Bonsoir
 
J'ai Norton qui m'indique une tentative d'intrusion d'un ip : 7.1.0.90 , ceci fait référence à "DoD Network Information Center" soit "DoD" = "Department of Defense". Cela m’inquiétè car je ne télécharge pas , je ne regarde pas de streaming , et je ne vais pas sur des sites du style peertopeer et consort   . Un mouchard se serait installé ? Une tentative d'intrusion réseau ?
 
On m'espionne ou alors c'est normal ?  
 
Oncle Sam nous surveille on dirait    
 
Merci de m’aiguiller  

Bonjour tanaka59 et bienvenue sur Hardware.fr,  
 
 
Je te propose de vérifier si un malware détournerait ta connexion internet à l'aide de ZHPDiag.
L'adresse IP se rapporte bien à DoD Network Information Center => Whois
 
 
Attention !! Les fichiers générés par les programmes qui suivent incluent des données personnelles et potentiellement confidentielles qui seront mises à disposition de tous une fois transmis. Assurez vous de bien les nettoyer, ou de ne pas transmettre ces données si vous n'êtes pas sûr du contenu diffusé.
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Fermer les programmes en cours d'utilisation.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

test

normalement la box te bloque de ce genre d'attaque, est ce que tu as fait des modifications dessus ?

Bonsoir
 
Voici le lien du rapport : http://www.cjoint.com/15jv/EAwxki59Rvx.htm
 
Pour info , j'ai mis " [...] " au lieu d'info perso ( comme mon prénom ou nom de famille )  
 
Merci de m'aiguiller

Merci de faire ce qui suit. Attention à bien faire un scan de ZHPDiag en mode complet.  
 
 
 
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
 Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.    
 
 
 
1°) Désinfection :
 
 
 
 
==> AdwCleaner - Mode nettoyage
 

• Télécharger Adwcleaner (de Xplode) sur ton Bureau !
• Lancer AdwCleaner par un clique droit de la souris "Exécuter en tant qu'administrateur" (sauf sous XP)
• Cliquer sur Scanner, patienter le temps du scan
• Une fois le scan fini, cliquer sur Nettoyer

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK

• Le PC redémarre et un rapport va apparaître, enregistre le sur le bureau (Fichier => enregistrer sous).

        note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Lancer le fichier mbam-setup pour installer le logiciel.  
• Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  
• Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).  
• Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
• Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous :

• Dans l'onglet tableau de bord, cliquer sur Mettre à jour.

• Puis cliquer Sur le bouton Examiner maintenant.

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :

• Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
• Au redémarrage, relancer Malwarebytes.
• Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
• Le journal d'examen s'affiche
• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt)  

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
** Note : tu as donc 3 rapports à me fournir **

Bonsoir
 
Voici déjà le rapport complet de ZHP : http://www.cjoint.com/15jv/EAyxDP9JyEU.htm
 
Pour ADW Cleaner et Rogue killer aucune menace , Malware bytes nickel chrome

Poste quand même les rapports, s'il te plaît.

Pas de proxy malicieux mais une connexion à un site suspect BN09.com.  
 
Pas de malwares, c'est propre.
 
 
Appliquer ce qui suit:
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de tanaka59, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3AzlFVNwbME_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.