Activité reseau anormale
steve27950 -
inactif mon pc transfert ( envoie et reçois ) des données ... J'avais pensé à un trojan ... Indetecté par mes différents anti-virus ... J'ai redemarré en mode sans echec , supprimé des dossiers douteux , rien n'y fait , quelqu'un a une idée ?
Merci
Configuration: Windows XP Firefox 2.0.0.11
41 réponses
- 1
- 2
- 3
Problème de transfert de données sur un PC Windows XP suspectant une infection, l'utilisateur évoque un cheval de Troie indétecté par les antivirus et cherche des solutions en mode sans échec. Des réponses suggèrent d'utiliser netstat -ano pour repérer les connexions actives, d'activer le pare-feu, de vérifier les protections comme ESET, Ad-Aware ou Spybot et d'inspecter les processus en tâche de fond. Plusieurs conseils évoquent l'analyse des ports ouverts, la vérification de noms de processus comme lsass/isass et la comparaison d'outils antivirus tels que Bitdefender. En cas de trafic persistant, certains recommandent de surveiller le trafic réseau via le gestionnaire de tâches et d’isoler les applications en arrière-plan pour repérer les processus induisant des transferts.
-
En mode commande, tape netstat -ano et tu verras la liste des pgmes qui utilisent ton réseau, repère les PID.
Ouvre le taskmanager ( ctrl+alt+del) et regarde les pgmes qui fonctionnent
Kev -
-
j'ai fait executé puis netstat -ano , et ca se ferme directement :S
-
ok, tu dois d'abord faire demarrer-->executer-----> taper : command /k
Ensuite dans la fenetre taper netstat -ano
Kev -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Il y en a environ 70 j'dirais , tous mis à coté Time Wait , et deux ou il est mis Listening Established
-
-
Quels sont les pgmes qui sont established ?
essaie de telecharger un pgme comme cport.exe qui te permets de voir quel pgme utilise quel port .
Kev -
J'vois pas de .exe ni quoi que ce soit comme nom de fichier , seulement des trucs qui ressemble à des ip
-
ressaie avec netstat -anob
Le b te donne le nom des pgmes
Kev -
J'ai deux programmes qui m'ont l'air douteux j'ai seulement tapé Netstat et je suis tombé sur deux phrases qui ressemble pas aux autres avec edge.live.messenger. et un charabia qui va avec ^^
-
je viens d'essayer netstat seul, et ce sont les pgmes ouverts qui apparaissent, il faudrait verifier si msm n'est pas serveur sur ton ordi.
Qu'as-tu comme pare-feu ? -
Je pense que je n'ai aucun pare feu ^^ J'suis vriamentr pas sur.
J'vais relever les programmes cités :
[Système], [svchost.exe], [btdna.exe], [xfire.exe], [ekrn.exe], [MsnMgsr.exe],[firefox.exe],[Steam.exe], [lsass.exe] -
-
Dans l'ordre, 1) as-tu le parefeu de windows activé ?
2) quels sont tes pgmes de protection ?
Kev -
1) Je ne pense pas , comment le sait-on ?
2) ESET , Ad-Aware, Spybot , ... -
isass est un pgme de windows si il est dans le bon directory.
BTdan peut être bitdefender si c'est ton antivirus
Essaie en arretant complétement msm et regarde ce qui fonctionne en tache de fond avec taskmanager
Kev -
je vois un taskmgr.exe , tâche de fond je ne comprend pas trop les transferts de données ont l'air moins importants mais persistent toujours legerement ...
-
-
-
- 1
- 2
- 3