[Résolu] Je penses avoir un gros proxy qui contoune mes connection

Je penses avoir un gros proxy qui contoune mes connection [Résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 27-02-2015 à 11:37:48    

Bonjour , je vous contact pour un soucis très urgent.
Bon voilà, Hier je voulais me connecté sur League Of Legends, et là boom , Malwares-Bytes Anti Malwares me détecte que l'ip est malveillante et me bloque tout ça.
Bon je réessaye et là plus rien.
Aujourd'hui je relance LoL est là je re-recois encore ce message sur quasi toute les pages en rapport avec LoL !! Bon je me dis que c'est un faux positif ..  
 
 IP, 5.178.43.24, lolstore-a.akamaihd.net, 49841, Outbound, D:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.131\deploy\LolClient.exe,  
 
Mais déjà l'ip à l'air d'être Italienne.
Ensuite quelques minutes plus tard gros gros problème là. Avast veut se mettre un jour mais bloqué :
 
  Malicious Website Protection, IP, 5.178.43.42, s0432176.iavs9x.u.avast.com, 50613, Outbound, C:\Program Files\AVAST Software\Avast\Setup\instup.exe,  
 
Et là, horreur il s'agit de la même IP que celle juste au dessus pour LoL..
Je penses donc avoir un proxy installé à mon Insu ..
Mais je peux toujours utilisé FireFox sans problème et quand je vais sur "What Is My IP" c'est bien mon IP d'affiché et pas de proxy détecte :/  
C'est donc en grand " au secours " que je vous lance merci beaucoup :'(..


Message édité par exter62 le 28-02-2015 à 13:10:37
Reply

Marsh Posté le 27-02-2015 à 11:37:48   

Reply

Marsh Posté le 27-02-2015 à 11:42:04    

Aurais tu installé un logiciel ou une mise à jour dernièrement ?

Reply

Marsh Posté le 27-02-2015 à 11:43:28    

J'ai juste mis à Jour League of legends, il me semble n'avoir rien téléchargé d'autre :/
 
EDIT : Je ne télécharge jamais je n'ai pas de logicien P2P ou autre là je suis en train de mettre à jour Windows

Message cité 2 fois
Message édité par exter62 le 27-02-2015 à 11:44:43
Reply

Marsh Posté le 27-02-2015 à 11:45:32    

La mise à jour est bien l'officielle ?
Tu n'as pas fait de maj de java, flash ou autres ?

Reply

Marsh Posté le 27-02-2015 à 11:47:05    

Oui elle est Officielle depuis leur Launcher, selon avast tout mes logiciels sont à jour sauf Adobe AIR

Reply

Marsh Posté le 27-02-2015 à 11:50:40    

C'est bien étrange.
Vérifie ton dns pour vérifier qu'il pointe bien sur l'adresse de ta box, tu fais un ipconfig /all dans une invite de commande
 
Tua lances ccleaner, puis tu fais une analyse complète du poste avec Avast et malwarebyte, et tu coches la détection de rootkit dans malwarebyte.

Reply

Marsh Posté le 27-02-2015 à 11:52:08    

Ok je vais le faire je te tiens au courant !
 
EDIT 1: Dans " connexion au reseau local" jai bien le bon dns


Message édité par exter62 le 27-02-2015 à 11:54:52
Reply

Marsh Posté le 27-02-2015 à 11:53:58    

exter62 a écrit :

J'ai juste mis à Jour League of legends, il me semble n'avoir rien téléchargé d'autre :/
 
EDIT : Je ne télécharge jamais je n'ai pas de logicien P2P ou autre là je suis en train de mettre à jour Windows


 
 
parce que tu n'avais pas fait les mises à jour windows? depuis quand?

Reply

Marsh Posté le 27-02-2015 à 11:55:13    

Peut etre 2-3 semaines

Reply

Marsh Posté le 27-02-2015 à 11:56:48    

postes un rapport complet zhpdiag en suivant les conseils de monk sur ce post :
 
http://forum.hardware.fr/hfr/Windo [...] 9826_1.htm

Reply

Marsh Posté le 27-02-2015 à 11:56:48   

Reply

Marsh Posté le 27-02-2015 à 12:19:10    

Michael j'ai contacté monk je verrai avec lui.
Et 2 Mise a jour de windows ont échoués..
C'est a n'y rien comprendre..

Reply

Marsh Posté le 27-02-2015 à 12:25:13    

exter62 a écrit :

Michael j'ai contacté monk je verrai avec lui.
Et 2 Mise a jour de windows ont échoués..
C'est a n'y rien comprendre..


 
monk a pris des vacances.
 
et évites de contacter les gens en privé. ca fait un peu "harcèlement"
si tu es pressé, va en magasin...

Reply

Marsh Posté le 27-02-2015 à 12:32:13    

Ha bon ? X) C'est juste qu'il m'a déjà aider et il ma conseiller de contacter Malwarebleach :)

Reply

Marsh Posté le 27-02-2015 à 12:39:28    

exter62 a écrit :

Ha bon ? X) C'est juste qu'il m'a déjà aider et il ma conseiller de contacter Malwarebleach :)


 
imagines que tout le monde contacte monk ou malwarebleach en privé, ils ne s'en sortent plus..... Aider les gens gratuitement, ca doit rester une volonté de la part des helpers. Les helpers ne sont pas à la disposition des gens H24.  

Reply

Marsh Posté le 27-02-2015 à 12:47:18    

Je le sais bien c'est pour cela que je leur ai précisé "si vous avez le temps" :p
Bref, sinon un ami m'a conseillé s'essayé AdsFix quelqu'un connaîtrait-il ce logiciel ? :)

Reply

Marsh Posté le 27-02-2015 à 12:50:15    

l'avis de malekal à propos de Adsfix :
 

Citation :

Personnellement, je pense qu'AdsFix n'est pas un programme fiable.
Il a planté beaucoup d'ordinateurs et a beaucoup de Faux positifs.
 
Tu devrais éviter de l'utiliser.


 
http://forum.malekal.com/virus-adw [...] 49887.html
 
 
Evites d'écouter les conseils des amis ou des voisins.....

Reply

Marsh Posté le 27-02-2015 à 12:54:51    

Ouep c'est bien ce que je me disait cpour ça que je demande avant merci bien :)

Reply

Marsh Posté le 27-02-2015 à 17:26:20    

Bonsoir tout le monde, :jap:  
 
exter62, j'ai répondu à ton MP, d'ailleurs je réponds à tous les MP, question de politesse et de savoir être.  
 
Comme promis, me voici sur ton topic, t'as de la chance normalement je suis censé avoir arrêté la désinfection, marre de faire du PUP,....., un coupe de main au fofo pendant l'absence de monk21. Fermons là la parenthèse :D  
 
Perso, je n'utilise pas Adsfix et ne fais pas utiliser ce tool en tout cas sur les forums publics, encore un peu trop de FP à mon goût. Pas sympa pour le DEV je sais, mais bon, à chacun son opinion et ses raisons en la matière.  :whistle:
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer tous les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


++

Reply

Marsh Posté le 27-02-2015 à 17:39:48    

exter62 a écrit :

J'ai juste mis à Jour League of legends, il me semble n'avoir rien téléchargé d'autre :/

 

EDIT : Je ne télécharge jamais je n'ai pas de logicien P2P ou autre là je suis en train de mettre à jour Windows

 

Le "semble" est de trop

 

Tu sais quand meme ce que tu as téléchargé et qui n'est pas en rapport avec LOL ?

 

Pour info l'IP et akamai c'est normal (telecom italia) par contre tu as soit une verrue qui dès lors que tu es sur le net veut communiquer avec un Autonomous System (l'adresse IP que tu as) qui en gros fait du routage (possède des tranches d'IP), soit les programmes de protection bloquent d'office le routeur car des programmes malveillants utilisent cet IP (ou plus exactement des tranches d'IP se rapportant à cet AS

 

A savoir une bonne cinquantaine d'infections depuis les dernières 48h passent également par cet AS (PUPs, adware, trojan downloader etc)

 

Dans l'absolu avant de passer quoi que ce soit pour analyse/désinfection il faut effectivement faire une analyse ZHP pour déterminer ce que c'est

 

Dans tes outils outre malwareBytes, garde dans un coin Adwcleaner https://toolslib.net/downloads/view [...] dwcleaner/  en faisant juste une analyse pour "voir" (les deux ne trouvent pas toujours la meme chose)

 

Edit : Pendant que je tapotais je vois que MalwareBleach est passé, donc je le laisse en tete à tete pour ne pas "polluer" :-)

 



Message édité par Profil supprimé le 27-02-2015 à 17:40:58
Reply

Marsh Posté le 27-02-2015 à 18:04:34    

Je vais sur le pc et je vous fais ça tout de suite :) Encore une fois merci énormément de votre aide :)  
Et non je n'ai rien telechargé d'autres :)
 
EDIT :  
Voilà le CJoint, encore merci :)
 
http://www.cjoint.com/data3/3BBsFZdvt7S.htm


Message édité par exter62 le 27-02-2015 à 18:20:58
Reply

Marsh Posté le 27-02-2015 à 20:08:39    

Re,
 
Rien sur le rapport qui permet d'incriminé un malware ou mettre en évidence un problème en rapport direct avec les symptômes.
 
Mets ton navigateur par défaut à jour => Firefox en est à la version 36.0 et oui déjà !
 
Tu vas lancer cet outil plus ciblé en mode scan tout d'abord afin de vérifier s'il voit quelque chose :
 
==> RogueKiller - en mode scan  
 

  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan
  • Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
  • Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    https://up2sha.re/file?l=MyXH9BCmjHkj.png

Reply

Marsh Posté le 27-02-2015 à 20:39:06    

Re, bon voilà c'est fait !
Encore merci pour ton temps passé à m'aider :)
Donc voilà rapport : http://www.cjoint.com/data3/3BBuW7vjyO9.htm
 
En même temps j'en profite pour précisé que c'est seulement lorsque avast essaye de se mettre à jour , ou quand League of legends s'allume que je reçois la notif d'IP malveillante.
Je peux accéder à Skype, Firefox ect.. sans notification :)
 
Voilà , merci cordialement :)

Reply

Marsh Posté le 27-02-2015 à 20:40:14    

si on va sur virustotal :
https://www.virustotal.com/en/ip-ad [...] formation/
On voit qu'il y a de nombreux malware qui essayent de contacter cette ip.
 
A mon avis ca doit être, un de ces trojans qui sont difficilement détectables.

Reply

Marsh Posté le 27-02-2015 à 21:06:11    

Re,
 
Je penche pour un faux positif d'avast. En tout cas tout porte à le croire, y compris la page de VT envoyée par nnwldx.  
 
Je te propose de faire une remontée vers le support technique du ton AV => https://www.avast.com/fr-fr/contact [...] VIRUS-FILE
 
Tu vas tout de même passer MBAM à jour sur ta machine, on ne sait jamais, et un coup de Adwcleaner , envoie les rapports :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

  • Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
  • Patiente quelques secondes MBAM démarrera automatiquement
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :


http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 

  • Dans l'onglet Examen, coche la case Examen « Menaces » :


http://nsa34.casimages.com/img/2014/04/07/140407104520569582.png
 

  • Puis clique sur Examiner maintenant :


http://nsa34.casimages.com/img/2014/03/24/140324114748219497.png
 

  • Mets le programme à jour en cliquant sur Mettre à jour maintenant :


http://nsa34.casimages.com/img/2014/03/24/140324115154126320.png
 

  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.  
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :


http://nsa34.casimages.com/img/2014/03/25/140325042234435396.png
 

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :


http://nsa33.casimages.com/img/2014/03/25/140325042947734554.png
 

  • Nomme le fichier mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.  
  • Si l'outil t'a demandé de redémarrer le PC, fais-le maintenant.
  • Héberge le rapport sur Cjoint et envoies le lien de lecture dans ta prochaine réponse sur le forum.


 
Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
==> AdwCleaner - Mode nettoyage
 

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://img11.hostingpics.net/pics/610921Nettoyer.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI

Reply

Marsh Posté le 27-02-2015 à 21:11:43    

Ok merci beaucoup !  
Bon je fais ça et je te poste les rapports ! Mais tu me disais "faux positif d'avast" mais avast ne m'a rien détecté c'est MBAM qui me détecté un ip malveillante :p

Reply

Marsh Posté le 27-02-2015 à 21:15:15    

exter62 a écrit :

Ok merci beaucoup !  
Bon je fais ça et je te poste les rapports ! Mais tu me disais "faux positif d'avast" mais avast ne m'a rien détecté c'est MBAM qui me détecté un ip malveillante :p


 
 Autant pour moi, je retourne à mes recherches, donc surement FP de MBAM  :whistle:  

Reply

Marsh Posté le 27-02-2015 à 21:35:28    

Bon ce n'est pas un FP de MBAM, mais il y a bien problème avec l'IP en question 5.178.43.24
 
Il faut savoir que de plus en plus de sites partagent la même IP. Il suffit qu'un site du cloud computing soit incriminé pour bloquer l'ip.
 
En attendant que la faille soit comblée par le site incriminé, tu peux toujours désactiver MBAM en désactivant complétement le système de protection pour mettre à jour AVAST et pour LOL :
 
Mettre une IP en exclusion :
 
Après avoir ouvert la page incriminée (qui ne s'affiche pas donc)
 

  • Clic-droit sur l'icône Malwarebytes dans la zone de notification
  • Ajouter aux exclusions
  • Cliquer sur l'IP 5.178.43.24 qui s'affiche  


Tiens moi au jus.
 
++
 
 
 

Reply

Marsh Posté le 27-02-2015 à 21:41:09    

Ok donc cbien cque je me disais en me renseignant un peu pour pas te laisser tout faire non plus j'ai vu pour le problème d'IPv4 saturé donc certains site utilise la même ip (si jai bien compris)
Donc je n'ai surrement aucun virus ou autre mais un site qui partage l'ip 5.178.43.24 serait incriminé ?  
Cordialement

Reply

Marsh Posté le 27-02-2015 à 21:46:33    

Citation :

un site qui partage l'ip 5.178.43.24 serait incriminé


 
C'est ça, tu as compris. :D  
 
Par sécurité lance les scans demandés, s'il a détection envoie les rapports, autant faire un petit nettoyage de fin d'hiver  :D .
 
Supprime en passant la version de java 7 update 71 de ton pc elle est obsolète, et superantispyware, MBAM suffit largement.
 
++
 

Reply

Marsh Posté le 27-02-2015 à 21:47:59    

Désolé du double post, mais voilà donc le rapport de AdwCleaner :  
http://www.cjoint.com/data3/3BBv3vdrTqH.htm
 
Et MBAM n'a rien donné, aucunes menaces détectés !
Bon du coup je te remercie (encore une fois) pour l'aide que tu m'a fournis :p
J’espère que cela n'est vraiment qu'un problème au niveau du cloud , bien que je sois encore assez jeune et que je n'ai pas vraiment de donnés importantes , me sentir espionné est très stressant je n'ai pas utilisé le pc de la journée (à part pour le diagnostic qu'on a fait ensemble :) )
Donc voilà j’éteins le pc mais je reste sur SmartPhone au cas où tu as à me parler :)
 
Bonne soirée et merci encore :bounce: !
 
Edit: Oui , je le sais j'avais gardé Java 7 car je développe quelques applications , et la version 8 posé quelques soucis de compatibilité :)


Message édité par exter62 le 27-02-2015 à 21:48:56
Reply

Marsh Posté le 27-02-2015 à 21:54:06    

OK, Adwcleaner a supprimé de vieux reste de PUP.
 
Quant à te sentir espionné, te prends pas trop la tête, on l'est tous, faut vivre avec.
 
OK pour ton java. garde le pour tes DEV.
 
Tu peux désinstaller les outils de désinfection utilisés :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://nsa33.casimages.com/img/2015/01/28/150128033129737176.png
 
Tu peux utiliser ton pc normalement.
 
Bon week-end !


Message édité par Profil supprimé le 27-02-2015 à 21:54:33
Reply

Marsh Posté le 27-02-2015 à 21:57:29    

Ok merci beaucoup :)  
Oui je le sais bien mais s'est ma nature de stressé xD
Si jetais plus vieux je t'aurais bien fait un petit don pour te remercier mais j'ai pas de PayPal :/  
 
Merci bon week-end a toi aussi :)

Reply

Marsh Posté le 27-02-2015 à 22:00:39    

exter62 a écrit :

Ok merci beaucoup :)  
Oui je le sais bien mais s'est ma nature de stressé xD
Si jetais plus vieux je t'aurais bien fait un petit don pour te remercier mais j'ai pas de PayPal :/  
 
Merci bon week-end a toi aussi :)


 
Pourquoi payer  :non: ! L'accès à ce forum est gratuit et l'aide qui va avec aussi  :sarcastic:  ! Ton merci suffit largement, c'est le plus beau des salaires. :jap:


Message édité par Profil supprimé le 27-02-2015 à 22:01:13
Reply

Marsh Posté le 27-02-2015 à 22:02:17    

Ahah alors merci merci merci infiniment :)
Passer ton vendredi soir pour m'aider était très sympa de ta part :)


Message édité par exter62 le 27-02-2015 à 22:02:50
Reply

Marsh Posté le 28-02-2015 à 10:05:28    


 
Comme je le disais plus haut, l'IP pointe sur un AS, et nombre de tranches d'IP derrière sont blacklistées. Par précaution, les progs de protections bloquent l'accès mais sur l'IP principale. Le problème, c'est que les accès légaux sont bloqués aussi

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed