Aller au contenu

[LOGICIEL] Infection probable

Héphaïx

Par Héphaïx
dans Microsoft Windows (Mobile)

Messages recommandés

Héphaïx Contributeur

Héphaïx

Posté(e)
Posté(e)

Salut a tous.

Mon pc a un comportement étrange qui me fais penser a un virus:

Quand je regarde les connections ouvertes (avec norton FW), je constate la présence d'au moins un dizaine d'instances de svchost.exe qui ont des connections tcp avec des ips diverses. Ces instances utilisent le port 135 (epmap).

D'autre part, je subie à intervale régulier des attaques bloquées par mon FW (5min max entre 2). Le FW bloque les IP des attaquants mais l'IP change à chaque fois.

Je suppose que l'attaquant tente d'entrer en communication avec les instances de svchost mais je ne suis sur de rien.

HELP :yes:

Lien vers le commentaire
Partager sur d’autres sites
rejulio Collaborateur

rejulio

Posté(e)
Posté(e)

aaah la fameux port 135, rien que pour hier, mon firewall bien configuré a arrété 224 tentatives d'intrusion sur ce port. ca te laisse l'idée.

alors première chose, désinstaller norton ou merdton si tu préfères.

ensuite installes avast, et lances un scan au démarage régarde dans le topic de sécurité Lien vers le topic de sécurité pour toutes ces explications

dans ce même topic, je te conseille de suivre mon topic pour la protection d'un pc contre les attacques sur les failles dcom et lsass.

la preuve en image

amisdunet1xe.th.jpg

après ca tu n'auras plus aucun problème.

d'ailleurs si ton scan au démarage de de windows d'avast dépasse le nombre de 1500, previens nous on te placera dans le topic des records :yes:

Lien vers le commentaire
Partager sur d’autres sites
Héphaïx Contributeur

Héphaïx

Posté(e)
  • Auteur
Posté(e)

mon antivirus est aussi de symantec (norton antiovirus 2002) car g le pack norton internet security.

Par rapport a HiJackThis, g deja posté un rapport il y a une petite quinzaine et je ne pense pas que ca a changé depuis car je me suis bien protégé (rapport en page 28)

Lien vers le commentaire
Partager sur d’autres sites
rejulio Collaborateur

rejulio

Posté(e)
Posté(e)
mon antivirus est aussi de symantec (norton antiovirus 2002) car g le pack norton internet security.

Par rapport a HiJackThis, g deja posté un rapport il y a une petite quinzaine et je ne pense pas que ca a changé depuis car je me suis bien protégé (rapport en page 28)

donc il reste plus qu'a te proteger de norton en le virant de placant avast antivurs et de placer également un parefeu plus le système de galuron

as-tu aussi fait toutes les mises à jour de windows, ca aidé malgré tout un peu.

Lien vers le commentaire
Partager sur d’autres sites
Clem1 Étoile Montante

Clem1

Posté(e)
Posté(e)
:non: et dire que le dernier test d'antivirus que j'ai vu norton etait devant avast :D

oué mais si il était devant il ne devait pas l'etre de beaucoup. en plus Norton est payant ce qui le met en 2° place par rapport à Avast qui lui est gratuit.

EDIT: c'est quoi les pdm??? :mdr:

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)
mon antivirus est aussi de symantec (norton antiovirus 2002) car g le pack norton internet security.

Par rapport a HiJackThis, g deja posté un rapport il y a une petite quinzaine et je ne pense pas que ca a changé depuis car je me suis bien protégé (rapport en page 28)

Oui , mais tu as oublié de poster un rapport pour vérifier tes dernières manips !

Pour ce qui est de Norton ...comment dire ... ça :-D grave .

Lien vers le commentaire
Partager sur d’autres sites
gailuron66 Contributeur

gailuron66

Posté(e)
Posté(e)
:8 et dire que le dernier test d'antivirus que j'ai vu norton etait devant avast :non:

le probleme c'est qu'il soit systématiquement en tete et peut importe devant quel AV :p

alors que n'importe qui peut dire, à juste titre, qu'effectivement c'est une passoire, simplement en installant, apres norton, n'importe quel AV et en découvrant ce que norton a laissé passer

alors moi, les sites qui testent les AV et qui placent norton en tete :bravo::fou::mdr::francais: je dis que ces sites ne sont pas objectif ! y compris "virus bulletin" qui d'ailleur, semble jouir d'une notoriété aussi justifiée que celle de norton puisque lui aussi, (virus bulletin), place norton en tete :| , facilement d'ailleurs, il suffit de faire des test une fois que les bases de donnés sont à jour :fou:

faut dire quand meme que chez norton ils ont un service marketing efficace ........... :yes: ..........beaucoup plus que le service "technique" qui n'a pas du évolué depuis l'epoque de DOS et des virus sur disquettes, là où norton a conquit ses lettres de noblesse.

lorsque je trouverais un site qui a les "co**lles" de placer norton en queue de peloton, alors là! oui, ce sera un test objectif.

PS:

je parle, bien évidemment, de la version grand public de norton, suite comprise et non pas de "norton corporate" à 300 ou 500€ qui est la seule version de norton où je n'ai pas trouvé de "problemes" apres les avoir désinstallé, alors que les versions de 2000 jusqu'à 2005 :mad2: , (bin oué! faut désinstaller norton et installer autre chose pour s'en rendre compte et etre convaincu).

:8

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...