Activité reseau anormale

Question

Bonjour tout le monde,
inactif mon pc transfert ( envoie et reçois ) des données ... J'avais pensé à un trojan ... Indetecté par mes différents anti-virus ... J'ai redemarré en mode sans echec , supprimé des dossiers douteux , rien n'y fait , quelqu'un a une idée ? 
Merci

tenace · Answer

En mode commande, tape netstat -ano et tu verras la liste des pgmes qui utilisent ton réseau, repère les PID.
Ouvre le taskmanager ( ctrl+alt+del) et regarde les pgmes qui fonctionnent
Kev

arioz · Answer

wow j'ai pas compris grand chose mais j'ai tester :d merci

arioz · Answer

j'ai fait executé puis netstat -ano , et ca se ferme directement :S

tenace · Answer

ok, tu dois d'abord  faire demarrer-->executer-----> taper : command /k
Ensuite dans la fenetre taper netstat -ano
Kev

arioz · Answer

Il y en a environ 70 j'dirais , tous mis à coté Time Wait , et deux ou il est mis Listening Established

arioz · Answer

Des PID y'en a pas , y'a que des UDP ET TCP

tenace · Answer

Quels sont les pgmes qui sont established ?
essaie de telecharger un pgme comme cport.exe   qui te permets de voir quel pgme utilise quel port .
Kev

arioz · Answer

J'vois pas de .exe ni quoi que ce soit comme nom de fichier , seulement des trucs qui ressemble à des ip

tenace · Answer

ressaie avec netstat -anob
Le b te donne le nom des pgmes
Kev

arioz · Answer

J'ai deux programmes qui m'ont l'air douteux j'ai seulement tapé Netstat et je suis tombé sur deux phrases qui ressemble pas aux autres avec edge.live.messenger. et un charabia qui va avec ^^

tenace · Answer

je viens d'essayer netstat seul, et ce sont les pgmes ouverts qui apparaissent, il faudrait verifier si msm n'est pas serveur sur ton ordi.
Qu'as-tu comme pare-feu ?

arioz · Answer

Je pense que je n'ai aucun pare feu ^^ J'suis vriamentr pas sur.
J'vais relever les programmes cités :
[Système], [svchost.exe], [btdna.exe], [xfire.exe], [ekrn.exe], [MsnMgsr.exe],[firefox.exe],[Steam.exe], [lsass.exe]

arioz · Answer

Btdan , ekrn et lsass ne me disent absoluement rien ...

tenace · Answer

Dans l'ordre,  1) as-tu le parefeu de windows activé ?
2) quels sont tes pgmes de protection ?
Kev

arioz · Answer

1) Je ne pense pas , comment le sait-on ?
2) ESET , Ad-Aware, Spybot , ...

tenace · Answer

isass est un pgme de windows si il est dans le bon directory.
BTdan peut être bitdefender si c'est ton antivirus
Essaie en arretant complétement msm et regarde ce qui fonctionne en tache de fond avec taskmanager
Kev

arioz · Answer

je vois un taskmgr.exe , tâche de fond je ne comprend pas trop les transferts de données ont l'air moins importants mais persistent toujours legerement ...

arioz · Answer

Les transferts s'amplifient lorsque msn est en marche

tenace · Answer

sais- tu lancer le taskmanager ?

arioz · Answer

Taskmanager = liste des processus ?

tenace · Answer

il semble que msn fonctionne en tache de fond, as-tu ajouter des add-on à msn , pour ta cam par ex. ?
Telecharge le pgme show traffic, il tindiqueras les pgmes actifs sur internet
Kev.

arioz · Answer

okay j'vais faire ça je te dis quoi après :)

arioz · Answer

Etrange , un message de windows me dit que windows n'a pas pu se procurer un logo ou j'sais pas trop quoi et me conseille fortement de stopper l'installation , ce que j'ai fait , est-ce normal ?

tenace · Answer

il te dit que le pgme n'est pas certifié par windows.
a partir de quel site le telecharges-tu ?
Ca ne devrais pas poser de problème

arioz · Answer

sourceforge.net

tenace · Answer

si tu es sur du site, n'hesite pas, le pgme s'installera qd meme

arioz · Answer

j'ai installé voilà , il scan , connaitrais tu des programmes louches, douteux ou je ne sais quoi ^^ ? Déja un grand merci pour ton aide ( j'vais devoir aller manger ^^ , je continuerais la discussion dans 10/15 minutes :) )

arioz · Answer

rien de grave à signaler, seulement une connexion reciproque entre mon IP et une autre IP que je vais tenter d'identifier ^^

tenace · Answer

presse la touche  f11 et tu verras la resolution du nom d'adresse
Kev

arioz · Answer

je ne comprneds pas ce que ça fait :S

tenace · Answer

le pgme te montre les ports ouverts sur ton ordi, les ports appelés, et les sites qui repondent au differents ports;

donc tu dois voir si tu traffic passe continuellement

arioz · Answer

Oui ben y'a du trafic ...ça y'en a , mais ça varie

arioz · Answer

C'est senser être inactif des fois ? J'ai vu des connexion avec Steam , tout à fait normal , j'ai couper steam elles sont parties mais depuis j'en ai bcp d'autres mais que je connais ni d'eve ni d'adam ... Comme un Cybernet-Telecom.com :-/

arioz · Answer

ca me rapporte à des URL qui n'existe pas :S Enfin pas à la connaissance de google ...

tenace · Answer

si cybernet telecom est ton fournisseur d'acces, alors c'est normal
Regarde l'activité reseau pendant au moins 5' sans surfer, et tu verras s'il y a encore de l'activité.
Quels sont les pgmes qui sont actifs dans la barre de tache pres de l'horloge ?

arioz · Answer

MSN et ESET , c'est et des moments , rares moments j'ai jusqu'à 30 connexions , entrantes / sortantes , environ

tenace · Answer

ESET c'est quoi ?
Verifie ds l'explorateur disque c:\
programme files:
si tu as qqch qui ressemble a Eset

arioz · Answer

ESET est un antivirus recommandé par mon informaticien ^^

tenace · Answer

as-tu la réponse a la  question  de ton premeir post ?
Kev

arioz · Answer

J'n'ai pas de réponses , mais j'ai une forte diminution et des programmes très utiles :) C'est sympa merci :)

steve27950 · Answer

moi je serai toi je formaterai l'ordi et remeterai tou a pla si tu ve plus d'info vien sur msn mon adresse c steve_27@hoymail.fr

Activité reseau anormale

41 réponses

Votre réponse

Discussions similaires

Newsletters