Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5376 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  virus indétectable ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus indétectable ?

n°481336
gizmo27
Posté le 17-10-2010 à 12:03:03  profilanswer
 

Bonjour,
 
J'ai Windows XP et mon pc connecté en wifi depuis ma box.
Depuis un certain temps mon pc se déconnecte fréquemment et je suis obligé de désactiver la connexion puis de la redémarrer pour naviger sur les pages web.
Et aujourd'hui : surprise ! J'ai voulu me connecter sur MSN Messenger et surprise ! Il n'arrive pas à se connecter alors que ma connection wifi est bien activée et que je peux surfer sur le net sans problème : il met "Votre connexion Internet semble rencontrer un problème. Assurez-vous que votre ordinateur est bien connecté à Internet."
Code d'erreur : 80072efd
 
J'ai un autre pc en réseau local connecté en wifi aussi et il ne se déconnecte jamais. Donc ça vient de celui-ci.
 
Je soupçonne fortement le programme Counter Strike/Half Life 1.5 (version gravée sur CD... je ne sais pas ce qu'elle vaut) que j'ai installé puis désinstallé ça a déconné depuis (bien que ça peut-être autre chose).
 
Ensuite depuis MSN j'ai fait réparer : et il coche vert partout sauf dans les fichiers hosts et les ports.
 
Ma conclusion : un/des virus intédectable(s) sont logés quelque part et prennent les ports de MSN : vu que je n'ai jamais touché aux ports lors de l'install de MSN alors ce sont les ports par défauts.
 
Donc il suffirait que je trouve un logiciel qui m'indique quel ports sont utilisés par quelle appli (programme qui me permettrait de contrôle les ports entrants/sortants par la même occasion).
Je cherche les ports par defaut de MSN et je supprime le programme.
Mais voilà : quel logiciel permet un contrôle des ports (à part Zone Alarm bien sûr que j'ai déjà) ?
 
En vous remerciant d'avance. Bon week-end.
 
Cordialement,
Gizmo.

Message cité 1 fois
mood
Publicité
Posté le 17-10-2010 à 12:03:03  profilanswer
 

n°481351
l0g4n
Expert en tout :o
Posté le 17-10-2010 à 14:40:33  profilanswer
 

Bah, check ton fichier hosts déjà, poste le nous ><


---------------
Fort et motivé. Sauf parfois.
n°481365
saebalyon
le roi de l'aurtogafe
Posté le 17-10-2010 à 15:37:53  profilanswer
 

caserai bien de nous dire t'ai connecter comment , et ton fai , et la distance de la borne , et surtout tes atténuation
 
ensuite tu passe ca : http://www.pandasecurity.com/activ [...] ack=100701
 
c'est le meilleur détecteur de virus sur le marcher (ca te dira seulement si ta des virus ca les enlèvera pas)

Message cité 1 fois

---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°481368
l0g4n
Expert en tout :o
Posté le 17-10-2010 à 15:58:58  profilanswer
 

saebalyon a écrit :

caserai bien de nous dire t'ai connecter comment , et ton fai , et la distance de la borne , et surtout tes atténuation
 
ensuite tu passe ca : http://www.pandasecurity.com/activ [...] ack=100701
 
c'est le meilleur détecteur de virus sur le marcher (ca te dira seulement si ta des virus ca les enlèvera pas)


Alors, par contre, "meilleur détecteur de virus" déjà, j'ai du mal :D
Mais en plus, sur le "marcher", sur le "courir" il ne fonctionne pas ?


---------------
Fort et motivé. Sauf parfois.
n°481369
saebalyon
le roi de l'aurtogafe
Posté le 17-10-2010 à 16:16:07  profilanswer
 

tous est la :  
 
http://media.bestofmicro.com/5/D/245137/original/%21_Tableau%20Resultats%20Comparatif%20Suites%20de%20Securite%20Internet%202010%20Payantes.jpg
 
et je passe d'autre test dispo sur le net :p
 


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°481378
HiSpeed
Where is the limit?
Posté le 17-10-2010 à 16:50:06  profilanswer
 

gizmo27 a écrit :

Donc il suffirait que je trouve un logiciel qui m'indique quel ports sont utilisés par quelle appli...


 
Salut,
 
Essaie CurrPorts:
http://www.nirsoft.net/utils/cports.html
 
 ;)

n°481385
saebalyon
le roi de l'aurtogafe
Posté le 17-10-2010 à 18:13:19  profilanswer
 

sinon y a wireshark tu vera en temps reele ce qui passe par ta connexion
 
mais bon on attend toujours c'est quoi ton mode de connexion lol


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°481388
gizmo27
Posté le 17-10-2010 à 19:30:56  profilanswer
 

qu'entends-tu par mode de connexion ? sinon c'est du wifi 802.11g

n°481389
saebalyon
le roi de l'aurtogafe
Posté le 17-10-2010 à 19:34:07  profilanswer
 

haa wifi :x oki ba voila un debut de probleme , deja le wifi c'est pas ce qu'il ce fait de mieu pour une connection optimal et tres facil a pirater en plus (vais pas te dire comment mais meme mon neveu de 9 ans arive a le faire)
 
donc deja mais ton wifi en wpa2 (et pas le wpa normal) , change le passe, mais la protection par adresse mac et change le chanel du wifi et regarde ce qu'il ce passe


Message édité par saebalyon le 17-10-2010 à 19:34:42

---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°481436
gilou54
Posté le 17-10-2010 à 21:35:44  profilanswer
 

il dit dans son 1er post qu'il est en Wi-Fi.
 
sinon, les ports => http://support.microsoft.com/kb/903056/fr
 
es-tu loin de ta borne d'accès ?
 
essaie process explorer, pour voir ce qui tourne ...  => http://technet.microsoft.com/en-us [...] 96653.aspx


Message édité par gilou54 le 17-10-2010 à 21:36:26

---------------
www.horusinformatique.fr
mood
Publicité
Posté le 17-10-2010 à 21:35:44  profilanswer
 

n°481475
gizmo27
Posté le 18-10-2010 à 07:37:07  profilanswer
 

hello,
merci pour la réponse.
j'ai regardé avec process explorer et tout semble normal.
hier j'ai fait une petite copie des process de cports :

Code :
  1. ==================================================
  2. Process Name      : Explorer.EXE
  3. Process ID        : 1820
  4. Protocol          : UDP
  5. Local Port        : 1035
  6. Local Port Name   :
  7. Local Address     : 127.0.0.1
  8. Remote Port       :
  9. Remote Port Name  :
  10. Remote Address    :
  11. Remote Host Name  :
  12. State             :
  13. Process Path      : C:\WINDOWS\Explorer.EXE
  14. Product Name      : Système d'exploitation Microsoft® Windows®
  15. File Description  : Explorateur Windows
  16. File Version      : 6.00.2900.5512 (xpsp.080413-2105)
  17. Company           : Microsoft Corporation
  18. Process Created On: 17/10/2010 15:29:34
  19. User Name         : YOUR-939BDAEA55\sabrina
  20. Process Services  :
  21. Process Attributes: A
  22. Added On          : 17/10/2010 19:40:39
  23. Module Filename   : C:\WINDOWS\system32\WINHTTP.dll
  24. Remote IP Country :
  25. Window Title      : Program Manager
  26. ==================================================
  28. ==================================================
  29. Process Name      : lsass.exe
  30. Process ID        : 780
  31. Protocol          : UDP
  32. Local Port        : 500
  33. Local Port Name   : isakmp
  34. Local Address     : 0.0.0.0
  35. Remote Port       :
  36. Remote Port Name  :
  37. Remote Address    :
  38. Remote Host Name  :
  39. State             :
  40. Process Path      : C:\WINDOWS\system32\lsass.exe
  41. Product Name      : Microsoft® Windows® Operating System
  42. File Description  : LSA Shell (Export Version)
  43. File Version      : 5.1.2600.5512 (xpsp.080413-2113)
  44. Company           : Microsoft Corporation
  45. Process Created On: 17/10/2010 15:29:29
  46. User Name         : AUTORITE NT\SYSTEM
  47. Process Services  : PolicyAgent, ProtectedStorage, SamSs
  48. Process Attributes: A
  49. Added On          : 17/10/2010 19:40:39
  50. Module Filename   : C:\WINDOWS\system32\oakley.DLL
  51. Remote IP Country :
  52. Window Title      :
  53. ==================================================
  55. ==================================================
  56. Process Name      : lsass.exe
  57. Process ID        : 780
  58. Protocol          : UDP
  59. Local Port        : 4500
  60. Local Port Name   :
  61. Local Address     : 0.0.0.0
  62. Remote Port       :
  63. Remote Port Name  :
  64. Remote Address    :
  65. Remote Host Name  :
  66. State             :
  67. Process Path      : C:\WINDOWS\system32\lsass.exe
  68. Product Name      : Microsoft® Windows® Operating System
  69. File Description  : LSA Shell (Export Version)
  70. File Version      : 5.1.2600.5512 (xpsp.080413-2113)
  71. Company           : Microsoft Corporation
  72. Process Created On: 17/10/2010 15:29:29
  73. User Name         : AUTORITE NT\SYSTEM
  74. Process Services  : PolicyAgent, ProtectedStorage, SamSs
  75. Process Attributes: A
  76. Added On          : 17/10/2010 19:40:39
  77. Module Filename   : C:\WINDOWS\system32\oakley.DLL
  78. Remote IP Country :
  79. Window Title      :
  80. ==================================================
  82. ==================================================
  83. Process Name      : mcrdsvc.exe
  84. Process ID        : 2152
  85. Protocol          : UDP
  86. Local Port        : 3776
  87. Local Port Name   :
  88. Local Address     : 0.0.0.0
  89. Remote Port       :
  90. Remote Port Name  :
  91. Remote Address    :
  92. Remote Host Name  :
  93. State             :
  94. Process Path      : C:\WINDOWS\ehome\mcrdsvc.exe
  95. Product Name      : Microsoft® Windows® Operating System
  96. File Description  : MCRD Device Service
  97. File Version      : 4.1.2710.2732 (xpsp(wmbla).050805-1245)
  98. Company           : Microsoft Corporation
  99. Process Created On: 17/10/2010 15:30:02
  100. User Name         :
  101. Process Services  : McrdSvc
  102. Process Attributes:
  103. Added On          : 17/10/2010 19:40:39
  104. Module Filename   : C:\WINDOWS\ehome\mcrdsvc.exe
  105. Remote IP Country :
  106. Window Title      :
  107. ==================================================
  109. ==================================================
  110. Process Name      : msnmsgr.exe
  111. Process ID        : 1788
  112. Protocol          : UDP
  113. Local Port        : 3060
  114. Local Port Name   :
  115. Local Address     : 127.0.0.1
  116. Remote Port       :
  117. Remote Port Name  :
  118. Remote Address    :
  119. Remote Host Name  :
  120. State             :
  121. Process Path      : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  122. Product Name      : Windows Live Messenger
  123. File Description  : Windows Live Messenger
  124. File Version      : 14.0.8089.0726
  125. Company           : Microsoft Corporation
  126. Process Created On: 17/10/2010 19:37:16
  127. User Name         : YOUR-939BDAEA55\sabrina
  128. Process Services  :
  129. Process Attributes: A
  130. Added On          : 17/10/2010 19:40:39
  131. Module Filename   : C:\WINDOWS\system32\WINHTTP.dll
  132. Remote IP Country :
  133. Window Title      :
  134. ==================================================
  136. ==================================================
  137. Process Name      : msnmsgr.exe
  138. Process ID        : 1788
  139. Protocol          : UDP
  140. Local Port        : 3068
  141. Local Port Name   :
  142. Local Address     : 127.0.0.1
  143. Remote Port       :
  144. Remote Port Name  :
  145. Remote Address    :
  146. Remote Host Name  :
  147. State             :
  148. Process Path      : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  149. Product Name      : Windows Live Messenger
  150. File Description  : Windows Live Messenger
  151. File Version      : 14.0.8089.0726
  152. Company           : Microsoft Corporation
  153. Process Created On: 17/10/2010 19:37:16
  154. User Name         : YOUR-939BDAEA55\sabrina
  155. Process Services  :
  156. Process Attributes: A
  157. Added On          : 17/10/2010 19:40:39
  158. Module Filename   : C:\WINDOWS\system32\WINHTTP.dll
  159. Remote IP Country :
  160. Window Title      :
  161. ==================================================
  163. ==================================================
  164. Process Name      : msnmsgr.exe
  165. Process ID        : 1788
  166. Protocol          : UDP
  167. Local Port        : 3052
  168. Local Port Name   :
  169. Local Address     : 127.0.0.1
  170. Remote Port       :
  171. Remote Port Name  :
  172. Remote Address    :
  173. Remote Host Name  :
  174. State             :
  175. Process Path      : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  176. Product Name      : Windows Live Messenger
  177. File Description  : Windows Live Messenger
  178. File Version      : 14.0.8089.0726
  179. Company           : Microsoft Corporation
  180. Process Created On: 17/10/2010 19:37:16
  181. User Name         : YOUR-939BDAEA55\sabrina
  182. Process Services  :
  183. Process Attributes: A
  184. Added On          : 17/10/2010 19:40:39
  185. Module Filename   : C:\WINDOWS\system32\WININET.dll
  186. Remote IP Country :
  187. Window Title      :
  188. ==================================================
  190. ==================================================
  191. Process Name      : svchost.exe
  192. Process ID        : 1956
  193. Protocol          : UDP
  194. Local Port        : 1900
  195. Local Port Name   :
  196. Local Address     : 192.168.1.20
  197. Remote Port       :
  198. Remote Port Name  :
  199. Remote Address    :
  200. Remote Host Name  :
  201. State             :
  202. Process Path      : C:\WINDOWS\system32\svchost.exe
  203. Product Name      : Microsoft® Windows® Operating System
  204. File Description  : Generic Host Process for Win32 Services
  205. File Version      : 5.1.2600.5512 (xpsp.080413-2111)
  206. Company           : Microsoft Corporation
  207. Process Created On: 17/10/2010 15:30:02
  208. User Name         :
  209. Process Services  : SSDPSRV
  210. Process Attributes: A
  211. Added On          : 17/10/2010 19:40:39
  212. Module Filename   : c:\windows\system32\ssdpsrv.dll
  213. Remote IP Country :
  214. Window Title      :
  215. ==================================================
  217. ==================================================
  218. Process Name      : svchost.exe
  219. Process ID        : 1072
  220. Protocol          : UDP
  221. Local Port        : 2197
  222. Local Port Name   :
  223. Local Address     : 127.0.0.1
  224. Remote Port       :
  225. Remote Port Name  :
  226. Remote Address    :
  227. Remote Host Name  :
  228. State             :
  229. Process Path      : C:\WINDOWS\system32\svchost.exe
  230. Product Name      : Microsoft® Windows® Operating System
  231. File Description  : Generic Host Process for Win32 Services
  232. File Version      : 5.1.2600.5512 (xpsp.080413-2111)
  233. Company           : Microsoft Corporation
  234. Process Created On: 17/10/2010 15:29:31
  235. User Name         : AUTORITE NT\SYSTEM
  236. Process Services  : AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan
  237. Process Attributes: A
  238. Added On          : 17/10/2010 19:40:39
  239. Module Filename   : C:\WINDOWS\System32\WINHTTP.dll
  240. Remote IP Country :
  241. Window Title      :
  242. ==================================================
  244. ==================================================
  245. Process Name      : svchost.exe
  246. Process ID        : 1072
  247. Protocol          : UDP
  248. Local Port        : 123
  249. Local Port Name   : ntp
  250. Local Address     : 127.0.0.1
  251. Remote Port       :
  252. Remote Port Name  :
  253. Remote Address    :
  254. Remote Host Name  :
  255. State             :
  256. Process Path      : C:\WINDOWS\system32\svchost.exe
  257. Product Name      : Microsoft® Windows® Operating System
  258. File Description  : Generic Host Process for Win32 Services
  259. File Version      : 5.1.2600.5512 (xpsp.080413-2111)
  260. Company           : Microsoft Corporation
  261. Process Created On: 17/10/2010 15:29:31
  262. User Name         : AUTORITE NT\SYSTEM
  263. Process Services  : AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan
  264. Process Attributes: A
  265. Added On          : 17/10/2010 19:40:39
  266. Module Filename   : c:\windows\system32\w32time.dll
  267. Remote IP Country :
  268. Window Title      :
  269. ==================================================
  271. ==================================================
  272. Process Name      : svchost.exe
  273. Process ID        : 1072
  274. Protocol          : UDP
  275. Local Port        : 123
  276. Local Port Name   : ntp
  277. Local Address     : 192.168.1.20
  278. Remote Port       :
  279. Remote Port Name  :
  280. Remote Address    :
  281. Remote Host Name  :
  282. State             :
  283. Process Path      : C:\WINDOWS\system32\svchost.exe
  284. Product Name      : Microsoft® Windows® Operating System
  285. File Description  : Generic Host Process for Win32 Services
  286. File Version      : 5.1.2600.5512 (xpsp.080413-2111)
  287. Company           : Microsoft Corporation
  288. Process Created On: 17/10/2010 15:29:31
  289. User Name         : AUTORITE NT\SYSTEM
  290. Process Services  : AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan
  291. Process Attributes: A
  292. Added On          : 17/10/2010 19:40:39
  293. Module Filename   : c:\windows\system32\w32time.dll
  294. Remote IP Country :
  295. Window Title      :
  296. ==================================================
  298. ==================================================
  299. Process Name      : svchost.exe
  300. Process ID        : 1956
  301. Protocol          : UDP
  302. Local Port        : 1900
  303. Local Port Name   :
  304. Local Address     : 127.0.0.1
  305. Remote Port       :
  306. Remote Port Name  :
  307. Remote Address    :
  308. Remote Host Name  :
  309. State             :
  310. Process Path      : C:\WINDOWS\system32\svchost.exe
  311. Product Name      : Microsoft® Windows® Operating System
  312. File Description  : Generic Host Process for Win32 Services
  313. File Version      : 5.1.2600.5512 (xpsp.080413-2111)
  314. Company           : Microsoft Corporation
  315. Process Created On: 17/10/2010 15:30:02
  316. User Name         :
  317. Process Services  : SSDPSRV
  318. Process Attributes: A
  319. Added On          : 17/10/2010 19:40:39
  320. Module Filename   : c:\windows\system32\ssdpsrv.dll
  321. Remote IP Country :
  322. Window Title      :
  323. ==================================================
  325. ==================================================
  326. Process Name      : System
  327. Process ID        : 4
  328. Protocol          : TCP
  329. Local Port        : 139
  330. Local Port Name   : netbios-ssn
  331. Local Address     : 192.168.1.20
  332. Remote Port       :
  333. Remote Port Name  :
  334. Remote Address    : 0.0.0.0
  335. Remote Host Name  :
  336. State             : Listening
  337. Process Path      :
  338. Product Name      :
  339. File Description  :
  340. File Version      :
  341. Company           :
  342. Process Created On: N/A
  343. User Name         :
  344. Process Services  :
  345. Process Attributes:
  346. Added On          : 17/10/2010 19:40:39
  347. Module Filename   :
  348. Remote IP Country :
  349. Window Title      :
  350. ==================================================
  352. ==================================================
  353. Process Name      : System
  354. Process ID        : 4
  355. Protocol          : TCP
  356. Local Port        : 445
  357. Local Port Name   : microsoft-ds
  358. Local Address     : 0.0.0.0
  359. Remote Port       :
  360. Remote Port Name  :
  361. Remote Address    : 0.0.0.0
  362. Remote Host Name  :
  363. State             : Listening
  364. Process Path      :
  365. Product Name      :
  366. File Description  :
  367. File Version      :
  368. Company           :
  369. Process Created On: N/A
  370. User Name         :
  371. Process Services  :
  372. Process Attributes:
  373. Added On          : 17/10/2010 19:40:39
  374. Module Filename   :
  375. Remote IP Country :
  376. Window Title      :
  377. ==================================================
  379. ==================================================
  380. Process Name      : System
  381. Process ID        : 4
  382. Protocol          : UDP
  383. Local Port        : 137
  384. Local Port Name   : netbios-ns
  385. Local Address     : 192.168.1.20
  386. Remote Port       :
  387. Remote Port Name  :
  388. Remote Address    :
  389. Remote Host Name  :
  390. State             :
  391. Process Path      :
  392. Product Name      :
  393. File Description  :
  394. File Version      :
  395. Company           :
  396. Process Created On: N/A
  397. User Name         :
  398. Process Services  :
  399. Process Attributes:
  400. Added On          : 17/10/2010 19:40:39
  401. Module Filename   :
  402. Remote IP Country :
  403. Window Title      :
  404. ==================================================
  406. ==================================================
  407. Process Name      : System
  408. Process ID        : 4
  409. Protocol          : UDP
  410. Local Port        : 138
  411. Local Port Name   : netbios-dgm
  412. Local Address     : 192.168.1.20
  413. Remote Port       :
  414. Remote Port Name  :
  415. Remote Address    :
  416. Remote Host Name  :
  417. State             :
  418. Process Path      :
  419. Product Name      :
  420. File Description  :
  421. File Version      :
  422. Company           :
  423. Process Created On: N/A
  424. User Name         :
  425. Process Services  :
  426. Process Attributes:
  427. Added On          : 17/10/2010 19:40:39
  428. Module Filename   :
  429. Remote IP Country :
  430. Window Title      :
  431. ==================================================
  433. ==================================================
  434. Process Name      : System
  435. Process ID        : 4
  436. Protocol          : UDP
  437. Local Port        : 445
  438. Local Port Name   : microsoft-ds
  439. Local Address     : 0.0.0.0
  440. Remote Port       :
  441. Remote Port Name  :
  442. Remote Address    :
  443. Remote Host Name  :
  444. State             :
  445. Process Path      :
  446. Product Name      :
  447. File Description  :
  448. File Version      :
  449. Company           :
  450. Process Created On: N/A
  451. User Name         :
  452. Process Services  :
  453. Process Attributes:
  454. Added On          : 17/10/2010 19:40:39
  455. Module Filename   :
  456. Remote IP Country :
  457. Window Title      :
  458. ==================================================
  460. ==================================================
  461. Process Name      : Unknown
  462. Process ID        : 0
  463. Protocol          : TCP
  464. Local Port        : 3091
  465. Local Port Name   :
  466. Local Address     : 192.168.1.20
  467. Remote Port       : 80
  468. Remote Port Name  : http
  469. Remote Address    : 66.249.92.104
  470. Remote Host Name  : par03s01-in-f104.1e100.net
  471. State             : Time Wait
  472. Process Path      :
  473. Product Name      :
  474. File Description  :
  475. File Version      :
  476. Company           :
  477. Process Created On: N/A
  478. User Name         :
  479. Process Services  :
  480. Process Attributes:
  481. Added On          : 17/10/2010 19:40:39
  482. Module Filename   :
  483. Remote IP Country :
  484. Window Title      :
  485. ==================================================
  487. ==================================================
  488. Process Name      : Unknown
  489. Process ID        : 0
  490. Protocol          : TCP
  491. Local Port        : 3093
  492. Local Port Name   :
  493. Local Address     : 192.168.1.20
  494. Remote Port       : 80
  495. Remote Port Name  : http
  496. Remote Address    : 209.85.229.101
  497. Remote Host Name  : ww-in-f101.1e100.net
  498. State             : Time Wait
  499. Process Path      :
  500. Product Name      :
  501. File Description  :
  502. File Version      :
  503. Company           :
  504. Process Created On: N/A
  505. User Name         :
  506. Process Services  :
  507. Process Attributes:
  508. Added On          : 17/10/2010 19:40:39
  509. Module Filename   :
  510. Remote IP Country :
  511. Window Title      :
  512. ==================================================

si jamais ça peut aider.
merci bonne journée.

n°481476
gizmo27
Posté le 18-10-2010 à 07:53:20  profilanswer
 

mon pc se trouve à 20 cm de la box sans mur ni obstacle ni rien entre les 2.
 
pour les ports j'ai regardé et il n'y a pas de numéro de port identique sur cports.
 
cependant je persiste à dire que cela peut venir de l'install du CD gravé de half-life/counter strike 1.5 car j'ai eu les même symptôme une fois sur un autre pc alors que je venais d'installer le même jeu avec le même CD.
en ce qui concerne process explorer il n'y voit que du feu : le virus s'exécute sûrement discrètement.
 
Bonne journée. Cordialement, Gizmo.

n°481554
saebalyon
le roi de l'aurtogafe
Posté le 18-10-2010 à 17:53:40  profilanswer
 

ta essayer ce que l'on ta dit de metre en wpa2 changer les passe wifi et le chanel car la ca put un pirate qui a fait du spoofing recopier ton adresse mac et au final connecte son msn a ta place


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°481732
gizmo27
Posté le 19-10-2010 à 15:49:57  profilanswer
 

Bonjour,
 
Finalement j'ai téléchargé le freeware Malwarebytes et il a trouvé 7 virus sur le pc, tous logés dans le registre comme suit (extrait du log) :

Code :
  1. Clé(s) du Registre infectée(s):
  2. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
  3. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
  4. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
  5. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
  6. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
  7. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
  8. (...)
  9. Elément(s) de données du Registre infecté(s):
  10. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.


Et depuis hier 10h le wifi n'a pas coupé une seule fois.
Pour MSN c'était en fait Zone Alarm qui bloquait l'accès : chose curieuse : j'avais pourtant autorisé les paramètres et pas retouché depuis... bizarre...
 
Enfin c'est réglé. Merci pour vos posts.
 
Cordialement,
Gizmo.

n°482531
xogeur
Pur Noob de l'info...
Posté le 26-10-2010 à 14:42:05  profilanswer
 

Pouah sérieux très lourd les mecs qui post pour des problèmes alors qu'il savent même pas si ils sont infecté par des virus.... :fou:  
J'ai lu et essayé de comprendre tout le post avant de lire ca !!

n°482532
saebalyon
le roi de l'aurtogafe
Posté le 26-10-2010 à 14:44:13  profilanswer
 

le pire je lui avait dit de passer panda en ligne lol


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  virus indétectable ?

 

Sujets relatifs
Aidez moi a tuer ce Virus (please)Virus - Vérrouillage de Comptes AD
Virus??Virus / Webmail / Comment-gagner...
Est-ce qu'on m'a mis un virus dans une image attachée à un email ?pb virus perte de reseaux wifi
Insertion "malicieuse" de code dans mon site + virusPile TCP/IP hs + drivers cartes réseau suite virus
Dongle wifi non reconnu par windows 
Plus de sujets relatifs à : virus indétectable ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.119 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)