Analyser les données d'un port en continu

hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   -  
hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai déja eu un virus qui m'avait été envoyé par skype, donc j'aimerais savoir si il y a un logiciel qui scanne en continu les données qui passent par le port de skype avant qu'il les recoivent.
merci

20 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    Mais ce que je veux c'est quelque chose qui scanne le flux de données qui passe par un port en continu et pas un antivirus.
    0
  3. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    J'ai installé cports mais comment je sais ce qui passe par le port?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    Pourquoi ce lien?
    Puis c'est aussi de moi ce post.
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah demande à fermer l'autre post et reste avec malekal justement, ça vaut mieux pour ton pc
    0
  7. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    J'ai déja avira, ça va poser des problèmes si j'ai 2 antivirus?
    Et je n'ai pas envie de télécharger des tonnes de trucs comme ça.
    Mais j'aimerais sécuriser skype et d'autres choses.
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    1 antivirus par poste !
    0
  9. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    Il y a avira sur les deux, zhpdiag et adwcleaner sur celui que je sécuriser, malwarebytes et spybot s&d sur celui qui a le virus.
    Visiblement il n'y a que malwarebytes qui détècte le virus.(le scan n'est pas fini mais il a détécté un virus)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Spybot => poubelle
    ZHPDiag => désinstalle-le, Malekal utilise OTL
    AdwCleaner => pas à conserver
    0
  11. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    spybot, zhp et adw c'est quand même utile contre les adwares.
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Spybot utile ?
    ZHPDiag tu sais les rapports ? Utiliser ZHPFix ?
    AdwCleaner tu conserves une version de 2011?
    0
  13. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    spybot a supprimé delta et babylon(impossible à supprimer à la main).
    Je regarde les rapports de zhpdiag pour supprimer à la main les adwares que adwcleaner ne détècte pas. Et adwcleaner a supprimé delta et d'autres trucs.
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Spybot est simplement à la rue, ça ralenti ton pc pour 3 cookie !
    0
  15. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    Ok mais ccleaner c'est vraiment poubelle?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah ccleaner ça vire des fichiers temporaires c'est tout.
    et le nettoyage registre ça sert à rien.
    genre 1 fois par mois pour vider les fichiers temporaires c'est largement suffisant
    0
  17. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    Donc je peux le supprimer?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Boarf non conserve-le.
    Moi quand je nettoie il me vire 4 GO de données temporaires lol
    0
  19. hautparleur Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   15
     
    ok
    0