soupçons de spyware

soupçons de spyware - Virus/Spywares - Windows & Software

Marsh Posté le 08-12-2007 à 00:39:47    

Je suis en mode routeur sur ma freebox, et du coup, mon Firewall (LookNstop) ne bloque généralement aucune connexion entrante ou sortante.
 
Durant quelques minutes, j'ai été sans FW : depuis, il bloque de nombreuses tentatives de connexion du PC vers des adresses IP sur le net.
J'ai passé AdAware, Spybot, et Stinger, mais rien de suspect.
 
Comment vérifier quel logiciel tente une connexion bloquée par le FW ?


---------------
Is it a bird? Is it a plane? No it s F22Raptor !  -  I love flying because football, baseball, rugby, and golf only take one ball
Reply

Marsh Posté le 08-12-2007 à 00:39:47   

Reply

Marsh Posté le 08-12-2007 à 09:43:30    

Tu as passé un scan antivirus tout simplement ?

Reply

Marsh Posté le 08-12-2007 à 10:33:03    

yep, mais juste sur le répertoire C:\Windows : NOD32 n'a rien trouvé.
 
Hijack This me semble clean ... j'ai regardé quelques process qui me semblaient louches : je n'ai pas l'impression que GEARSEC tournait auparavant, donc j'ai fermé ce service.
 
Je viens d'allumer mon PC de matin depuis 2 minutes, et je n'ai pas encore de tentatives ... on va voir si ça continue !


---------------
Is it a bird? Is it a plane? No it s F22Raptor !  -  I love flying because football, baseball, rugby, and golf only take one ball
Reply

Marsh Posté le 08-12-2007 à 10:43:10    

après une dizaine de minutes, aucune connexion suspecte ... log vide sur LookNstop
 
Bizarre


---------------
Is it a bird? Is it a plane? No it s F22Raptor !  -  I love flying because football, baseball, rugby, and golf only take one ball
Reply

Marsh Posté le 09-12-2007 à 02:53:02    

Pour vérifier le traffic réseau de chaque application, je te conseille d'utiliser un petit utilitaire léger et gratuit : TCPView.
 
Il est disponible chez Microsoft, sur cette page (avec de nombreux autres utilitaires tout aussi bien pour monitorer son PC sur tous les fronts) : http://www.microsoft.com/technet/s [...] fault.mspx


Message édité par AthlonSoldier le 09-12-2007 à 03:37:01
Reply

Marsh Posté le 09-12-2007 à 09:44:57    

F22Raptor a écrit :

yep, mais juste sur le répertoire C:\Windows


Pourquoi juste sur ce dossier ? Fait un scan complet.

Reply

Marsh Posté le 09-12-2007 à 11:27:48    

Wolfman a écrit :


Pourquoi juste sur ce dossier ? Fait un scan complet.


done ... rien de spécial
 
Hier, j'ai eu quelques tentatives, mais très peu par rapport à la première fois.
 
 
La première fois, j'avais lancé TCPView, mais je n'avais rien remarqué de spécial ... cela dit, comment savoir qu'un système process est vérolé ?
 
En tout cas quand on ouvre le forum HFR, il y a des dizaines de connexions qui s'ouvrent :D (System Process)
 
L'idéal avec TCPview, ce serait d'avoir en plus pour chaque connexion le débit entrant et sortant : ce serait pratique pour voir quel process/appli pompe de la BP au repos, et est donc suspect


Message édité par F22Raptor le 09-12-2007 à 11:38:18

---------------
Is it a bird? Is it a plane? No it s F22Raptor !  -  I love flying because football, baseball, rugby, and golf only take one ball
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed