Nombreuses connexions TCP à des ports dyamiques/privés

Résolu/Fermé

raph.polo Messages postés 60 Date d'inscription samedi 19 février 2022 Statut Membre Dernière intervention 1 septembre 2024 - Modifié le 14 sept. 2022 à 22:17
raph.polo Messages postés 60 Date d'inscription samedi 19 février 2022 Statut Membre Dernière intervention 1 septembre 2024 - 17 sept. 2022 à 01:26

Bonjour,

en regardant les connexions ip grâce à netstat, j'ai remarqué de nombreuses connexions TCP à des ports dyamiques/privés. En allant voir un peu plus dans le moniteur de ressources et le gestionnaire des tâches, certaines n'ont ni de nom ni de PID ! J'ai pensé à un trojan mais j'aurai besoin de quelqu'un de plus expérimenté pour m'aider. Je ferai un scan FRST si besoin.

Merci d'avance

PS : screen des connexions en PJ

A voir également:

Nombreuses connexions TCP à des ports dyamiques/privés
Udp vs tcp - Guide
Voir les connexions facebook - Guide
Tcp optimizer - Télécharger - Optimisation
Www.facebook.com vous a redirigé à de trop nombreuses reprises - Forum Facebook
Jecontact.com messages privés ✓ - Forum Mail

1 réponse

Réponse 1 / 1

bazfile Messages postés 56707 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 19 348
15 sept. 2022 à 00:31

Bonjour.

À mon avis tu lis un peu trop de choses sur internet et tu te fais un film, mais si ça peut te rassurer :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

raph.polo Messages postés 60 Date d'inscription samedi 19 février 2022 Statut Membre Dernière intervention 1 septembre 2024
Modifié le 16 sept. 2022 à 19:17

Oui c'est possible mais je prefère vérifier au cas où

Voila les deux liens :

Frst.txt https://www.cjoint.com/c/LIqqRPCnNXk

Addition.txt https://www.cjoint.com/c/LIqqS5mcIxk

bazfile Messages postés 56707 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 19 348 > raph.polo Messages postés 60 Date d'inscription samedi 19 février 2022 Statut Membre Dernière intervention 1 septembre 2024
16 sept. 2022 à 19:28

Tu t'es trompé tu ne m'as pas donné le rapport addition mais un rapport fixlog datant du mois février.

raph.polo Messages postés 60 Date d'inscription samedi 19 février 2022 Statut Membre Dernière intervention 1 septembre 2024
Modifié le 17 sept. 2022 à 00:42

désolé pour cette erreur voilà le bon lien

https://www.cjoint.com/c/LIqvheqDruk

avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
17 sept. 2022 à 00:23

Bonjour,

Je ne vois que des connexions sortants vers du HTTP (80) ou HTTPS (443), rien de suspicieux.

Le port source est aléatoire, c'est normal : https://en.wikipedia.org/wiki/Ephemeral_port

Ton pc n'est pas infecté.

Il n'y a que quelques processus orphelins ou obsolètes et deux restrictions sur WD, si tu souhaites supprimer tout ça fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
U3 aspnet_state; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10508]
SearchScopes: HKU\S-1-5-21-3460911325-1098292529-665686050-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3460911325-1098292529-665686050-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{31E41D64-E97C-4F8A-AAF2-9D2839D0EBD1}] => (Allow) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{3F11B764-389D-4362-9FEF-52F61C55C37F}] => (Allow) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B2BF0B73-6F36-4C8B-A074-8EC654B038CF}] => (Block) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{80027F1B-FEDA-469A-9D95-B9EF8DC48043}] => (Block) C:\Program Files (x86)\Overwolf\0.203.1.12\OverwolfBrowser.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ puis donne le lien généré par Cjoint dans ton prochain message.

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

Discussions similaires

Ce numéro de téléphone a déjà été utilisé de trop nombreuses

HELP !!Cette page ne fonctionne pas web.facebook.com vous a redirigé à de trop n

créer d'autres comptes gmail

Créer un compte google sans donner de numéro de téléphone

Compte facebook inaccessible redirection vers facebook business