Auteur Sujet: Bonjour A l'aide car là je cale  (Lu 3771 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Bonjour A l'aide car là je cale
« le: 22 avril 2014, 17:27 »
Bonjour,

Depuis deux jours ,et après avoir effectué un "Recovery" sur mon pc, lors d'une navigation sur le pc, MBAM pro

M'a bloqué une adresse IP : 188.64.171.190, et après recherche j'ai obtenu ceci:

IP Information for 188.64.170.190
IP Location: Russian Federation Russian Federation Moscow H1 Llc
ASN: Russian Federation AS6870 H1ASN H1 LLC,RU (registered Jul 27, 2009)
Resolve Host: h1net188-64-170-190.h1host.ru
IP Address: 188.64.170.190 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
Whois Server whois.ripe.net
ONE-CLICK MONITORING
Create an IP Monitor to monitor future changes to “188.64.170.190”.
Log in or Open an Account

inetnum: 188.64.170.188 - 188.64.170.190
netname: KivuusAndrus-NET
descr: Network for Kivuus Andrus
country: RU
admin-c: AZ5375-RIPE
tech-c: AZ5375-RIPE
status: ASSIGNED PA
mnt-by: AZ62969-MNT
mnt-lower: AZ62969-MNT
mnt-routes: AZ62969-MNT
source: RIPE # Filtered

person: Anton Zheltyshev
address: Abramtsevskaya st. 10, Moscow
phone: +74959660102
nic-hdl: AZ5375-RIPE
mnt-by: AZ62969-MNT
source: RIPE # Filtered

route: 188.64.168.0/21
descr: H1 Network
remarks: ======================
remarks: Abuse:
remarks: Noc:
remarks: ======================
origin: AS6870
mnt-by: MNT-H1ORG
source: RIPE # Filtered

Je suis sous IP fixe étant avec Free.

Le résultat ci-dessus me fait peur. Que faire SVP j'ai plein de bugs.

En faisant des analyses tous les jours de ZhpDiag ZHP ZhpFix Rogue Killer AdWcleaner

Je me retouve avec Un tas de Fichiers host malgré les désinfections et/ou fixations sur zhpfix
Vu ce que MBAM pro m'a bloqué (voir au dessus) je crains que mon IP fixe de Free ait été piratée, cela s'est-il produit par Skype ou Google ou ??? Mystère mes connaissances ne sont pas assez poussées dans ce domaine
Donc depuis bug à répétitions, lenteur, fermeture page d’accueil free impossible à fermer ect
Je suis sous vista 32 bites 4 Go de Mémoire vive disque dur 2X250 Go Ci joint différents rapports que j'ai obtenus tout dernièrement ce jour si cela peut vous aider
Pour information il arrive fréquemment qu'une fenêtre m'avise que MBAM a cessé de fonctionner. Pourquoi ???

ZhpDiag:   http://cjoint.com/?3DwrhWPoqwG

ZhpFix:  http://cjoint.com/?3DwrjKf9PZS

Rogue Killer R: http://cjoint.com/?3Dwrz4Cekrv

Rogue Killer  S  :  http://cjoint.com/?3DwrrMNPugS

De plus pour information il est arrivé à pluseures reprises Qu'une fenêtre apparaisse à l'écran m'indiquant que:  Microsoft (C) Register Server à cessé de fonctionner

Merci d'avance de vos conseils si cela ne vous dérange pas et que dois-je craindre ???? ou pas ??

Bonne soirée
« Modifié: 23 avril 2014, 13:47 par rubised »
Qui peut le plus peut le moins

Hors ligne Poisson

  • Global Modérateur
  • Confirmé
  • *****
  • Messages: 433
  • Réputation: 6
  • Sexe: Homme
  • Croustibat Correcteur
Re : Bonjour A l'aide car là je cale
« Réponse #1 le: 22 avril 2014, 17:47 »
Bonjour,

On voit sur les rapports que tu possèdes BitDefender ; attention une incompatibilité avec les protections de Malwarebytes peut se créer, et donc par conséquence des ralentissements du système... Le fait que Malwarebytes est bloqué une adresse ip malveillante pendant ta navigation est normale, cela arrive, l'ip en elle-même n'est peut-être pas malveillante mais héberge peut-être des malwares.

Tu peux toujours effectuer un scan de MBAM ou de BitDefender. ;)

Je t'invite à passer régulièrement CCleaner, à défragmenter occassionellement ton disque dur, désinstaller les programmes inutiles et à désactiver les programmes inutiles lancés au démarrage via CCleaner par exemple : ouvre-le, va dans outils, puis dans démarrage.
« Modifié: 19 juin 2014, 20:36 par Poisson »

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Bonjour A l'aide car là je cale
« Réponse #2 le: 22 avril 2014, 20:10 »
Bonsoir,

Merci ce votre réponse,mais ayant comme vous l'avez vu fait pas mal d'analyses et désinfections,comment se fait'il ,que cela revienne systématiquement ??

je vais fiare un MBAM et un BitDefender et puis un nouvel ZhpDiag et vous communiquerait le tout

Avzc tous mes remerciements
Qui peut le plus peut le moins

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Bonjour A l'aide car là je cale
« Réponse #3 le: 23 avril 2014, 09:06 »
Bonjour,

Encore merci à vous de bien vouloir m'aider.

Comme demandé voici mes rapports

Pour MBAM Pro il n'a rien trouvé rapport vierge

Pour  BitDefender :  http://cjoint.com/?3Dxi7T44QnT

http://cjoint.com/?3DxjaPdh0sT

http://cjoint.com/?3DxjbHZ42DX

http://cjoint.com/?3Dxjcx4N5O0

ET le rapport ZhpDiag:   http://cjoint.com/?3DxjeJk92wL

De plus pour information il est arrivé à pluseures reprises Qu'une fenêtre apparaisse à l'écran m'indiquant que:  Microsoft (C) Register Server à cessé de fonctionner

Merci d'avance de vos conseils si cela ne vous dérange pas et que dois-je craindre ???? ou pas ??

Bonne lecture et encore Merci.
« Modifié: 23 avril 2014, 13:49 par rubised »
Qui peut le plus peut le moins

Hors ligne mikross

  • NOOB Eminence
  • Avancé
  • ****
  • Messages: 673
  • Réputation: 41
Re : Bonjour A l'aide car là je cale
« Réponse #4 le: 23 avril 2014, 22:18 »
Salut rubised
Pour le bloqueur d'IP de MBAM faut pas trop s’inquiéter, as tu installé un programme récemment?
éventuellement un téléchargement Torrent? P2P?
Si c'est le cas rassure toi, la securité de ton systeme n'est pas compromise, c'est normal.

Pour le message Windows que tu reçois c'est une autre histoire : essai deja d'enlever ce message au démarrage
ouvre ton regedit et va ici :
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Idem pour  : "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

Si tu trouve du regsvr32.exe je pense que tu peux le virer sans problème, sinon la vrai question c'est pourquoi reçois tu ce message maintenant? est il en rapport avec un service qui démarre avec Windows et quel est le programme qui en dépend.



Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Bonjour A l'aide car là je cale
« Réponse #5 le: 24 avril 2014, 14:34 »
Bonjour Mikross,

Merci pour ta réponse ,je n'ai jamais téléchargé de Crack ou keigen,j'ai juste téléchargé Security Kiss tunnel par curiosité,et je viens de le désinstallé.
Par contre j'ai Toolwiz Time freez sur mon pc mais l'ayant déjà bien avant mes problèmes ,qui ,il me semble ont commencés en me servant de skype et avertissement de MBAM comme dit au début.

Je vais donc faire ce que vous me demandez et vous tiens au courant.
Merci encore de votre aide

Bonne fin de journée.

PS :  je viens de faire une analyse avec rogue Killer qui me trouve toujours et encore un tas de  Host.

Voir rapport Recherche ici :   http://cjoint.com/?3DyoQDhtQJf

Suppression ici:    http://cjoint.com/?3DyoRJAq6lE

Je viens de faire un petit controle et je m'apperçois que ce fameux avertissement de Microsoft (C) register Server a cessé de fonctionner s'affiche dès que je lance MBAM Pro, donc ???
« Modifié: 24 avril 2014, 14:51 par rubised »
Qui peut le plus peut le moins

Hors ligne Otho

  • Global Modérateur
  • Expert
  • *****
  • Messages: 1 681
  • Réputation: 68
  • Sexe: Homme
Re : Bonjour A l'aide car là je cale
« Réponse #6 le: 24 avril 2014, 16:18 »
Bonjour rubised :),

J'ai trouvé un sujet sur le forum de Microsoft qui semble être le même problème que toi sur "Microsoft (C) register Server a cessé de fonctionner" : http://answers.microsoft.com/fr-fr/windows/forum/windows_7-windows_update/comment-me-debarasser-du-message-server-a/693d53c0-f3a8-46c7-8bd5-e75ecd392787

La solution donné consiste a désactiver les applications installées au démarrage et de chercher l'intrus qui pose ce problème, voici la marche à suivre :

•  Appuyer simultanément sur les touches Windows et R
•  Entrer MSCONFIG dans le volet Exécuter, puis valider
•  Ouvrir l'onglet Démarrage (Sous Windows 8, l'onglet renvoie sur le gestionnaire des tâches, où il faut sélectionner les applications et cliquer sur Désactiver, et cela jusqu'à ce qu'ils soient tous désactivées)
•  Décocher toutes les cases sauf celle correspondant au lancement de l'antivirus
•  Valider et redémarrer

Si le message a disparu, ensuite recocher les cases une à une pour détecter l'intrus (il faut redémarrer après chaque modification).

Au sujet des éléments dans le fichier host, est-ce qu'ils on été supprimé correctement ou reviennent-ils à chaque fois ? Normalement le fichier n'est pas sensé être aussi remplis, peut-être que les alertes répétés de MBAM Pro sont liées à ce problème....

En espérant que ça puisse t'aider. À Bientôt  ;)

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Bonjour A l'aide car là je cale
« Réponse #7 le: 24 avril 2014, 16:36 »
Bonjour Otho,

Merci pour ta réponse et les détails donnés,je vais en effet faire un msconfig et procéder par élimination

Maintenant concernant Ces Hosts qui reviennent je les supprime bien avec la supppression de rogue killer ou par l'onglet RAZ HOST de rogue Killer.

Pour MalwareBytes Pro en fin de compte ,l'affichage de lalerte "Microsoft (C) régister  Server à cessé de fonctionner" se présente  quand je relance MBAM ,après qu'il m'ai été affiché  brusquement que  "MalwareBytes anti malware à cessé de fonctionner"

Les mystères de l'informatique.

Je vous tiens tous au courant et encore merci.
Qui peut le plus peut le moins

Hors ligne Salih

  • Donateur
  • Avancé
  • ****
  • Messages: 684
  • Réputation: 20
  • Sexe: Homme
Re : Bonjour A l'aide car là je cale
« Réponse #8 le: 25 avril 2014, 08:45 »
Salut les Peghorsiens,

Je suis d'accord avec poisson,
Comme je te l'avais dit autre fois par message privé ta pas besoin d'avoir une protection sévère pour bien être protégé.
Tu devrais gardé Bitdefender et utilisé MBAM de temps en temps au cas ou.
Avec deux protection tu peux avoir des conflits scanner et cela peut même te mené aux écrans bleu et crois moi j'ai déjà vécu cet expérience :)

Temps que ta de bonne habitudes ta rien a craindre :)
Tu sais dès fois c'est bien laissé respiré le système ;)

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 662
  • Réputation: 46
  • Sexe: Homme
Re : Bonjour A l'aide car là je cale
« Réponse #9 le: 25 avril 2014, 09:22 »
Je plussois ce que Salih vient de dire, mais il faut aussi se rappeler que MBAM fait toujours dans le radical.
Si l'IP en question est sur un hébergeur non fiable, c'est à dire qu'il contient des sites webs ayant des virus, MBAM ne va pas bloquer juste le site mais l'hébergeur tout entier.
Cela a un effet préventif, certes mais est souvent la source de faux positifs.
Faire une analyse système de temps en temps, juste pour vérifier que tout va bien, c'est pas mal surtout si on pense ne pas être en danger immédiat.

Les dangers actuels sont plus sur internet qu'ailleurs, donc si tu vas sur des sites tout à fait ordinaire, tu pourrais encore te heurter à des failles de sécurités mais si derrière t'as un bon navigateur sécurisé et que tu mets bien à jour ton système régulièrement, tu peux t'en sortir pendant très longtemps indemne.
Donc en fait, tout dépend de toi.

C'est pour ça qu'il m'est difficile de conseiller telle solution à telle personne car tout dépend réellement de toi.

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Bonjour A l'aide car là je cale
« Réponse #10 le: 25 avril 2014, 09:43 »
Bonjour ,

Merci à vous tous,pour vos avis et conseils que je vais suivre,car en effet trop de protection tue la protection.

Encore merci pour tout.
Qui peut le plus peut le moins

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Bonjour A l'aide car là je cale
« Réponse #11 le: 26 avril 2014, 11:41 »
Bonjour,

Pour information j'ai omis de vous signaler qu'à chaque analyse de RogueKiller j'avais une liste conséquente d'adresses 0.0.0.0 dans le fichier de Windows : HOSTS

Je pensais que j'étais infecté mais en fin de compte un ami a constaté par Teamviewer que cette liste était ajoutée automatiquement par le programme Unchecky qui permet de décocher automatiquement les cases de par exemple des barres d'outils indésirables ainsi que des modifications de moteurs de recherche, etc...

Citer
# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end

Par contre mon problème qui concerne cette adresse IP bloquée par Malwarebytes Pro en étant connecté sur Skype (par audio), je n'étais pas donc pas en train de naviguer sur mon navigateur habituel donc par conséquent pas une adresse IP bloqué d'un site considéré comme malveillant

Avec tous mes remerciements
Qui peut le plus peut le moins

Hors ligne Lord Dracon

  • Bug Detector
  • Pinky
  • Confirmé
  • *
  • Messages: 349
  • Réputation: 10
  • Sexe: Homme
  • Otaku
Re : Bonjour A l'aide car là je cale
« Réponse #12 le: 26 avril 2014, 14:11 »
Malwarebytes bloque aussi les ip des pub que skype utilise, Malwarebytes bloque trop et a toujours fait énormément de faux positif même si il sont souvent assez vite résolu.

Windows 10 Pro - i7 4790K @ 4.4 Ghz - 16 Go de RAM 1866 - KFA2 GTX 1070 8Go EXOC - ESET NOD32

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Bonjour A l'aide car là je cale
« Réponse #13 le: 26 avril 2014, 20:44 »
Bonsoir,

Oui tout a fait ,mais c'est quand même un bon outil.

Merci et bonne soirée
Qui peut le plus peut le moins