Problemes alertes dans journal du pare feu
novice10
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
excusez moi par avance si ma question est ridicule. Je suis novice en informatique et j'ai decouvert dans le journal d'activité de mon pare feu norton beaucoup de messages. Il y en a deux types :
-La fonction de blocage des ports inutilisés a intercépté cette communication ( suivi de l'adresse ip qui est souvent -différente)
-La regle "bloquer par defaut EPMAP" a bloqué (ici l'adresse ip (epmap 135))
j'ai decouvert cela le 17/05 et j'en ai tous les jours. Je ne sais pas s'il y en avait avant car je n'avais jamais exploré ce journal.
Je voudrais donc savoir si c'est normal ou si je suis infécté ou hacké (désolé je suis un peu parano)
j'ai scané avec norton antivirus et kapersky scan online qui n'ont rien trouvé. J'ai aussi vérifié mes ports avec zébulon qui me dit qu'ils sont tous masqués et qu'il n'y a pas de problème. J'ai aussi fais netstat dans la commande msdos et ca a l'air d'etre bon car toutes les adresses distantes en etat listening correspondent a ma machine suivi de :0. J'ai enfin scané avec spybot qui m'a juste trouvé le cookie doubleclick donc rien de grave.
Mais alors d'ou viennet ces messages?
je suis sous windows xp service pack 2 avec norton internet security 2007 et mis a jour tres regulièrement
merci d'avance pour le temps que vous m'accorderez
excusez moi par avance si ma question est ridicule. Je suis novice en informatique et j'ai decouvert dans le journal d'activité de mon pare feu norton beaucoup de messages. Il y en a deux types :
-La fonction de blocage des ports inutilisés a intercépté cette communication ( suivi de l'adresse ip qui est souvent -différente)
-La regle "bloquer par defaut EPMAP" a bloqué (ici l'adresse ip (epmap 135))
j'ai decouvert cela le 17/05 et j'en ai tous les jours. Je ne sais pas s'il y en avait avant car je n'avais jamais exploré ce journal.
Je voudrais donc savoir si c'est normal ou si je suis infécté ou hacké (désolé je suis un peu parano)
j'ai scané avec norton antivirus et kapersky scan online qui n'ont rien trouvé. J'ai aussi vérifié mes ports avec zébulon qui me dit qu'ils sont tous masqués et qu'il n'y a pas de problème. J'ai aussi fais netstat dans la commande msdos et ca a l'air d'etre bon car toutes les adresses distantes en etat listening correspondent a ma machine suivi de :0. J'ai enfin scané avec spybot qui m'a juste trouvé le cookie doubleclick donc rien de grave.
Mais alors d'ou viennet ces messages?
je suis sous windows xp service pack 2 avec norton internet security 2007 et mis a jour tres regulièrement
merci d'avance pour le temps que vous m'accorderez
A voir également:
- Problemes alertes dans journal du pare feu
- Journal de naissance gratuit a imprimer - Télécharger - Histoire & Religion
- Mon journal intime - Télécharger - Vie quotidienne
- Style journal officiel word - Guide
- Masquer les alertes sms - Guide
- Journal d'appel messenger - Guide
24 réponses
salut,
cela viendrait de IE?
en fait je voudrait savoir ce que sont ces alertes et sont elles normales?
cela viendrait de IE?
en fait je voudrait savoir ce que sont ces alertes et sont elles normales?
en fait ca a l air de vouloir dire que ton parefeu arrete les agressions venant d internet apparemment......cet apres midi j ai eu une execution de programme qui voulait demarrer tout seul mon parefeu l a bloqué en m envoyant une alerte.....
pour voir si tu es infecté tu peux faire ca si tu veux :
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
pour voir si tu es infecté tu peux faire ca si tu veux :
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de plus en plus malheureusement oui et de toutes sortes.....y a plein de petites betes sur internet ...ils ont meme sorti les cafards en virus maintenaant...on se retrouve l ecran grouillant de blattes virtuelles
je n'arrive pas a redemarrer en mode sans echec. J'ai essayer f5 et f8 mais rien, et lorsque je fais echape ca me demande de choisir une bote mais ca ne me parle pas du mode sans echec
est ce que si j'éteint mon modem et débranche ma prise téléphonique cela revient au même?
est ce que si j'éteint mon modem et débranche ma prise téléphonique cela revient au même?
voici le resultat du scan fais avec modem éteint et prise téléphonique débranchée
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 772
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 137156
Temps écoulé: 29 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
donc je ne suis pas infécté? je n'ai plus a m'inquiéter de ces alertes?
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 772
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 137156
Temps écoulé: 29 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
donc je ne suis pas infécté? je n'ai plus a m'inquiéter de ces alertes?
Mais les alertes qu'il y a dans le journal des activités du pare feu sont commun a tous? ou est ce qu'on essaie de me hacker, ou bien peut etre des pop up?
aujourd'hui encore une quarantaine de messages, les ip sont differents (environ 7 ou 8 messages pour une ip). Mon pare feu me les bloque mais je me demande si c normal tout de meme.
aujourd'hui encore une quarantaine de messages, les ip sont differents (environ 7 ou 8 messages pour une ip). Mon pare feu me les bloque mais je me demande si c normal tout de meme.
non c 'est le pare feu de norton internet security 2007
je viens de tester mes ports sur ce site https://www.grc.com/x/ne.dll?bh0bkyd2
et en resultat tous mes ports sont cachés ce qui est bon sauf un le 990 avec comme indication ouvert et : ftps
ftp protocol, control, over TLS/SSL
c'est normal? zébulon a pourtant indiqué que tout était bon au nivaeu des ports
je viens de tester mes ports sur ce site https://www.grc.com/x/ne.dll?bh0bkyd2
et en resultat tous mes ports sont cachés ce qui est bon sauf un le 990 avec comme indication ouvert et : ftps
ftp protocol, control, over TLS/SSL
c'est normal? zébulon a pourtant indiqué que tout était bon au nivaeu des ports
je te conseille de rajouter un parefeu celui ci par ex. car norton...euh.......c est un peu passoire :
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
et telecharge ccleaner
http://www.cleanersoft.net/fr/
tuto ici :
https://www.malekal.com/tutoriel-ccleaner/
ton lien il tombe nulle part chez moi ....................
et mets a jour internet explorer c est le 7 maintenznt
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
et telecharge ccleaner
http://www.cleanersoft.net/fr/
tuto ici :
https://www.malekal.com/tutoriel-ccleaner/
ton lien il tombe nulle part chez moi ....................
et mets a jour internet explorer c est le 7 maintenznt
tu peux me donner une des adresse IP qui essairait de te hacker ?as tu essaye de faire un serveur ftp avec ton pc ?
je ne sais pas ce que c'est qu'un serveur ftp
voici une adresse ip : 88.141.106.98
une autre au cas ou : 213.251.136.55
voici une adresse ip : 88.141.106.98
une autre au cas ou : 213.251.136.55
https://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozilla%3Afr%3Aofficial&hs=5PV&q=213.251.136.55&btnG=Rechercher&meta=lr%3Dlang_fr&gws_rd=ssl
pour la deuxieme je n ai pas eu d acces c est derriere un gros firewall
regarde ici ca va t eclaircir
pour la deuxieme je n ai pas eu d acces c est derriere un gros firewall
regarde ici ca va t eclaircir