Sujet Précédent Sujet Suivant

Connexion Services.exe pirate ou virus ?

Résolu/Fermé
Jupianne Messages postés 2 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 16 juin 2008 - 15 juin 2008 à 14:56
Jupianne Messages postés 2 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 16 juin 2008 - 16 juin 2008 à 22:32
Bonjour,

Connexion ethernet avec Livebox qui rame depuis plusieurs mois.
J'ai fait des tests de ligne qui donnent la vitesse de connexion correcte et les ports protégés.


Mais en utilisant TCPView, je vois des connexions qui démarrent à partir de C:\WINDOWS\system32\services.exe
sur des sites divers
Exemples :
services.exe:656 TCP sn403851370009:4800 ironport02.academy.com:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4833 mx12.wvu.edu:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4850 freemx3.sinamail.sina.com.cn:smtp SYN_SENT
services.exe:656 TCP sn403851370009:4877 dts139.positivehost.com:smtp SYN_SENT


J'ai AVG free en antivirus et je fais passer régulièrement Spybot.
J'ai essayé des scans en ligne avec Bitdéfender, Panda et Windows XP commande mrt /F

D'où peut provenir le problème ?

Merci d'avance


A voir également:

1 réponse

Réponse 1 / 1
Jupianne Messages postés 2 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 16 juin 2008
16 juin 2008 à 22:32
Pour info
Mon problème est réglé ! Connexion impeccable et plus aucune connexion parasite (vérifié avec TCPView)

J'ai cherché sur d'autres forum et j'ai trouvé des infos sur le logiciel SDFIX qui effectue un scan en Mode sans Echec

https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Plusieurs Trojan ont été trouvés :
Extrait du rapport :
[b]SDFix: Version 1.192 [/b]
Run by on 16/06/2008 at 21:36

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
infoxmid
userinfo32

[b]Path [/b]:
\??\C:\WINDOWS\inf\wseqnx.inf
\??\C:\WINDOWS\system\userinfo32.ggt

infoxmid - Deleted
userinfo32 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\user\real.txt - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\inf\wseqnx.inf - Deleted
C:\WINDOWS\system\userinfo32.ggt - Deleted


Voilà , si cela peut servir à d'autres ...
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses