suite à un crash de DD chez une amie j'ai remonté son pc et installé XP SP1
pro, le norton étant expiré j'ai installé une version d'évaluation de
zonealarm mais voila :
elle est chez free en dégroupé depuis mois et je pense que son IP a été
récupérée par des petits mains qui, dès qu'elle se connecte tentent des
intrusions.
ZA demande si il faut laisser sortir ces prog (netstun.exe,
defragfat32z.exe, officegui32cb.exe). Que je réponde oui ou non le résultat
est le même à savoir, le cpu est à 100% et il devient impossible d'ouvrir
une fenêtre et de surfer.
ZA ensuite indique des tentatives d'intrusions netbios sur des ports telsque
2811, 1029 udp,1556 udp et les adresses ip sont de ce format :
decines-1-82.228.97.xx (ou xx est un nbre en fait).
suis-je parano ou pas?
A savoir :
- juste avant le crash du DD j'avais fait un scan en ligne avec bitdefender
qui a trouvé un max de fichiers infectés par netsky entre autre.
- Lors d'une première install avec noton sécu2004 un bazar innommable s'est
produit avec la maj sp2 qui m'a obligé à reformater la partition système et
donc essayer ZA.
