Web3004


 
AccueilAccueil  PortailPortail  FAQFAQ  S'enregistrerS'enregistrer  Connexion  Soutenez Web3004Soutenez Web3004  

Partagez
 

 Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie

Aller en bas 
AuteurMessage
web3004
wake up project
wake up project
web3004

Nombre de messages : 2345
Age : 48
Emploi/loisirs : Espion du web...
Configuration système : : Xp / BT / W7 / Vista
Points : 4584
Date d'inscription : 30/03/2008

Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  Empty
03032011
MessageUtilisation Netstat pour trouver d'éventuel virus ou cheval de Troie

Salut à toutes et à tous Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  222270
Sur un autre topic, je vous avais expliqué la façon d'utiliser netstat.

Netstat (NETwork STATistics) est un outil de ligne de commande qui fournit des informations sur votre configuration réseau ainsi que son activité.

Et parfois avec cette commande les internautes peuvent savoir s'ils sont infectés par un cheval de Troie ou autre chose (Virus) Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  507486 Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  10031610

Cette mini information du web3004 devrait vous aider si vous suivez scrupuleusement les étapes.

D'abord vous devez préparer le Gestionnaire des tâches :

Ouvrez le Gestionnaire des tâches (ctrl + alt + Suppr)

Aller à la colonne Processus et cliquez sur Affichage Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-10



=> Sélectionner des colonnes : Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-11








Cochez la case du haut (PID (Identificateur de Processus)) :Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-12


Maintenant, cela rendra les choses plus faciles à lire pour la prochaine étape.


Utilisons netstat pour voir les connexions établies.

Maintenant, vous aller dans Démarrer => Exécuter => Taper cmd =>Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-13 et tapez "netstat -ano".

Merci de voir l'image ci-dessous:
Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-14
Regardez uniquement les connexions établies (ESTABLISHED)

Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-15

(Une connexion sera établie "si" il a un cheval de Troie ou logiciels malveillants), lire le PID et de recouper dans le Gestionnaire des tâches.

NB : Dans mes exemples les liaisons établies, ont utilisés le PID 1288 et 4612.

Vérifiez sur ce qui est:Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-16


Comme on peut le voir, c'est Firefox ! OK !

Ou K_meleon : Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-17

Maintenant, supposons que vous remarquez le PID dit quelque chose comme "svchost.exe".

Vous devez ouvrir l'emplacement du fichier en cliquant droit dessus et en appuyant sur Ouvrir l'emplacement du fichier Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-18et le scanner soit avec Virus total ou de vérifier si, ce programme est vraiment à son emplacement légitime Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-19

(si c'était en Appdata ou Program Files que se trouvait svchost.exe, cela voudrai dire que vous avez un éventuel problème).

J'espère que cette mini information aidera certains d'entre vous à vos claviers Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  948196
Revenir en haut Aller en bas
http://web3004.forumperso.com

 Sujets similaires

-
» comment faire pour trouver un point d'arriver sur autoroute (nuivi2340lmt)
» Ne sais pas comment faire pour trouver son forum sur internet
» Problème pour trouver les balises meta
» Un autre mystère
» difficulté pour trouver et sauvegarder un waypoint dans map source
Partager cet article sur : diggdeliciousredditstumbleuponslashdotyahoogooglelive

Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie :: Commentaires

Très bon tutorial.
Cepandant, cette méthode uniquement quand il y'a une connexion distante avec le hacker et la victime qui c'est fait infecté par un trojan (un remote administration tool). Les spyware c'est beaucoup plus rapide, aucune connexion entre le pirate et sa victime, le hacker aura toute les informations dans sa boîte mail. En plus les remote administration tool sont facilement detectable de nos jours.
 

Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie

Revenir en haut 

Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Web3004  :: Espace Web3004 :: web3004-
Sauter vers: