Connexion Services.exe pirate ou virus ?
Résolu
Jupianne
Messages postés
2
Statut
Membre
-
Jupianne Messages postés 2 Statut Membre -
Jupianne Messages postés 2 Statut Membre -
Bonjour,
Connexion ethernet avec Livebox qui rame depuis plusieurs mois.
J'ai fait des tests de ligne qui donnent la vitesse de connexion correcte et les ports protégés.
Mais en utilisant TCPView, je vois des connexions qui démarrent à partir de C:\WINDOWS\system32\services.exe
sur des sites divers
Exemples :
services.exe:656 TCP sn403851370009:4800 ironport02.academy.com:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4833 mx12.wvu.edu:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4850 freemx3.sinamail.sina.com.cn:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4877 dts139.positivehost.com:smtp SYN_SENT
J'ai AVG free en antivirus et je fais passer régulièrement Spybot.
J'ai essayé des scans en ligne avec Bitdéfender, Panda et Windows XP commande mrt /F
D'où peut provenir le problème ?
Merci d'avance
Connexion ethernet avec Livebox qui rame depuis plusieurs mois.
J'ai fait des tests de ligne qui donnent la vitesse de connexion correcte et les ports protégés.
Mais en utilisant TCPView, je vois des connexions qui démarrent à partir de C:\WINDOWS\system32\services.exe
sur des sites divers
Exemples :
services.exe:656 TCP sn403851370009:4800 ironport02.academy.com:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4833 mx12.wvu.edu:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4850 freemx3.sinamail.sina.com.cn:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4877 dts139.positivehost.com:smtp SYN_SENT
J'ai AVG free en antivirus et je fais passer régulièrement Spybot.
J'ai essayé des scans en ligne avec Bitdéfender, Panda et Windows XP commande mrt /F
D'où peut provenir le problème ?
Merci d'avance
A voir également:
- Connexion Services.exe pirate ou virus ?
- Gmail connexion - Guide
- Facebook pirate - Guide
- Virus mcafee - Accueil - Piratage
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
1 réponse
Pour info
Mon problème est réglé ! Connexion impeccable et plus aucune connexion parasite (vérifié avec TCPView)
J'ai cherché sur d'autres forum et j'ai trouvé des infos sur le logiciel SDFIX qui effectue un scan en Mode sans Echec
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Plusieurs Trojan ont été trouvés :
Extrait du rapport :
[b]SDFix: Version 1.192 [/b]
Run by on 16/06/2008 at 21:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
infoxmid
userinfo32
[b]Path [/b]:
\??\C:\WINDOWS\inf\wseqnx.inf
\??\C:\WINDOWS\system\userinfo32.ggt
infoxmid - Deleted
userinfo32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\user\real.txt - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\inf\wseqnx.inf - Deleted
C:\WINDOWS\system\userinfo32.ggt - Deleted
Voilà , si cela peut servir à d'autres ...
Mon problème est réglé ! Connexion impeccable et plus aucune connexion parasite (vérifié avec TCPView)
J'ai cherché sur d'autres forum et j'ai trouvé des infos sur le logiciel SDFIX qui effectue un scan en Mode sans Echec
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Plusieurs Trojan ont été trouvés :
Extrait du rapport :
[b]SDFix: Version 1.192 [/b]
Run by on 16/06/2008 at 21:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
infoxmid
userinfo32
[b]Path [/b]:
\??\C:\WINDOWS\inf\wseqnx.inf
\??\C:\WINDOWS\system\userinfo32.ggt
infoxmid - Deleted
userinfo32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\user\real.txt - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\inf\wseqnx.inf - Deleted
C:\WINDOWS\system\userinfo32.ggt - Deleted
Voilà , si cela peut servir à d'autres ...
