Bonjour à toutes et à tous,  
 
Je souhaitais savoir si , une fois qu'on a trouvé et viré des virus de l'ordinateur, les communications peuvent encore être transmises / interceptées etc... par un tiers, et si oui, comment il fallait faire pour le savoir ?
 
 
 
Merci ,  
 
Ion

Que faire ?
Commencer par mettre un titre de plus de 2 mots expliquant le problème.

Merci nnwldx,   c'est chose faite.

Ok, le mieux est de faire des analyses manuelles du poste avec l'antivirus et des antimalware comme Malwarebyte ou adwcleaner.
Supprimer tous ce qui est fichier temporaire dans le dossier %temp%
 
Tout dépend de l'infection, si le poste à vraiment été pourri par les malwares ou si le poste à des données sensibles, je te conseillerai de le réinstaller.
 
Sinon tu peux poster un ZHPdiag ou FRST et je peux jeter un œil si tu veux.
Tu trouveras la méthode pour les faire en regarder les messages de Monk521.
https://forum.hardware.fr/hfr/Windo [...] 5627_1.htm
Et tu postes ensuite le lien vers le fichier.

merci nnwldx,  
 
Arg.. j'ai oublié de dire que j'étais sous mac.
 
Si je comprends bien, une fois que tout a été viré, à part le formatage, on continue de pouvoir être " intercepté" ?
( et même avec le formatage, si c'est dans le hardware ) ...
voici ce que j' avais trouvé  :  
trojan.genericKD.31211344
et
ExploitAgent.RO
 
Bien à vous,

Sur Mac, il n'y a pas grand chose à craindre.
Le trojan.genericKD.31211344 a pour but de chiffrer les données.
La plupart du temps, ces logiciels n'ont qu'une fonctionnalité : chiffrer les données.
Il n'essaye pas de s'installer plus que cela dans le PC car leur but est de faire payer une rançon.
 
Le trojan ne peut pas se mettre dans le hardware.
Le mac verrouille la partie système pour empêcher les logiciels malveillants.
 
Après un passage d'antimalware ou d'antivirus, les chances sont faibles que le poste soit encore contaminé.
Sinon c'est refaire l'installation de MacOS pour être vraiment sûr.

 
ou pas!

Très bien. merci.
 
Aussi, dans quelle mesure est-ce normal qu'un mail qui m'a été envoyé passe -t-il par une IP du  DOD ?

DOD, tu veux département de la défense ?
Il s'agit probablement d'une usurpation.

oui DoD
 
Qui usurpe qui ?

Les spammers usurpent des identités pour inciter les gens à lancer leurs programmes qui vont installer des malwares.

Bon, Ok. l'Ip est quand même dans le source ...

C'est de l'IP Spoofing, cela ne veut pas dire que c'est l'émetteur qui a envoyé le mail.
C'est comme si je t'envoie un courrier en mettant à l'arrière de l'enveloppe
expéditeur : Emmanuel Macron, palais de l'Elysée.

OK, mais disons que c'est plutôt marrant...

Ce genre d'IP atterit là au milieu d'autres IP dont celle de l'envoyeur, par hasard ?

affiche l'entête du mail si tu veux que l'on regarde, en modifiant ton adresse pour éviter d'être spammé.

Bonjour,  
 
Voici le code source du mail , l'IP se trouve  à la fin... :  
 
From - Fri Nov 16 18:16:10 2018
X-Account-Key: accountxx
X-UIDL: xx42388xxx.xxxxx50P9xxx.clmail-mxmol3.intra,S=1xxxxx,W=xxxxx
X-Mozilla-Status: 0003
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                  
Return-Path: <SRS0=r2B8=N3=xxxxxx.com=xxxxxxx@xxxx.net>
Delivered-To: xxxxxxxx
Received: from mx3.ispfr.net
        by clmail-mxmol3.intra (Dovecot) with LMTP id xxxxxxxx
        for <xxxxxxxxxx>; Fri, 16 Nov 2018 18:14:37 +0100
Received: from localhost (localhost [127.0.0.1])
        by mx3.ispfr.net (Postfix) with ESMTP id 54DF4C00C1
        for <xxxxxxxxxxxx>; Fri, 16 Nov 2018 18:14:37 +0100 (CET)
Received: from mx3.ispfr.net ([127.0.0.1])
        by localhost (clmail-mxmol3.intra [127.0.0.1]) (amavisd-new, port xxxxxx)
        with LMTP id xxxxxxxxx for <ixxxxxxxxxx>;
        Fri, 16 Nov 2018 18:14:34 +0100 (CET)
Received: from 6.mo177.mail-out.ovh.net (6.mo177.mail-out.ovh.net [xx.xxx.xx.249])
        by mx3.ispfr.net (Postfix) with ESMTP id 72A43C01DE
        for <xxxxxxxxxxx>; Fri, 16 Nov 2018 18:14:34 +0100 (CET)
Received: from player690.ha.ovh.net (unknown [10.xxx.xxx.20])
        by mo177.mail-out.ovh.net (Postfix) with ESMTP id 36031D2A8E
        for <xxxx@xxxxxxxx>; Fri, 16 Nov 2018 18:14:29 +0100 (CET)
Received: from xxxxxxx (7.206.136.77.rev.sfr.net [77.xxx.xxx.7])
        (Authenticated sender: xxxxxxx@xxxxxx.com)
 
--------------
 
Qu'en pensez-vous ?

L'adresse est 7.206.136.77.rev.sfr.net
On voit que c'est une adresse qui appartient à SFR et pas à la défense américaine.
Les américains ne possèdent pas d'adresses en .sfr.net

Ce qui se passe, l'adresse affichée est un reverse, l'adresse IP est inversée.
Received: from xxxxxxx (7.206.136.77.rev.sfr.net [77.136.206.7])

Si tu lis l'adresse 77.136.206.7 cela appartient bien à SFR.
Si tu lis l'adresse dans l'autre sens 7.206.136.77, cela appartient bien à la défense US.

Mais ce n'est pas pour autant qu'il y aura un lien entre les 2 entités.

Ca sert à rien de mettre des XX sur les IP des serveurs, c'est des serveurs publics, il n'y a rien de confidentiel.

Ha bah merci nnwldx ! Voilà un truc de régler !