Posté(e) le 13 mai 201213 a Bonsoir. Ci joint la capture du soft de protection, il m affiche des tentatives de connexions sortantes essayées par HTTP_Trojan.Win32.FakeRean. 1 - j'ai scanné à fond avec antivirus/anti rootkit/anti malware etc et >> rien 2 - les ip auxquelles il tente d acceder sont les ip de microsoft, amazon, google etc... 3 - le port source est "impossible" sur les captures mais dans les logs exportés, c'est correct (49457 etc). 4 - j'ai vu qu'il y a un scan de ports aussi mais çà m'en fiche xD Quelqu'un à une idée juste comme çà ou pas ? Faux positif ?
Posté(e) le 13 mai 201213 a Perso ça me choque pas, c'est des connexions sortantes ou entrantes ? Sinon ptet le fichier host qui est attaqué
Posté(e) le 13 mai 201213 a Auteur Connexions sortantes (vers microsfot, amazon, google ...) et non mon fichier host a rien...
Posté(e) le 14 mai 201213 a Si c'est du sortant il faut que tu passe un coup de combofix, c'est un faux antivirus qui traine sur l'ordi....
Posté(e) le 15 mai 201213 a Auteur Pourtant ni mon antivirus ni malwarebytes ni superantispyware ni l anti rootkit n ont rien trouvé, et je n ai pas de pop up/fenetres qui s ouvrent du faux antivirus... C est chelou...
Posté(e) le 15 mai 201213 a et quand tu fais une commande : nestat -a, tu retrouve ces connexions ? Si ça se trouve le logiciel délire complétement...
Posté(e) le 16 mai 201213 a Auteur Je vais refaire un check complet et revérifier tout çà et jte dis.
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.