Pourtant ni l'utilisation de la commande netstat -a -b -o, ni
l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports
(NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune
trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les
services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne
rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau
TCP mais je voudrai quand même identifier cette saleté et comprendre
comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces
paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports (NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau TCP mais je voudrai quand même identifier cette saleté et comprendre comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Merci d'avance
Niko
-- Cdlt Yolé
Hello "Niko"
"Niko" <niko@enlever_çanetwork.fr> a écrit dans le message de news:
OwlG0MWpIHA.6096@TK2MSFTNGP06.phx.gbl...
Bonjour,
Je suis à la recherche d'un process sur une machine qui émet des spams.
T'as essayé avec CodeStuff Starter" ? http://CodeStuff.mirrorz.com
J'ai pu identifier l'adresse de cette machine par les logs du firewall. Je
suis donc sûr qu'il s'agit bien de ce PC sous windows XP.
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni
l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports
(NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune trace
d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les
services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte
rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau
TCP mais je voudrai quand même identifier cette saleté et comprendre
comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces
paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports (NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau TCP mais je voudrai quand même identifier cette saleté et comprendre comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Merci d'avance
Niko
-- Cdlt Yolé
Yolé
lien fonctionnel ici ;-) http://www.clubic.com/telecharger-fiche12492-starter.html l'autre pas terrible !
-- Yolé
"Yolé" a écrit dans le message de news: OgMvI$
Hello "Niko"
"Niko" çanetwork.fr> a écrit dans le message de news:
Bonjour,
Je suis à la recherche d'un process sur une machine qui émet des spams.
T'as essayé avec CodeStuff Starter" ? http://CodeStuff.mirrorz.com
J'ai pu identifier l'adresse de cette machine par les logs du firewall. Je suis donc sûr qu'il s'agit bien de ce PC sous windows XP.
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports (NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau TCP mais je voudrai quand même identifier cette saleté et comprendre comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Merci d'avance
Niko
-- Cdlt Yolé
lien fonctionnel ici ;-)
http://www.clubic.com/telecharger-fiche12492-starter.html
l'autre pas terrible !
--
Yolé
"Yolé" <ophrys007tiret0408sansbeuze@bluewin.ch> a écrit dans le message de
news: OgMvI$WpIHA.4308@TK2MSFTNGP06.phx.gbl...
Hello "Niko"
"Niko" <niko@enlever_çanetwork.fr> a écrit dans le message de news:
OwlG0MWpIHA.6096@TK2MSFTNGP06.phx.gbl...
Bonjour,
Je suis à la recherche d'un process sur une machine qui émet des spams.
T'as essayé avec CodeStuff Starter" ? http://CodeStuff.mirrorz.com
J'ai pu identifier l'adresse de cette machine par les logs du firewall.
Je suis donc sûr qu'il s'agit bien de ce PC sous windows XP.
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni
l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports
(NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune
trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les
services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte
rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau
TCP mais je voudrai quand même identifier cette saleté et comprendre
comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces
paquets IP ou a une piste de recherche que je n'aurai pas encore essayer
?
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports (NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau TCP mais je voudrai quand même identifier cette saleté et comprendre comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Merci d'avance
Niko
-- Cdlt Yolé
Ascadix
Bonjour,
Je suis à la recherche d'un process sur une machine qui émet des spams.
J'ai pu identifier l'adresse de cette machine par les logs du firewall. Je suis donc sûr qu'il s'agit bien de ce PC sous windows XP.
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports (NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau TCP mais je voudrai quand même identifier cette saleté et comprendre comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Merci d'avance
Niko
Faut passer juste au bon moment avec ça ...
Install donc temporairement un p'tit FW perso ( genre Sunbelt/Kerio) en mode apprentissage et en activant les logs, tu devrait voir apparaitre rapidement le schimilblik dessus
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Bonjour,
Je suis à la recherche d'un process sur une machine qui émet des spams.
J'ai pu identifier l'adresse de cette machine par les logs du firewall.
Je suis donc sûr qu'il s'agit bien de ce PC sous windows XP.
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni
l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports
(NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune
trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les
services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne
rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau
TCP mais je voudrai quand même identifier cette saleté et comprendre
comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces
paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Merci d'avance
Niko
Faut passer juste au bon moment avec ça ...
Install donc temporairement un p'tit FW perso ( genre Sunbelt/Kerio) en
mode apprentissage et en activant les logs, tu devrait voir apparaitre
rapidement le schimilblik dessus
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Pourtant ni l'utilisation de la commande netstat -a -b -o, ni l'utilisation d'utilitaires type TCPView (SysInternals) ou Currports (NirSoft) ne font mention de ce traffic.
L'utilisation du logiciel HijackThis (TrendMicro) ne rapporte aucune trace d'infection, pas plus que l'antivirus pourtant à jour (NOD32 V3).
J'ai cherché dans la base de registre les clefs "Run", verifié les services sans résultat.
L'activité CPU du poste n'apparait pas anormale (idle à plus de 95 %).
L'ensemble des process verifiés par la commande tasklist /SVC ne rapporte rien non plus d'anormal.
Bref,je seche. Tous ce qui me reste c'est réinitialiser la couche réseau TCP mais je voudrai quand même identifier cette saleté et comprendre comment elle fonctionne.
Est-ce que quelq'un saurait comment identifier le process qui émet ces paquets IP ou a une piste de recherche que je n'aurai pas encore essayer ?
Merci d'avance
Niko
Faut passer juste au bon moment avec ça ...
Install donc temporairement un p'tit FW perso ( genre Sunbelt/Kerio) en mode apprentissage et en activant les logs, tu devrait voir apparaitre rapidement le schimilblik dessus
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
