"Tentative d'intrusion"

Résolu/Fermé
Utilisateur anonyme - Modifié le 18 nov. 2021 à 21:00
MPMP10 Messages postés 39646 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 19 avril 2024 - 18 nov. 2021 à 21:37
Bonsoir à toutes et tous,

Je précise que je ne suis pas un expert en informatique ...

Aujourd'hui mon anti-virus Kaspersky Free m'a prévenu qu'une attaque réseau a été détectée sur mon ordinateur. Quelques données concernant l'attaque me sont données par Kaspersky mais vu mon niveau je n'y comprends rien ...
Kaspersky m'indique qu'une "tâche" est lancée (avp.exe), sans savoir de quoi il retourne ... J'ai effectué une analyse complète sur Kaspersky, rien à signaler ... J'ai téléchargé ADW Cleaner et j'ai fait une dizaine d'analyses (une minute chacune...), rien à signaler ...

Quelqu'un pourrait-il m'expliquer ce qui arrive et m'aider ?!

S'agit-il d'un cheval de Troie ??? Comment s'assurer que définitivement il n'y a plus aucun risque ??!!

Merci d'avance. Cordialement

Configuration: Windows / Chrome 95.0.4638.69

4 réponses

MPMP10 Messages postés 39646 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 19 avril 2024 15 195
Modifié le 18 nov. 2021 à 21:17
Bonsoir,
Pour faire simple Kaspersky à bloquer cette attaque donc tout va bien et l'ordinateur n'est pas infecté.
Protection contre les attaques réseau


0
brucine Messages postés 14233 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 19 avril 2024 1 796
18 nov. 2021 à 21:03
Bonsoir,

avp.exe est un exécutable...appartenant à Kaspersky, qui se contente peut-être de t'avertir qu'il met en route une analyse anti-virus planifiée.

Pour aller plus loin, il faudrait les détails du message.
0
Utilisateur anonyme
Modifié le 18 nov. 2021 à 21:35
Sincèrement, merci beaucoup à vous deux !! Me voilà rassuré !!
Bonne soirée
0
MPMP10 Messages postés 39646 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 19 avril 2024 15 195
18 nov. 2021 à 21:23
Utilisateur: LAPTOP-H6LG74UL\Nono
Type d'utilisateur: Utilisateur actif
Module: Prévention des intrusions
Résultat de description: Verrouillé

Il s'agit d'une attaque en temps réel dans votre navigateur qui a été bloquée à 100 % par Kaspersky donc vous pouvez dormir tranquille, votre ordinateur n'est pas infecté.
0
brucine Messages postés 14233 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 19 avril 2024 1 796
18 nov. 2021 à 21:27
Il s'agit d'un scan à partir d'une adresse Web et recherchant les ports UDP ouverts.

C'est assez théorique parce qu'il ne suffit pas de sonder le PC pour trouver un port ouvert pour pouvoir ensuite lancer un service sur le port en question et ce que la machine en principe interceptera à nouveau si elle est bien paramétrée.

Mais bon, Kaspersky fait son job, il bloque.

La question plus générale pour l'utilisateur "avancé" est de distinguer une requête UDP provenant d'un site et qui serait normale d'une requête intrusive, et de paramétrer en conséquence le "niveau de verbosité" du logiciel, dont on n'est pas obligé de voir les notifications.

C'est une fonction qui relève d'ailleurs plus volontiers des autorisations données à un pare-feu que d'un antivirus.

Il est par exemple normal qu'un logiciel de mail utilise le protocole UDP, mais seulement sortant sur le port 53, l'UDP entrant étant lui évidemment à prendre avec beaucoup plus de pincettes.
0
Utilisateur anonyme
18 nov. 2021 à 21:31
Sincèrement, merci beaucoup à vous deux !! Me voilà rassuré !!
0
MPMP10 Messages postés 39646 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 19 avril 2024 15 195
Modifié le 18 nov. 2021 à 21:42
De rien.
Désolé pour les réponses en plusieurs exemplaires, il s'agit d'un bug sur les serveurs de CCM.
Voir ici :
https://forums.commentcamarche.net/forum/affich-37421445-petit-bug-sur-ccm-depuis-8-jours-environ#p37422874

Bonne soirée.
0