Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3251 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Malwarebytes Anti-malware - Site malveillant détécté Skype

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Malwarebytes Anti-malware - Site malveillant détécté Skype

n°3235079
norkay
Posté le 17-06-2016 à 23:06:13  profilanswer
 

Bonsoir,
 
Je pense avoir un léger problème, en effet alors que j'étais tranquillement sur mon ordinateur, MBAM à détecté une adresse malveillante :
"Protection contre les sites Web malveillants, IP, 103.253.39.5, 62009, Outbound, C:\Program Files (x86)\Skype\Phone\Skype.exe"
 
Suite à une rapide recherche Google, j'ai trouvé un sujet similaire : http://forum.hardware.fr/hfr/Windo [...] 8780_1.htm
 
Qu'en pensez vous ? Ai-je raison de m’inquiéter ?
 
En vous remerciant par avance pour vos réponses.

mood
Publicité
Posté le 17-06-2016 à 23:06:13  profilanswer
 

n°3235097
Profil sup​primé
Posté le 18-06-2016 à 08:30:51  answer
 

norkay a écrit :

Bonsoir,

 

Je pense avoir un léger problème, en effet alors que j'étais tranquillement sur mon ordinateur, MBAM à détecté une adresse malveillante :
"Protection contre les sites Web malveillants, IP, 103.253.39.5, 62009, Outbound, C:\Program Files (x86)\Skype\Phone\Skype.exe"

 

Suite à une rapide recherche Google, j'ai trouvé un sujet similaire : http://forum.hardware.fr/hfr/Windo [...] 8780_1.htm

 

Qu'en pensez vous ? Ai-je raison de m’inquiéter ?

 

En vous remerciant par avance pour vos réponses.

 

Par sécurité, fais une analyse de ton PC en suivant la procédure de MONK521, (analyse et pas désinfection par toi meme), tu postes les rapports ici et MONK521 y jettera un coup d'oeil

 


Ce qui m'étonnes c'est que cette IP est blacklistée depuis quelques temps déjà, donc MalwareBytes doit l'avoir dans sa base et c'est ce qui déclenche l'alerte, dès lors qu'elle est détectée en connexion entrante
Mais cela veut dire que tu n'as pas de protection autre que ton antivirus, firewall (si évolué tu peux bloquer l'IP) et MalwareBytes
Vu que des adresses malveillantes ciblent Skype depuis des années, c'est que celui ci doit ouvrir un port spécifique ou laisser une empreinte visible sur le réseau (métadonnée)
Il y a des robots qui tournent sur le net et scannent certains ports car ils savent qu'ils sont spécifiques à telle ou telle application et.. failles

 

Normalement depuis les dernières moutures SKYPE cachent l'adresse IP de l'utilisateur et conseille pour plus de sécurité, dans les options de cocher la case "Allow direct connections to your contacts only"
Ensuite, tu peux éviter ce genre d'inconvénient, en utilisant un programme qui remplit ton fichier hosts d'IP malveillantes (elles seront bloquées en amont et malwareBytes ne se déclenchera pas)


Message édité par Profil supprimé le 18-06-2016 à 08:31:58
n°3235099
monk521
Posté le 18-06-2016 à 08:33:19  profilanswer
 

Salut,
 
 
Cette connexion provient du Bangladesh : whois
Il faut vérifier si le PC est infecté. Je suppose que tu as fait un scan avec Malwarebytes et/ou avec ton antivirus résident.
 
 
 
 
Rappel : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> AdwCleaner - Mode nettoyage
 
 

 

  • Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  


  • Accepter la lettre d'information.  


  • Cliquer sur Scanner. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa38.casimages.com/img/2015/08/27/150827083615982088.png
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).


        Note: le rapport se trouve aussi à cet emplacement:  
                Disque dur C:\Adwcleaner\AdwCleaner [C chiffre].txt.

 
 

  • Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar:
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données.


  • Sous "Analyse facultative", cocher les cases suivantes :


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


 
 
** Note: tu as donc 3 rapports à me fournir **
 
 

n°3235172
norkay
Posté le 18-06-2016 à 19:40:27  profilanswer
 

Bonjour,
 
Tout d'abord, merci beaucoup de votre aide !
 
Voici mes 3 rapports :
 
Addition.txt : http://www.cjoint.com/c/FFsrMMmnnJs
 
AdwCleaner.txr : http://www.cjoint.com/c/FFsrNa2z4ps
 
FRST.txt : http://www.cjoint.com/c/FFsrNEw80Ts

n°3235177
monk521
Posté le 18-06-2016 à 20:48:41  profilanswer
 

Bonsoir,
 
 
Pas de programme infectieux sur le PC ou de redirection internet.
 
Le PC est bien sécurisé, avec un antivirus et pare feu activé.  
 
Comme l'explique AmigaOnly, ce doit être un bot qui scanne des ports de Skype. Mais rien d'inquiétant puisqu'il n'y a pas de malware sur le PC et Malwarebytes a bien fait son boulot en bloquant la connexion.


Message édité par monk521 le 18-06-2016 à 21:26:51
n°3235179
norkay
Posté le 18-06-2016 à 21:04:22  profilanswer
 

Bonsoir,
 
Ouf ! Me voilà rassuré, merci beaucoup de m'avoir aidé.  :)

n°3235180
P4board
Posté le 18-06-2016 à 21:25:53  profilanswer
 

Bonsoir, ayant Skype d'installé sur un portable, logiciel que je n'utilise plus depuis plusieurs années et que j'avais fini par oublier, j'ai eu la surprise tout à l'heure de le voir se charger tout seul au démarrage avec mon firewall qui a réagit suite à un changement du fichier exe... J'ai été surpris car je n'ai jamais demandé ni autorisé une quelconque mise à jour.
Une relation ?

n°3235194
monk521
Posté le 19-06-2016 à 07:05:28  profilanswer
 

Si Skype se lance automatiquement au démarrage du PC, c'est normal qu'il soit contrôler par le pare feu.

n°3235206
P4board
Posté le 19-06-2016 à 10:34:50  profilanswer
 

Il ne s'était jamais lancé automatiquement avant hier... En général c'est le genre de truc que je désactive de suite. J'ai regardé dans la base de registre HKLM et HKLU run, et Skype n'y apparait pas, ni dans démarrage du menu démarrer.
Dans les options de Skype, je n'ai pas retrouvé le lancement avec windows.
J'ai quitté l’application et aujourd'hui, il ne s'est pas ouvert au démarrage.
 
Avant de m'indiquer que l'exe avait été modifié, le firewall m'avait indiqué que Skype tentait d'accéder au net. Je l'avais refusé à 2 ou 3 reprises.
 
Etrange...

n°3235207
monk521
Posté le 19-06-2016 à 10:37:04  profilanswer
 

Et dans les tâches planifiées et les services, il n'y aurait pas un processus de mise à jour qui se lance ?

mood
Publicité
Posté le 19-06-2016 à 10:37:04  profilanswer
 

n°3235211
Profil sup​primé
Posté le 19-06-2016 à 11:41:30  answer
 

monk521 a écrit :

Et dans les tâches planifiées et les services, il n'y aurait pas un processus de mise à jour qui se lance ?


 
Pour aider :  
 
https://technet.microsoft.com/fr-fr [...] 63902.aspx
 
Une fois lancé, regarder sans "services" et "Scheduled tasks"

n°3235216
P4board
Posté le 19-06-2016 à 12:38:17  profilanswer
 

J'ai effectivement un Skype updater dans les services en automatique et non démarré.
 
Ce qui est surprenant c'est que cette mise à jour intervienne comme ça alors qu'il n'y a eu aucune mise à jour depuis, je dirais, plus de 3 ans... En tout cas mon Firewall ne m'a rien dit, ça m'aurait marqué...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Malwarebytes Anti-malware - Site malveillant détécté Skype

 

Sujets relatifs
Help ! Malware page bleu... sur mon PC !Windows a détecté une altération des données et virus
SSD non detecté par hddguardian et crystaldiskinfo Malware code erreur 54FVC (fond bleu) ARNAQUE
Anti-pub/tracking/cookies qu'utilisez-vous pour votre vie privée ?MALWARE page bleue
Skype : m'affiche une fenêtre qui m'empêche de m'y connecter.Le certificat de sécurité de ce site Web présente un problème
Problème avec site internetMalware B4259F
Plus de sujets relatifs à : Malwarebytes Anti-malware - Site malveillant détécté Skype


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR