Réponses
-
Bonjour w7task, Nous avons rien vu de particulier dans les rapports qui pourraient être lié à ce trafic. Pas de trace d'infection ou d'activité malveillante. Avez-vous essayé de désactiver complètement Windows Defender pour voir si ce trafic persistait ? Cordialement, Yann Bonjour Yann, Merci pour l'analyse. Je n'ai pas…
-
Bonsoir Yann, en pj vous trouverez les deux fichiers (mode normal et mode sans échec avec réseau). Ils sont zippés + extension .txt Cordialement. /applications/core/interface/file/attachment.php?id=10751" data-fileid="10751" rel="">w7task_AutoRuns.zip.txt /applications/core/interface/file/attachment.php?id=10752"…
-
Bonjour Yann , j'ai examiné les paquets avec Wireshark, et il semble que ce soit des paquets (plain/txt) contenant une liste de e-malware et de virus. Je suppose donc que c'est sans doute un mise à jour pour Microsoft Windows Defender... Je n'ai pas réussi à isoler précisément le logiciel ou le service que envoie les…
-
Je crois que j'ai oublié de préciser que je suis sous WINDOWS 7. Par ailleurs, voici les programmes au démarrage: Activé Clé Programme Oui HKLM:Run Microsoft Default Manager "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume Oui HKLM:Run TSleepSrv…
-
Bonsoir Yann, merci pour cette réponse rapide. Voici le résultat de TCPView : PROCESS PID PROTOCOL REMOTE ADRESS REMOTE PORT STATE [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP…