Nombreuses connexions TCP à des ports dyamiques/privés

Résolu
raph.polo Messages postés 60 Statut Membre -  
raph.polo Messages postés 60 Statut Membre -

Bonjour,

en regardant les connexions ip grâce à netstat, j'ai remarqué de nombreuses connexions TCP à des ports dyamiques/privés. En allant voir un peu plus dans le moniteur de ressources et le gestionnaire des tâches, certaines n'ont ni de nom ni de PID ! J'ai pensé à un trojan mais j'aurai besoin de quelqu'un de plus expérimenté pour m'aider. Je ferai un scan FRST si besoin.

Merci d'avance 

PS : screen des connexions en PJ

A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 60857 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 838
 

Bonjour.

À mon avis tu lis un peu trop de choses sur internet et tu te fais un film, mais si ça peut te rassurer :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
0
raph.polo Messages postés 60 Statut Membre
 

Oui c'est possible mais je prefère vérifier au cas où 

Voila les deux liens :

Frst.txt https://www.cjoint.com/c/LIqqRPCnNXk 

Addition.txt https://www.cjoint.com/c/LIqqS5mcIxk 

0
bazfile Messages postés 60857 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 838 > raph.polo Messages postés 60 Statut Membre
 

Tu t'es trompé tu ne m'as pas donné le rapport addition mais un rapport fixlog datant du mois février.

0
raph.polo Messages postés 60 Statut Membre
 

désolé pour cette erreur voilà le bon lien 

https://www.cjoint.com/c/LIqvheqDruk 

0
avion-f16 Messages postés 20367 Statut Contributeur 4 509
 

Bonjour,

Je ne vois que des connexions sortants vers du HTTP (80) ou HTTPS (443), rien de suspicieux.

Le port source est aléatoire, c'est normal : https://en.wikipedia.org/wiki/Ephemeral_port

1
bazfile Messages postés 60857 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 838 > raph.polo Messages postés 60 Statut Membre
 

Ton pc n'est pas infecté.

Il n'y a que quelques processus orphelins ou obsolètes et deux restrictions sur WD, si tu souhaites supprimer tout ça fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
U3 aspnet_state; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10508]
SearchScopes: HKU\S-1-5-21-3460911325-1098292529-665686050-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3460911325-1098292529-665686050-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{31E41D64-E97C-4F8A-AAF2-9D2839D0EBD1}] => (Allow) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{3F11B764-389D-4362-9FEF-52F61C55C37F}] => (Allow) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B2BF0B73-6F36-4C8B-A074-8EC654B038CF}] => (Block) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{80027F1B-FEDA-469A-9D95-B9EF8DC48043}] => (Block) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/  puis donne le lien généré par Cjoint dans ton prochain message.

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

1

Discussions similaires

Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
Créer un compte google sans donner de numéro de téléphone
Polcop945 -
Roza -

6 réponses
créer d'autres comptes gmail
sssaaa -
regcal -

7 réponses
le sit je contacte
mimi -
mimi93 -

13 réponses
connexions au serveur Imap sur les ports ont expirés
Garousta -
garousta -

2 réponses