Forums Zebulon.fr: [Résolu] Détection des connexions distantes établies sur mon PC - Forums Zebulon.fr

Bonjour,

Avec le logiciel antipirate FayeTracker, j'ai pu détecter que mon navigateur Internet Explorer, même étant fermé, établit une connexion toutes les heures vers un PC que FayeTracker situe au Vénézuela.

Quelqu'un aurait-il déjà été confronté à ce problème ?

Merci d'avance.

Ce message a été modifié par jojo999 - 21 décembre 2011 - 11:59 .

Bonjour jojo999 et bienvenue sur Zebulon !

On va vérifier ce qui se passe "sous le capot de ta machine" :

• Télécharge ZHPDiag de Nicolas Coolman : http://telechargemen...fr/zhpdiag.html
  
  
• Enregistre-le sur ton Bureau
  
  
• Pour lancer l’installation :
  - Sous XP : double-clique sur "ZHPDiag.exe"
  - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur »
  - N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
  
• 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
  
  
  
  
• Pour lancer l’exécution :
  - Sous XP : double-clique sur "ZHPDiag"
  - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »
  
  
• Vérifie la mise à jour de ZHPDiag avec la flèche verte verticale
  
• Clique ensuite sur l’icône , puis sur l'icône pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente
  
• Toutefois, en cas de blocage réel sur la section O80, clique sur l’icône pour le décocher
  
• A présent, ferme "ZHPDiag"
  
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
  
• Pour poster ton rapport :
  
  
  • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    
  • il convient de l’héberger sur :
    
    • Utilise le lien suivant : http://cjoint.com/
      
    • Sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
      
    • Puis clique sur ouvrir
      
    • Ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien en bleu
      
    • Surligne le lien pour le copier/coller dans ton prochain Post.

@+,
Tonton

NB : j'ai déplacé ton sujet dans la section Sécurisation & prévention, plus appropriée.

bonjour tonton

j'ai suivi a la lettre tes conseils;

ci dessous le lien du rapport ZHPDiag
Lien CJoint.com ALlnpSeTNst

C'est bizarre car cette connection établie par internet explorer (que je ne demarre meme pas) dure environ "30 s" le nom du processus "system" et se produit tous les "60 mn" vers une machine que FAYETRACKER localise au venezuela???

Le nom du processus "system" ne m'inquiete pas, mais c'est la localisation de la machine distante qui est louche : Venezuela. Car je crois pas que crosoft ait un serveur la bas!!

Résultats de l'analyse du log ZHPDiag :

• Présence d'infections
  
• Pas de logiciels de sécurité !!!! => règle de base : 1 (SEUL) anti-virus + 1 (SEUL) anti-malware + 1 (SEUL) pare-feu.
  
• Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
  
  
  • Java : version installée 6 Update 7 --> nous en sommes à la version 7.0.10
    Lien : http://www.java.com/...d/installed.jsp
    
    
  • Adobe Reader : version installée 9.0 --> nous en sommes à la version 10.1.1
    Double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour
    
    
  • Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
    Les mises à jour sont donc à effectuer de manière régulière.
  
  
• Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

A faire stp :

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : http://forum.zebulon...-topic-f51.html
  
• Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
  
  • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    
  • le lien direct avec le log ZHPDiag que tu m’as transmis
• Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.
  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)
  
• Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

-----------------------------------------

Bonne continuation,
Tonton

merci tonton, je demarre le processus de désinfection

Bonjour jojo999,

Toujours rien dans les tuyaux ?

@+,
Tonton

j'ai fini par faire une reinstall de mon system;
les antivirus et anti-malwares ne détectaient rien et internet explorer se comportaient de plus en plus bizarrement;
Tout est redevenu ok
Merci Tonton

Bonjour Jojo,

Si tu considères que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

@+
Dylav

cette capture d’écran expliquera mieux un des soucis que j'ai eu:



Noter que l'un des processus "iexplore.exe" d'internet explorer établit une connexion de mon ordinateur vers internet sur un serveur ayant une adresse IP 69.171.228.14 ; lorsque je fais un nslookup de cet adresse, il se trouve qu'il correspond en réalité à un serveur facebook situé en Californie. Le problème, c'est que je suis en train de surfer sur un site qui n'a rien a voir avec facebook. Et la page de facebook n'est pas ouvert sur mon ordinateur!!!

En fait, je ne comprend pas pourquoi lorsque je surfe sur un site web A, internet explorer, en plus du processus "iexplore.exe" qui pointe sur le bon site web, lance d'autres processus nommés tous "iexplore.exe" et qui établissent des connections sur des serveurs B, C, ou D que j'ai pas demandé.

Ce message a été modifié par jojo999 - 17 décembre 2011 - 10:46 .

Bonjour jojo999,

Je ne suis pas sûr de bien comprendre : tout est OK à présent, ou bien les soucis sont-ils à nouveau présents ?

@ te lire,
Tonton