Activité reseau anormale

arioz Messages postés 29 Statut Membre -  
 steve27950 -
Bonjour tout le monde,
inactif mon pc transfert ( envoie et reçois ) des données ... J'avais pensé à un trojan ... Indetecté par mes différents anti-virus ... J'ai redemarré en mode sans echec , supprimé des dossiers douteux , rien n'y fait , quelqu'un a une idée ?
Merci
Configuration: Windows XP
Firefox 2.0.0.11

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème de transfert de données sur un PC Windows XP suspectant une infection, l'utilisateur évoque un cheval de Troie indétecté par les antivirus et cherche des solutions en mode sans échec. Des réponses suggèrent d'utiliser netstat -ano pour repérer les connexions actives, d'activer le pare-feu, de vérifier les protections comme ESET, Ad-Aware ou Spybot et d'inspecter les processus en tâche de fond. Plusieurs conseils évoquent l'analyse des ports ouverts, la vérification de noms de processus comme lsass/isass et la comparaison d'outils antivirus tels que Bitdefender. En cas de trafic persistant, certains recommandent de surveiller le trafic réseau via le gestionnaire de tâches et d’isoler les applications en arrière-plan pour repérer les processus induisant des transferts.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tenace Messages postés 840 Statut Membre 224
     
    En mode commande, tape netstat -ano et tu verras la liste des pgmes qui utilisent ton réseau, repère les PID.
    Ouvre le taskmanager ( ctrl+alt+del) et regarde les pgmes qui fonctionnent
    Kev
    0
  2. arioz Messages postés 29 Statut Membre
     
    wow j'ai pas compris grand chose mais j'ai tester :d merci
    0
  3. arioz Messages postés 29 Statut Membre
     
    j'ai fait executé puis netstat -ano , et ca se ferme directement :S
    0
  4. tenace Messages postés 840 Statut Membre 224
     
    ok, tu dois d'abord faire demarrer-->executer-----> taper : command /k
    Ensuite dans la fenetre taper netstat -ano
    Kev
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. arioz Messages postés 29 Statut Membre
     
    Il y en a environ 70 j'dirais , tous mis à coté Time Wait , et deux ou il est mis Listening Established
    0
  7. arioz Messages postés 29 Statut Membre
     
    Des PID y'en a pas , y'a que des UDP ET TCP
    0
  8. tenace Messages postés 840 Statut Membre 224
     
    Quels sont les pgmes qui sont established ?
    essaie de telecharger un pgme comme cport.exe qui te permets de voir quel pgme utilise quel port .
    Kev
    0
  9. arioz Messages postés 29 Statut Membre
     
    J'vois pas de .exe ni quoi que ce soit comme nom de fichier , seulement des trucs qui ressemble à des ip
    0
  10. tenace Messages postés 840 Statut Membre 224
     
    ressaie avec netstat -anob
    Le b te donne le nom des pgmes
    Kev
    0
  11. arioz Messages postés 29 Statut Membre
     
    J'ai deux programmes qui m'ont l'air douteux j'ai seulement tapé Netstat et je suis tombé sur deux phrases qui ressemble pas aux autres avec edge.live.messenger. et un charabia qui va avec ^^
    0
  12. tenace Messages postés 840 Statut Membre 224
     
    je viens d'essayer netstat seul, et ce sont les pgmes ouverts qui apparaissent, il faudrait verifier si msm n'est pas serveur sur ton ordi.
    Qu'as-tu comme pare-feu ?
    0
  13. arioz Messages postés 29 Statut Membre
     
    Je pense que je n'ai aucun pare feu ^^ J'suis vriamentr pas sur.
    J'vais relever les programmes cités :
    [Système], [svchost.exe], [btdna.exe], [xfire.exe], [ekrn.exe], [MsnMgsr.exe],[firefox.exe],[Steam.exe], [lsass.exe]
    0
  14. arioz Messages postés 29 Statut Membre
     
    Btdan , ekrn et lsass ne me disent absoluement rien ...
    0
  15. tenace Messages postés 840 Statut Membre 224
     
    Dans l'ordre, 1) as-tu le parefeu de windows activé ?
    2) quels sont tes pgmes de protection ?
    Kev
    0
  16. arioz Messages postés 29 Statut Membre
     
    1) Je ne pense pas , comment le sait-on ?
    2) ESET , Ad-Aware, Spybot , ...
    0
  17. tenace Messages postés 840 Statut Membre 224
     
    isass est un pgme de windows si il est dans le bon directory.
    BTdan peut être bitdefender si c'est ton antivirus
    Essaie en arretant complétement msm et regarde ce qui fonctionne en tache de fond avec taskmanager
    Kev
    0
  18. arioz Messages postés 29 Statut Membre
     
    je vois un taskmgr.exe , tâche de fond je ne comprend pas trop les transferts de données ont l'air moins importants mais persistent toujours legerement ...
    0
  19. arioz Messages postés 29 Statut Membre
     
    Les transferts s'amplifient lorsque msn est en marche
    0
  20. tenace Messages postés 840 Statut Membre 224
     
    sais- tu lancer le taskmanager ?
    0
  21. arioz Messages postés 29 Statut Membre
     
    Taskmanager = liste des processus ?
    0
  • 1
  • 2
  • 3