Je suis en mode routeur sur ma freebox, et du coup, mon Firewall (LookNstop) ne bloque généralement aucune connexion entrante ou sortante.
 
Durant quelques minutes, j'ai été sans FW : depuis, il bloque de nombreuses tentatives de connexion du PC vers des adresses IP sur le net.
J'ai passé AdAware, Spybot, et Stinger, mais rien de suspect.
 
Comment vérifier quel logiciel tente une connexion bloquée par le FW ?

Tu as passé un scan antivirus tout simplement ?

yep, mais juste sur le répertoire C:\Windows : NOD32 n'a rien trouvé.
 
Hijack This me semble clean ... j'ai regardé quelques process qui me semblaient louches : je n'ai pas l'impression que GEARSEC tournait auparavant, donc j'ai fermé ce service.
 
Je viens d'allumer mon PC de matin depuis 2 minutes, et je n'ai pas encore de tentatives ... on va voir si ça continue !

après une dizaine de minutes, aucune connexion suspecte ... log vide sur LookNstop
 
Bizarre

Pour vérifier le traffic réseau de chaque application, je te conseille d'utiliser un petit utilitaire léger et gratuit : TCPView.
 
Il est disponible chez Microsoft, sur cette page (avec de nombreux autres utilitaires tout aussi bien pour monitorer son PC sur tous les fronts) : http://www.microsoft.com/technet/s [...] fault.mspx

Pourquoi juste sur ce dossier ? Fait un scan complet.

done ... rien de spécial
 
Hier, j'ai eu quelques tentatives, mais très peu par rapport à la première fois.
 
 
La première fois, j'avais lancé TCPView, mais je n'avais rien remarqué de spécial ... cela dit, comment savoir qu'un système process est vérolé ?
 
En tout cas quand on ouvre le forum HFR, il y a des dizaines de connexions qui s'ouvrent (System Process)
 
L'idéal avec TCPview, ce serait d'avoir en plus pour chaque connexion le débit entrant et sortant : ce serait pratique pour voir quel process/appli pompe de la BP au repos, et est donc suspect