Malwarebytes' Anti-Malware me bloque des IP
Fermé
protec
-
22 févr. 2010 à 12:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 nov. 2010 à 12:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 nov. 2010 à 12:57
A voir également:
- Malwarebytes' Anti-Malware me bloque des IP
- Ethernet n'a pas de configuration ip valide - Guide
- Uptobox bloqué - Guide
- Malwarebytes anti malware - Télécharger - Antivirus & Antimalwares
- Code puk bloqué - Guide
- Bloqué sur messenger - Guide
5 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
22 févr. 2010 à 16:17
22 févr. 2010 à 16:17
on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
J'ai exactement la même chose... je ne comprends pas trop...
En réalité, Malwarebytes semble également les sites potentiellement dangereux qui tentent d'utiliser votre PC à des fins illégales. C'est ma théorie... elle me semble fondée... mais je peux également me trompé. Bref, Malwarebytes semble être un très bon complément à un pare-feu
Ne prenez pas cette réponse pour argent comptant... si d'autres personnes ont une réponse autre ... qu'elle n'hésites pas à intervenir
En réalité, Malwarebytes semble également les sites potentiellement dangereux qui tentent d'utiliser votre PC à des fins illégales. C'est ma théorie... elle me semble fondée... mais je peux également me trompé. Bref, Malwarebytes semble être un très bon complément à un pare-feu
Ne prenez pas cette réponse pour argent comptant... si d'autres personnes ont une réponse autre ... qu'elle n'hésites pas à intervenir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 4/11/2010 à 13:00
Modifié par Malekal_morte- le 4/11/2010 à 13:00
Malwarebyte bloque les IP des sites connus pour distribuer des malwares.
Si un site malicieux est hosté sur un hébergeur, ça peux bloquer d'autres sites et éventuellement générer des alertes à la visite d'un site qui n'est pas malicieux.
Ex avec ovh.
M'enfin bon je pense qu'ils font attention à ça.
C'est la limite du blacklistage sur les IP.
Sinon pour le post initial, l'origine des IP :
malekalmorte@MaK-tux:/tmp$ for i in 'cat ip.txt|awk '{print $4}'|sort -n|uniq' ; do echo $i ; whois $i|grep country ; done
IP
83.233.165.55
country: SE
83.233.165.56
country: SE
83.233.165.57
country: SE
83.233.165.58
country: SE
83.233.165.59
country: SE
83.233.165.61
country: SE
83.233.165.62
country: SE
83.233.165.65
country: SE
83.233.165.66
country: SE
83.233.30.128
country: SE
83.233.30.55
country: SE
87.248.163.54
country: MD
91.194.40.23
country: UA
95.168.185.66
country: HK
209.44.103.19
222.76.59.178
country: CN
country: CN
country: CN
Que des IP étrangères ce qui est plutôt louche pour un utilisateur FR.... sachant que la Suède n'est pas vraiment réputé pour hoster des malwares, par contre la Chine, l'Ukraine et Hong-Kong un peu plus....
(je sais que le post date mais c'est pour dire que c'est pas forcément des fausses alertes).
@stralliance : si tu as des blocages et des doutes sur des blocages, donne les IP ici (avec l'url complète du site visité qui génère l'alerte, ce serait cool).
Sur le forum de Malwarebyte, tu peux soumettre ceci en faux positif, ça sera bloqué rapidos.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Si un site malicieux est hosté sur un hébergeur, ça peux bloquer d'autres sites et éventuellement générer des alertes à la visite d'un site qui n'est pas malicieux.
Ex avec ovh.
M'enfin bon je pense qu'ils font attention à ça.
C'est la limite du blacklistage sur les IP.
Sinon pour le post initial, l'origine des IP :
malekalmorte@MaK-tux:/tmp$ for i in 'cat ip.txt|awk '{print $4}'|sort -n|uniq' ; do echo $i ; whois $i|grep country ; done
IP
83.233.165.55
country: SE
83.233.165.56
country: SE
83.233.165.57
country: SE
83.233.165.58
country: SE
83.233.165.59
country: SE
83.233.165.61
country: SE
83.233.165.62
country: SE
83.233.165.65
country: SE
83.233.165.66
country: SE
83.233.30.128
country: SE
83.233.30.55
country: SE
87.248.163.54
country: MD
91.194.40.23
country: UA
95.168.185.66
country: HK
209.44.103.19
222.76.59.178
country: CN
country: CN
country: CN
Que des IP étrangères ce qui est plutôt louche pour un utilisateur FR.... sachant que la Suède n'est pas vraiment réputé pour hoster des malwares, par contre la Chine, l'Ukraine et Hong-Kong un peu plus....
(je sais que le post date mais c'est pour dire que c'est pas forcément des fausses alertes).
@stralliance : si tu as des blocages et des doutes sur des blocages, donne les IP ici (avec l'url complète du site visité qui génère l'alerte, ce serait cool).
Sur le forum de Malwarebyte, tu peux soumettre ceci en faux positif, ça sera bloqué rapidos.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
22 févr. 2010 à 22:54