Bonjour,
Depuis quelques jours, j'ai dans les logs zone-alarm quelques dizaines d'attaques de niveau moyen et élevé en entrée et en sortie sur les ports 137 et 138.
Je suis allé voir sur internet à quoi servent ces ports : ce sont les ports netbios qui sont utilisés pour le partage de fichier et d'imprimante. C'est précisé aussi que ces ports peuvent être utilisés par des trojans.
Ces ports sont pas défaut bloqué sur mon PC car ma carte réseau et wifi (c'est un portable) sont en "zone sécurisée" dans zone-alarm (donc partage de fichier et d'imprimante impossible).
Hop, sachant ça je scanne mon PC avec antivir, Adaware et Spybot (ces deux derniers ne détectent pas les trojans, mais qui sait, peut être que des copains spywares se sont joints à la fête). Rien de détecté.
J'ai désinstallé antivir et installé avast. Après un scanne, rien de détecté.
Tous mes softs de sécurité sont à jour. Mise à jour deux fois par semaine et scanne 2 fois par semaine.
Ca vous parait envisageable la présence d'un trojan?
Si c'est possible, ça existe un soft spécifique anti-trojan?
Merci

ce sont des attaques de PC infectés par des vers, si ces connexions sont bloquées par le firewall, tu peux les ignorer.

il existe a-squared free

 
Le problème est que j'ai aussi des attaques en sortie, ce qui voudrait dire que mon PC est aussi infecté. C'est ça qui m'inquiète.

essaye de faire un scan en ligne

Le protocole Netbios envoie du broadcast vers l'exterieur (liste des imprimantes, des partages réseaux...). Si tu bloques ces paquets (ports 135/137/445/139) sur ton interface WAN (ADSL...) tu ne risques aucune attaque basé sur le service RPC par ex.

Salut,
Merci pour toutes vos réponses.
J'ai installé et scanné mon PC avec a-squared et il ne m'a détecté que deux cookies que j'ai supprimé. J'ai configuré firefox pour supprimer les cookies quand je le ferme.
Je suis ensuite allé sur cette adresse : http://perso.numericable.fr/~jeanbalcz/websecurite/
J'ai scanné les ports ( jlighty : les ports 135, 136, 137 et 138 sont bien bloqués" ) et tout est bon.
J'ai fait tous les tests de PC-flank (qui contient en autre un anti-trojan) et tout est bon. Juste deux trucs pas bons pour lui : firefox accepte les cookies (je l'ai configuré pour les accepter mais pour les supprimer à sa fermeture) et le fait que firefox laisse des traces de mon passage sur certains sites (ça ne se configure pas dans firefox je pense).
Sinon suite à des soucis entre zone-alarm et avast (zone-alarm ne me demandait plus l'autorisation d'accès à internet pour les nouveaux programmes), je suis repassé à antivir qui ne m'a jamais fait défaut en deux ans d'utilisation.
Merci pour votre aide, me voici rassuré.