Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Connexions fantômes ?

nul-x

Par nul-x
dans Internet & Réseaux

 Partager

Messages recommandés

nul-x Member

nul-x

Posté(e)
Posté(e) (modifié)

Bonjour tout le monde.

 

Alors voilà j'avais remarqué du trafic sur ma freebox alors que rien sur mon pc n'était sensé communiquer avec internet.

J'ai vu le voyant clignoter 3 ou 4 fois en 2 minutes environ donc j'ai vérifié sur l'annalyseur de connections de mon parefeu mais rien.

J'ai fait ensuite un "netstat -ano" et j'ai halluciné en voyant tout ces "ESTABLISHED", au moins 20 connections pour le même processus et 2 ou 3 avec un aute PID alors que rien ne tournais en arrière plan qui aurait pu expliquer cet activité.

J'ai regardé direct dans le gestionnaire des tâches et comparé le PID du processus incriminé mais même lancé en mode Administrateur je ne voyais pas ce processus à la ***!

 

Une fois j'avais essayé un programe bien cool nommé "TCPview" Sysinternals, du coup je l'ai retéléchargé et là, surprise quand j'ai vu qu'il trouvait lui aussi des connection que mon pare feu ne signalait pas.

J'en ai profité pour télécharger Process Explorer de Sysinternals et rien non plus, pas de processus avec ce PID.

Par contre, System Process, PID 0 c'est le "System Idle Process" (d'apres Process explorer) qui essaie de se connecter aussi wtf?

Il ne devrait pas non? Ou alors j'y connais vraiment rien.. :enerve:

 

J'ai rebooté ma carte réseau et les conections ont disparu. Il sagit enfait de connections de Firefox aux IP des sites que j'ai visité avant de l'éteindre, qui restaient active même quand je stopais le processus.

Donc c'est pour ça que je ne le voyais pas apparaitre dans le gestionnaire des tâches et qu'il était nomé "non éxistent" dans TCPview.

Quand à System Idle Process je ne vois pas du tout pourquoi il cherche à seconnecter.. :-?

 

J'ai aussi fait des scan Antivir (rien), MbaM (rien), Hitman (faux positifs pour Punkbuster) , PandaCloud (rien) Dr web Cureit(BackDoor je sais plus le nom, 2 fichiers infectés :mhh: en rapport à PandaCloud.exe, supprimés(possible fp?))

 

J'ai cherché mais ne comprend pas. J'espere que vous pourez m'aider.

 

Voilà je vous joint des screenshoots pour illuster tout ça:

- connectionsphantmes

- systemtentativedeconnection3

- Mon lien

Merci et @+

Modifié par nul-x

nul-x Member

nul-x

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Mon problème ne s'arrange pas et avec IE je n'ai pas de soucis, à la fermeture du programe les connections se ferment, mais pas avec ce fichut firefox.

Là je l'ai désinstallé, je le réinstalle, je test et je vous tiens au courrant..

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...