Bonjour / Bonsoir à tous,  
J'ai récemment eu un petit problème, voilà j'étais sur Skype tranquillement en conversation, quand tout à coup MBAM (Malwarebytes Anti-Malware) me détecte une adresse malveillante:
 
Protection, Malicious Website Protection, IP, 109.95.112.31, 37168, Outbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,  
Protection, Malicious Website Protection, IP, 109.95.112.31, 37168, Outbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,  
 
C'est assez étrange , est-ce un faux positif ?
Je n'en sais rien mais ce qui est étrange c'est que cela vient de Skype en plus u_u
Voilà ,
Cordialement en espérant qu'une âme charitable daigne m'aider.

Bonsoir,
 
Tu n'as que Skype d'installé ? Je veux dire par là : pas de logiciels d'émoticones trop stylé de la mort qui tue ; tu n'as pas cliqué sur la pub de skype (elle se trouve en haut des conversations "advertising" ), autres.
 
Après, un conseil (je te préviens, je ne suis pas pro de la sécurité, juste amateur et curieux) :
Tu fais un scan détaillé de MBAM avec le/les dossiers contenant des fichiers de skype.
Puis, si tu connais bien ton ordi, dans "programmes", tu listes les dossiers qui te sont inconnus + les dossiers dont tu es certains n'avoir pas installé son programme de ta propre volonté.
 
D'après l'arborescence du fichier (tu as mis les 2 mêmes involontairement ? Ou il y en bien 2 ?) ça a l'air quand tu es en appel.  
Essaie de contacter ton contact (sic) uniquement en messagerie instantannée de skype pour voir comment réagit MBAM.
Peut-être que c'est ton contact qui a un pc vérolé et qu'il t'a involontairement filé une merde via skype et donc MBAM crie au scandal (et si c'est le cas, il a raison).
 
Pense à poster tes rapports et mets les malwares (si tu en as) en quarantaine.
 
Pour héberger tes rapports : va sur http://www.cjoint.com
Suis les instructions, c'est facile. Sinon, j'éditerai mon message en étant plus précis
 
---
 
Tu me confirmes que ton contact se trouve en Pologne, n'est-ce pas ? http://whatismyipaddress.com/ip/109.95.112.31

Bonjour, tout d'abord merci pour ta réponse .
Non aucun tiers installé sur skype je suis quelqu'un de prudent sur internet.
Ensuite, non pas de contact en pologne. Je suis resté avec les mêmes contact pendant 3 heures et la menace a été détectée vers la fin de la conv donc je ne penses pas que cela viennent d'un contact.
Néanmoins en lisant votre message il m'est venu une hypothèse.
" Et si l'une des nombreuses pub proposé par skype été enfait fourni par l'adresse ip incriminée ? "
Cela expliquerai peut être cette menace détectée
Qu'en pensais vous?
Cordialement.
 
Ps: Je ne suis pas chez moi. Mais dans le bus désolé pour les fautes de frappe. Je rentre chez moi a 19h.

 
Pas de soucis
 
---
 
L'adresse IP indique qu'elle se situe en Pologne, c'est assez louche que tu aies un contact hors de Pologne avec l'adresse IP en Pologne.
Au premier post, tu ne parles que d'UN contact si j'ai bien compris. Et dans ce post, tu parles de PLUSIEURS contacts. Y-a-t-il eu du changement ?
 

 
J'ai Skype et aucun logiciel anti pub, et je n'ai qu'une seule pub. tu peux quantifier les nombreuses pubs ? Si tu en as plus de deux, tu devrais attendre l'arrivée de monk521, il te fera faire des diagnostics dont je n'ai aucune compétence pour t'aider, car cela signifiera sans doute que tu as un malware ou plus.
Tu peux anticiper en lisant un des nombreux threads où il est présent ATTENTION : ne modifie rien (pas de réparation du PC avec les scripts ZHPfix, car ils sont personnalisés et individuels). Aussi, si tu scannes avec MBAM ton PC, met en quarantaine les logiciels indésirables et malwares, ne les supprime pas. Parfois, ces logiciels modifient le système Windows et en les supprimant, tu pourrais rendre le système inutilisable.
 
Je ne peux pas t'aider plus. Enfin, trouves-tu que ton ordi est moins performant qu'avant ?

Rebonjour alors désolé je me suis mal exprimé il y a qu'une seul pub mais ce n'est pas toujours la même. Sinon aucune baisse de performance !  
Et enfait j'etais en conv avec 2 personnes.
Ah et je tiens a préciser que j'ai très récemment mis skype a jour.
Bref je rentre dans 45 minutes. Merci encore

Bonjour exter62,  
 
 
J'ai commencé à m' intéresser à ce problème ce matin et il s'avère que tu n'es pas le seul chez qui Malwarebytes détecte des connections dangereuses par l'intermédiaire de Skype. Aussi, j'ai fait des recherches sur l'adresse IP en question mais elle ne semble pas illégitime. Certaines personnes désactivent carrément la surveillance de Malwarebytes concernant Skype parce qu'il semblerait que la détection soit trop sensibles, c'est vrai que Malwarebytes détectent beaucoup de pages Web comme étant dangereuses. Mais je ne vais pas trop m'avancer sur ce point, je préfère d'abord voir si le PC ne comprend pas un malware qui serait responsable de connections malveillantes.
 
Autre point que j'ai lu, c'est que tu peux renforcer la sécurité de Skype conseillé par l'équipe de Skype, au niveau des connexions publiques / privées et dans la rubrique avancée / Connexions / cocher Autoriser les connexions directes pour vos contacts.  
 
http://forum.security-helpzone.com [...] s-inconnus
 
 
On va donc d'abord faire un diagnostic de ton PC pour voir s'il y a des infections.
 
 
 
Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonsoir, merci énormément à vous , voici ci-joint le rapport :
(Caché)
Cordialement.

Effectivement, tu as un hijacker qui t'as installé un proxy et détourne tes connections internet.  
On va commencer pas ça:
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de exter62, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3KuuXFVba7C_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==>SX Check&Update
 
 

• Télécharger le programme SX Check&Update sur ton bureau.
• Lancer le programme.
• Cliquer sur Rapport et enregistre le fichier sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
**Note: tu as donc 2 rapports à me transmettre**  
 
 
 

Ah ok , bizarre je suis pourtant très prudent sur internet
Bref voici le rapport de ZHPFix :
 
(Caché)
 
Et voici le rapport de SX C&Update :  
(Caché)

Ok, peux tu refaire un scan avec ZHPDiag (et me transmettre le rapport) et pour ce soir, teste un peu Skype, le problème devrait avoir disparu.  
On continuera la maintenance demain.
 
Cordialement.

Ok je te fais ça attends
Et faut-il d’après toi, que je changes mes mots de passes?  
Cordialement, je t'envoie le rapport dés qu'il est fait

Punaise cette salo*erie à l'aire d'être encore là
(Caché)
ça commence vraiment à inquiété
Cordialement.
 
Edit: Ok , demain j'ai cours je rentrerai donc vers 19 heures cordialement , en espérant qu'on arrivera a nettoyer mon pc

Oui, j'ai pas l'impression finalement que ton problème soit lié aux véroles présentes sur le PC.  
 
As-tu paramétré Skype comme conseillé plus haut par l'équipe de Skype ?
 
 
On poursuit la recherche d'infections.  
 
 
 
==> Minitool
 

• Télécharger et lancer Minitool  
• Cocher les cases :

Flush DNS
Reset IE Proxy Settings
Reset FF Proxy Settings  
 

 
 
 
 
==> RogueKiller - en mode scan  
 
 

• Télécharge RogueKiller (de Tigzy) sur le Bureau. Choisir la version 64 bits.

• Sous Windows Vista, 7/8, lancer RogueKiller par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

   Note : Attendre que le PreScan soit fini.
 

• Cliquer sur Scan

• Cliquer sur Rapport et enregistrer le  rapport sur le bureau (Fichier => enregistrer sous).

• Se rendre sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Ok je fais ça dès que je rentre
 
Edit: Je suis en train de le faire, et oui j'ai bien paramétré Skype.
Mais maintenant que je sais qu'il y'a un Hijacker sur mon PC je ne suis pas trés rassuré.
Et désolé mais le pre scan de RogueKiller prends beaucoup de temps pour le moment il reste sur "Vérification des processus cachés..."
 
Edit 19:13 : Ok Chef ! Le pré-scan est fini je passe désormais au scan

Voilà donc le scan de Rogue Killer
 
(Caché)
Encore une fois, merci.

Ok, le PC est désormais désinfecté, plus de malwares. Tu ne risques rien. Je t'invite à finaliser la désinfection.
 
 
Concernant les détections d'adresse IP suspectes (selon Malwarebytes) lorsque tu utilises Skype, je vais faire d'autres recherches sur cette affaire. D'autant plus que l'adresse est légitime, elle appartient à une société polonaise Telico qui fait de l'internet, téléphonie, tél,...
 
 
C'est toujours la même adresse IP ?  
 
 
* Fais un scan avec Malwarebytes en démarrant Skype et transmet le dernier rapport selon ce qui suit:
 
 

• Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :

• Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
• Au redémarrage, relancer Malwarebytes.
• Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
• Le journal d'examen s'affiche
• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport) puis sur Fichier texte (*.txt)  

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
Finalisation de la désinfection :  
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : dans la barre de menu, cliquez sur le "?", puis “ à propos de Mozilla“ (pour faire apparaître la barre de menu, faire un clic droit en haut de l'écran et sélectionner l'option Barre de menu).
• Pour Google Chrome : OK !

 
 
3- Adobe Reader: OK !
 
 
 
4-Adobe Flash Player : OK !
 
 
 
5- Java : la version de java installée sur votre ordinateur n'est pas à jour:  
 

• Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
• Télécharger la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

Lors de l'installation du programme, ne pas oublier de décocher la case qui propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
 

 
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter

 
 
 
 
==> Quelques conseils de prudence et de vigilance :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

• Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit) et collez la dans la barre d'adresse du navigateur):  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour et aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.    

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.

 
 
==> Complément d'informations :
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

D'accord, merci beaucoup encore.
Mais je tiens à précisé que j'ai cliqué sur "Rapport" de "RogueKiller" mais pas "Suppression" ce n'est pas grave?
Et si ça ne l'ai pas ça veux donc dire que mon pc est totalement sein, et ce "Hijacker" qui était présent ne l'est plus?
Cordialement.

Oui t'as bien fait pour RogueKiller, il n'a rien détecté.  
Plus de malwares, d'hijacker, ça veut dire que tu n'es pas menacé par un programme qui serait installé dans ton PC et qui prendrait le contrôle de la machine et de tes données personnelles.  
 
Malwarebytes bloque simplement sur Skype une connexion qui te contactes mais pourquoi ? on sait que Skype est un logiciel de partage mais ce programme devrait contrôler les connexions entrantes et sortantes, le pare feu est paramétré pour ça ! je ferai des recherches, c'est intriguant cette affaire.

Oui en effet,
Bref merci énormément ce fut un plaisir de passer cette désinfection avec vous.
Si vous me dites que je ne risques rien je vous crois
C'est juste parce que RogueKiller avez détecté des clé étrange dans le registre comme indiqué sur le Rapport.
Cordialement.

C'était des faux positifs.  
Je te tient au courant.

Bien si vous avez du nouveau pour Skype, je reste à votre écoute  
Merci encore, en espérant ne plus avoir de problème d'infection ou autre.  
Cordialement.

Ah, re-re désolé , mais en fait j'ai oublié de vous demander mais il y'a quelque chose qui me tracasse ..
Sur le dernier rapport de ZHPDiag que vous m'aviez demandé, il affichait encore un Hijacker tout en bas dans "résumé des infection trouvé sur votre station".
Cela n'était en fait qu'un faux positif donc?  
(Vraiment désolé de vous embêtez mais ça me tracassait)

Ah oui, désolé !    
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de exter62, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3KvuIL3pFZ7_script_1.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

Ah :3
 
Bon voilà le ZHPFixReport :
(Caché)
Maintenant je redémarre et je re-scan avec ZHPDiag pour être sûr ?

si tu veux...

Re-bonsoir, donc voilà le scan plus de trace de Hijacker je crois , je ne sais pas si tout est en ordre en tout cas voilà le cjoint , merci beaucoup :
 
(Caché)
 
Cordialement et merci encore.

c'est bon !

Ah cool , :souffle un grand coup: , ça m'avait tracassé tout la journée cette histoire, vous êtes mon héros DDDD
Merci d'avoir pris votre temps pour un lycéen qui ne s'y connais pas trop niveaux Malwares.
Cordialement.