FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#215060
Bonjour / Bonsoir à tous !
Depuis un ou deux jours, aux même heures j'ai une connexion qui oscille entre 15-20 ping à un pic à 5000ms.
Généralement ça arrive le soir, pourtant je suis fibré etc.
J'ai également réalisé une analyse complète avec Kaspersky et Malwarebyte, mais rien n'a été trouvé. Sachant que j'ai rien de lancer sur mon PC à part Microsoft Edge avec deux onglets et Discord.
Et j'ai essayé de faire un netstat pour voir ce qu'il se passait, et c'est là que j'ai remarqué des connexions sur les adresses distantes très étrange :

TCP 127.0.0.1:49670 DESKTOP-RFN37TD:49968 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:61956 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:61957 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62465 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62466 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62473 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62474 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62499 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62500 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62535 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62536 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62548 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62549 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-RFN37TD:62601 ESTABLISHED
TCP 127.0.0.1:49783 DESKTOP-RFN37TD:60982 ESTABLISHED
TCP 127.0.0.1:49968 DESKTOP-RFN37TD:49670 ESTABLISHED
TCP 127.0.0.1:49994 DESKTOP-RFN37TD:49995 ESTABLISHED
TCP 127.0.0.1:49995 DESKTOP-RFN37TD:49994 ESTABLISHED
TCP 127.0.0.1:50024 DESKTOP-RFN37TD:50025 ESTABLISHED
TCP 127.0.0.1:50025 DESKTOP-RFN37TD:50024 ESTABLISHED
TCP 127.0.0.1:50370 DESKTOP-RFN37TD:50371 ESTABLISHED
TCP 127.0.0.1:50371 DESKTOP-RFN37TD:50370 ESTABLISHED
TCP 127.0.0.1:58027 DESKTOP-RFN37TD:60928 ESTABLISHED
TCP 127.0.0.1:58029 DESKTOP-RFN37TD:60927 ESTABLISHED
TCP 127.0.0.1:60083 DESKTOP-RFN37TD:60084 ESTABLISHED
TCP 127.0.0.1:60084 DESKTOP-RFN37TD:60083 ESTABLISHED
TCP 127.0.0.1:60897 DESKTOP-RFN37TD:65001 ESTABLISHED
TCP 127.0.0.1:60927 DESKTOP-RFN37TD:58029 ESTABLISHED
TCP 127.0.0.1:60928 DESKTOP-RFN37TD:58027 ESTABLISHED
TCP 127.0.0.1:60982 DESKTOP-RFN37TD:49783 ESTABLISHED
TCP 127.0.0.1:61956 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:61957 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62465 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62466 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62473 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62474 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62499 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62500 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62535 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62536 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62548 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62549 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:62601 DESKTOP-RFN37TD:49704 ESTABLISHED
TCP 127.0.0.1:65001 DESKTOP-RFN37TD:60897 ESTABLISHED
TCP 192.168.1.47:49701 Chromecast:8008 ESTABLISHED
TCP 192.168.1.47:49751 20.199.120.85:https ESTABLISHED
TCP 192.168.1.47:50026 195.27.253.102:https ESTABLISHED
TCP 192.168.1.47:50290 20.82.220.141:https CLOSE_WAIT
TCP 192.168.1.47:50373 62.67.238.205:https ESTABLISHED
TCP 192.168.1.47:51384 a23-33-232-7:https CLOSE_WAIT
TCP 192.168.1.47:58044 155.133.248.39:27032 ESTABLISHED
TCP 192.168.1.47:60085 62.67.238.211:https ESTABLISHED
TCP 192.168.1.47:60206 130.117.190.213:https ESTABLISHED
TCP 192.168.1.47:60494 130.117.190.213:https ESTABLISHED
TCP 192.168.1.47:60561 199.46.35.129:https ESTABLISHED
TCP 192.168.1.47:60562 20.125.23.3:https ESTABLISHED
TCP 192.168.1.47:61726 server-13-32-145-9:https CLOSE_WAIT
TCP 192.168.1.47:61867 162.159.130.234:https ESTABLISHED
TCP 192.168.1.47:61872 39:https ESTABLISHED
TCP 192.168.1.47:61877 195.27.253.15:https CLOSE_WAIT
TCP 192.168.1.47:61892 162.159.128.235:https ESTABLISHED
TCP 192.168.1.47:61947 Chromecast:8008 ESTABLISHED
TCP 192.168.1.47:61948 Televiseur-du-salon:8008 ESTABLISHED
TCP 192.168.1.47:61949 192.168.1.75:8008 ESTABLISHED
TCP 192.168.1.47:61951 Televiseur-du-salon:8009 ESTABLISHED
TCP 192.168.1.47:61952 Chromecast:8009 ESTABLISHED
TCP 192.168.1.47:61953 192.168.1.75:8009 ESTABLISHED
TCP 192.168.1.47:61955 192.168.1.28:8008 ESTABLISHED
TCP 192.168.1.47:61970 par21s22-in-f1:https ESTABLISHED
TCP 192.168.1.47:61971 192.168.1.28:8009 ESTABLISHED
TCP 192.168.1.47:61984 ec2-3-217-166-173:https ESTABLISHED
TCP 192.168.1.47:61985 a23-33-233-98:https ESTABLISHED
TCP 192.168.1.47:61987 a23-33-233-98:https ESTABLISHED
TCP 192.168.1.47:61988 a23-33-233-98:https ESTABLISHED
TCP 192.168.1.47:61989 a23-33-233-98:https ESTABLISHED
TCP 192.168.1.47:61990 a23-33-233-98:https ESTABLISHED
TCP 192.168.1.47:61991 a96-17-206-26:https ESTABLISHED
TCP 192.168.1.47:61992 a96-17-206-26:https ESTABLISHED
TCP 192.168.1.47:62016 51.104.15.252:https ESTABLISHED
TCP 192.168.1.47:62441 server-52-222-169-27:https ESTABLISHED
TCP 192.168.1.47:62456 20.238.236.234:https ESTABLISHED
TCP 192.168.1.47:62482 192.168.1.75:32250 ESTABLISHED
TCP 192.168.1.47:62483 a23-15-179-168:https ESTABLISHED
TCP 192.168.1.47:62501 mad01s26-in-f10:https ESTABLISHED
TCP 192.168.1.47:62503 par10s42-in-f14:https TIME_WAIT
TCP 192.168.1.47:62504 par21s22-in-f3:https ESTABLISHED
TCP 192.168.1.47:62505 172.67.75.215:https ESTABLISHED
TCP 192.168.1.47:62506 13.107.21.239:https ESTABLISHED
TCP 192.168.1.47:62523 a23-15-179-144:http ESTABLISHED
TCP 192.168.1.47:62524 82:http ESTABLISHED
TCP 192.168.1.47:62529 a104-121-19-189:https ESTABLISHED
TCP 192.168.1.47:62533 ghs-vip-any-c46:https ESTABLISHED
TCP 192.168.1.47:62537 par21s23-in-f3:https ESTABLISHED
TCP 192.168.1.47:62538 mad01s26-in-f3:https ESTABLISHED
TCP 192.168.1.47:62539 waw02s08-in-f200:https ESTABLISHED
TCP 192.168.1.47:62540 mad01s26-in-f3:https ESTABLISHED
TCP 192.168.1.47:62541 par10s50-in-f3:https ESTABLISHED
TCP 192.168.1.47:62542 par10s42-in-f14:https ESTABLISHED
TCP 192.168.1.47:62543 216.239.32.36:https ESTABLISHED
TCP 192.168.1.47:62544 par10s50-in-f3:https ESTABLISHED
TCP 192.168.1.47:62547 mad01s26-in-f10:https ESTABLISHED
TCP 192.168.1.47:62550 mad01s26-in-f3:https ESTABLISHED
TCP 192.168.1.47:62552 par21s22-in-f3:https ESTABLISHED
TCP 192.168.1.47:62554 par21s19-in-f4:https ESTABLISHED
TCP 192.168.1.47:62555 par21s22-in-f3:https ESTABLISHED
TCP 192.168.1.47:62557 ghs-vip-any-c46:https ESTABLISHED
TCP 192.168.1.47:62558 par21s22-in-f3:https TIME_WAIT
TCP 192.168.1.47:62561 104.17.24.14:https ESTABLISHED
TCP 192.168.1.47:62562 waw02s08-in-f200:https ESTABLISHED
TCP 192.168.1.47:62563 par21s22-in-f2:https ESTABLISHED
TCP 192.168.1.47:62564 104.244.42.72:https ESTABLISHED
TCP 192.168.1.47:62565 par10s42-in-f14:https ESTABLISHED
TCP 192.168.1.47:62566 216.239.34.36:https ESTABLISHED
TCP 192.168.1.47:62568 par21s22-in-f3:https TIME_WAIT
TCP 192.168.1.47:62574 40.99.220.194:https TIME_WAIT
TCP 192.168.1.47:62575 52.123.128.254:https ESTABLISHED
TCP 192.168.1.47:62576 204.79.197.254:https ESTABLISHED
TCP 192.168.1.47:62577 13.107.213.42:https LAST_ACK
TCP 192.168.1.47:62578 204.79.197.222:https TIME_WAIT
TCP 192.168.1.47:62580 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62581 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62582 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62583 212.73.221.217:https CLOSE_WAIT
TCP 192.168.1.47:62584 195.27.253.13:https ESTABLISHED
TCP 192.168.1.47:62585 192.229.221.95:http TIME_WAIT
TCP 192.168.1.47:62586 ec2-52-211-47-154:https ESTABLISHED
TCP 192.168.1.47:62587 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62588 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62589 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62590 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62591 ec2-54-228-247-11:https TIME_WAIT
TCP 192.168.1.47:62592 cluster007:https TIME_WAIT
TCP 192.168.1.47:62593 par21s22-in-f3:https TIME_WAIT
TCP 192.168.1.47:62594 ec2-54-215-82-44:https TIME_WAIT
TCP 192.168.1.47:62595 par10s41-in-f4:https ESTABLISHED
TCP 192.168.1.47:62597 mad01s26-in-f3:https ESTABLISHED
TCP 192.168.1.47:62598 par10s41-in-f4:https ESTABLISHED
TCP 192.168.1.47:62600 mad01s26-in-f3:https ESTABLISHED
TCP 192.168.1.47:62602 par21s22-in-f3:https ESTABLISHED
TCP 192.168.1.47:62603 204.79.197.239:https ESTABLISHED
TCP 192.168.1.47:62604 a23-192-237-200:https CLOSE_WAIT
TCP 192.168.1.47:62605 cluster007:https CLOSE_WAIT
TCP 192.168.1.47:62606 par21s22-in-f3:https ESTABLISHED
TCP 192.168.1.47:62609 a23-192-237-212:https ESTABLISHED
TCP 192.168.1.47:62610 40.99.220.194:https ESTABLISHED
TCP 192.168.1.47:62613 130.117.190.132:https ESTABLISHED
TCP 192.168.1.47:62616 223:https TIME_WAIT
TCP 192.168.1.47:62619 223:https TIME_WAIT
TCP 192.168.1.47:62620 13.107.18.254:https ESTABLISHED
TCP 192.168.1.47:62621 172.202.64.254:https ESTABLISHED
TCP 192.168.1.47:62622 102.37.101.225:https ESTABLISHED
TCP 192.168.1.47:62623 204.79.197.222:https ESTABLISHED


Et par exemple lorsque j'ai été voir sur google en mettant l'adresse : ghs-vip-any-c46:https, ça m'a renvoyé sur un lien chez VirusTotal : https://www.virustotal.com/gui/domain/g ... om/details je vous laisse le truc.....

S'il vous plaît, aidez moi je comprends rien là...
#215062
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a ... f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection


Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.
je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.
#215076
Salut @did80 !
Pour l'instant, je n'ai pas eu de nouveaux le problème de connexion, en effet, depuis que je t'ai écrit. J'ai également découvert le logiciel Windows "Moniteur de Ressources" qui explique plus en détails les connexions entrantes auquel je suis connecté et je comprends mieux. Par contre, toujours autant bizarre les drôles de connexions que j'avais eu à des liens malveillants, j'ai re-essayé un netstat, et cela semble avoir changé depuis que j'ai supprimé des crack que j'avais téléchargé ultérieurement pour des jeux sur un forum russe ultra connu.
J'ai tenté un nouveau scan complet avec Kaspersky et MalvareBytes, et encore une fois je n'ai toujours rien vu.

Pour l'instant, je n'ai plus eu de problème de connexion, je ne pense pas avoir de PC infecté à priori, car normalement j'aurais au moins du avoir des problèmes de connexions, ou alors des comptes d'emails qui se feraient piratés, ou bien même des ralentissements conséquents dans mes jeux pour aucune raison.

Merci encore de ta réponse super rapide, vraiment merci encore!
Je reviendrais vers toi si jamais mon problème persistera encore !

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]