200-165-24-161.user.veloxzone.com.br ??

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

brunosmith
newbie
newbie
Messages : 16
Inscription : 18 déc. 2007 21:30

200-165-24-161.user.veloxzone.com.br ??

Message par brunosmith » 14 mars 2017 01:46

Bonjour,
Je ne suis pas sur qu'il s'agisse d'une infection,(j'ai une compréhension limité en informatique)
mais au cas où.
En fait dans le moniteur de ressource j'ai remarqué qu'en fermant tous les programme visible(firefox, utorrent),
il reste plusieurs processus svchost qui se connecte vers des adresse bizarre (200-165-24-161.user.veloxzone.com.br et d'autres ce finissant par .br),
et je l'ai remarqué car MBAM me signalait sans arrêt des sites web bloqués (dans le coin droit en dessus de l'heure).
Donc c'est peu être normal ,mais je ne veux pas prendre de risque.
Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85550
Inscription : 10 sept. 2005 13:57
Contact :

Re: 200-165-24-161.user.veloxzone.com.br ??

Message par Malekal_morte » 14 mars 2017 12:07

Salut,

Pour voir :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

brunosmith
newbie
newbie
Messages : 16
Inscription : 18 déc. 2007 21:30

Re: 200-165-24-161.user.veloxzone.com.br ??

Message par brunosmith » 16 mars 2017 04:31

Merci de m'aider,
désoler si je suis long a répondre, j'ai du mal a trouver du temps.
Juste pour informations maintenant Mbam a mis en quarantaine le programme iobit il le prend pour un virus,
mais il ne le faisais pas aux autres scan, pourtant je n'ai rien changé

les rapports:

http://pjjoint.malekal.com/files.php?id ... 12u7c14m13

http://pjjoint.malekal.com/files.php?id ... 5g13y15g10

http://pjjoint.malekal.com/files.php?id ... 9h15o5q6b7


Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85550
Inscription : 10 sept. 2005 13:57
Contact :

Re: 200-165-24-161.user.veloxzone.com.br ??

Message par Malekal_morte » 16 mars 2017 10:46

Rien d'anormal sauf que j'ai doute sur ce utorrent :
HKU\S-1-5-21-4113671421-1744017875-1003481092-1001\...\RunOnce: [Application Restart #1] => C:\Users\tarif\Desktop\program\uTorrent.exe [2237120 2017-01-03] (BitTorrent Inc.) <===== ATTENTION
Bon après le fichier ne semble plus là.
Au pire si tu le trouves, envoie le en scan sur VirusTotal

Tu as beaucoup de plantage de ATKEX_cmd.exe qui semble lié à ASUS :
Error: (03/14/2017 03:07:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ATKEX_cmd.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.479, horodatage : 0x58256d37
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x000da832
ID du processus défaillant : 0x14d8
Heure de début de l’application défaillante : 0x01d29ccc60cb609a
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 7f4f4961-b88a-4241-b344-29f1db844ad0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

brunosmith
newbie
newbie
Messages : 16
Inscription : 18 déc. 2007 21:30

Re: 200-165-24-161.user.veloxzone.com.br ??

Message par brunosmith » 19 mars 2017 01:28

Ah oui effectivement, ce fichier est considéré comme un virus:

Antiy-AVL Trojan[Backdoor]/Win32.Agent 20170318
GData Win32.Application.OpenCandy.G 20170318
Invincea virus.win32.sality.at 20170203
Symantec PUA.OpenCandy 20170317
Yandex Backdoor.Agent!4Wn/Qjztlfw 20170317


Je le supprime simplement ou il faut faire autrement ?

Pour les plantages de Asus, vous avez une idée de comment réparer , peu être en réinstallant les pilotes de la carte mère.
Pour iobit , c'est normal que MBAM le prenne pour un virus?
Et je dois m’inquiéter pour les svchost qui sont connecté à des adresse bizarre au Brésil , avec "200-165-24-161.user.veloxzone.com.br" , et plusieurs autres...
Merci encore de votre aide

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85550
Inscription : 10 sept. 2005 13:57
Contact :

Re: 200-165-24-161.user.veloxzone.com.br ??

Message par Malekal_morte » 19 mars 2017 11:38

Tu peux envoyer ce fichier sur http://upload.malekal.com stp.
Vire le ensuite.
J'adore... parce que deux OpenCandy (plutôt PUA/PUP) et Sality qui lui est un "vrai" virus..
Du coup c'est cool, on sait pas du tout ce que c'est.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 25 invités