Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Détection des connexions distantes établies sur mon PC


jojo999
 Share

Messages recommandés

Bonjour,

 

Avec le logiciel antipirate FayeTracker, j'ai pu détecter que mon navigateur Internet Explorer, même étant fermé, établit une connexion toutes les heures vers un PC que FayeTracker situe au Vénézuela.

 

Quelqu'un aurait-il déjà été confronté à ce problème ?

 

Merci d'avance.

Modifié par jojo999
Lien vers le commentaire
Partager sur d’autres sites

Bonjour jojo999 et bienvenue sur Zebulon ! ;)

 

arrow511.gifOn va vérifier ce qui se passe "sous le capot de ta machine" :

 

  • Télécharge ZHPDiag de Nicolas Coolman :
     
  • Enregistre-le sur ton Bureau
     
  • Pour lancer l’installation :
    - Sous XP : double-clique sur "ZHPDiag.exe"
    - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag.exe" puis « exécuter en tant quadministrateur »
    - N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
     
  • 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
     
    zhp0710.png
     
  • Pour lancer l’exécution :
    - Sous XP : double-clique sur "ZHPDiag"
    - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag" puis « exécuter en tant quadministrateur »
     
  • Vérifie la mise à jour de ZHPDiag avec la flèche verte verticale
  • Clique ensuite sur l’icône tourneviszhpdiag.jpg , puis sur l'icône loupe_10.jpg pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  • Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente
  • Toutefois, en cas de blocage réel sur la section O80, clique sur l’icône tourneviszhpdiag.jpg pour le décocher
  • A présent, ferme "ZHPDiag"
     
  • Tu trouveras le rapport généré par cette analyse sur le Bureau
     
  • Pour poster ton rapport :
     

    •  
    • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    • il convient de l’héberger sur pub.gif :
      • Utilise le lien suivant : http://cjoint.com/
      • Sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
      • Puis clique sur ouvrir
      • Ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien en bleu
      • Surligne le lien pour le copier/coller dans ton prochain Post.

@+,

Tonton

 

NB : j'ai déplacé ton sujet dans la section Sécurisation & prévention, plus appropriée.

Lien vers le commentaire
Partager sur d’autres sites

bonjour tonton

 

j'ai suivi a la lettre tes conseils; :super:

 

ci dessous le lien du rapport ZHPDiag

Lien CJoint.com ALlnpSeTNst

 

C'est bizarre car cette connection établie par internet explorer (que je ne demarre meme pas) dure environ "30 s" le nom du processus "system" et se produit tous les "60 mn" vers une machine que FAYETRACKER localise au venezuela??? :mhh:

 

Le nom du processus "system" ne m'inquiete pas, mais c'est la localisation de la machine distante qui est louche : Venezuela. Car je crois pas que crosoft ait un serveur la bas!! :mhh:

Lien vers le commentaire
Partager sur d’autres sites

arrow511.gifRésultats de l'analyse du log ZHPDiag :

 

  • Présence d'infections
  • Pas de logiciels de sécurité !!!! => règle de base : 1 (SEUL) anti-virus + 1 (SEUL) anti-malware + 1 (SEUL) pare-feu.
  • Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
     

    •  
    • Java : version installée 6 Update 7 --> nous en sommes à la version 7.0.10
      Lien : stalled.jsp
       
    • Adobe Reader : version installée 9.0 --> nous en sommes à la version 10.1.1
      Double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour
       
    • Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
      Les mises à jour sont donc à effectuer de manière régulière.

    [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

arrow511.gifA faire stp :

 

  • Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  • Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
    • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    • le lien direct avec le log ZHPDiag que tu m’as transmis

    [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

    Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

    [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer dautres pistes.

-----------------------------------------

 

Bonne continuation, ;)

Tonton

Lien vers le commentaire
Partager sur d’autres sites

j'ai fini par faire une reinstall de mon system;

les antivirus et anti-malwares ne détectaient rien et internet explorer se comportaient de plus en plus bizarrement; :chpas:

Tout est redevenu ok

Merci Tonton :super:

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Jojo,

 

Si tu considères que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal

 

@+ ;)

Dylav

Lien vers le commentaire
Partager sur d’autres sites

cette capture d’écran expliquera mieux un des soucis que j'ai eu:

 

capturen.th.gif

 

Noter que l'un des processus "iexplore.exe" d'internet explorer établit une connexion de mon ordinateur vers internet sur un serveur ayant une adresse IP 69.171.228.14 ; lorsque je fais un nslookup de cet adresse, il se trouve qu'il correspond en réalité à un serveur facebook situé en Californie. Le problème, c'est que je suis en train de surfer sur un site qui n'a rien a voir avec facebook. Et la page de facebook n'est pas ouvert sur mon ordinateur!!! :o

 

En fait, je ne comprend pas pourquoi lorsque je surfe sur un site web A, internet explorer, en plus du processus "iexplore.exe" qui pointe sur le bon site web, lance d'autres processus nommés tous "iexplore.exe" et qui établissent des connections sur des serveurs B, C, ou D que j'ai pas demandé. :crazy:

Modifié par jojo999
Lien vers le commentaire
Partager sur d’autres sites

Bonjour jojo999, ;)

 

Je ne suis pas sûr de bien comprendre : tout est OK à présent, ou bien les soucis sont-ils à nouveau présents ?

 

@ te lire,

Tonton

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...