Problème.... intrusion, infection?
cameron1ol
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai depuis plusieurs jours un problème lié à une quantité anormale et continue d'upload et de download même quand je n'utilise aucun programme. J'ai dû racheter des Go à mon fournisseur d'accès pour finir le mois passé.
Je ne sais pas à quoi cela pourrait être dû... quelqu'un pour m'aider?
Merci
J'ai depuis plusieurs jours un problème lié à une quantité anormale et continue d'upload et de download même quand je n'utilise aucun programme. J'ai dû racheter des Go à mon fournisseur d'accès pour finir le mois passé.
Je ne sais pas à quoi cela pourrait être dû... quelqu'un pour m'aider?
Merci
A voir également:
- Problème.... intrusion, infection?
- Infection virus ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
2 réponses
On peut emettre plusieurs hypothèse quant à ton prolème. Comme c'est inhabituel, on peut soupçonner la présence d'un backdoor sur ta machine ce qui permet à la personne distante de transférer plusieurs paquets de données en passant par ton FAI. Pour le savoir tu dois effectuer plusieurs tests sur ton PC, commence par spybot en mode avancé, ensuite adaware et ccleaner pour le nettoyage de ta machine. Si en pleine usage de ton pc tu soupçonne une activité sur ton pc alors que t'as rien toucher utilise la commande netstat va dans l'invite de commande>cmd>exécuter>tape ensuite>netstat -an pour plus de détails tape>netstat -b
et regarde les adresse IP distantes que tu peux vérifier sur https://www.frameip.com/whois/ et faire un mail abuse en cas de hack.
Je te conseille également Windows Worms Doors cleaner https://www.toucharger.com/fiches/windows/windows-worms-doors-cleaner/15639.htm
Pour fermer tes ports vulnérables; et d'éviter à l'avenir des FAI qui proposent des connexions internet limité car laplupart du temps, le cas de telenet en belgique, c'est eux qui consomme malicieusement tes Mo chèérement payés.
Bon courage et tien nous au courant des suites
et regarde les adresse IP distantes que tu peux vérifier sur https://www.frameip.com/whois/ et faire un mail abuse en cas de hack.
Je te conseille également Windows Worms Doors cleaner https://www.toucharger.com/fiches/windows/windows-worms-doors-cleaner/15639.htm
Pour fermer tes ports vulnérables; et d'éviter à l'avenir des FAI qui proposent des connexions internet limité car laplupart du temps, le cas de telenet en belgique, c'est eux qui consomme malicieusement tes Mo chèérement payés.
Bon courage et tien nous au courant des suites
slt pour verifier:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
