Multilauch d'applications et tentative d'acces web

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

megs
Messages : 5
Inscription : 28 janv. 2023 21:17

Multilauch d'applications et tentative d'acces web

par megs »

Bonjour,

tout en étant sur une application de jeux avec steam, des tentatives d'execution de programme au sein du dossier temp on eu lieu:
L'application installer.exe a essayé de se connecter à Internet :
Chemin : C:\Windows\Temp\RarSFX0\packages\installer.exe
Destination : 192.229.221.95/0
Protocole : TCP
Port : HTTP

L'application bddeploy.exe a essayé de se connecter à Internet :
Chemin : C:\Windows\Temp\RarSFX0\bddeploy.exe
Destination : 192.229.221.95/0
Protocole : TCP
Port : HTTP

L'application agent_launcher.exe a essayé de se connecter à Internet :
Chemin : C:\Windows\Temp\RarSFX0\agent_launcher.exe
Destination : 192.229.221.95/0
Protocole : TCP
Port : HTTP

IP WHOIS Lookup Results For 192.229.221.95, donne deux resultats différents
inetnum: 192.214.224.0 - 192.231.66.255
netname: NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK
country: EU # Country is really world wide
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED

et
NetRange: 192.229.128.0 - 192.229.255.255
CIDR: 192.229.128.0/17
NetName: EDGECAST-NETBLK-08

par ailleurs lorsque j'ai fait une recherche sur https://who.is/whois-ip/ip-address/192.229.221.95 j'ai eu le droits a des "Fail gateway access" répété...
il ma fallu chercher sur un site alternatif.

mon netstat montre : TCP IPinterne:55333 192.229.221.95:http TIME_WAIT

dois je m'inquiéter ???

bien sûr ses fichiers on disparu du disque dur...
Avatar de l’utilisateur
Parisien_entraide
Messages : 20592
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Multilauch d'applications et tentative d'acces web

par Parisien_entraide »

Bonjour

Il y a rien d'anormal

Une connexion STEAM, c'est comme une connexion ORIGIN, en fonction des mises à jour de l'interface, des offres, des mises à jour de jeux, ceux que tu détiens, sans compter les protections, etc c'est multiple et variés et l'on a 2 tonnes de connexions qui se font

Si je prend ton WHOIS qui fonctionne bien du reste


Tu as 192.229.221.95
Perso j'ai 192.229.221.95... Ah ben oui c'est la meme chose !


Donc laisse tomber ces analyses



Code : Tout sélectionner

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2023, American Registry for Internet Numbers, Ltd.
#


NetRange:       192.229.128.0 - 192.229.255.255
CIDR:           192.229.128.0/17
NetName:        EDGECAST-NETBLK-08
NetHandle:      NET-192-229-128-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       AS14153, AS15133, AS14210
Organization:   Edgecast Inc. (EDGEC-25)
RegDate:        2013-02-07
Updated:        2022-07-11
Ref:            https://rdap.arin.net/registry/ip/192.229.128.0


OrgName:        Edgecast Inc.
OrgId:          EDGEC-25
Address:        13031 W Jefferson Blvd. Building 900
City:           Los Angeles
StateProv:      CA
PostalCode:     90094
Country:        US
RegDate:        2022-04-26
Updated:        2023-03-30
Ref:            https://rdap.arin.net/registry/entity/EDGEC-25


OrgRoutingHandle: NOC2475-ARIN
OrgRoutingName:   Network Operations Center
OrgRoutingPhone:  +1-877-334-3236 
OrgRoutingEmail:  [email protected]
OrgRoutingRef:    https://rdap.arin.net/registry/entity/NOC2475-ARIN

OrgTechHandle: KLEIN349-ARIN
OrgTechName:   Kleinart, Shawn 
OrgTechPhone:  +1-602-850-4845 
OrgTechEmail:  [email protected]
OrgTechRef:    https://rdap.arin.net/registry/entity/KLEIN349-ARIN

OrgAbuseHandle: ABUSE8588-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-602-850-5200 
OrgAbuseEmail:  [email protected]
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE8588-ARIN

OrgNOCHandle: NOC2475-ARIN
OrgNOCName:   Network Operations Center
OrgNOCPhone:  +1-877-334-3236 
OrgNOCEmail:  [email protected]
OrgNOCRef:    https://rdap.arin.net/registry/entity/NOC2475-ARIN

OrgTechHandle: SAWYE154-ARIN
OrgTechName:   Sawyer, Derrick 
OrgTechPhone:  +1-877-334-3236 
OrgTechEmail:  [email protected]
OrgTechRef:    https://rdap.arin.net/registry/entity/SAWYE154-ARIN

OrgDNSHandle: NOC2475-ARIN
OrgDNSName:   Network Operations Center
OrgDNSPhone:  +1-877-334-3236 
OrgDNSEmail:  [email protected]
OrgDNSRef:    https://rdap.arin.net/registry/entity/NOC2475-ARIN

OrgTechHandle: NOC2475-ARIN
OrgTechName:   Network Operations Center
OrgTechPhone:  +1-877-334-3236 
OrgTechEmail:  [email protected]
OrgTechRef:    https://rdap.arin.net/registry/entity/NOC2475-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2023, American Registry for Internet Numbers, Ltd.
#
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
megs
Messages : 5
Inscription : 28 janv. 2023 21:17

Re: Multilauch d'applications et tentative d'acces web

par megs »

Merci d'avoir prit le temps d'une réponse.
je pense que Steam n'y est pas pour grands chose, mais c'est vrais que c'est une usine a gaz.

en revanche ce qui me chiffonne c'est que dans les faits:
aucune application ne ma pas demandé son aval pour une self install/autoextration/mise a jour. ( dans les fait ca pourrait être l'AV)

1- au sein d'un dossier d'autoextraction une installation se lance:
C:\Windows\Temp\RarSFX0 ? pour un installer.exe . je refuse manuellement la connexion.
2 - ca reprends avec un nom différent:
C:\Windows\Temp\RarSFX0 ? pour un bddeploy.exe . je refuse manuellement la connexion.
bd* est courrament utilisé par bitdefender je crois. et j'imagine qu'un antivirus est censé reconnaitre ses petits. quoi que.
3 - ca reprends avec C:\Windows\Temp\RarSFX0\agent_launcher.exe

j'ai naturellement prit ca pour une tentative d'activation de trojan ( par le nom ) avec demande d'approbation d'execution. d'autant plus que:
deux jours apres:
- l'impossibilité temporaire de consulter whois, n'a pas amélioré le smilblik. Gateway (probable service local pollué) tentait de contrôler mes sorties jusqu'a ce que finalement j'obtienne réponse sur un autre site ?
- Que l'adresse de destination ne dispose d'aucun renseignement sur le ripe mais en dispose sur l'ARIN vers un service de multidiffusion et partage de fichier a distance. alors, bien que vous semblez très confiant, je reste dubitatif tout en me fiant a votre expérience.

Si c'est effectivement l'antivirus qui se mettait a jour, il pourrait au moins en informer l'utilisateur, par ce que la ç'est pas tres transparent comme méthode.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20592
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Multilauch d'applications et tentative d'acces web

par Parisien_entraide »

Steam fait (presque) tous les jours des mises à jour (Mais surtout vérifie si ton Steam est à jour donc il y a des connexions qui se font) et encore plus ces dernièrs temps avec la refonte d'une partie de l'interface

STEAM NE TE DEMANDE PAS TON AVIS pour les mises à jour

Si tu bloques tout ce qui est en lien (autoextraction etc) il va arriver un moment où Steam ne se lancera pas ou plus (certaines maj mineures non installées n'empechent pas le lancement jusqu'au jour où...)

C'est le meme principe si tu bloques les maj des jeux qui sont dans l'éco système de steam
Du reste c'est encore pire puisque les jeux eux ne se lanceront pas

Les antivirus non plus ne te demanderont pas ton avis pour les maj , idem du reste avec les taches programmées que l'on peut voir via AUTORUNS

Tu tires des conclusions sur des aspects et finalités alors que tu n 'as pas les bases de fonctionnement et cela te dépasse (d'où des questions et interrogations qui n'ont pas lieu d'être)

Par ex bddeploy.exe c'est connu depuis longtemps, et fait partie du processus normal de Bitdefender
https://community.bitdefender.com/fr/di ... 0-quest-ce

Là j'ai pris un lien au hasard, mais ca doit bien faire 10 ans que la question est récurrente
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »