Votre PC est-il un zombie ? Un zombie est un PC affecté par un malware qui va utiliser votre ordinateur pour des activités peu recommandables (spam notamment). Pour cela, il suffit qu’un malware tourne en tâche de fond et utilise votre connexion au web pour servir de relais aux spammeurs et autres hackers….
Cette situation est très courante, surtout chez les particuliers qui ne sont pas assez protégés (pas d’anti-virus ou pas à jour), mais aussi chez les geeks qui installent des programmes téléchargés sur les réseaux P2P (rien de plus simple que de planquer un malware dans un fichier d’installation).
Conséquences : un PC ralenti qui tourne mal, un accès au net difficile et éventuellement des problèmes avec votre fournisseur d’accès.
Pour savoir si un processus non autorisé utilise votre connexion, c’est assez simple.
Ouvrez une fenêtre de terminal (Appui simultané sur Touche Windows et R, puis « CMD » dans la boite qui s’ouvre).
Tapez à l’invite de commande « netstat -b 5 > activite.txt » et validez avec « Retour »
Attendez quelques minutes, puis tapez « Control + C »
Tapez « activite.txt » pour ouvrir le fichier sauvé dans le Bloc-Note.
Vous verrez alors de façon détaillée tout ce que votre connexion internet a fait dans les minutes que vous avez surveillé.
Si vous voyez un process « anormal » (hors MSN, navigateur web, etc), enquêtez dessus avec Google (il peut s’agir d’un process système parfaitement bénin).
Si vous découvrez un vrai malware, peut être serait-il temps de procéder à une réparation ?
Ces billets pourraient aussi vous intéresser :
- Robotstats :tout savoir sur l’activité des spiders sur votre site
- 5 trucs simples pour optimiser votre connexion ADSL
- Tout ce que vous avez toujours voulu savoir sur Google…
- Comment installer un serveur FTP en 5 minutes chrono ?
- 10 Trucs pour bien sécuriser votre réseau Wifi.
merci bcp pour cette astuce!
mais je ne sais pas ce qui se passe chez moi, dès que la fenêtre de terminal s’ouvre, elle se referme aussitôt, je n’ai même pas le temps de copier
est ce que c’est un malware?
je vais tout de même faire une analyse
Bonjour,
Même souci pour moi (j’ai windows XP).
Je n’ai pas bien compris non plus où il faut faire control + C.
Cela dit, quand je rouvre la fenêtre terminal pour demande le fichier activite.txt, j’ai un message qui m’informe que ce fichier n’existe pas.
Ai-je mal saisi quelque chose ?
Merci de votre aide,
Vince
Bonjour,
Merci pour cette astuce. Juste une question, chez moi tout semble OK (programmes connus), sauf que de temps en temps, j’ai des lignes sans le nom du programme, qu’est-ce?
un exemple ci-dessous:
TCP monOrdi:36793 adsl-ull-171-129.49-151.net24.it:1300 TIME_WAIT 0
TCP monOrdi:36793 151.67.50.33:2574 TIME_WAIT 0
@sana et @vince : vous pouvez également lancer le terminal en entrant « CMD » dans la boite « Executer » du menu Démarrer. Normalement, le terminal doit s’ouvrir et ne pas se refermer
Il faut ensuite entrer la commande et laisser tourner quelques minutes, Contrl+C permet d’arrêter le programme netstat (en fait la commande demande au programme netstat de sauver l’activité de l’ordi dans un fichier texte).
@misteryouda : aucune idée mais c’est un port étrange (36793). Tu n’utiliserais pas Bittorrent ou emule par hasard ?
bien utile cette astuce, merci.
c’est là que je constate qu’il y a toujours ces saletés de programme Apple qui tourne en tache de fond …
AppleMobileDeviceService.exe
iTunesHelper.exe
Saletés de programmes Apple ? Rhooo… c’est méchant ça…
Si tu n’utilises pas iTunes et que tu n’as pas d’iPod, tu peux tout simplement virer iTunes.
Si tu as un iPod mais ne veux pas que ces programmes se lancent au démarrage (que tu veux les lancer toi même, quoi), fait Windows + R, ensuite (dans la boite) msconfig. Tu valides et tu auras l’utilitaire qui te permet de gérer les logiciels qui se lancent au démarrage. Il suffit alors de décocher iTunes (et pourquoi pas d’autres tant que tu y est).
merci Netking
saletés oui car quand tu as un ipod/itouch/iphone, et que tu utilises contraint et forcé iTunes, tu t’aperçois qu’il y a un certain nombre de programme qui tourne en tache de fond ou qui sont chargé sans que l’on soit informé (par exemple Bonjour)