Changement d'adresse IP - suis-je infecté?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sevendust
Messages : 8
Inscription : 20 mai 2021 20:33

Changement d'adresse IP - suis-je infecté?

par Sevendust »

Bonjour,

J'ai eu des changements d'adresse IP bizarres dernièrement, au point que YouTube m'a envoyé sur YouTube PL (Pologne) alors que je suis en Algérie, et qu'un des sites que j'utilise (un email autoresponder) m'a dit que j'étais connecté depuis la Pologne.

Pourriez-vous m'aider à savoir si je suis piraté?

Un grand merci d'avance

Sevendust
Avatar de l’utilisateur
Parisien_entraide
Messages : 10241
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Changement d'adresse IP - suis-je infecté?

par Parisien_entraide »

Bonsoir,

Il y a eu un cas similaire (de mémoire) il y a quelques temps d' Algérie, c'était suite à l'usage du navigateur soit disant sécurisé : Avast qui inclue un VPN


Néanmoins tu peux suivre

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Sevendust
Messages : 8
Inscription : 20 mai 2021 20:33

Re: Changement d'adresse IP - suis-je infecté?

par Sevendust »

Je ne pense pas, car j'ai testé via différents navigateurs, même histoire à chaque fois.

Juste maintenant, j'ai essayé de me connecter à ce forum, et on me disait "acces impossible, il semblerait que tu utilises un vpn" un truc du genre. J'ai pris un screenshot de mon IP. J'étais sur chrome, mais même chose avec firefox, etc
http://prntscr.com/138g2le

Est-ce possible que quelqu'un intercepte ma connexion depuis quelques temps?

Et si oui, est-ce qu'ils ont acces à ce que je tape (comme mes mots de passe)?

Je vais faire la procédure tout de suite, merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 10241
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Changement d'adresse IP - suis-je infecté?

par Parisien_entraide »

Bonjour,

Malekal ou Angélique te diront ce qu'il en est mais :

Ce que je vois dans ta capture indique que tu passes par un VPN

Y a des traces de VPN

CyberGhost 7
TunnelBear
Trust.Zone VPN

Il y a utilisation et traces de... 8 navigateurs, dont certains suscpetibes d'utiliser un VPN
comme AVG Secure Browser et Avast Browser (c'est la meme sté) dont il y a des traces sur le disque dur et dans les modules fIREFOX

Avec meme des liens comme
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk -> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software) -> --check-run=src=tile


Donc soit tu n'es pas le seul à utiliser cet ordinateur, soit tu ne sais pas ce que tu installes et les conséquences

Dans ton fichier HOSTS www.cracksmind.com
On trouve la suite Adobe complète (ancienne) et outils musicaux. Un lien ? (ce qui expliquerai l'usage de VPN)

Au passage il n'y a AUCUN intéret de passer par Easeware DriverEasy pour tes pilotes
Snappy Driver fait mieux (et gratuitement) https://www.malekal.com/snappy-driver-i ... r-pilotes/


Attention !

Drive c: () (Fixed) (Total:930.38 GB) (Free:29.19 GB) NTFS

Je ne sais si c'est un SSD ou Disque dur car suivant, il faut laisser en moyenne 15% de place, ne serait ce que pour que Windows fasse de la maintenance, que la gestion du SSD soit optimum (pour certains c'est 25% pour ne serait ce que l'overprovisionning, le cache et même la vitesse de transfert pour ne pas tomber entre 70 et 70Mo/s) et qu'il puisse durer (là il est impossible de faire travailler les cellules)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Sevendust
Messages : 8
Inscription : 20 mai 2021 20:33

Re: Changement d'adresse IP - suis-je infecté?

par Sevendust »

Merci pour le retour

Oui, c'est un SSD, et merci pour le conseil, je devrais faire de la place au plus vite!

Concernant les navigateurs, oui, je suis au courant, et je sais que certains ont un VPN installé. Mais je parle ici de navigation faite en dehors de ces navigateurs, donc chrome, firefox

Concernant les VPN installés, oui j'ai des VPN installés, mais je ne les ai pas lancé au moment ou je voyais mon IP changer. On est bien d'accord qu'ils ne sont pas sensés être actifs alors qu'ils ne sont pas lancés?
Sevendust
Messages : 8
Inscription : 20 mai 2021 20:33

Re: Changement d'adresse IP - suis-je infecté?

par Sevendust »

Sinon c'est assez flippant ce que t'as pu savoir sur mon PC rien qu'avec ces logs :p
Avatar de l’utilisateur
Parisien_entraide
Messages : 10241
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Changement d'adresse IP - suis-je infecté?

par Parisien_entraide »

Je n'ai pas approfondi ce que raconte les logs, je me suis juste attaché à ce que je connaissais
Là je viens de voir qu'il y en a un qui m'a échappé

Speedify de chez Connectify (encore un VPN)

Dont le processus est actif, tout comme celui du VPN CyberGhost, Tunnerl Bear, Trust VPN
Ca fait beaucoup quand meme (et les processus au démarrage du PC des navigateurs avec VPN sont lancés également)

Désinstalle tout ce que j'ai indiqué dans le premier message et celui ci (VPN), ne garde en navigateurs, que Firefox et accessoirement Chrome, mais je conseille de les réinitialiser (différent de réinstaller) Edge est installé par défaut par Microsoft
https://www.malekal.com/reparer-reinitialiser-reinstaller-google-chrome/
https://www.malekal.com/reparer-reinitialiser-reinstaller-firefox/


Pour désinstaller https://www.malekal.com/revo-uninstalle ... acilement/
ou
https://www.malekal.com/desinstaller-pr ... ninstaller


Il faut en profiter pour

- désinstaller Wondershare
https://www.malekal.com/comment-supprimer-wondershare/

- et tout ce qui est en relation avec Avast, AVG (protection anti virus et navigateurs)

- Faire le ménage dans tes "cloud"
- Dans tes modules firefox (Et Remplace Adblock Plus par Ublock Origin qui n'est pas qu'un bloqueur de pubs
https://www.malekal.com/ublock-bloquer- ... -internet/

Plus globalement fais le ménage dans les taches programmées, les services non Microsoft qui sont actif, ton PC en sera plus réactif et consommera moins de mémoire
Avec https://www.malekal.com/autoruns/ par ex. Fais attention à ce que tu désactives (Le programme t'aidera et Google également)
Ton FIFA s'en sentira mieux :-)

Quant à ce que l'on peut savoir avec les logs...(en gros)
On peut déterminer si le PC appartient à un homme ou une femme, sa tranche d'âge, son métier, ses hobbies, habitudes, comportement avec et hors PC, personnalité...
Mais ce n'est pas ce qui est recherché pour désinfecter, etc
Je te rassure, car dans la majorité des cas on n'a pas l'identité :-)
De plus le fait de poster les rapports sur pjoint évite à Google de tout indexer quelques minutes après que cela soit posté sur le net
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Sevendust
Messages : 8
Inscription : 20 mai 2021 20:33

Re: Changement d'adresse IP - suis-je infecté?

par Sevendust »

Ben écoute OK, c'est rassurant, je suppose... Heureusement que je matte mes pornos en navigation privée, sinon tu me diras quelle est ma catégorie préférée là bas aussi :')

FIFA, mec j'aurais aimé avoir le temps d'y jouer :) Ca me manque d'ailleurs

Pour les navigateurs, j'en ai besoin en fait, je les ai pas installé pour rien. Tu peux s'il te plait m'expliquer pourquoi tu me demandes de les désinstaller?

Aussi, les VPN j'en ai besoin aussi (j'utilise surtout tunnelbear quand je dois en utiliser un), mais encore une fois, pourquoi est-ce qu'ils sont lancés?

Normalement, ils ne sont pas sensés être actifs à moins que je les lance moi même, non?

Comment se fait-il qu'ils s'activent et changent mon IP sans autorisation, surtout que certains sont sensés être payants?

Et je repose la question encore une fois car c'est ce qui m'inquiète le plus : est-ce possible qu'un pirate informatique ait intercepté ma connexion et que ca soit la raison pour laquelle je vois ces changements d'IP? Et du coup, est-ce qu'il peut avoir accès à mes mots de passe? C'est ce qui m'inquiète le plus en fait

Ca fait beaucoup de questions :)
Avatar de l’utilisateur
Parisien_entraide
Messages : 10241
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Changement d'adresse IP - suis-je infecté?

par Parisien_entraide »

Pour le possible détournement externe, franchement je ne n'y crois pas aux vues de ce qu'il y a sur ton disk

Je t'ai dis que les processus VPN étaient en cours
Il suffit pour certains VPN de s'activer ensuite au lancement d'une application : Navigateur, logiciel de téléchargement, ...
Mieux, certains navigateurs avec VPN intégrés LANCENT le VPN dès lors qu'on ouvre un navigateur

Visiblement tu as une méconnaissance des VPN, du fonctionnement des applications Windows, ce que sont les services etc
Quant à la formule payante.. Pas besoin
Certains permettent "gratuitement" une connexion liés soit à un usage "classique" c'est à dire la navigation Web, et/ou au nombre de Mo ou deGo téléchargés par mois ou pour une durée de 30 jours ou plus
Le soucis c'est que la gratuité n'existe pas pour les stés derrière (Navigateurs d'AVAST et AVG avec VPN)
En contrepartie ils ont besoin de tes données personnelles (ce qui va au delà de ce qu'on peut lire dans les logs FRST)

Même certains connus partagent les données
Tu as Cyberghost (et derrière ce VPN il y a KAPE) donc ...

Sur la policy de CyberGhost
---------
""Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services ainsi que des analyses de la clientèle (par exemple, VWO, Facebook, Yahoo, Twitter, Bing, Google, Mixpanel , Instabug, BugSplat, OpenX, etc.). Ces tiers utiliseront des données non personnelles et / ou des données personnelles relatives à votre utilisation de notre site Web pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site et fournir d'autres activités du site et Internet services connexes, le tout conformément à leur politique de confidentialité applicable."

"Nous pouvons en outre collecter et éventuellement partager vos données personnelles pour appliquer les conditions d'utilisation."

-----

Sur AVAST et AVG (cela parle de Ccleaner qui appartient à la meme Sté mais c'est la meme chose pour les autres produits)

viewtopic.php?f=11&t=64256



Comme l'avait souligné une étude :

"Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israélien, des ressortissants chinois proches du pouvoir, des fausses sociétés, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice… l’industrie du VPN peut poser question"

et

"Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer."



Pour une vue d'ensemble
https://www.malekal.com/meilleurs-vpn-g ... mparatifs/

et sur le forum
viewtopic.php?f=46&t=57566 (au début cela commence par une discussion en page 1, puis ensuite il y a tous les dessous dont il est fait état sur la vue d'ensemble, comme CyberGhost et Kape

Maintenant tu fais ce que tu veux ou crois ce que tu veux
Je t'ai donné toutes les pistes surtout comme je l'indiquai, ta capture d'écran indique bien le fameux et très connu M247 Ltd qui est le point de sortie Internet le plus utilisé par les VPN
Dans le cas présent c'est Speedify qui passe EDIS GmbH
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Sevendust
Messages : 8
Inscription : 20 mai 2021 20:33

Re: Changement d'adresse IP - suis-je infecté?

par Sevendust »

Je vois, merci pour les explications!

Je ne voulais pas sous-entendre que je ne croyais ce que tu disais, désolé si c'est ce que t'as compris de mon message!

Encore une question, si ça te dérange pas.

Quand tu dis que certains navigateurs lancent le VPN au moment où tu ouvres le VPN, on est bien d'accord que tu fais référence au VPN interne de ces navigateurs, et donc ils ne sont pas sensés influer sur le traffic d'autres navigateurs (chrome, par exemple). C'est bien ça?

Sinon je viens de vérifier, et Speedify était bien lancé. Je ne l'avias pas remarqué. C'est peut être ça le souci depuis le départ

Quant à la raison pour laquelle j'utilise un VPN, et bien c'est principalement car certains sites ne sont même pas accessibles hors EU / US. Comme Youtube music par exemple, ou même Patreon :) Donc pour accéder à ces sites, il me faut un VPN
Avatar de l’utilisateur
Parisien_entraide
Messages : 10241
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Changement d'adresse IP - suis-je infecté?

par Parisien_entraide »

Pour Speedify je te l'avais signalé en tant que processus actif :-) (et en plus avec l'image j'ai confirmé que c était lui)
Je t'avais dit également d'utiliser autoruns comme cela tu aurais vu qui faisait quoi

Sinon pour l'histoire des navigateurs qui n'ont pas de VPN en interne et/ou actif, il faut savoir que certains VPN non seulement se lancent au démarrage mais peuvent aussi activer la connexion VPN suivant les programmes utilisés
Pour ceux que tu détiens je ne sais si c'est automatique ou à configurer ou si une partie seulement des programmes sont affectés, mais pour CyberGhost dans la présentation que Malekal en a faite il est dit :

"CyberGhost permet aussi de se connecter à des serveurs VPN selon votre activité sur la toile (Streaming, P2P, etc)". donc cela inclut également les navigateurs

N'ayant pas ce VPN qui appartient à KAPE je ne saurais si c'est à configurer en manuel ou pas

Sinon pour le "je ne voulais pas sous entendre que je ne croyais ce que tu disais"
En fait si je relis depuis le début je te dis qu'il y a une cession VPN qui se lance (il fallait déterminer laquelle) mais tu en doutais, et pour le reste vu le nombre de liens que j'ai indiqué, cela fait pas mal à lire (surtout le sujet des VPN gratuits du forum) et si on ne connait pas on peut douter de ce qui est relaté :-)

Sinon pour les sites inaccessibles... J'ai noté que tu as en DNS principal le DNS de ton FAI (et en secondaire, de mémoire Google) .. Le soucis vient peut etre de là
Il y a peut etre/surement une restriction au niveau du FAI (En plus Algérie Telecom n'est pas réputé pour avoir des DNS rapides et ce sont peut etre des DSN menteurs

Vu que tu as mis en place des DNS je pense que tu connais la manip
https://www.malekal.com/comment-changer ... ws-7-8-10/


En complément : (et au passage les DNS de google ne sont pas obligatoirement les plus rapides)


https://www.malekal.com/comparatif-des- ... a-dns-etc/
et pour aller plus loin
https://www.malekal.com/dnssec-dns-over ... fferences/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Sevendust
Messages : 8
Inscription : 20 mai 2021 20:33

Re: Changement d'adresse IP - suis-je infecté?

par Sevendust »

C'est pas que j'en doutais mec, c'est que je voulais savoir est-ce c'était normal qu'ils se lancent alors que je ne les ai pas lancés manuellement :/

Et même là, je suis pas sûr de bien comprendre: OK, speedify se lançait au démarrage, et je l'ai trouvé dans les taches lancés. Là c'est bon, je l'ai fermé.

Mais les autres VPN ne sont pas lancés en bas à droite mec, y a pas leur icone. Je vais checker avec autoruns. Mais on est d'accord que si je le trouve ni en bas a droite ni executé dans les taches, c'est pas possible que le VPN fonctionne, même s'il est installé?

Désolé si mes questions paraissent bêtes, c'est vraiment pas mon domaine, c'est pour ça. Mais c'est pas que je remets en question ce que tu me dis :)

Pour les DNS, non j'ai rien fait manuellement et jconnais pas de manip. Je sais meme pas à quoi sert un DNS...

Et Algérie Telecom, crois le ou pas mais pendant des années, la mascotte / logo c'était une tortue :) On a de l'humour chez nous
Avatar de l’utilisateur
Parisien_entraide
Messages : 10241
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Changement d'adresse IP - suis-je infecté?

par Parisien_entraide »

Pour le coup de la mascotte tortue . C'est bien trouvé :-)

Le VPN si non lancé.. ne se lancera pas tout seul, SAUF si il a été configuré, pour que si tu lances le navigateur, qu'il se lance aussi (ou un autre programme)

Y a une solution mais biaisée car je suis un partisan de (mais je suis joueur FPS dont je vire le moindre processus inutile) :

- Tout ce qui ne me sert pas, qui est donc inutile, doit être désactivé
- Tout ce dont je n'ai pas besoin, doit être désactivé et réactivé si besoin est

Il te suffit d'aller dans les services et de mettre en désactivé les services VPN (tu les verras auparavant avec autoruns si tu regardes bien le tuto tu auras les onglets qui indiquent tout cela)
Attention avec Autoruns de ne pas désactiver certains programmes (perso j'en ai dont je sais que si je les désactive je suis obligé de réinstaller le programme)

Quant aux DNS.. C'est curieux, car normalement ils sont en mode automatique, et là ca été configuré sous Windows (à moins qu'il n y ait un kit de connexion pour Algerie Telecom, comme chez ORANGE mais je ne me souviens pas en avoir vu la trace dans les logs)

Néanmoins il n'y a rien de compliqué, si tu regardes lo tuto pour changer les DNS
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »