Bonsoir,
 
Je pense avoir un léger problème, en effet alors que j'étais tranquillement sur mon ordinateur, MBAM à détecté une adresse malveillante :
"Protection contre les sites Web malveillants, IP, 103.253.39.5, 62009, Outbound, C:\Program Files (x86)\Skype\Phone\Skype.exe"
 
Suite à une rapide recherche Google, j'ai trouvé un sujet similaire : http://forum.hardware.fr/hfr/Windo [...] 8780_1.htm
 
Qu'en pensez vous ? Ai-je raison de m’inquiéter ?
 
En vous remerciant par avance pour vos réponses.

Par sécurité, fais une analyse de ton PC en suivant la procédure de MONK521, (analyse et pas désinfection par toi meme), tu postes les rapports ici et MONK521 y jettera un coup d'oeil

Ce qui m'étonnes c'est que cette IP est blacklistée depuis quelques temps déjà, donc MalwareBytes doit l'avoir dans sa base et c'est ce qui déclenche l'alerte, dès lors qu'elle est détectée en connexion entrante
Mais cela veut dire que tu n'as pas de protection autre que ton antivirus, firewall (si évolué tu peux bloquer l'IP) et MalwareBytes
Vu que des adresses malveillantes ciblent Skype depuis des années, c'est que celui ci doit ouvrir un port spécifique ou laisser une empreinte visible sur le réseau (métadonnée)
Il y a des robots qui tournent sur le net et scannent certains ports car ils savent qu'ils sont spécifiques à telle ou telle application et.. failles

Normalement depuis les dernières moutures SKYPE cachent l'adresse IP de l'utilisateur et conseille pour plus de sécurité, dans les options de cocher la case "Allow direct connections to your contacts only"
Ensuite, tu peux éviter ce genre d'inconvénient, en utilisant un programme qui remplit ton fichier hosts d'IP malveillantes (elles seront bloquées en amont et malwareBytes ne se déclenchera pas)

Salut,
 
 
Cette connexion provient du Bangladesh : whois
Il faut vérifier si le PC est infecté. Je suppose que tu as fait un scan avec Malwarebytes et/ou avec ton antivirus résident.
 
 
 
 
Rappel : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode).

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Scanner. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque dur C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar:
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
 
** Note: tu as donc 3 rapports à me fournir **
 
 

Bonjour,
 
Tout d'abord, merci beaucoup de votre aide !
 
Voici mes 3 rapports :
 
Addition.txt : http://www.cjoint.com/c/FFsrMMmnnJs
 
AdwCleaner.txr : http://www.cjoint.com/c/FFsrNa2z4ps
 
FRST.txt : http://www.cjoint.com/c/FFsrNEw80Ts

Bonsoir,
 
 
Pas de programme infectieux sur le PC ou de redirection internet.
 
Le PC est bien sécurisé, avec un antivirus et pare feu activé.  
 
Comme l'explique AmigaOnly, ce doit être un bot qui scanne des ports de Skype. Mais rien d'inquiétant puisqu'il n'y a pas de malware sur le PC et Malwarebytes a bien fait son boulot en bloquant la connexion.

Bonsoir,
 
Ouf ! Me voilà rassuré, merci beaucoup de m'avoir aidé.  

Bonsoir, ayant Skype d'installé sur un portable, logiciel que je n'utilise plus depuis plusieurs années et que j'avais fini par oublier, j'ai eu la surprise tout à l'heure de le voir se charger tout seul au démarrage avec mon firewall qui a réagit suite à un changement du fichier exe... J'ai été surpris car je n'ai jamais demandé ni autorisé une quelconque mise à jour.
Une relation ?

Si Skype se lance automatiquement au démarrage du PC, c'est normal qu'il soit contrôler par le pare feu.

Il ne s'était jamais lancé automatiquement avant hier... En général c'est le genre de truc que je désactive de suite. J'ai regardé dans la base de registre HKLM et HKLU run, et Skype n'y apparait pas, ni dans démarrage du menu démarrer.
Dans les options de Skype, je n'ai pas retrouvé le lancement avec windows.
J'ai quitté l’application et aujourd'hui, il ne s'est pas ouvert au démarrage.
 
Avant de m'indiquer que l'exe avait été modifié, le firewall m'avait indiqué que Skype tentait d'accéder au net. Je l'avais refusé à 2 ou 3 reprises.
 
Etrange...

Et dans les tâches planifiées et les services, il n'y aurait pas un processus de mise à jour qui se lance ?

 
Pour aider :  
 
https://technet.microsoft.com/fr-fr [...] 63902.aspx
 
Une fois lancé, regarder sans "services" et "Scheduled tasks"

J'ai effectivement un Skype updater dans les services en automatique et non démarré.
 
Ce qui est surprenant c'est que cette mise à jour intervienne comme ça alors qu'il n'y a eu aucune mise à jour depuis, je dirais, plus de 3 ans... En tout cas mon Firewall ne m'a rien dit, ça m'aurait marqué...