Bonjour,
tout en étant sur une application de jeux avec steam, des tentatives d'execution de programme au sein du dossier temp on eu lieu:
L'application installer.exe a essayé de se connecter à Internet :
Chemin : C:\Windows\Temp\RarSFX0\packages\installer.exe
Destination : 192.229.221.95/0
Protocole : TCP
Port : HTTP
L'application bddeploy.exe a essayé de se connecter à Internet :
Chemin : C:\Windows\Temp\RarSFX0\bddeploy.exe
Destination : 192.229.221.95/0
Protocole : TCP
Port : HTTP
L'application agent_launcher.exe a essayé de se connecter à Internet :
Chemin : C:\Windows\Temp\RarSFX0\agent_launcher.exe
Destination : 192.229.221.95/0
Protocole : TCP
Port : HTTP
IP WHOIS Lookup Results For 192.229.221.95, donne deux resultats différents
inetnum: 192.214.224.0 - 192.231.66.255
netname: NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK
country: EU # Country is really world wide
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
et
NetRange: 192.229.128.0 - 192.229.255.255
CIDR: 192.229.128.0/17
NetName: EDGECAST-NETBLK-08
par ailleurs lorsque j'ai fait une recherche sur https://who.is/whois-ip/ip-address/192.229.221.95 j'ai eu le droits a des "Fail gateway access" répété...
il ma fallu chercher sur un site alternatif.
mon netstat montre : TCP IPinterne:55333 192.229.221.95:http TIME_WAIT
dois je m'inquiéter ???
bien sûr ses fichiers on disparu du disque dur...
Multilauch d'applications et tentative d'acces web
Modérateur : Mods Windows
- Messages : 5
- Inscription : 28 janv. 2023 21:17
- Messages : 20592
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Multilauch d'applications et tentative d'acces web
Bonjour
Il y a rien d'anormal
Une connexion STEAM, c'est comme une connexion ORIGIN, en fonction des mises à jour de l'interface, des offres, des mises à jour de jeux, ceux que tu détiens, sans compter les protections, etc c'est multiple et variés et l'on a 2 tonnes de connexions qui se font
Si je prend ton WHOIS qui fonctionne bien du reste
Tu as 192.229.221.95
Perso j'ai 192.229.221.95... Ah ben oui c'est la meme chose !
Donc laisse tomber ces analyses
Il y a rien d'anormal
Une connexion STEAM, c'est comme une connexion ORIGIN, en fonction des mises à jour de l'interface, des offres, des mises à jour de jeux, ceux que tu détiens, sans compter les protections, etc c'est multiple et variés et l'on a 2 tonnes de connexions qui se font
Si je prend ton WHOIS qui fonctionne bien du reste
Tu as 192.229.221.95
Perso j'ai 192.229.221.95... Ah ben oui c'est la meme chose !
Donc laisse tomber ces analyses
Code : Tout sélectionner
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2023, American Registry for Internet Numbers, Ltd.
#
NetRange: 192.229.128.0 - 192.229.255.255
CIDR: 192.229.128.0/17
NetName: EDGECAST-NETBLK-08
NetHandle: NET-192-229-128-0-1
Parent: NET192 (NET-192-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS14153, AS15133, AS14210
Organization: Edgecast Inc. (EDGEC-25)
RegDate: 2013-02-07
Updated: 2022-07-11
Ref: https://rdap.arin.net/registry/ip/192.229.128.0
OrgName: Edgecast Inc.
OrgId: EDGEC-25
Address: 13031 W Jefferson Blvd. Building 900
City: Los Angeles
StateProv: CA
PostalCode: 90094
Country: US
RegDate: 2022-04-26
Updated: 2023-03-30
Ref: https://rdap.arin.net/registry/entity/EDGEC-25
OrgRoutingHandle: NOC2475-ARIN
OrgRoutingName: Network Operations Center
OrgRoutingPhone: +1-877-334-3236
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/NOC2475-ARIN
OrgTechHandle: KLEIN349-ARIN
OrgTechName: Kleinart, Shawn
OrgTechPhone: +1-602-850-4845
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/KLEIN349-ARIN
OrgAbuseHandle: ABUSE8588-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-602-850-5200
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE8588-ARIN
OrgNOCHandle: NOC2475-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-877-334-3236
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC2475-ARIN
OrgTechHandle: SAWYE154-ARIN
OrgTechName: Sawyer, Derrick
OrgTechPhone: +1-877-334-3236
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/SAWYE154-ARIN
OrgDNSHandle: NOC2475-ARIN
OrgDNSName: Network Operations Center
OrgDNSPhone: +1-877-334-3236
OrgDNSEmail: [email protected]
OrgDNSRef: https://rdap.arin.net/registry/entity/NOC2475-ARIN
OrgTechHandle: NOC2475-ARIN
OrgTechName: Network Operations Center
OrgTechPhone: +1-877-334-3236
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC2475-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2023, American Registry for Internet Numbers, Ltd.
#
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 5
- Inscription : 28 janv. 2023 21:17
Re: Multilauch d'applications et tentative d'acces web
Merci d'avoir prit le temps d'une réponse.
je pense que Steam n'y est pas pour grands chose, mais c'est vrais que c'est une usine a gaz.
en revanche ce qui me chiffonne c'est que dans les faits:
aucune application ne ma pas demandé son aval pour une self install/autoextration/mise a jour. ( dans les fait ca pourrait être l'AV)
1- au sein d'un dossier d'autoextraction une installation se lance:
C:\Windows\Temp\RarSFX0 ? pour un installer.exe . je refuse manuellement la connexion.
2 - ca reprends avec un nom différent:
C:\Windows\Temp\RarSFX0 ? pour un bddeploy.exe . je refuse manuellement la connexion.
bd* est courrament utilisé par bitdefender je crois. et j'imagine qu'un antivirus est censé reconnaitre ses petits. quoi que.
3 - ca reprends avec C:\Windows\Temp\RarSFX0\agent_launcher.exe
j'ai naturellement prit ca pour une tentative d'activation de trojan ( par le nom ) avec demande d'approbation d'execution. d'autant plus que:
deux jours apres:
- l'impossibilité temporaire de consulter whois, n'a pas amélioré le smilblik. Gateway (probable service local pollué) tentait de contrôler mes sorties jusqu'a ce que finalement j'obtienne réponse sur un autre site ?
- Que l'adresse de destination ne dispose d'aucun renseignement sur le ripe mais en dispose sur l'ARIN vers un service de multidiffusion et partage de fichier a distance. alors, bien que vous semblez très confiant, je reste dubitatif tout en me fiant a votre expérience.
Si c'est effectivement l'antivirus qui se mettait a jour, il pourrait au moins en informer l'utilisateur, par ce que la ç'est pas tres transparent comme méthode.
je pense que Steam n'y est pas pour grands chose, mais c'est vrais que c'est une usine a gaz.
en revanche ce qui me chiffonne c'est que dans les faits:
aucune application ne ma pas demandé son aval pour une self install/autoextration/mise a jour. ( dans les fait ca pourrait être l'AV)
1- au sein d'un dossier d'autoextraction une installation se lance:
C:\Windows\Temp\RarSFX0 ? pour un installer.exe . je refuse manuellement la connexion.
2 - ca reprends avec un nom différent:
C:\Windows\Temp\RarSFX0 ? pour un bddeploy.exe . je refuse manuellement la connexion.
bd* est courrament utilisé par bitdefender je crois. et j'imagine qu'un antivirus est censé reconnaitre ses petits. quoi que.
3 - ca reprends avec C:\Windows\Temp\RarSFX0\agent_launcher.exe
j'ai naturellement prit ca pour une tentative d'activation de trojan ( par le nom ) avec demande d'approbation d'execution. d'autant plus que:
deux jours apres:
- l'impossibilité temporaire de consulter whois, n'a pas amélioré le smilblik. Gateway (probable service local pollué) tentait de contrôler mes sorties jusqu'a ce que finalement j'obtienne réponse sur un autre site ?
- Que l'adresse de destination ne dispose d'aucun renseignement sur le ripe mais en dispose sur l'ARIN vers un service de multidiffusion et partage de fichier a distance. alors, bien que vous semblez très confiant, je reste dubitatif tout en me fiant a votre expérience.
Si c'est effectivement l'antivirus qui se mettait a jour, il pourrait au moins en informer l'utilisateur, par ce que la ç'est pas tres transparent comme méthode.
- Messages : 20592
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Multilauch d'applications et tentative d'acces web
Steam fait (presque) tous les jours des mises à jour (Mais surtout vérifie si ton Steam est à jour donc il y a des connexions qui se font) et encore plus ces dernièrs temps avec la refonte d'une partie de l'interface
STEAM NE TE DEMANDE PAS TON AVIS pour les mises à jour
Si tu bloques tout ce qui est en lien (autoextraction etc) il va arriver un moment où Steam ne se lancera pas ou plus (certaines maj mineures non installées n'empechent pas le lancement jusqu'au jour où...)
C'est le meme principe si tu bloques les maj des jeux qui sont dans l'éco système de steam
Du reste c'est encore pire puisque les jeux eux ne se lanceront pas
Les antivirus non plus ne te demanderont pas ton avis pour les maj , idem du reste avec les taches programmées que l'on peut voir via AUTORUNS
Tu tires des conclusions sur des aspects et finalités alors que tu n 'as pas les bases de fonctionnement et cela te dépasse (d'où des questions et interrogations qui n'ont pas lieu d'être)
Par ex bddeploy.exe c'est connu depuis longtemps, et fait partie du processus normal de Bitdefender
https://community.bitdefender.com/fr/di ... 0-quest-ce
Là j'ai pris un lien au hasard, mais ca doit bien faire 10 ans que la question est récurrente
STEAM NE TE DEMANDE PAS TON AVIS pour les mises à jour
Si tu bloques tout ce qui est en lien (autoextraction etc) il va arriver un moment où Steam ne se lancera pas ou plus (certaines maj mineures non installées n'empechent pas le lancement jusqu'au jour où...)
C'est le meme principe si tu bloques les maj des jeux qui sont dans l'éco système de steam
Du reste c'est encore pire puisque les jeux eux ne se lanceront pas
Les antivirus non plus ne te demanderont pas ton avis pour les maj , idem du reste avec les taches programmées que l'on peut voir via AUTORUNS
Tu tires des conclusions sur des aspects et finalités alors que tu n 'as pas les bases de fonctionnement et cela te dépasse (d'où des questions et interrogations qui n'ont pas lieu d'être)
Par ex bddeploy.exe c'est connu depuis longtemps, et fait partie du processus normal de Bitdefender
https://community.bitdefender.com/fr/di ... 0-quest-ce
Là j'ai pris un lien au hasard, mais ca doit bien faire 10 ans que la question est récurrente
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 108 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 190 Vues
-
Dernier message par Parisien_entraide
-
-
Réparer w10 sans perdre toutes mes applications
par serge152 » » dans Windows : Résoudre les problèmes - 2 Réponses
- 107 Vues
-
Dernier message par serge152
-
-
-
Impossible d'ouvrir applications dans Windows 11
par reggiothe1 » » dans Windows : Résoudre les problèmes - 4 Réponses
- 133 Vues
-
Dernier message par Malekal_morte
-
-
- 6 Réponses
- 202 Vues
-
Dernier message par Malekal_morte