Auteur Sujet: Alerte reguliere de bloquage de site malveillant  (Lu 2840 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne sorgin

  • Membres
  • Members
  • *
  • Messages: 2
Alerte reguliere de bloquage de site malveillant
« le: février 28, 2015, 12:13:53 »
Slt

Depuis hier, j'ai regulierement des alertes de Malwarebytes Anti-Malware pour des sites web malveillants bloques. C'est  pour les domaines ocsp.startssl.com, fr-fr-appex-rf-msn.com et foodanddrink.tile.appex.bing.com (pour les 3 de type outbound), mais avec un processus different pour chacun :
  • c:\windows\explorer.exe
  • c:\program Files (x64)\Mozilla Firefox\firefox.exe

J'ai fait un scan avec  Malwarebytes Anti-Malware qui a trouve ca : Trojan.Proxy, C:\Windows\SECOH-QAD.dll. Je l'ai mis en quarantaine puis supprime (depuis Malwarebytes Anti-Malware).

Voici le log ZHPDiag.

Je ne "risque rien" du fait que les sites sont bloques, mais ca veut dire que je suis infecte. Donc autant virer ces merdouilles.

Merci d'avance pour votre aide.

Security-X

Alerte reguliere de bloquage de site malveillant
« le: février 28, 2015, 12:13:53 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Alerte reguliere de bloquage de site malveillant
« Réponse #1 le: février 28, 2015, 17:12:46 »
Bonjour,

Pour les alertes Malwarebytes, en mettant à jour l'outil, tout rentre dans l'ordre.
En fait hier, Malwarebytes (version Premium) tiltait sur toute une plage d'IP 5.178.43.xx et ce jusqu'à ce matin.
Donc beaucoup de sites que je fréquente étaient concernés, même les forums Microsoft et pour des applications/fonctionnalités aussi, comme Windows Update ou Windows Live qui se connectent donc sur les serveurs Microsoft.
J'ai fini par désactiver la protection Web.

Il te faut donc vérifier que Malwarebytes soit bien à jour, au moins la version de base de données 2015.2.28.2

Mais en parallèle, ton Malwarebytes est cracké, ainsi que Adobe PhotoShop Adobe Photoshop Lightroom.
Je vais donc te demander de désinstaller ces applications sous licences avant d'entamer la désinfection, ainsi que toutes les applications installées illégallement.


Si ton système présente des infections par des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés, ainsi que des trojans.
Mais cela n'a rien à voir avec les alertes Malwarebytes que tu indiques, qui sont donc des alertes de la protection contre les sites malveillants.


Citer
J'ai fait un scan avec  Malwarebytes Anti-Malware qui a trouve ca : Trojan.Proxy, C:\Windows\SECOH-QAD.dll
Tu peux poster le rapport s'il te plaît ?




Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

KMSpico
Malwarebytes
Adobe PhotoShop Adobe Photoshop Lightroom


ainsi que toute application installée illégalement.

--------------------------------------------------------------------------------------------------------------

Ensuite nous pourrons entamer la désinfection.

@+
« Modifié: février 28, 2015, 17:22:37 par chantal11 »
 

Tags: