- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re : bam.nr-data.net
Vous avez une question ?
Interrogez la communautébam.nr-data.net
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonsoir @papou22
Bonsoir @diantre
en faisant des recherches sur un programme << /software-technologies-limited >>
et un site >> bam.nr-data.net >>
sur lesquels , on trouve tout et son contraire ;
c ' est un peu léger pour faire un bon diagnostique!!
j ' ai fini par supposer , mais je peux me tromper , que c ' est < Zone Alarme > qui pourrait poser des problémes !
sans oublier une éventuelle présence de keyloggers !
Et tu peux tenter une analyse avec
L'outil de suppression de logiciels malveillants de Microsoft,
https://www.microsoft.com/fr-fr/download/malicious-software-removal-tool-details.aspx
------------------------
il faudrait aussi regarder dans le fichier Host , ce qu ' il peut bien y avoir !
normalement , il doit rien y avoir !
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html
et tu pourrais y inscrire l ' Adresse IP de << bam. Nr-Data >>qui est 50.31.164.175
il ne te proposerait plus de cookies et ne t ' espionnerait plus !:smileyhappy:
Passe une bonne soirée
Cdlt @+
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonjour darkus,
J'ai effectivement vu ZoneAlarm qui n'est d'ailleurs pas mon firewall.
Lorsque j'ai ouvert ce fil, j'espérais que quelqu'un savait l'incidence que pouvait avoir
bam.nr-data.net sur l'ordinateur.
Merci des recherches que tu as faites de ton côté. Apparemment pour le même résultat que moi.
"Et tu peux tenter une analyse avec
L'outil de suppression de logiciels malveillants de Microsoft,
https://www.microsoft.com/fr-fr/download/malicious-software-removal-tool-details.aspx"
De ce côté, pas de soucis, car les MAJ importantes continuent à être proposées chaque mois, dont celle-là.
"Pour Windows 7, le support principal est encore d'actualité jusqu'au 13 janvier 2015 et jusqu'au 14 janvier 2020 pour le support étendu.
" Les clients qui ont le service pack le plus récent seront éligibles pour recevoir le support principal et étendu pour une durée totale de dix ans. "
Même sans autorisation :-) je continue à chercher et espère bien finir par trouver. Grrr
Merci et probablement
A+
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonjour à tous
Bonjour @diantre
bam-nr.data.net a été étiqueté comme un trafic réseau Bot par le site = Websense.
http://www.wgt.com/forums/t/336092.aspx
( websense est un site qui analyse les URL )
tout comme le résultat d ' analyse de < Virustotal > qui est une référence !
qui confirmerait des redirections dangereuses
https://www.virustotal.com/en/domain/bam.nr-data.net/information/
autrement dit , le danger , si danger il y a , se trouverait dans l ' adresse du site !
il doit bien y avoir un danger quand même , hier j ' ai pu consulter le site normalement ,et aujourd' hui , c ' est impossible , Google refuse !!
mais si tu es harcelé par ce site , il faudrait pas que tu ais un < cheval de troie > sur ta machine !
L'outil de suppression de logiciels malveillants de Microsoft,que je t ' ai conseillé ,
n ' a rien a voir avec les mises à jour de windows7
c ' est un programme qu ' on recoit tous une fois par mois ,
sous l appelation < KB 890830 >
pour utiliser le programme =
clic sur = démarrer , => exécuter
taper = mrt > dans la fenêtre , puis OK
c ' est hyper simple et sans aucuns risques !
l ' analyse est assez rapide et affiche le résultat !
petite remarque , le programme s ' auto-détruit aprés utilisation
rien ne t ' empéche de faire un scan avec Kaspersky , :smileywink:
http://www.kaspersky.fr/scan-antivirus-gratuit
Passe une bonne journée et @+
Cdlt
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonjour darkus,
Apparemment personne sur la toile non plus ne sait quelle incidence peut avoir bam-nr.data.net sur le système.
Aujourd’hui, je sais qu’il n’a jamais été installé. Il y a simplement eu une demande d’acceptation de cookies alors que j’étais sur Thunderbird, proposition que j’avais refusée ainsi que je l’ai dit.
Pas question pour autant que je laisse tomber avant de trouver ce qui a fait l’objet de ma question initiale, à savoir d’où peut provenir le fait de ces pages (qui ne sont pas des pubs et pas davantage en provenance d’Internet) qui s’affichent lorsque je tape un texte.
En fait, uniquement de logiciels installés chez moi.
Également, cela vient encore de se produire, alors que je tapais tranquillement cette réponse, la page a disparu, tout a été à refaire…y compris m'inscrire.
Pas marrant !
« mais si tu es harcelé par ce site , il faudrait pas que tu ais un < cheval de troie > sur ta machine ! »
Du tout ! Aucun harcèlement. Il semble avoir bien compris que je ne voulais pas de ses cookies.
KB 890830 ? Je l’ai refait…Tout bon.
Kaspersky ? Il n’a jamais voulu se lancer ! Même en désactivant Avast.
Pour en finir avec l'idée d'un éventuel malware, j’ai lancé ZHDiag de Nicolas…Tout bon.
Ultime essai, je vais peut-être tenter FRST qui n’est pas nouveau mais donne des informations sur les points de restauration du registre de Windows, les DLLs, les disques, les partitions, les pilotes, les services en cours d'utilisation…
Tu connais ? Il fait à peu près la même chose qu’OTL.
Quant à scandisk, à l’ouest rien de nouveau non plus. Peut-être ai-je tout simplement fermé un service associé ? Mais lequel…
Voilà pour le debriefing.
Bien cordialement
A+
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonsoir à tous
Bonsoir @diantre
ce site < bam.nr-data.net > intrigue beaucoup de monde !
d ' autant plus qu ' il aurait de nombreuses adresses IP ! situé aux USA !!
j ' ai pu le consulter , c ' est un site " normal " sur des recettes de cuisine !
ou ça se corse , c ' est l ' adresse qui comporte une anomalie !
bam.nr-data.net , c ' est une URL , pas un processus comme les autres !
mais il y a de fortes probabilités que ce site gére un réseau de PC Zombies !
autrement dit , ton PC sert de relais sans que tu t ' en apperçoive , pour diffuser du spam , par exemple !
mais il doit surement y avoir une bestiole , sur ton PC qui te redirige vers ce site !
ton probléme de pages qui sautent à la moindre touche du clavier ! ça peut être un banal probléme de clavier défectueux !
mais ce qui est plus grave , c ' est quand tu dis que Kaspersky ne veut pas se lancer !:smileysad:
il y a des virus qui modifient le fichier Hosts , pour justement bloquer les antivirus !
il va falloir regarder ce qu ' il comporte , si il y a des adresses de Kaspersky et autres !
le chemin d ' accés est :
C:\ windows \systéme 32 \drivers \ clic sur => etc
dans la fenétre de droite , il y a plusieurs fichiers
ouvre le fichier < hosts >
voici comment il est d ' origine !
http://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
si il y a des bizarreries ,
il faudra utiliser < roguekiller >
http://www.adlice.com/fr/logiciels/roguekiller/
http://assiste.com/Hosts_Restaurer_fichier_hosts_corrompu.html
d ' une façon comme d' une autre , ça risque rien d ' utiliser Roguekiller !
FRST , on verra plus tard !
ZHPDiag , ne fait qu ' une analyse !
ensuite il faut le décortiquer , pour savoir ou se cache l ' intrus !
ça , c ' est réservé à des " specialistes " ( lol )
Passe une bonne soirée @+
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonsoir darkus,
"mais il doit surement y avoir une bestiole , sur ton PC qui te redirige vers ce site !"
Il m'a proposé ses cookies une fois que j'ai refusés. Bizarrement, alors que j'étais sur Thunderbird. Sans renouveler depuis.
De plus, en règle générale (et particulière) je n'accepte jamais une redirection, préférant taper moi même l'adresse et voir ce qu'en pense WOT.
"ton probléme de pages qui sautent à la moindre touche du clavier ! ça peut être un banal probléme de clavier défectueux "
Pas à la moindre touche, mais de temps en temps.
"mais ce qui est plus grave , c ' est quand tu dis que Kaspersky ne veut pas se lancer"
Kaspersky oui. J'avoue ne pas avoir pensé à essayer un autre scan en ligne. A vérifier. Demain peut-être
D'un autre côté, comme Avast fonctionne sans problème...
"ça , c ' est réservé à des " specialistes " ( lol )"
T'inquiète :-)
Par contre, jamais je n'ai touché à ce fichier host ("dernière modification en 2011" "dernier accès 2009")
Il me semble normal. Pour preuve :
L'intro :
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
En suivant la liste interminable, avec à la fin :
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy
Mes portsne sont pas ouverts (Stealth)
Excepté le 113 qui est fermé : "Your computer has responded that this port exists but is currently closed to connections."
Darkus, c'est un cas compliqué qui trouvera surement sa solution un jour ou l'autre.
En attendant, si tu déclares forfait, je ne t'en voudrai pas :-)
Demain est un autre jour.
Bonne soirée ou bonne nuit à toi,
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonsoir à tous
Bonsoir @diantre
en effet , le cas est compliqué !:smileywink:
Avast , Spyboot , Zone Alarme , etc..ça fait beaucoup trop sur un windows 7
------------------------
le probléme , c est que tu utilises < Avast > soit !
et Spyboot , qu ' est ce qu ' il fait ?
parceque ton fichier " Hosts " a subit la vaccination de Spyboot !
peut être as tu déinstallé Spyboot mais sans effacer la vaccination !
c ' est évident que tu peux pas voir si il y a une adresse " louche " !
je crois qu 'il faut réinstaller entiérement Spyboot pour tout désinstaller
http://assiste.com.free.fr/p/logitheque/spybot_search_and_destroy.html
je te cite
je n'accepte jamais une redirection, préférant taper moi même l'adresse et voir ce qu'en pense WOT
bien que tu tapes toi même l ' adresse ,
_______________________________________________________
tu peux avoir un < hijacker > dans ton navigateur , qui prend les commandes et va ou il doit aller !!
http://assiste.com/Hijacker.html
pour faire une petite vérification =
dans ton rapport ZHPDiag , regarde les lignes 02 si il y a des = > BHO - no name !
@+Bonne nuit ( il y a une heure de plus )
et passe un bon dimanche
Cdlt
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonjour darkus,
On débriefe…
Je sais ce qu’est un PC zombie cher darkus :-)
« Avast , Spyboot , Zone Alarme , etc..ça fait beaucoup trop sur un windows 7 »
Je trouve aussi que cela ferait beaucoup trop :-)
A tel point que j’ai désactivé Windows defender, trouvant qu’il faisait double emploi avec MBAM. Tu vois, je suis tout sauf parano !
Quant aux deux derniers, je ne m’en sers plus depuis des lustres. Je ne me souviens plus comment je les avais supprimés. A l’époque je n’avais pas RevoUninstaller. Je passais systématiquement par la BDR après « installation/suppression de prog. »
Un moment (ou deux) d’inattention…
ZoneAlarm : il me restait donc 8 clés et 2 valeurs.
Je voulais le télécharger puis le supprimer, mais obligation de passer par la BDR car le site oblige à cocher 2 cases avant d’accepter le contrat ! Si pas cochées…punition !
Plus rien dans la BDR.
Spybot S&D encore plus ancien. Je l’ai téléchargé et en ai profité pour faire un scan qui n’a rien mis en évidence.
Je vais le supprimer n’en n’ayant pas besoin. Par RevoUninstaller.
Avast, MBAM…C’est parfait pour moi. Fidèle depuis...des lustres.
« dans ton rapport ZHPDiag , regarde les lignes 02 si il y a des = > BHO - no name ! »
Dans les scans, un « no name » est toujours suspect. Je l’aurais vu.
De plus :
---\\ Scan Additionnel (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.
---\\ Récapitulatif des éléments trouvées sur votre station (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.
~ End of the scan, 25677 items in 198 seconds (1284)(0)()
A présent, je sèche.
Quoi qu'il en soit, je pense qu'il ne te manque pas grand chose pour passer "Expert"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Je reposte car je ne sais pas ce qu'est devenu le message précédent (quoiqu'identique) nommé "révélation" sur fond gris
Bonjour darkus,
On débriefe…
Je sais ce qu’est un PC zombie cher darkus :-)
« Avast , Spyboot , Zone Alarme , etc..ça fait beaucoup trop sur un windows 7 »
Je trouve aussi que cela ferait beaucoup trop :-)
A tel point que j’ai désactivé Windows defender, trouvant qu’il faisait double emploi avec MBAM. Tu vois, je suis tout sauf parano !
Quant aux deux derniers, je ne m’en sers plus depuis des lustres. Je ne me souviens plus comment je les avais supprimés. A l’époque je n’avais pas RevoUninstaller. Je passais systématiquement par la BDR après « installation/suppression de prog. »
Un moment (ou deux) d’inattention…
ZoneAlarm : il me restait donc 8 clés et 2 valeurs.
Je voulais le télécharger puis le supprimer, mais obligation de passer par la BDR car le site oblige à cocher 2 cases avant d’accepter le contrat ! Si pas cochées…punition !
Plus rien dans la BDR.
Spybot S&D encore plus ancien. Je l’ai téléchargé et en ai profité pour faire un scan qui n’a rien mis en évidence.
Je vais le supprimer n’en n’ayant pas besoin. Par RevoUninstaller.
Avast, MBAM…C’est parfait pour moi. Fidèle depuis...des lustres.
« dans ton rapport ZHPDiag , regarde les lignes 02 si il y a des = > BHO - no name ! »
Dans les scans, un « no name » est toujours suspect. Je l’aurais vu.
De plus :
---\\ Scan Additionnel (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.
---\\ Récapitulatif des éléments trouvées sur votre station (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.
~ End of the scan, 25677 items in 198 seconds (1284)(0)()
A présent, je sèche.
Quoi qu'il en soit, je pense qu'il ne te manque pas grand chose pour passer "Expert"
Bien cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : bam.nr-data.net
Bonsoir à tous
Bonsoir @diantre
juste une petite précision =
MBAM ne fait pas double emploi avec windows defender
windows défender fonctionne et surveille en continu
tandis que MBAM -free , il faut faire la mise à jour et puis faire un scan
et le reste du temps , il sert à rien ; à moins d ' avoir la version payante qui a une fonction résident !
Avast a une fonction résident , mais n ' est pas à priori incompatible avec windows défender!
ça peut des fois ralentir quand il y a des analyses en même temps
-----------------
Spyboot a une option < la vaccination > qui était intéressante il y a 15 ans
mais à la longue , ça ralentit le surf et provoque des bugs
c ' est pour ça qu ' il faut vider ton fichier Hosts !
pour désinstaller Spyboot , il faut d abord désactiver < tea timer >
http://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
--------------
Pour ton scann =
~ Aucun élément malicieux ou superflu trouvé.
je veux bien !
mais il y a surement une incompatibilité entre des programmes , ou des reliquats de programmes mal désinstallés ! ou fichiers corrompus !
et Spyboot trouve des processus windows comme dangereux !
et depuis au moins 10 ans le bug des faux positifs n ' a pas été remédié !!
-----------
pour ton scandisk qui bloque ,il y a un test qu ' on a pas fait !
dans l ' invite de commande ( la fenetre noire ) , en mode administrateur
tape => fsutil dirty query
=> entrée
espérons que le résultat sera que le disque est intégre !
pour quitter l ' invite de commande , tape => exit => entrée
------------------------
------------------------
Devine à quoi je pense quand je me rase le matin ?
sûrement pas devenir un expert :smileywink:
:smileylol::smileylol:
Passe une bonne soirée @+
Cdlt