Standard Query A xx.no-ip.org / 30 secondes
LeNarvalo
-
LeNarvalo -
LeNarvalo -
Bonjour,
Je viens de remarqué que mon ordinateur envoie des trames (protocole DNS) toutes les 30secondes vers une même adresse IP.
Source___________Destinataire______Protocol__________Info
90.12.xx.xx_______81.253.xx.xx ______DNS______Standard query A xx.no-ip.org
81.253.xx.xx______90.12.xx.xx_______DNS_____Standard query response A 87.220.xx.xx
J'aurais souhaiter pouvoir bloquer l'accès à cette IP, je vous serais très reconnaissant de pouvoir m'aider!!!
Quelques détails complémentaires :
Ce petit souci est arrivé après l'installation d'un logiciel qui ce révèle être malveillant...
Impossible de désinstaller ce logiciel car je ne l'ai même pas installer, il suffisait de lancer l'application.
A noter aussi que mes antivirus sont périmés (avira, Norton,... de même pour les trojans remover...) xD
J'espère ne pas recevoir encore une fois un coup de fil d'Orange qui m'annonce que mon ordi envoie des milliers de spams en provenance d'Iraq. lol
Je viens de remarqué que mon ordinateur envoie des trames (protocole DNS) toutes les 30secondes vers une même adresse IP.
Source___________Destinataire______Protocol__________Info
90.12.xx.xx_______81.253.xx.xx ______DNS______Standard query A xx.no-ip.org
81.253.xx.xx______90.12.xx.xx_______DNS_____Standard query response A 87.220.xx.xx
J'aurais souhaiter pouvoir bloquer l'accès à cette IP, je vous serais très reconnaissant de pouvoir m'aider!!!
Quelques détails complémentaires :
Ce petit souci est arrivé après l'installation d'un logiciel qui ce révèle être malveillant...
Impossible de désinstaller ce logiciel car je ne l'ai même pas installer, il suffisait de lancer l'application.
A noter aussi que mes antivirus sont périmés (avira, Norton,... de même pour les trojans remover...) xD
J'espère ne pas recevoir encore une fois un coup de fil d'Orange qui m'annonce que mon ordi envoie des milliers de spams en provenance d'Iraq. lol
A voir également:
- Standard Query A xx.no-ip.org / 30 secondes
- Power query download - Télécharger - Tableur
- 94 secondes - Télécharger - Jeux vidéo
- Pilote son standard - Télécharger - Pilotes & Matériel
- Telecharger idm gratuit 30 jours essai - Télécharger - Téléchargement & Transfert
- Deep freeze standard - Télécharger - Sécurité
2 réponses
Salut,
Juste pour voir si les requetes DNS sont pas d'origine malicieuses.
Souvent y a des Trojan.poison/Bifrose qui font ça mais ça va vers des IP style algerie etc.
La tienne ça semble aller en Espagne.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]combofix.exe[/url] et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Juste pour voir si les requetes DNS sont pas d'origine malicieuses.
Souvent y a des Trojan.poison/Bifrose qui font ça mais ça va vers des IP style algerie etc.
La tienne ça semble aller en Espagne.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]combofix.exe[/url] et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
