Bloquer un port TCP IP sur mon PC

Résolu/Fermé
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024 - 26 août 2023 à 14:58
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024 - 28 août 2023 à 17:52

Bonjour à tous!
J'ai un Pc sous W11 et suite à divers problèmes de piratage, j'ai installé la suite Avast Premium Security ainsi que le VPN ExpressVPN . Mais je constate toujours des anomalies, particulièrement avec l'utilisation de Facebook.
En analysant le trafic avec netstat -b, je trouve une liaison sur mon port 49161 vers une adresse distante référencée unn-xxxx-xxxx-xxxx-xxxx:htpps  avec "impossible d'obtenir les informations de propriétaire" 
1) ce pourrait être une liaison établie par un spyware installé sur ma machine?
2) comment bloquer ce port?
3) comment détecter ce spyware et l'éradiquer puisque Avast ne le trouve pas?

10 réponses

bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222
26 août 2023 à 15:35

Bonjour.

Je pense que tu te fais un film, pour voir si ton pc est infecté ou pas fait ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse. 


0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
Modifié le 27 août 2023 à 09:23
0
bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222
Modifié le 26 août 2023 à 17:34

Désinstalle WebAdvisor par McAfee c'est un adware, sinon il n'y a pas d'infection sur ton pc.


0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
Modifié le 26 août 2023 à 17:44

Merci pour ton aide! C'est une bonne nouvelle ...
Cependant, j'ai été piraté fin juillet: sur mon site impots.gouv, ma boîte mail Free, mon compte FDJ et Facebook. Pour les 3 premiers sites j'ai pu récupérer mes accès, par contre pour Facebook, impossible de récupérer mon compte ... De guerre lasse, j'en ai créé un nouveau, mais j'ai perdu toutes les informations du 1er. Personne n'a pu m'indiquer une technique pour le récupérer... Si tu as une idée!

Cordialement, Mikel 

0
bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222
Modifié le 26 août 2023 à 18:54

Le piratage de compte ne vient pas forcément d'une infection sur le pc cela peut venir de différents facteurs extérieurs comme par exemple le smartphone ou du phishing ou autres pièges sur internet, pour ce qui est de Facebook il suffit de lire les milliers de questions présentes sur le forum pour s'percevoir que c'est souvent le parcours du combattant pour récupérer son compte, enfin quand on le récupère. 

0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024 > bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024
27 août 2023 à 08:28

OK! Merci

Par sécurité, ne faut-il pas effacer FRST et Addition sur le site pjoint?

0
bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222 > Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
Modifié le 27 août 2023 à 09:21

Il n'y a rien de confidentiel dans les rapports FRST, pour te rassurer j'ai désactivé les deux liens du message 2.
 

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
27 août 2023 à 10:42

Ok! Merci encore, Cordialement, Mikel

0
bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222
27 août 2023 à 12:26

@+ sur CCM.


0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
27 août 2023 à 12:34

Pour info: en ajoutant l'affichage du PID, j'ai trouvé à quoi correspond la ligne netsat  "impossible d'obtenir les informations de propriétaire" : c'est un process "Avast Service" !

0
bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222
27 août 2023 à 14:18

OK.

0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
28 août 2023 à 10:01

Bonjour!
Après les manip effectuées hier, mon PC à parfaitement fonctionné! Et ce matin, après redémarrage vlan: encore des messages bizarres dans Facebook: dès que je fais une manip, j'ai un message de blocage du type "xxx vous êtes bloqué pendant x heures xxx".
Avast ne voit rien...
J'ai donc relancé ZHPcleaner ce matin: il a retrouvé un serveur suspect dans une clé de registre:
TROUVÉ donnée : HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d69a535a-aa6b-485e-8c76 -7765731fed29}\\NameServer [Mauvais : 100.64.100.1] =>Hijacker.Browser.
ZHPcleaner l'avait déjà trouvé avant que je lance FRST et il avait été supprimé; mais bang, ce matin il est revenu et ZHP l'a re-supprimé!
Comment faire pour qu'il ne réapparaisse plus? Peut-on protéger certaines clé de registre contre l'ajout intempestif de valeurs?

0
bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222
Modifié le 28 août 2023 à 10:47

Tout ce que je peux te dire c'est qu'il n'y avait rien dans le rapport FRST, tu le dis toi-même Avast ne trouve rien pour ce qui est de ZHPcleaner il trouve souvent tout et n'importe quoi et affole les gens pour rien, il y a a longtemps que je ne l'utilise plus, pour ma part je ne peux pas te supprimer une infection qui n'existe pas.

Vu que ZHPcleaner t'a trouvé un adware pour te rassurer fait un scan avec malwarebyte en version gratuite.

0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
28 août 2023 à 10:57

Ok! Je comprends! Merci pour ta réponse.
ZHP ne serait pas fiable?

0
bazfile Messages postés 56221 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 octobre 2024 19 222
28 août 2023 à 12:47

Il ne vaut mieux pas s'en servir si on n'a pas certaines connaissances cela évite de s'affoler pour rien, il est préférable d'utiliser en scan ponctuel Malwarebytes en version gratuite.

0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024
28 août 2023 à 16:59

J'ai installé Malwarebytes free provisoirement: il ne détecte rien
Par contre j'ai constaté qu'à chaque démarrage du PC, Avast me signale: "Nous avons annulé la connexion fywindows.camoryapps.com car cet élément était infecté par URL:Blacklist". Je ne sais pas pourquoi il y tentative de connexion sur ce site ?

0
little boy62 Messages postés 3591 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 19 octobre 2024 1 764
28 août 2023 à 17:26

Coucou

T'as surement associé une application ou site Web à ton compte Facebook.

https://twitter.com/camoryapps

Tu peux voir la liste ici  :  https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fsettings%3Ftab%3Dapplications%26amp%253Bref%3Dsettings

Si tu veux du "camoryapps", fais supprimer.

++

0
Mikel.d Messages postés 199 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 26 juin 2024 > little boy62 Messages postés 3591 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 19 octobre 2024
Modifié le 28 août 2023 à 17:59

Merci pour ta réponse!
Je n'ai jamais associé d'application ou site Web à mon compte Facebook (ou je n'en ai pas souvenir) !
Par contre mon 1er compte FB a été détourné il y a un mois par un malveillant: il a modifié l'adresse e-mail associée et le n° de téléphone associé. J'ai galéré plusieurs jours entiers  pour essayer de le récupérer, mais sans succès. En faisant toute ces manip c'est finalement un nouveau compte qui a été créé ! 

0