May 13, 201213 yr Bonsoir. Ci joint la capture du soft de protection, il m affiche des tentatives de connexions sortantes essayées par HTTP_Trojan.Win32.FakeRean. 1 - j'ai scanné à fond avec antivirus/anti rootkit/anti malware etc et >> rien 2 - les ip auxquelles il tente d acceder sont les ip de microsoft, amazon, google etc... 3 - le port source est "impossible" sur les captures mais dans les logs exportés, c'est correct (49457 etc). 4 - j'ai vu qu'il y a un scan de ports aussi mais çà m'en fiche xD Quelqu'un à une idée juste comme çà ou pas ? Faux positif ?
May 13, 201213 yr Perso ça me choque pas, c'est des connexions sortantes ou entrantes ? Sinon ptet le fichier host qui est attaqué
May 13, 201213 yr Author Connexions sortantes (vers microsfot, amazon, google ...) et non mon fichier host a rien...
May 14, 201213 yr Si c'est du sortant il faut que tu passe un coup de combofix, c'est un faux antivirus qui traine sur l'ordi....
May 15, 201213 yr Author Pourtant ni mon antivirus ni malwarebytes ni superantispyware ni l anti rootkit n ont rien trouvé, et je n ai pas de pop up/fenetres qui s ouvrent du faux antivirus... C est chelou...
May 15, 201213 yr et quand tu fais une commande : nestat -a, tu retrouve ces connexions ? Si ça se trouve le logiciel délire complétement...
Archived
This topic is now archived and is closed to further replies.