internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

Bonjour darkus,

J'ai effectivement vu ZoneAlarm qui n'est d'ailleurs pas mon firewall.

Lorsque j'ai ouvert ce fil, j'espérais que quelqu'un savait l'incidence que pouvait avoir

bam.nr-data.net sur l'ordinateur.

Merci des recherches que tu as faites de ton côté. Apparemment pour le même résultat que moi.

"Et  tu peux  tenter  une  analyse  avec

L'outil de suppression de logiciels malveillants de Microsoft,

https://www.microsoft.com/fr-fr/download/malicious-software-removal-tool-details.aspx"

De ce côté, pas de soucis, car les MAJ importantes continuent à être proposées chaque mois, dont celle-là.

"Pour Windows 7, le support principal est encore d'actualité jusqu'au 13 janvier 2015 et jusqu'au 14 janvier 2020 pour le support étendu.

" Les clients qui ont le service pack le plus récent seront éligibles pour recevoir le support principal et étendu pour une durée totale de dix ans. "

Même sans autorisation :-) je continue à chercher et espère bien finir par trouver. Grrr

Merci et probablement

A+

Bonjour à tous

Bonjour @diantre

bam-nr.data.net a été étiqueté comme un trafic réseau Bot par le site = Websense.
http://www.wgt.com/forums/t/336092.aspx

( websense est un site qui analyse les URL )

tout comme le résultat d ' analyse de < Virustotal > qui est une référence !
qui confirmerait des redirections dangereuses
https://www.virustotal.com/en/domain/bam.nr-data.net/information/

autrement dit , le danger , si danger il y a , se trouverait dans l ' adresse du site !

il doit bien y avoir un danger quand même , hier j ' ai pu consulter le site normalement  ,et aujourd' hui , c ' est impossible , Google refuse !!

mais si tu es harcelé par ce site , il faudrait pas que tu ais un < cheval de troie > sur ta machine !

L'outil de suppression de logiciels malveillants de Microsoft,que je t ' ai conseillé ,

n ' a rien a voir avec les mises à jour de windows7

c ' est un programme qu ' on recoit tous une fois par mois ,
sous l appelation < KB 890830 >

pour utiliser le programme =
clic sur = démarrer , => exécuter
taper = mrt > dans la fenêtre , puis OK

c ' est hyper simple et sans aucuns risques !

l ' analyse est assez rapide et affiche le résultat !

petite remarque , le programme s ' auto-détruit aprés utilisation

rien ne t ' empéche de faire un scan avec Kaspersky   , :smileywink:

http://www.kaspersky.fr/scan-antivirus-gratuit

Passe une bonne journée et @+
Cdlt

Bonjour darkus,

Apparemment personne sur la toile non plus ne sait quelle incidence peut avoir bam-nr.data.net sur le système.

Aujourd’hui, je sais qu’il n’a jamais été installé. Il y a simplement eu une demande d’acceptation de cookies alors que j’étais sur Thunderbird, proposition que j’avais refusée ainsi que je l’ai dit.

Pas question pour autant que je laisse tomber avant de trouver ce qui a fait l’objet de ma question initiale, à savoir d’où peut provenir le fait de ces pages (qui ne sont pas des pubs et pas davantage en provenance d’Internet) qui s’affichent lorsque je tape un texte.

En fait, uniquement de logiciels installés chez moi.

Également, cela vient encore de se produire, alors que je tapais tranquillement cette réponse, la page a disparu, tout a été à refaire…y compris m'inscrire.

Pas marrant !

« mais si tu es harcelé par ce site , il faudrait pas que tu ais un < cheval de troie > sur ta machine ! »
Du tout ! Aucun harcèlement. Il semble avoir bien compris que je ne voulais pas de ses cookies.

KB 890830 ? Je l’ai refait…Tout bon.

Kaspersky ? Il n’a jamais voulu se lancer ! Même en désactivant Avast.

Pour en finir avec l'idée d'un éventuel malware, j’ai lancé ZHDiag de Nicolas…Tout bon.

Ultime essai, je vais peut-être tenter FRST qui n’est pas nouveau mais donne des informations sur les points de restauration du registre de Windows, les DLLs, les disques, les partitions, les pilotes, les services en cours d'utilisation…

Tu connais ? Il fait à peu près la même chose qu’OTL.

Quant à scandisk, à l’ouest rien de nouveau non plus. Peut-être ai-je tout simplement fermé un service associé ? Mais lequel…

Voilà pour le debriefing.

Bien cordialement

A+

Bonsoir à tous
Bonsoir @diantre

ce site < bam.nr-data.net > intrigue beaucoup de monde !

d ' autant plus qu ' il aurait de nombreuses adresses IP ! situé aux USA !!

j ' ai pu le consulter , c ' est un site " normal " sur des recettes de cuisine !
ou ça se corse , c ' est l ' adresse qui comporte une anomalie !

bam.nr-data.net , c ' est une URL , pas un processus comme les autres !

mais il y a de fortes probabilités que ce site gére un réseau de PC Zombies !

autrement dit , ton PC sert de relais sans que tu t ' en apperçoive , pour diffuser du spam , par exemple !
mais il doit surement y avoir une bestiole , sur ton PC qui te redirige vers ce site !

ton probléme de pages qui sautent à la moindre touche du clavier ! ça peut être un banal probléme de clavier défectueux !

mais  ce qui est plus grave , c ' est quand tu dis que Kaspersky ne veut pas se lancer !:smileysad:

il y a des virus qui modifient le fichier Hosts , pour justement bloquer les antivirus !
il va falloir regarder ce qu ' il comporte , si il  y a  des  adresses  de  Kaspersky  et  autres  !

le chemin d ' accés est :

C:\ windows \systéme 32 \drivers \ clic sur => etc

dans la fenétre de droite , il y a plusieurs fichiers
ouvre le fichier < hosts >

voici comment il est d ' origine !

http://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts

si il y a des bizarreries ,
il faudra utiliser < roguekiller >

http://www.adlice.com/fr/logiciels/roguekiller/

http://assiste.com/Hosts_Restaurer_fichier_hosts_corrompu.html

d ' une façon comme d' une autre , ça risque rien d ' utiliser Roguekiller !

FRST  , on verra  plus tard !

ZHPDiag , ne fait qu ' une analyse !

ensuite il faut le décortiquer , pour savoir ou se cache l ' intrus !
ça , c ' est réservé à des " specialistes " ( lol )

Passe une bonne soirée @+

Cordialement

Bonsoir darkus,

"mais il doit surement y avoir une bestiole , sur ton PC qui te redirige vers ce site !"

Il m'a proposé ses cookies une fois que j'ai refusés. Bizarrement, alors que j'étais sur Thunderbird. Sans renouveler depuis.

De plus, en règle générale (et particulière) je n'accepte jamais une redirection, préférant taper moi même l'adresse et voir ce qu'en pense WOT.

"ton probléme de pages qui sautent à la moindre touche du clavier ! ça peut être un banal probléme de clavier défectueux "

Pas à la moindre touche, mais de temps en temps.

"mais  ce qui est plus grave , c ' est quand tu dis que Kaspersky ne veut pas se lancer"

Kaspersky oui. J'avoue ne pas avoir pensé à essayer un autre scan en ligne. A vérifier. Demain peut-être

D'un autre côté, comme Avast fonctionne sans problème...

"ça , c ' est réservé à des " specialistes " ( lol )"

T'inquiète :-)

Par contre, jamais je n'ai touché à ce fichier host ("dernière modification en 2011" "dernier accès 2009")

Il me semble normal. Pour preuve :

L'intro :

# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
# Start of entries inserted by Spybot - Search & Destroy

En suivant la liste interminable, avec à la fin :

# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy

Mes portsne sont pas ouverts (Stealth) 

Excepté le 113 qui est fermé : "Your computer has responded that this port exists but is currently closed to connections."

Darkus, c'est un cas compliqué qui trouvera surement sa solution un jour ou l'autre.

En attendant, si tu déclares forfait, je ne t'en voudrai pas  :-)

Demain est un autre jour.

Bonne soirée ou bonne nuit à toi,

Cordialement

Bonsoir à tous

Bonsoir @diantre

en effet , le cas est compliqué !:smileywink:

Avast , Spyboot , Zone Alarme , etc..ça fait  beaucoup  trop   sur  un windows 7

------------------------

le probléme , c est que tu utilises < Avast > soit !

et Spyboot , qu ' est ce qu ' il fait ?

parceque  ton fichier " Hosts " a subit la vaccination de Spyboot !

peut être as tu déinstallé Spyboot mais sans effacer la vaccination !

c ' est évident que tu peux pas voir si il y a une adresse " louche " !
je crois qu 'il faut réinstaller entiérement Spyboot  pour tout désinstaller

http://assiste.com.free.fr/p/logitheque/spybot_search_and_destroy.html

je te cite

je n'accepte jamais une redirection, préférant taper moi même l'adresse et voir ce qu'en pense WOT

bien que tu tapes toi même l ' adresse ,

_______________________________________________________
tu peux avoir un < hijacker > dans ton navigateur , qui prend les commandes et va ou il doit aller !!

http://assiste.com/Hijacker.html

pour faire une petite vérification =
dans ton rapport ZHPDiag , regarde les lignes 02 si il y a des = > BHO - no name !

@+Bonne  nuit  ( il y a une  heure de plus ) 

et passe un bon dimanche

Cdlt

Je reposte car je ne sais pas ce qu'est devenu le message précédent (quoiqu'identique) nommé "révélation" sur fond gris

Bonjour darkus,

On débriefe…

Je sais ce qu’est un PC zombie cher darkus :-)

« Avast , Spyboot , Zone Alarme , etc..ça fait beaucoup trop sur un windows 7 »
Je trouve aussi que cela ferait beaucoup trop :-)

A tel point que j’ai désactivé Windows defender, trouvant qu’il faisait double emploi avec MBAM. Tu vois, je suis tout sauf parano !

Quant aux deux derniers, je ne m’en sers plus depuis des lustres. Je ne me souviens plus comment je les avais supprimés. A l’époque je n’avais pas RevoUninstaller. Je passais systématiquement par la BDR après « installation/suppression de prog. »
Un moment (ou deux) d’inattention…

ZoneAlarm : il me restait donc 8 clés et 2 valeurs.
Je voulais le télécharger puis le supprimer, mais obligation de passer par la BDR car le site oblige à cocher 2 cases avant d’accepter le contrat ! Si pas cochées…punition !

Plus rien dans la BDR.

Spybot S&D encore plus ancien. Je l’ai téléchargé et en ai profité pour faire un scan qui n’a rien mis en évidence.
Je vais le supprimer n’en n’ayant pas besoin. Par RevoUninstaller.

Avast, MBAM…C’est parfait pour moi. Fidèle depuis...des lustres.

« dans ton rapport ZHPDiag , regarde les lignes 02 si il y a des = > BHO - no name ! »
Dans les scans, un « no name » est toujours suspect. Je l’aurais vu.

De plus :
---\\ Scan Additionnel (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.

---\\ Récapitulatif des éléments trouvées sur votre station (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.

~ End of the scan, 25677 items in 198 seconds (1284)(0)()

A présent, je sèche.

Quoi qu'il en soit, je pense qu'il ne te manque pas grand chose pour passer "Expert"

Bien cordialement

Bonsoir à tous
Bonsoir  @diantre

juste une petite précision =
MBAM ne fait pas double emploi avec windows defender

windows défender fonctionne et surveille en continu
tandis que MBAM -free , il faut faire la mise à jour et puis faire un scan
et le reste du temps , il sert à rien ; à moins d ' avoir la version payante qui a une fonction résident !

Avast a une fonction résident , mais n ' est pas à priori incompatible avec windows défender!
ça peut des fois ralentir quand il y a des analyses en même temps
-----------------
Spyboot  a une option < la vaccination > qui était intéressante il y a 15 ans
mais à la longue , ça ralentit le surf et provoque des bugs
c ' est pour ça qu ' il faut vider ton fichier Hosts !
pour  désinstaller Spyboot  , il faut d abord  désactiver < tea timer >

http://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
--------------
Pour ton scann =
~ Aucun élément malicieux ou superflu trouvé.

je veux bien !
mais il y a surement une incompatibilité entre des programmes , ou des reliquats de programmes mal désinstallés ! ou fichiers corrompus !

et Spyboot trouve des processus windows comme dangereux !
et depuis au moins 10 ans le bug des faux positifs n ' a pas été remédié !!

-----------
pour ton scandisk qui bloque ,il y a un test qu ' on a pas fait !

dans l ' invite de commande ( la fenetre noire ) , en mode  administrateur

tape => fsutil dirty query
=> entrée

espérons que le résultat sera que le disque est intégre !

pour quitter l ' invite de commande , tape => exit => entrée

------------------------

------------------------
Devine  à   quoi je pense quand je me rase le matin ?

sûrement pas devenir un expert   :smileywink:

:smileylol::smileylol:

Passe une bonne soirée @+
Cdlt