Accueil
Portail
Soutenez Web3004
web3004wake up project
- Nombre de messages : 2347
Age : 54
Emploi/loisirs : Espion du web...
Configuration système : : Xp / BT / W7 / Vista
Points : 4590
Date d'inscription : 30/03/2008 
03032011
Salut à toutes et à tous 
Sur un autre topic, je vous avais expliqué la façon d'utiliser netstat.
Netstat (NETwork STATistics) est un outil de ligne de commande qui fournit des informations sur votre configuration réseau ainsi que son activité.
Et parfois avec cette commande les internautes peuvent savoir s'ils sont infectés par un cheval de Troie ou autre chose (Virus)
Cette mini information du web3004 devrait vous aider si vous suivez scrupuleusement les étapes.
D'abord vous devez préparer le Gestionnaire des tâches :
Ouvrez le Gestionnaire des tâches (ctrl + alt + Suppr)
Aller à la colonne Processus et cliquez sur Affichage
=> Sélectionner des colonnes :
Cochez la case du haut (PID (Identificateur de Processus)) :
Maintenant, cela rendra les choses plus faciles à lire pour la prochaine étape.
Utilisons netstat pour voir les connexions établies.
Maintenant, vous aller dans Démarrer => Exécuter => Taper cmd =>
et tapez "netstat -ano".
Merci de voir l'image ci-dessous:
Regardez uniquement les connexions établies (ESTABLISHED)
(Une connexion sera établie "si" il a un cheval de Troie ou logiciels malveillants), lire le PID et de recouper dans le Gestionnaire des tâches.
NB : Dans mes exemples les liaisons établies, ont utilisés le PID 1288 et 4612.
Vérifiez sur ce qui est:
Comme on peut le voir, c'est Firefox ! OK !
Ou K_meleon :
Maintenant, supposons que vous remarquez le PID dit quelque chose comme "svchost.exe".
Vous devez ouvrir l'emplacement du fichier en cliquant droit dessus et en appuyant sur Ouvrir l'emplacement du fichier
et le scanner soit avec Virus total ou de vérifier si, ce programme est vraiment à son emplacement légitime 
(si c'était en Appdata ou Program Files que se trouvait svchost.exe, cela voudrai dire que vous avez un éventuel problème).
J'espère que cette mini information aidera certains d'entre vous à vos claviers
Sur un autre topic, je vous avais expliqué la façon d'utiliser netstat.
Netstat (NETwork STATistics) est un outil de ligne de commande qui fournit des informations sur votre configuration réseau ainsi que son activité.
Et parfois avec cette commande les internautes peuvent savoir s'ils sont infectés par un cheval de Troie ou autre chose (Virus)
Cette mini information du web3004 devrait vous aider si vous suivez scrupuleusement les étapes.
D'abord vous devez préparer le Gestionnaire des tâches :
Ouvrez le Gestionnaire des tâches (ctrl + alt + Suppr)
Aller à la colonne Processus et cliquez sur Affichage
=> Sélectionner des colonnes :
Cochez la case du haut (PID (Identificateur de Processus)) :
Maintenant, cela rendra les choses plus faciles à lire pour la prochaine étape.
Utilisons netstat pour voir les connexions établies.
Maintenant, vous aller dans Démarrer => Exécuter => Taper cmd =>
et tapez "netstat -ano". Merci de voir l'image ci-dessous:
Regardez uniquement les connexions établies (ESTABLISHED)
(Une connexion sera établie "si" il a un cheval de Troie ou logiciels malveillants), lire le PID et de recouper dans le Gestionnaire des tâches.
NB : Dans mes exemples les liaisons établies, ont utilisés le PID 1288 et 4612.
Vérifiez sur ce qui est:
Comme on peut le voir, c'est Firefox ! OK !
Ou K_meleon :
Maintenant, supposons que vous remarquez le PID dit quelque chose comme "svchost.exe".
Vous devez ouvrir l'emplacement du fichier en cliquant droit dessus et en appuyant sur Ouvrir l'emplacement du fichier
et le scanner soit avec Virus total ou de vérifier si, ce programme est vraiment à son emplacement légitime (si c'était en Appdata ou Program Files que se trouvait svchost.exe, cela voudrai dire que vous avez un éventuel problème).
J'espère que cette mini information aidera certains d'entre vous à vos claviers
Partager cet article sur :
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Cepandant, cette méthode uniquement quand il y'a une connexion distante avec le hacker et la victime qui c'est fait infecté par un trojan (un remote administration tool). Les spyware c'est beaucoup plus rapide, aucune connexion entre le pirate et sa victime, le hacker aura toute les informations dans sa boîte mail. En plus les remote administration tool sont facilement detectable de nos jours.