"Tentative d'intrusion"
Résolu
Utilisateur anonyme
-
MPMP10 Messages postés 44930 Date d'inscription Statut Membre Dernière intervention -
MPMP10 Messages postés 44930 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à toutes et tous,
Je précise que je ne suis pas un expert en informatique ...
Aujourd'hui mon anti-virus Kaspersky Free m'a prévenu qu'une attaque réseau a été détectée sur mon ordinateur. Quelques données concernant l'attaque me sont données par Kaspersky mais vu mon niveau je n'y comprends rien ...
Kaspersky m'indique qu'une "tâche" est lancée (avp.exe), sans savoir de quoi il retourne ... J'ai effectué une analyse complète sur Kaspersky, rien à signaler ... J'ai téléchargé ADW Cleaner et j'ai fait une dizaine d'analyses (une minute chacune...), rien à signaler ...
Quelqu'un pourrait-il m'expliquer ce qui arrive et m'aider ?!
S'agit-il d'un cheval de Troie ??? Comment s'assurer que définitivement il n'y a plus aucun risque ??!!
Merci d'avance. Cordialement
Je précise que je ne suis pas un expert en informatique ...
Aujourd'hui mon anti-virus Kaspersky Free m'a prévenu qu'une attaque réseau a été détectée sur mon ordinateur. Quelques données concernant l'attaque me sont données par Kaspersky mais vu mon niveau je n'y comprends rien ...
Kaspersky m'indique qu'une "tâche" est lancée (avp.exe), sans savoir de quoi il retourne ... J'ai effectué une analyse complète sur Kaspersky, rien à signaler ... J'ai téléchargé ADW Cleaner et j'ai fait une dizaine d'analyses (une minute chacune...), rien à signaler ...
Quelqu'un pourrait-il m'expliquer ce qui arrive et m'aider ?!
S'agit-il d'un cheval de Troie ??? Comment s'assurer que définitivement il n'y a plus aucun risque ??!!
Merci d'avance. Cordialement
Configuration: Windows / Chrome 95.0.4638.69
A voir également:
- Tentative de référence à un jeton qui n'existe pas
- Ymail.com existe - Forum Réseaux sociaux
- Il existe une ou plusieurs références circulaires ✓ - Forum Excel
- Obtenir une adresse ymail - Forum Mail
- Jeton rouge casino avis - Forum Loisirs / Divertissements
- Datedif excel n'existe pas ✓ - Forum Excel
4 réponses
Bonsoir,
Pour faire simple Kaspersky à bloquer cette attaque donc tout va bien et l'ordinateur n'est pas infecté.
Protection contre les attaques réseau
Pour faire simple Kaspersky à bloquer cette attaque donc tout va bien et l'ordinateur n'est pas infecté.
Protection contre les attaques réseau
Bonsoir,
avp.exe est un exécutable...appartenant à Kaspersky, qui se contente peut-être de t'avertir qu'il met en route une analyse anti-virus planifiée.
Pour aller plus loin, il faudrait les détails du message.
avp.exe est un exécutable...appartenant à Kaspersky, qui se contente peut-être de t'avertir qu'il met en route une analyse anti-virus planifiée.
Pour aller plus loin, il faudrait les détails du message.
Utilisateur: LAPTOP-H6LG74UL\Nono
Type d'utilisateur: Utilisateur actif
Module: Prévention des intrusions
Résultat de description: Verrouillé
Il s'agit d'une attaque en temps réel dans votre navigateur qui a été bloquée à 100 % par Kaspersky donc vous pouvez dormir tranquille, votre ordinateur n'est pas infecté.
Il s'agit d'un scan à partir d'une adresse Web et recherchant les ports UDP ouverts.
C'est assez théorique parce qu'il ne suffit pas de sonder le PC pour trouver un port ouvert pour pouvoir ensuite lancer un service sur le port en question et ce que la machine en principe interceptera à nouveau si elle est bien paramétrée.
Mais bon, Kaspersky fait son job, il bloque.
La question plus générale pour l'utilisateur "avancé" est de distinguer une requête UDP provenant d'un site et qui serait normale d'une requête intrusive, et de paramétrer en conséquence le "niveau de verbosité" du logiciel, dont on n'est pas obligé de voir les notifications.
C'est une fonction qui relève d'ailleurs plus volontiers des autorisations données à un pare-feu que d'un antivirus.
Il est par exemple normal qu'un logiciel de mail utilise le protocole UDP, mais seulement sortant sur le port 53, l'UDP entrant étant lui évidemment à prendre avec beaucoup plus de pincettes.
C'est assez théorique parce qu'il ne suffit pas de sonder le PC pour trouver un port ouvert pour pouvoir ensuite lancer un service sur le port en question et ce que la machine en principe interceptera à nouveau si elle est bien paramétrée.
Mais bon, Kaspersky fait son job, il bloque.
La question plus générale pour l'utilisateur "avancé" est de distinguer une requête UDP provenant d'un site et qui serait normale d'une requête intrusive, et de paramétrer en conséquence le "niveau de verbosité" du logiciel, dont on n'est pas obligé de voir les notifications.
C'est une fonction qui relève d'ailleurs plus volontiers des autorisations données à un pare-feu que d'un antivirus.
Il est par exemple normal qu'un logiciel de mail utilise le protocole UDP, mais seulement sortant sur le port 53, l'UDP entrant étant lui évidemment à prendre avec beaucoup plus de pincettes.
De rien.
Désolé pour les réponses en plusieurs exemplaires, il s'agit d'un bug sur les serveurs de CCM.
Voir ici :
https://forums.commentcamarche.net/forum/affich-37421445-petit-bug-sur-ccm-depuis-8-jours-environ#p37422874
Bonne soirée.
Désolé pour les réponses en plusieurs exemplaires, il s'agit d'un bug sur les serveurs de CCM.
Voir ici :
https://forums.commentcamarche.net/forum/affich-37421445-petit-bug-sur-ccm-depuis-8-jours-environ#p37422874
Bonne soirée.