Ordi piraté?
Little Gazelle
-
Little Gazelle -
Little Gazelle -
Bonjour, je viens de découvrir ces informations dans l'historique de Norton Internet Security :
-L'adresse IP a disparu de l'adaptateur internet ADSL et n'est plus protégée
-Connecté à un réseau protégé (0.0.0.0)
-L'adresse IP a disparu de l'adaptateur carte microsoft 6to4 #5 et n'est plus protégée
-Une instance de « C:\window\system32\spoolsv.exe » se prépare à accéder à Internet
-Une instance de « C:\window\system32\csrss.exe » se prépare à accéder à Internet
Ces infos sont apparues le 23 mai après 55 de l'une ou l'autre de ces
« infos » listées dans l'historique de sécurité de Norton :
-Le blocage des ports inutilisés a bloqué des communications. Connexion TCP entrante de 95.78.10.74, service local. Port 40952
-La règle « Bloquer par défaut SMB microsoft Windows 2000 » a bloqué (79.44.211.21, port 445) Connexion TCP entrante.
Est-ce que quelqu'un peut me dire si cela veut dire que mon ordi est piraté?
Qu'il héberge une saloperie indésirable?
Et si c'est le cas, ce que je dois faire.
Je vous remercie.
-L'adresse IP a disparu de l'adaptateur internet ADSL et n'est plus protégée
-Connecté à un réseau protégé (0.0.0.0)
-L'adresse IP a disparu de l'adaptateur carte microsoft 6to4 #5 et n'est plus protégée
-Une instance de « C:\window\system32\spoolsv.exe » se prépare à accéder à Internet
-Une instance de « C:\window\system32\csrss.exe » se prépare à accéder à Internet
Ces infos sont apparues le 23 mai après 55 de l'une ou l'autre de ces
« infos » listées dans l'historique de sécurité de Norton :
-Le blocage des ports inutilisés a bloqué des communications. Connexion TCP entrante de 95.78.10.74, service local. Port 40952
-La règle « Bloquer par défaut SMB microsoft Windows 2000 » a bloqué (79.44.211.21, port 445) Connexion TCP entrante.
Est-ce que quelqu'un peut me dire si cela veut dire que mon ordi est piraté?
Qu'il héberge une saloperie indésirable?
Et si c'est le cas, ce que je dois faire.
Je vous remercie.
A voir également:
- Ordi piraté?
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Facebook pirate - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
1 réponse
Avant toute chose, commence par télécharger l'excellent antispyware MALWAREBYTES qui détecte ce que l'antivirus laisse passer
Ensuite mets-le à jour avant de faire un examen COMPLET, puis envoie le rapport quand ce sera fini
Peut-être que ton antivirus n'est pas bon, tu devrais le déinstaller et mettre antivir à la place (mais c'est toi qui décides)
PS : si malwarebytes ne détecte rien, tu peux le déinstaller
Ensuite mets-le à jour avant de faire un examen COMPLET, puis envoie le rapport quand ce sera fini
Peut-être que ton antivirus n'est pas bon, tu devrais le déinstaller et mettre antivir à la place (mais c'est toi qui décides)
PS : si malwarebytes ne détecte rien, tu peux le déinstaller
Voici le rapport.
Il y a 11 éléments infectés et Norton n'a pas été foutu d'en détecter un seul ???
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4173
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
06/06/2010 23:37:34
mbam-log-2010-06-06 (23-37-34).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 293096
Temps écoulé: 54 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/Downloaded Program Files/popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
Cependant, à chaque fois que je me connecte à internet, ce sont à peu près les mêmes informations que lorsque l'ordi était infecté qui apparaissent dans l'historique de sécurité Norton :
-Utilisateur connecté
-Connecté à un réseau protégé (127.0.0.0/255.0.0.0)
-Protection de votre connexion à un réseau nouvellement détecté sur l'adaptateur « Internet ADSL»
-Connecté à un réseau protégé ((111)adsl)
-Protection de votre connexion à un réseau nouvellement détecté sur l'adaptateur « carte microsoft 6to4 #5 »
-L'adresse IP a disparu de l'adaptateur internet ADSL et n'est plus protégée
-L'adresse IP a disparu de l'adaptateur carte microsoft 6to4 #5 et n'est plus protégée
Aucune de ces infos n'apparaissait avant le 23 mai.
Que puis-je faire d'autre pour être certaine que mon ordi a été totalement désinfecté?