Proxy utilisé à mon insu ?, Aurais-je un malware qui fout la pagaille ?

[Geodesic]

Bonjour à tous,

Depuis hier j'ai un comportement très étrange avec mon MacBook Pro et mon réseau. J'ai commencé par remarquer des lenteurs de ma connexion, qui fonctionnait bien jusqu'à maintenant. J'ai voulu faire un speedtest pour voir le résultat. Le ping et le débit étaient très mauvais, mais chose étrange, le site me localisait à San José aux Etats-Unis.
Je suis allé vérifié mes paramètres réseau : aucun proxy d'activé. Je n'utilise pas non plus de VPN.

Malgré mes faibles connaissances en réseau, j'ai essayé de creuser. Je suis allé voir les paramètres de ma box, tout était comme avant (les seules modifs que j'avais faites il y deux semaines étaient le nom du réseau wifi et la clé). Puis j'ai remarqué que l'adresse IP publique de ma box était différente de l'adresse IP que m'attribuent les sites (comme speedtest et autres) qui détectent l'IP. Celle de ma box correspond bien à une localisation en France, celle que m'attribuent les sites la localise à San José.

Voilà ce que j'ai essayé jusqu'à maintenant :
- redémarrer mon ordinateur plusieurs fois
- supprimer et remettre les préférences réseau
- redémarrer ma box
- réinitialiser ma box

Toujours le même problème
De plus j'ai eu autre chose de bizarre après le premier redémarrage de l'ordi. Des préférences Safari avaient changé : Yahoo était défini par défaut dans la barre de recherche, et quelques autres choses...

Je n'y connais pas grand chose, mais on dirait que quelque chose "force" un proxy à mon insu. Pour info, deux autres personnes avec des Macs n'ont aucun problème en se connectant à mon réseau. C'est pour ça que je pense à un problème venant de mon ordi plutôt que du réseau ou de la box. Ai-je attrapé un truc qui me pourrit mon ordi ? J'essaye d'être vigilant et je n'ai rien installé de nouveau dans les derniers jours ni fait de mise à jour particulière.

Merci de votre aide.

[chombier]

Il n'y a rien d'inhabituel dans "/Library/StartupItems/" ?
Tu peux regarder les routes par défaut avec la commande "netstat -nr".
Et il me semble qu'ipfw permet aussi de modifier le routage, tu peux obtenir sa configuration avec "sudo ipfw list"

[trouspinette]

De plus j'ai eu autre chose de bizarre après le premier redémarrage de l'ordi. Des préférences Safari avaient changé : Yahoo était défini par défaut dans la barre de recherche, et quelques autres choses...

Commence par passer ce logiciel sur ton Mac : http://www.adwaremedic.com/index.php

Ensuite, tu nous tiens au courant STP.

[Polo35230]

Mouais, bizarre ce truc…
Effectivement, comme l'a dit Trouspinette, il faudrait commencer par passer Adwaremedic ou son remplaçant, malwarebytes:
https://fr.malwarebytes.org

Après, un mauvais speedtest et une adresse IP publique différente de celle de la box fait penser soit à un proxy, soit à un vpn.
Pour le proxy, il est pas forcément configuré dans le réseau, mais dans le navigateur lui-même.Exemple:Firefox.
Pour le VPN, dans une fenêtre Terminal, fait un ifconfig
On verra alors s'il y a une interface vpn de configurée.