Sujet Précédent Sujet Suivant

Problème parefeu svchost.exe + prob DNS

Fermé
Kilopa Messages postés 20 Date d'inscription vendredi 16 avril 2010 Statut Membre Dernière intervention 3 juin 2012 - Modifié par Kilopa le 11/05/2012 à 18:39
 Utilisateur anonyme - 17 mai 2012 à 11:05
Bonjour,

Le parefeu de NOD32, n'arrête pas, dans le journal, d'indiquer: 

11/05/2012 18:36:13 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:10 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:06 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:03 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:00 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:00 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:58 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:56 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:55 Aucune application n'écoute sur le port 184.86.229.165:443 192.168.1.135:51703 TCP    
11/05/2012 18:35:55 Aucune application n'écoute sur le port 184.86.229.165:443 192.168.1.135:51703 TCP    
11/05/2012 18:35:54 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:53 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:50 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:49 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:46 Communication refusée par la règle 192.168.1.135:64924 224.0.0.252:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU 
11/05/2012 18:35:46 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:46 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:60352 ff02::1:3.:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU 
11/05/2012 18:35:46 Communication refusée par la règle 192.168.1.135:64924 224.0.0.252:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU 
11/05/2012 18:35:46 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:60352 ff02::1:3.:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU



etc etc (ça arrête pas depuis ce matin).

Est-ce normal ?
De plus avant de remarquer ça, il m'as indiqué que j'avais eu une tentative d'empoissonement de cache DNS par l'adresse 192.168.1.1...


Merci.

Cordialement,
Kilopa

A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
Kilopa Messages postés 20 Date d'inscription vendredi 16 avril 2010 Statut Membre Dernière intervention 3 juin 2012
Modifié par Kilopa le 14/05/2012 à 22:28
@g3n-h@ckm@n
Ah bon ?
Que faut-il donc faire pour se protéger sur le net ? Outre faire attention à sa navigation.

De plus, qu'elle différences y a t-il entre une version illégale ou non, vus que la version illégale se met aussi à jours ?
0
Soin
15 mai 2012 à 06:28
La différence, c'est que les sorties bizarres sur le pare feu, ce sont les "renseignements" dont le crack a besoin.
0
Réponse 22 / 26
Utilisateur anonyme
14 mai 2012 à 23:57
qui te dis qu'elle se met à jour sur le serveur officiel?
qui te dis que le crack ne met pas en exclusion un malware ? ou qu'il peut désactiver certain options sans tu t'en rendent compte?


tu sais un programme peux faire plusieurs chose à la fois...faire office de crack et de malware...
0
Réponse 23 / 26
Kilopa Messages postés 20 Date d'inscription vendredi 16 avril 2010 Statut Membre Dernière intervention 3 juin 2012
15 mai 2012 à 14:35
Bah j'ai confiance dans la source qui m'as donné le crack, mais bon, j'avais jamais pensé à ce que vous avez dit, je vais donc aller vers un gratuit.
Lequel me conseillez vous ?


Et sinon mon problème, c'était le crack qui cherché des renseignement ? Le sujet est donc résolut ?
0
Réponse 24 / 26
Utilisateur anonyme
15 mai 2012 à 23:37
fais le menage :

https://gen-hackman.kanak.fr/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Kilopa Messages postés 20 Date d'inscription vendredi 16 avril 2010 Statut Membre Dernière intervention 3 juin 2012
Modifié par Kilopa le 17/05/2012 à 11:04
WIGI: 
WhyIGotInfected v1.5.2(by Tigzy) 
******************************** 

Run : 17/05/2012 10:15:56 [Normal Mode] 
Machine : PC_DIEU (8 CPUs) [Nicolas : ADMIN] 
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64) 

~~ Plugins check: ~~ 

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1 
UPTODATE [Firefox (x86)] Current : 12.0 -- Latest : 12.0 
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 
UPTODATE [Java (x86)] Current : 1.6.0_32 -- Latest : 1.6.0_32 
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10 
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235 
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.2.202.235 -- Latest : 11.2.202.235 


Finished 
<C:\Users\Nicolas\Desktop\WIGIReport[0].txt> 
WIGIReport[0].txt



Delfix: 
# DelFix v8.8 - Rapport créé le 17/05/2012 à 10:18:10 
# Mis à jour le 12/02/12 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Nicolas - PC_DIEU (Administrateur) 
# Exécuté depuis : C:\Users\Nicolas\Desktop\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossiers(s) ~~~~~~ 

Supprimé : C:\Qoobox 
Supprimé : C:\pre_scan 
Supprimé : C:\Users\Nicolas\DoctorWeb 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\Users\Nicolas\Downloads\Nicolas.exe <-- Combofix 
Supprimé : C:\ComboFix.txt 
Supprimé : C:\Users\Nicolas\Desktop\Defogger.exe 
Supprimé : C:\Users\Nicolas\Desktop\defogger_disable.log 
Supprimé : C:\Users\Nicolas\Desktop\drweb-cureit.exe 
Supprimé : C:\Users\Nicolas\Desktop\Pre_Scan_11_05_2012_19_26_05.txt 
Supprimé : C:\Users\Nicolas\Desktop\TDSSKiller.2.7.34.0_11.05.2012_23.16.01_log.txt 
Supprimé : C:\Users\Nicolas\Desktop\WhyIGotInfected.exe 
Supprimé : C:\Windows\grep.exe 
Supprimé : C:\Windows\PEV.exe 
Supprimé : C:\Windows\NIRCMD.exe 
Supprimé : C:\Windows\MBR.exe 
Supprimé : C:\Windows\SED.exe 
Supprimé : C:\Windows\SWREG.exe 
Supprimé : C:\Windows\SWSC.exe 
Supprimé : C:\Windows\SWXCACLS.exe 
Supprimé : C:\Windows\Zip.exe 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKCU\Software\g3n-h@ckm@n 
Clé Supprimée : HKCU\Software\IDAVLab 
Clé Supprimée : HKLM\SOFTWARE\IDAVLab 
Clé Supprimée : HKLM\SOFTWARE\Swearware 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe 

~~~~~~ Autres ~~~~~~ 

-> Prefetch Vidé 

************************* 

DelFix[S1].txt - [1563 octets] - [17/05/2012 10:18:10] 

########## EOF - C:\DelFix[S1].txt - [1687 octets] ##########
0
Réponse 26 / 26
Utilisateur anonyme
17 mai 2012 à 11:05
ok
0

Discussions similaires

erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
DNS_PROBE_STARTED uniquement avec G chrome pas Firefox ?
patmoss -
patmoss -

3 réponses
Navigation Internet impossible : DNS_PROBE_FINISHED_BAD_CONFIG
Eautentik -
Dori@n -

3 réponses