Windows 7 Connexions trojan sur ip microsoft, amazon, google ...

[divinechild]

Bonsoir.

Ci joint la capture du soft de protection, il m affiche des tentatives de connexions sortantes essayées par HTTP_Trojan.Win32.FakeRean.

1 - j'ai scanné à fond avec antivirus/anti rootkit/anti malware etc et >> rien

2 - les ip auxquelles il tente d acceder sont les ip de microsoft, amazon, google etc...

3 - le port source est "impossible" sur les captures mais dans les logs exportés, c'est correct (49457 etc).

4 - j'ai vu qu'il y a un scan de ports aussi mais çà m'en fiche xD

Quelqu'un à une idée juste comme çà ou pas ? Faux positif ?

[Invité]

Perso ça me choque pas, c'est des connexions sortantes ou entrantes ?

Sinon ptet le fichier host qui est attaqué

[divinechild]

Connexions sortantes (vers microsfot, amazon, google ...) et non mon fichier host a rien...

[Invité]

Si c'est du sortant il faut que tu passe un coup de combofix, c'est un faux antivirus qui traine sur l'ordi....

[divinechild]

Pourtant ni mon antivirus ni malwarebytes ni superantispyware ni l anti rootkit n ont rien trouvé, et je n ai pas de pop up/fenetres qui s ouvrent du faux antivirus... C est chelou...

[Invité]

et quand tu fais une commande : nestat -a, tu retrouve ces connexions ? Si ça se trouve le logiciel délire complétement...

[divinechild]

Je vais refaire un check complet et revérifier tout çà et jte dis.