Pc infecté? outbound détecté régulièrement par malwerebytes - Virus / Sécurité

A voir également:Pc infecté? outbound détecté régulièrement par malwerebytesPc infecté, éléments détéctés avec malwarebytes... que faire ?. ✓ - Forum - Virus / Sécurité Pc infecté detection plus rapport joint ✓ - Forum - Virus / Sécurité Virus detecté pc infecté ✓ - Forum - Virus / Sécurité Pc infecté besoin d'aide artemis detecté ✓ - Forum - Virus / Sécurité Ordinateur infecté que faire - Conseils pratiques - Virus

Voilà, malwerebytes, dont ma version d'essai, se termine demain^^ m'affiche régulièrement qu'une menace outbound a été bloquée (t2.stooorage.com) et m'indique qu'il vient de C:\Program Files\Google\Chrome\Application chrome.exe. J'ai scanné mon pc avec malewarebytes et avast, plusieurs fois, ils n'ont rien trouvé et pourtant le message continue d'apparaitre.
Je ne pense pas non plus utiliser de sites à rique (je ne sais pas si ça a un rapport)
Que faire?

Forum

A voir également:Pc infecté? outbound détecté régulièrement par malwerebytesPc infecté, éléments détéctés avec malwarebytes... que faire ?. ✓ - Forum - Virus / Sécurité Pc infecté detection plus rapport joint ✓ - Forum - Virus / Sécurité Virus detecté pc infecté ✓ - Forum - Virus / Sécurité Pc infecté besoin d'aide artemis detecté ✓ - Forum - Virus / Sécurité Ordinateur infecté que faire - Conseils pratiques - Virus

Web: www.shapebootstrap.net

5 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

pour voir :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

scan OTL terminé, et j'ai finalement compris comment envoyer les rapports...

lien rapport OTL :
http://pjjoint.malekal.com/files.php?id=20140717_p9p15e10q15e14

lien extras :
http://pjjoint.malekal.com/files.php?id=20140717_o6g10d7w15f7

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Rien d'anormal, faudrait désactiver les extensions sur Google Chrome pour trouver la source.
Ca peux aussi venir d'un site que tu as visité, stooorage.com semble être un hébergeur d'images.

Chuis pas sûr qu'il soit malicieux en tant que tel.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Donc, je désactive toutes mes extensions et je les réactive une par une?
c'est vrai aussi que j'ai fait pas mal de recherche d'images récemment, c'est peut-être ça

Reply
réponses:
  • auteur

  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

bonjour à tous,
lorsque l'on m'envoi un mail ma boite renvoie automatiquement à l'expéditeur un mail avec un lien internet qui lorsque l'on ouvre est repéré par Malwarebytes comme virus outbound et malgré des scans le problème persiste.
voici le lien du rapport OTL:
http://pjjoint.malekal.com/files.php?id=20151015_n11m8t13t13z8
et pour l'extra:

http://pjjoint.malekal.com/files.php?id=20151015_s11c14f14k11i14

merci

Reply
réponses:
  • auteur

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed