Pare feu bloque énormément de connexions entrantes/sortantes
Résolu/Fermé
kantl
Messages postés
5
Date d'inscription
lundi 9 mai 2022
Statut
Membre
Dernière intervention
9 mai 2022
-
Modifié le 9 mai 2022 à 10:13
brucine Messages postés 14327 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 26 avril 2024 - 9 mai 2022 à 14:23
brucine Messages postés 14327 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 26 avril 2024 - 9 mai 2022 à 14:23
A voir également:
- Connexion entrante
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Coco.fr connexion - Forum Réseaux sociaux
- Gps sans connexion - Guide
6 réponses
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 487
9 mai 2022 à 10:17
9 mai 2022 à 10:17
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
kantl
Messages postés
5
Date d'inscription
lundi 9 mai 2022
Statut
Membre
Dernière intervention
9 mai 2022
9 mai 2022 à 10:49
9 mai 2022 à 10:49
Bonjour Bazfile, et merci pour cette réponse rapide.
Voici les deux liens :
https://www.cjoint.com/c/LEjiWAydH0b
https://www.cjoint.com/c/LEjiXqYCGsb
Voici les deux liens :
https://www.cjoint.com/c/LEjiWAydH0b
https://www.cjoint.com/c/LEjiXqYCGsb
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 487
Modifié le 9 mai 2022 à 11:13
Modifié le 9 mai 2022 à 11:13
Tu as des notifications parasites dans Chrome, tu as 4 profils dans Chrome et un tas d'extensions tu devrais y faire le ménage notamment désinstaller l'extension Safe Torrent Scanner.
uTorrentWeb se lance au démarrage du pc le script qui suit désactive son lancement au démarrage.
Quand on installe un client Torrent comme µTorrent il ne faut pas s'étonner d'avoir des connexions inconnues.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
uTorrentWeb se lance au démarrage du pc le script qui suit désactive son lancement au démarrage.
Quand on installe un client Torrent comme µTorrent il ne faut pas s'étonner d'avoir des connexions inconnues.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2506821339-1480713179-3765973688-1001\...\Run: [utweb] => C:\Users\lecha\AppData\Roaming\uTorrent Web\utweb.exe [5643392 2020-12-18] (Jenkins Win Client Build CA -> BitTorrent Inc.) [Fichier non signé]
GroupPolicy: Restriction - Edge
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR Notifications: Default -> hxxps://captchatopsource.com; hxxps://www.woodbrass.com
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Hosts:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
kantl
Messages postés
5
Date d'inscription
lundi 9 mai 2022
Statut
Membre
Dernière intervention
9 mai 2022
9 mai 2022 à 11:50
9 mai 2022 à 11:50
Rebonjour,
Pour l'extension Safe Torrent Scanner, elle n'apparait pas dans mes extensions Chrome, ce qui est assez bizarre. Une solution pour ceci ?
Concernant Utorrent Web, je pensais l'avoir désinstallé il y a bien longtemps ! Au lieu de le désactiver avec votre script (merci encore) je l'ai complètement désinstallé et j'ai fait tourner l'application Ccleaner pour être sûr que tous les fichiers d'installation avaient été supprimés.
D'ailleurs le problème principal du pare feu semble être résolu, celui-ci ne m'envoie plus les mêmes blocages de connexions entrantes et sortantes depuis quelques dizaines de minutes.
Merci encore ! Si le problème persiste je reviendrais vers vous
Pour l'extension Safe Torrent Scanner, elle n'apparait pas dans mes extensions Chrome, ce qui est assez bizarre. Une solution pour ceci ?
Concernant Utorrent Web, je pensais l'avoir désinstallé il y a bien longtemps ! Au lieu de le désactiver avec votre script (merci encore) je l'ai complètement désinstallé et j'ai fait tourner l'application Ccleaner pour être sûr que tous les fichiers d'installation avaient été supprimés.
D'ailleurs le problème principal du pare feu semble être résolu, celui-ci ne m'envoie plus les mêmes blocages de connexions entrantes et sortantes depuis quelques dizaines de minutes.
Merci encore ! Si le problème persiste je reviendrais vers vous
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 487
Modifié le 9 mai 2022 à 12:08
Modifié le 9 mai 2022 à 12:08
Pour l'extension Safe Torrent Scanner, elle n'apparait pas dans mes extensions Chrome, ce qui est assez bizarre. Une solution pour ceci ?
Fait la correction via le script que je t'ai indiqué dans mon précédent message, j'y ai inclus l'extension Safe Torrent Scanner.
kantl
Messages postés
5
Date d'inscription
lundi 9 mai 2022
Statut
Membre
Dernière intervention
9 mai 2022
9 mai 2022 à 13:41
9 mai 2022 à 13:41
J'ai lancé le script, voici le rapport :
https://www.cjoint.com/c/LEjlNrqKm0b
Egalement, j'ai constaté que le pare feu continuait à bloquer des connexions entrantes et sortantes après la petite "pause" de tout à l'heure... J'aurai du tourner sept fois ma langue dans ma bouche avant de croire que le problème était résolu, my bad !
Encore merci pour toute votre aide
https://www.cjoint.com/c/LEjlNrqKm0b
Egalement, j'ai constaté que le pare feu continuait à bloquer des connexions entrantes et sortantes après la petite "pause" de tout à l'heure... J'aurai du tourner sept fois ma langue dans ma bouche avant de croire que le problème était résolu, my bad !
Encore merci pour toute votre aide
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 487
Modifié le 9 mai 2022 à 14:06
Modifié le 9 mai 2022 à 14:06
Le fixlog est OK, pour ce qui est du forum virus/sécurité il n'y a rien de plus à faire.
Si tes problèmes continuent :
- Pose une question dans le forum réseau https://forums.commentcamarche.net/forum/reseau-5
- Tu peux aussi remettre les paramètres de Chrome par défaut attention bien lire la page les changements que cela implique y sont décrit https://support.google.com/pixelslate/answer/3296214?hl=fr-CA
Voilà pour ma part ce sera tout.
Si tes problèmes continuent :
- Pose une question dans le forum réseau https://forums.commentcamarche.net/forum/reseau-5
- Tu peux aussi remettre les paramètres de Chrome par défaut attention bien lire la page les changements que cela implique y sont décrit https://support.google.com/pixelslate/answer/3296214?hl=fr-CA
Voilà pour ma part ce sera tout.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kantl
Messages postés
5
Date d'inscription
lundi 9 mai 2022
Statut
Membre
Dernière intervention
9 mai 2022
9 mai 2022 à 14:08
9 mai 2022 à 14:08
Merci beaucoup Bazfile ! Je me redirige vers ce forum
bazfile
Messages postés
53756
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 487
9 mai 2022 à 14:21
9 mai 2022 à 14:21
OK.
@+ sur CCM.
@+ sur CCM.
brucine
Messages postés
14327
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 avril 2024
1 818
9 mai 2022 à 14:23
9 mai 2022 à 14:23
Bonjour,
Sur le plan des alertes, laisse le pare-feu intervenir sans le paramétrer est contre-productif, on finit par soit trop s'en soucier, soit ne plus s'en occuper.
Netbios sur les ports 137 à 139 (et par extension RPC 135) doivent être condamnés et le service NetBios arrêté si on n'a pas de réseau local, mais j'ai cru comprendre que tu avais 2 PC: il ne faut donc autoriser et une fois pour toutes Netbios (et d'ailleurs tous les autres protocoles) que si à la fois la source et la destination sont dans les IP du réseau local.
De la même manière, les alertes que l'on voit sur les protocoles Multicast 224.x ne concernent que le réseau local et y sont aussi normales: même motif, même punition.
Les demandes Chrome UDP 443 sont plus vicieuses, elles résultent du fait que Chrome ne se conforme pas au standard internet (http TCP 443) et a créé son "propre protocole" nommé QUIC.
Un navigateur n'a besoin de communiquer que sur les ports 80 et 443, TCP Out, les requêtes DNS 53 UDP Out et d'autoriser l'accès sortant à la boucle locale 127.0.0.1 IP Out hors cas particuliers (par exemple FTP); on doit donc interdire UDP 443:
https://www.bitdefender.fr/support/comment-desactiver-le-protocole-quic-sur-google-chrome-1669.html
Sur le plan des alertes, laisse le pare-feu intervenir sans le paramétrer est contre-productif, on finit par soit trop s'en soucier, soit ne plus s'en occuper.
Netbios sur les ports 137 à 139 (et par extension RPC 135) doivent être condamnés et le service NetBios arrêté si on n'a pas de réseau local, mais j'ai cru comprendre que tu avais 2 PC: il ne faut donc autoriser et une fois pour toutes Netbios (et d'ailleurs tous les autres protocoles) que si à la fois la source et la destination sont dans les IP du réseau local.
De la même manière, les alertes que l'on voit sur les protocoles Multicast 224.x ne concernent que le réseau local et y sont aussi normales: même motif, même punition.
Les demandes Chrome UDP 443 sont plus vicieuses, elles résultent du fait que Chrome ne se conforme pas au standard internet (http TCP 443) et a créé son "propre protocole" nommé QUIC.
Un navigateur n'a besoin de communiquer que sur les ports 80 et 443, TCP Out, les requêtes DNS 53 UDP Out et d'autoriser l'accès sortant à la boucle locale 127.0.0.1 IP Out hors cas particuliers (par exemple FTP); on doit donc interdire UDP 443:
https://www.bitdefender.fr/support/comment-desactiver-le-protocole-quic-sur-google-chrome-1669.html
