t'il empêché cette intrusion dans skype et/ou ailleurs

Merci d'avance de votre avis
papy3585
Novice
Novice
Messages : 4
Enregistré le : 17 avr. 2014, 20:53
Configuration matérielle : Pc Pavillon HDX
Windows Vista familiale premium 32 bit sp2
4 Go de ram
DD 2x250 Go
Etes vous un robot ? : Non

Re: Piratage adresse IP possible ?

Message par papy3585 »

Bonjour,

Pour information j'ai omis de vous signaler qu'à chaque analyse de RogueKiller j'avais une liste conséquente d'adresses 0.0.0.0 dans le fichier de Windows : HOSTS

Je pensais que j'étais infecté mais en fin de compte un ami a constaté par Teamviewer que cette liste était ajoutée automatiquement par le programme Unchecky qui permet de décocher automatiquement les cases de par exemple des barres d'outils indésirables ainsi que des modifications de moteurs de recherche, etc...
# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end
Par contre mon problème qui concerne cette adresse IP bloquée par Malwarebytes Pro en étant connecté sur Skype (par audio), je n'étais pas donc pas en train de naviguer sur mon navigateur habituel donc par conséquent pas une adresse IP bloqué d'un site considéré comme malveillant

Avec tous mes remerciements
Verrouillé