Web3004
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
-50%
Le deal à ne pas rater :
-50% sur les sacs à dos pour ordinateur portable Urban Factory ...
19.99 € 39.99 €
Voir le deal

web3004
web3004
wake up project
wake up project
Nombre de messages : 2347
Age : 53
Emploi/loisirs : Espion du web...
Configuration système : : Xp / BT / W7 / Vista
Points : 4590
Date d'inscription : 30/03/2008
https://web3004.forumperso.com
03032011
Salut à toutes et à tous Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  222270
Sur un autre topic, je vous avais expliqué la façon d'utiliser netstat.

Netstat (NETwork STATistics) est un outil de ligne de commande qui fournit des informations sur votre configuration réseau ainsi que son activité.

Et parfois avec cette commande les internautes peuvent savoir s'ils sont infectés par un cheval de Troie ou autre chose (Virus) Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  507486 Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  10031610

Cette mini information du web3004 devrait vous aider si vous suivez scrupuleusement les étapes.

D'abord vous devez préparer le Gestionnaire des tâches :

Ouvrez le Gestionnaire des tâches (ctrl + alt + Suppr)

Aller à la colonne Processus et cliquez sur Affichage Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-10



=> Sélectionner des colonnes : Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-11








Cochez la case du haut (PID (Identificateur de Processus)) :Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-12


Maintenant, cela rendra les choses plus faciles à lire pour la prochaine étape.


Utilisons netstat pour voir les connexions établies.

Maintenant, vous aller dans Démarrer => Exécuter => Taper cmd =>Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-13 et tapez "netstat -ano".

Merci de voir l'image ci-dessous:
Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-14
Regardez uniquement les connexions établies (ESTABLISHED)

Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-15

(Une connexion sera établie "si" il a un cheval de Troie ou logiciels malveillants), lire le PID et de recouper dans le Gestionnaire des tâches.

NB : Dans mes exemples les liaisons établies, ont utilisés le PID 1288 et 4612.

Vérifiez sur ce qui est:Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-16


Comme on peut le voir, c'est Firefox ! OK !

Ou K_meleon : Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-17

Maintenant, supposons que vous remarquez le PID dit quelque chose comme "svchost.exe".

Vous devez ouvrir l'emplacement du fichier en cliquant droit dessus et en appuyant sur Ouvrir l'emplacement du fichier Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-18et le scanner soit avec Virus total ou de vérifier si, ce programme est vraiment à son emplacement légitime Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  03-03-19

(si c'était en Appdata ou Program Files que se trouvait svchost.exe, cela voudrai dire que vous avez un éventuel problème).

J'espère que cette mini information aidera certains d'entre vous à vos claviers Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie  948196
Partager cet article sur :reddit

Commentaires

Tollaw
Très bon tutorial.
Cepandant, cette méthode uniquement quand il y'a une connexion distante avec le hacker et la victime qui c'est fait infecté par un trojan (un remote administration tool). Les spyware c'est beaucoup plus rapide, aucune connexion entre le pirate et sa victime, le hacker aura toute les informations dans sa boîte mail. En plus les remote administration tool sont facilement detectable de nos jours.
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum