Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1037 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [Résolu] Je penses avoir un gros proxy qui contoune mes connection

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] Je penses avoir un gros proxy qui contoune mes connection

n°3161016
exter62
Posté le 27-02-2015 à 11:37:48  profilanswer
 

Bonjour , je vous contact pour un soucis très urgent.
Bon voilà, Hier je voulais me connecté sur League Of Legends, et là boom , Malwares-Bytes Anti Malwares me détecte que l'ip est malveillante et me bloque tout ça.
Bon je réessaye et là plus rien.
Aujourd'hui je relance LoL est là je re-recois encore ce message sur quasi toute les pages en rapport avec LoL !! Bon je me dis que c'est un faux positif ..  
 
 IP, 5.178.43.24, lolstore-a.akamaihd.net, 49841, Outbound, D:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.131\deploy\LolClient.exe,  
 
Mais déjà l'ip à l'air d'être Italienne.
Ensuite quelques minutes plus tard gros gros problème là. Avast veut se mettre un jour mais bloqué :
 
  Malicious Website Protection, IP, 5.178.43.42, s0432176.iavs9x.u.avast.com, 50613, Outbound, C:\Program Files\AVAST Software\Avast\Setup\instup.exe,  
 
Et là, horreur il s'agit de la même IP que celle juste au dessus pour LoL..
Je penses donc avoir un proxy installé à mon Insu ..
Mais je peux toujours utilisé FireFox sans problème et quand je vais sur "What Is My IP" c'est bien mon IP d'affiché et pas de proxy détecte :/  
C'est donc en grand " au secours " que je vous lance merci beaucoup :'(..


Message édité par exter62 le 28-02-2015 à 13:10:37
mood
Publicité
Posté le 27-02-2015 à 11:37:48  profilanswer
 

n°3161017
nnwldx
Posté le 27-02-2015 à 11:42:04  profilanswer
 

Aurais tu installé un logiciel ou une mise à jour dernièrement ?

n°3161018
exter62
Posté le 27-02-2015 à 11:43:28  profilanswer
 

J'ai juste mis à Jour League of legends, il me semble n'avoir rien téléchargé d'autre :/
 
EDIT : Je ne télécharge jamais je n'ai pas de logicien P2P ou autre là je suis en train de mettre à jour Windows

Message cité 2 fois
Message édité par exter62 le 27-02-2015 à 11:44:43
n°3161019
nnwldx
Posté le 27-02-2015 à 11:45:32  profilanswer
 

La mise à jour est bien l'officielle ?
Tu n'as pas fait de maj de java, flash ou autres ?

n°3161020
exter62
Posté le 27-02-2015 à 11:47:05  profilanswer
 

Oui elle est Officielle depuis leur Launcher, selon avast tout mes logiciels sont à jour sauf Adobe AIR

n°3161021
nnwldx
Posté le 27-02-2015 à 11:50:40  profilanswer
 

C'est bien étrange.
Vérifie ton dns pour vérifier qu'il pointe bien sur l'adresse de ta box, tu fais un ipconfig /all dans une invite de commande
 
Tua lances ccleaner, puis tu fais une analyse complète du poste avec Avast et malwarebyte, et tu coches la détection de rootkit dans malwarebyte.

n°3161022
exter62
Posté le 27-02-2015 à 11:52:08  profilanswer
 

Ok je vais le faire je te tiens au courant !
 
EDIT 1: Dans " connexion au reseau local" jai bien le bon dns


Message édité par exter62 le 27-02-2015 à 11:54:52
n°3161023
michael777
Posté le 27-02-2015 à 11:53:58  profilanswer
 

exter62 a écrit :

J'ai juste mis à Jour League of legends, il me semble n'avoir rien téléchargé d'autre :/
 
EDIT : Je ne télécharge jamais je n'ai pas de logicien P2P ou autre là je suis en train de mettre à jour Windows


 
 
parce que tu n'avais pas fait les mises à jour windows? depuis quand?

n°3161024
exter62
Posté le 27-02-2015 à 11:55:13  profilanswer
 

Peut etre 2-3 semaines

n°3161025
michael777
Posté le 27-02-2015 à 11:56:48  profilanswer
 

postes un rapport complet zhpdiag en suivant les conseils de monk sur ce post :
 
http://forum.hardware.fr/hfr/Windo [...] 9826_1.htm

mood
Publicité
Posté le 27-02-2015 à 11:56:48  profilanswer
 

n°3161026
exter62
Posté le 27-02-2015 à 12:19:10  profilanswer
 

Michael j'ai contacté monk je verrai avec lui.
Et 2 Mise a jour de windows ont échoués..
C'est a n'y rien comprendre..

n°3161027
michael777
Posté le 27-02-2015 à 12:25:13  profilanswer
 

exter62 a écrit :

Michael j'ai contacté monk je verrai avec lui.
Et 2 Mise a jour de windows ont échoués..
C'est a n'y rien comprendre..


 
monk a pris des vacances.
 
et évites de contacter les gens en privé. ca fait un peu "harcèlement"
si tu es pressé, va en magasin...

n°3161029
exter62
Posté le 27-02-2015 à 12:32:13  profilanswer
 

Ha bon ? X) C'est juste qu'il m'a déjà aider et il ma conseiller de contacter Malwarebleach :)

n°3161030
michael777
Posté le 27-02-2015 à 12:39:28  profilanswer
 

exter62 a écrit :

Ha bon ? X) C'est juste qu'il m'a déjà aider et il ma conseiller de contacter Malwarebleach :)


 
imagines que tout le monde contacte monk ou malwarebleach en privé, ils ne s'en sortent plus..... Aider les gens gratuitement, ca doit rester une volonté de la part des helpers. Les helpers ne sont pas à la disposition des gens H24.  

n°3161032
exter62
Posté le 27-02-2015 à 12:47:18  profilanswer
 

Je le sais bien c'est pour cela que je leur ai précisé "si vous avez le temps" :p
Bref, sinon un ami m'a conseillé s'essayé AdsFix quelqu'un connaîtrait-il ce logiciel ? :)

n°3161033
michael777
Posté le 27-02-2015 à 12:50:15  profilanswer
 

l'avis de malekal à propos de Adsfix :
 

Citation :

Personnellement, je pense qu'AdsFix n'est pas un programme fiable.
Il a planté beaucoup d'ordinateurs et a beaucoup de Faux positifs.
 
Tu devrais éviter de l'utiliser.


 
http://forum.malekal.com/virus-adw [...] 49887.html
 
 
Evites d'écouter les conseils des amis ou des voisins.....

n°3161034
exter62
Posté le 27-02-2015 à 12:54:51  profilanswer
 

Ouep c'est bien ce que je me disait cpour ça que je demande avant merci bien :)

n°3161053
Profil sup​primé
Posté le 27-02-2015 à 17:26:20  answer
 

Bonsoir tout le monde, :jap:  
 
exter62, j'ai répondu à ton MP, d'ailleurs je réponds à tous les MP, question de politesse et de savoir être.  
 
Comme promis, me voici sur ton topic, t'as de la chance normalement je suis censé avoir arrêté la désinfection, marre de faire du PUP,....., un coupe de main au fofo pendant l'absence de monk21. Fermons là la parenthèse :D  
 
Perso, je n'utilise pas Adsfix et ne fais pas utiliser ce tool en tout cas sur les forums publics, encore un peu trop de FP à mon goût. Pas sympa pour le DEV je sais, mais bon, à chacun son opinion et ses raisons en la matière.  :whistle:
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer tous les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


++

n°3161057
Profil sup​primé
Posté le 27-02-2015 à 17:39:48  answer
 

exter62 a écrit :

J'ai juste mis à Jour League of legends, il me semble n'avoir rien téléchargé d'autre :/

 

EDIT : Je ne télécharge jamais je n'ai pas de logicien P2P ou autre là je suis en train de mettre à jour Windows

 

Le "semble" est de trop

 

Tu sais quand meme ce que tu as téléchargé et qui n'est pas en rapport avec LOL ?

 

Pour info l'IP et akamai c'est normal (telecom italia) par contre tu as soit une verrue qui dès lors que tu es sur le net veut communiquer avec un Autonomous System (l'adresse IP que tu as) qui en gros fait du routage (possède des tranches d'IP), soit les programmes de protection bloquent d'office le routeur car des programmes malveillants utilisent cet IP (ou plus exactement des tranches d'IP se rapportant à cet AS

 

A savoir une bonne cinquantaine d'infections depuis les dernières 48h passent également par cet AS (PUPs, adware, trojan downloader etc)

 

Dans l'absolu avant de passer quoi que ce soit pour analyse/désinfection il faut effectivement faire une analyse ZHP pour déterminer ce que c'est

 

Dans tes outils outre malwareBytes, garde dans un coin Adwcleaner https://toolslib.net/downloads/view [...] dwcleaner/  en faisant juste une analyse pour "voir" (les deux ne trouvent pas toujours la meme chose)

 

Edit : Pendant que je tapotais je vois que MalwareBleach est passé, donc je le laisse en tete à tete pour ne pas "polluer" :-)

 



Message édité par Profil supprimé le 27-02-2015 à 17:40:58
n°3161064
exter62
Posté le 27-02-2015 à 18:04:34  profilanswer
 

Je vais sur le pc et je vous fais ça tout de suite :) Encore une fois merci énormément de votre aide :)  
Et non je n'ai rien telechargé d'autres :)
 
EDIT :  
Voilà le CJoint, encore merci :)
 
http://www.cjoint.com/data3/3BBsFZdvt7S.htm


Message édité par exter62 le 27-02-2015 à 18:20:58
n°3161092
Profil sup​primé
Posté le 27-02-2015 à 20:08:39  answer
 

Re,
 
Rien sur le rapport qui permet d'incriminé un malware ou mettre en évidence un problème en rapport direct avec les symptômes.
 
Mets ton navigateur par défaut à jour => Firefox en est à la version 36.0 et oui déjà !
 
Tu vas lancer cet outil plus ciblé en mode scan tout d'abord afin de vérifier s'il voit quelque chose :
 
==> RogueKiller - en mode scan  
 

  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan
  • Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
  • Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    https://up2sha.re/file?l=MyXH9BCmjHkj.png

n°3161096
exter62
Posté le 27-02-2015 à 20:39:06  profilanswer
 

Re, bon voilà c'est fait !
Encore merci pour ton temps passé à m'aider :)
Donc voilà rapport : http://www.cjoint.com/data3/3BBuW7vjyO9.htm
 
En même temps j'en profite pour précisé que c'est seulement lorsque avast essaye de se mettre à jour , ou quand League of legends s'allume que je reçois la notif d'IP malveillante.
Je peux accéder à Skype, Firefox ect.. sans notification :)
 
Voilà , merci cordialement :)

n°3161097
nnwldx
Posté le 27-02-2015 à 20:40:14  profilanswer
 

si on va sur virustotal :
https://www.virustotal.com/en/ip-ad [...] formation/
On voit qu'il y a de nombreux malware qui essayent de contacter cette ip.
 
A mon avis ca doit être, un de ces trojans qui sont difficilement détectables.

n°3161102
Profil sup​primé
Posté le 27-02-2015 à 21:06:11  answer
 

Re,
 
Je penche pour un faux positif d'avast. En tout cas tout porte à le croire, y compris la page de VT envoyée par nnwldx.  
 
Je te propose de faire une remontée vers le support technique du ton AV => https://www.avast.com/fr-fr/contact [...] VIRUS-FILE
 
Tu vas tout de même passer MBAM à jour sur ta machine, on ne sait jamais, et un coup de Adwcleaner , envoie les rapports :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

  • Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
  • Patiente quelques secondes MBAM démarrera automatiquement
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :


http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 

  • Dans l'onglet Examen, coche la case Examen « Menaces » :


http://nsa34.casimages.com/img/2014/04/07/140407104520569582.png
 

  • Puis clique sur Examiner maintenant :


http://nsa34.casimages.com/img/2014/03/24/140324114748219497.png
 

  • Mets le programme à jour en cliquant sur Mettre à jour maintenant :


http://nsa34.casimages.com/img/2014/03/24/140324115154126320.png
 

  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.  
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :


http://nsa34.casimages.com/img/2014/03/25/140325042234435396.png
 

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :


http://nsa33.casimages.com/img/2014/03/25/140325042947734554.png
 

  • Nomme le fichier mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.  
  • Si l'outil t'a demandé de redémarrer le PC, fais-le maintenant.
  • Héberge le rapport sur Cjoint et envoies le lien de lecture dans ta prochaine réponse sur le forum.


 
Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
==> AdwCleaner - Mode nettoyage
 

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://img11.hostingpics.net/pics/610921Nettoyer.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI

n°3161103
exter62
Posté le 27-02-2015 à 21:11:43  profilanswer
 

Ok merci beaucoup !  
Bon je fais ça et je te poste les rapports ! Mais tu me disais "faux positif d'avast" mais avast ne m'a rien détecté c'est MBAM qui me détecté un ip malveillante :p

n°3161104
Profil sup​primé
Posté le 27-02-2015 à 21:15:15  answer
 

exter62 a écrit :

Ok merci beaucoup !  
Bon je fais ça et je te poste les rapports ! Mais tu me disais "faux positif d'avast" mais avast ne m'a rien détecté c'est MBAM qui me détecté un ip malveillante :p


 
 Autant pour moi, je retourne à mes recherches, donc surement FP de MBAM  :whistle:  

n°3161105
Profil sup​primé
Posté le 27-02-2015 à 21:35:28  answer
 

Bon ce n'est pas un FP de MBAM, mais il y a bien problème avec l'IP en question 5.178.43.24
 
Il faut savoir que de plus en plus de sites partagent la même IP. Il suffit qu'un site du cloud computing soit incriminé pour bloquer l'ip.
 
En attendant que la faille soit comblée par le site incriminé, tu peux toujours désactiver MBAM en désactivant complétement le système de protection pour mettre à jour AVAST et pour LOL :
 
Mettre une IP en exclusion :
 
Après avoir ouvert la page incriminée (qui ne s'affiche pas donc)
 

  • Clic-droit sur l'icône Malwarebytes dans la zone de notification
  • Ajouter aux exclusions
  • Cliquer sur l'IP 5.178.43.24 qui s'affiche  


Tiens moi au jus.
 
++
 
 
 

n°3161106
exter62
Posté le 27-02-2015 à 21:41:09  profilanswer
 

Ok donc cbien cque je me disais en me renseignant un peu pour pas te laisser tout faire non plus j'ai vu pour le problème d'IPv4 saturé donc certains site utilise la même ip (si jai bien compris)
Donc je n'ai surrement aucun virus ou autre mais un site qui partage l'ip 5.178.43.24 serait incriminé ?  
Cordialement

n°3161107
Profil sup​primé
Posté le 27-02-2015 à 21:46:33  answer
 

Citation :

un site qui partage l'ip 5.178.43.24 serait incriminé


 
C'est ça, tu as compris. :D  
 
Par sécurité lance les scans demandés, s'il a détection envoie les rapports, autant faire un petit nettoyage de fin d'hiver  :D .
 
Supprime en passant la version de java 7 update 71 de ton pc elle est obsolète, et superantispyware, MBAM suffit largement.
 
++
 

n°3161108
exter62
Posté le 27-02-2015 à 21:47:59  profilanswer
 

Désolé du double post, mais voilà donc le rapport de AdwCleaner :  
http://www.cjoint.com/data3/3BBv3vdrTqH.htm
 
Et MBAM n'a rien donné, aucunes menaces détectés !
Bon du coup je te remercie (encore une fois) pour l'aide que tu m'a fournis :p
J’espère que cela n'est vraiment qu'un problème au niveau du cloud , bien que je sois encore assez jeune et que je n'ai pas vraiment de donnés importantes , me sentir espionné est très stressant je n'ai pas utilisé le pc de la journée (à part pour le diagnostic qu'on a fait ensemble :) )
Donc voilà j’éteins le pc mais je reste sur SmartPhone au cas où tu as à me parler :)
 
Bonne soirée et merci encore :bounce: !
 
Edit: Oui , je le sais j'avais gardé Java 7 car je développe quelques applications , et la version 8 posé quelques soucis de compatibilité :)


Message édité par exter62 le 27-02-2015 à 21:48:56
n°3161109
Profil sup​primé
Posté le 27-02-2015 à 21:54:06  answer
 

OK, Adwcleaner a supprimé de vieux reste de PUP.
 
Quant à te sentir espionné, te prends pas trop la tête, on l'est tous, faut vivre avec.
 
OK pour ton java. garde le pour tes DEV.
 
Tu peux désinstaller les outils de désinfection utilisés :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://nsa33.casimages.com/img/2015/01/28/150128033129737176.png
 
Tu peux utiliser ton pc normalement.
 
Bon week-end !


Message édité par Profil supprimé le 27-02-2015 à 21:54:33
n°3161110
exter62
Posté le 27-02-2015 à 21:57:29  profilanswer
 

Ok merci beaucoup :)  
Oui je le sais bien mais s'est ma nature de stressé xD
Si jetais plus vieux je t'aurais bien fait un petit don pour te remercier mais j'ai pas de PayPal :/  
 
Merci bon week-end a toi aussi :)

n°3161111
Profil sup​primé
Posté le 27-02-2015 à 22:00:39  answer
 

exter62 a écrit :

Ok merci beaucoup :)  
Oui je le sais bien mais s'est ma nature de stressé xD
Si jetais plus vieux je t'aurais bien fait un petit don pour te remercier mais j'ai pas de PayPal :/  
 
Merci bon week-end a toi aussi :)


 
Pourquoi payer  :non: ! L'accès à ce forum est gratuit et l'aide qui va avec aussi  :sarcastic:  ! Ton merci suffit largement, c'est le plus beau des salaires. :jap:


Message édité par Profil supprimé le 27-02-2015 à 22:01:13
n°3161112
exter62
Posté le 27-02-2015 à 22:02:17  profilanswer
 

Ahah alors merci merci merci infiniment :)
Passer ton vendredi soir pour m'aider était très sympa de ta part :)


Message édité par exter62 le 27-02-2015 à 22:02:50
n°3161124
Profil sup​primé
Posté le 28-02-2015 à 10:05:28  answer
 


 
Comme je le disais plus haut, l'IP pointe sur un AS, et nombre de tranches d'IP derrière sont blacklistées. Par précaution, les progs de protections bloquent l'accès mais sur l'IP principale. Le problème, c'est que les accès légaux sont bloqués aussi

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [Résolu] Je penses avoir un gros proxy qui contoune mes connection

 

Sujets relatifs
[Freeze] Copie de gros fichiers uniquemon windows média center est trés lent pour ma musique
Aide sur une version windows 8.1pub sur internet et pc tres lent
Pc portable très lent - infectionPc très lent surtout au demmarage
Ordinateur très lent et qui redémarre tout seulGros problèmes Pc Reseau Besoin d'un Pro!
pc tres tres lent et qui ne reagit presque plus!!gros problèmes avec W8
Plus de sujets relatifs à : [Résolu] Je penses avoir un gros proxy qui contoune mes connection


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR