• Pour avoir accès au forum les nouveaux membres inscrits doivent obligatoirement se présenter et attendre que leur présentation soit approuvée par un membre du Staff.
  • Vous n'arrivez pas a publier ou a télécharger ! Merci de lire le Réglement
  • Spécialiste Electronique auto a Paris.

    Specialiste Auto vous proposes avec une Garantie a vie !!!! Suppression FAP ( DEFAP ) Suppression ADBLUE Reparation Calculateur Reparation EZS ELV Reprogrammation Adaptation Boite de vitesse Systeme hybrid Boitier module OCCASSION / NEUF Désactivation Volets de tubulures d'admission ...

    Plus d'information Clique ici

    Contacter nous au 0754373786

    Envoi Possible de Toute la France si vous étes pas de Paris

Tutoriel Détecté les RAT/Keylogger sur son PC

  • Auteur de la discussion KENSHIRO
  • Date de début
K

KENSHIRO

On vas apprendre à identifier un programme malveillant ( Qui utilise internet, en l’occurrence les RAT et keylogger ! )

1. Faite CTRL + ALT + Suppr ! Si vous êtes sur Windows 7 une page va apparaître et vous cliquer sur "Gestionnaire des taches"

Si vous êtes sur Windows XP cela va se lancer directement.
2. Cliquer sur processus.



3. Et on clique en haut sur affichage puis Sélectionner des colonnes, on s'assure que PID est cocher comme ceci :



4. Cliquez sur PID.



5. Ouvrez le CMD et tapez netstat -ano



6. Maintenant vous chercher les liens avec écris "Etablished" à côté comme ceci :



7. Maintenant vous retourner sur le gestionnaire des tâches et vous chercher l'application qui à le numéro de droite moi c'est 2232 donc je le cherche :



8. Là c'est skype donc rien de grave, imaginons que vous tombez sur un programme que vous ne connaissez pas, on vas clique droit dessus et faire Ouvrir l'emplacement du fichier.



Et il vous reste plus qu'a supprimer le fichier et supprimer le processus.

Faite très attention a ce que vous télécharger, les virus évolue de jour en jour.

Une image peut caché un virus.

Une page web en javascript aussi. Renseignez vous, google est votre ami. :)

Sa éviterais de perdre votre compte RGFR par exemple.


Tuto en résumé :

1. Faite CTRL + ALT + Suppr ! Si vous êtes sur Windows 7 une page va apparaître et vous cliquer sur "Gestionnaire des taches"

Si vous êtes sur Windows XP cela va se lancer directement.


2. Cliquer sur processus.

3. Et on clique en haut sur affichage puis Sélectionner des colonnes, on s'assure que PID est cocher comme ceci :

4. Cliquez sur PID.

5. Ouvrez le CMD et tapez netstat -ano

6. Maintenant vous chercher les liens avec écris "Etablished" à côté comme ceci :

7. Maintenant vous retourner sur le gestionnaire des tâches et vous chercher l'application qui à le numéro de droite moi c'est 2232 donc je le cherche :

8. Là c'est skype donc rien de grave, imaginons que vous tombez sur un programme que vous ne connaissez pas, on vas clique droit dessus et faire Ouvrir l'emplacement du fichier.

Et il vous reste plus qu'a supprimer le fichier et supprimer le processus.
 

  • Like
Reactions: actifolivier59

mikafred

Nouveau membre
Membre
Inscrit
4 Juin 2017
Messages
2
Reaction score
0
Points
36
Merci pour ton tuto, je le garde sous le coude.
Cdlt, Fred
 

eric_du_90

Nouveau membre
Membre
Inscrit
6 Septembre 2017
Messages
2
Reaction score
0
Points
1,431
exact, sinon il faut executer de temps à autre un anti malware sur son disque :)
 

mikha13

Débutant
Membre
Inscrit
27 Avril 2018
Messages
7
Reaction score
0
Points
68
Merci pour cette astuce :trop cool:
 

jdmax

Nouveau membre
Membre
Inscrit
21 Octobre 2018
Messages
1
Reaction score
0
Points
646
Très intéressant comme méthode, merci
 

LYCAON68

Membre Intéressé
Membre
Inscrit
30 Avril 2019
Messages
11
Reaction score
4
Points
677
Bonne méthode simple pour détecter les malveillants suspects au travers des IPV4 "ESTABLISHED" et "CLOSE_WAIT", on devrait à présent également surveillez les IPV6 !
 

TREZ195

Membre Intéressé
Membre
Inscrit
9 Septembre 2019
Messages
15
Reaction score
2
Points
1,444
Salut, je te remercie pour le partage
 

bilancoco

Membre Intéressé
Membre
Inscrit
16 Février 2021
Messages
10
Reaction score
1
Points
58
Très utile. A Garder de côté en cas de probleme
 

Auteur Sujets similaires Forum Réponses Date
laurent68 ™ Discussion [Switch] Le VR détecté dans le code de l'interface IPC Discussion 0
F Bonjour , nouveau arrivant. merci vous et pour les futurs conseils. Corbeille 1
V Présentation Bjr a tout les WA Présentation Des Nouveaux Membres 1
Z Présentation Hello les amis Présentation Des Nouveaux Membres 1
M Présentation Bonjour les Dieux Présentation Des Nouveaux Membres 1
B Présentation Salut les passionnés Présentation Des Nouveaux Membres 1
T Présentation BONJOUR, JE VIENS ME PRÉSENTER SELON LES RÈGLES EN VIGUEUR Présentation Des Nouveaux Membres 1
Lirkha Question Besoin d'aide pour trouver les pièces de rechange Questions - Aide 0
olivierdekiara PC CRÉER UN TORRENT POUR LES NULS Torrent PC 2
N salut les amis ... Corbeille 1
N Salut les amis Corbeille 1
philou08 Automobile 160 Softs pour les Autoradio Autre 8
Olivier57 AVIS Comment supprimer les messages devenus inutiles pour simplifier mon Post ? Discussion Général 0
T site streaming vf sans pub 02/2021 avec nouveautées tous les 3 jours site de streaming vérifier 18
dadou11480 Info VAG-COM Listons ensemble les codes acces securise 16 et/ou codage 11 Vag-Com 6
Lady m retour sur les logicielswow delphi et autocom Multimarques 33
E Présentation Salut les gens Présentation Des Nouveaux Membres 1
E absence de dialogue avec les calculateurs Corbeille 1
A Présentation échange sur les livres Présentation Des Nouveaux Membres 1
bust44 Un pack de Rom fonctionnel avec les jaquettes Autre Jeux 1
marsupilami Software EaseUS Partition Master 15.0 Toutes les éditions Bureautique 4
P Présentation Salut les gens Présentation Des Nouveaux Membres 1
marsupilami Utilitaire AOMEI Backupper 6.2 Toutes les éditions Windows 5
marsupilami RS NTFS Recovery 3.3 Toutes les éditions soft Pc 3
K Discussion Petites fautes d'orthographe pour les nouveaux arrivants :) Discussion Général 0
lazerauto Résolue Mais ou sont passé les topics?? Questions - Aide 3
marsupilami WinToUSB 5.8 Toutes les éditions + Portable soft Pc 4
M salut les amis Corbeille 1
504coupé Supprimer les filigranes des vidéos et photos en un clic soft Pc 0
Y Tutoriel livre L'électronique pour les nuls Tutorielle 2
Odrodrodr Bonjour a tous les membres de worldaide Corbeille 1
loadeur123 Keygen clé d'activation générique de tout les Windows Keygen & Activateur Windows 14
kris960 Bonjour a tous les menbres WA Corbeille 1
C Présentation Coucou les amis ! Présentation Des Nouveaux Membres 2
J Résumé pour les débutants Vag-Com 11
scorpionoir1982 Discussion [PS4] Les app NoPSN Youtube, NetFlix, Littlstar, Vevo, Prime Video... Discussions Ps4 0
scorpionoir1982 Hack [PS4] Un script pour dumper la eap_hdd_key sur toutes les PS4 Hack 0
scorpionoir1982 Hack [PS4] Le HEN 2.1.3 sur les firmwares inférieurs au 6.72 Hack 2
A Présentation presentation dans les regles Présentation Des Nouveaux Membres 3
dimithree Demande Information Concernant les DIAG de Motos/scooter Questions - Aide 10
S Présentation Bonjour à tous les passionnés Présentation Des Nouveaux Membres 5
T Utilitaire Privazer 4.0.2 (Nettoyage du PC et effacement de toutes les traces) Windows 5
zeness Les petites annonces - pas pour vendre Autre 2
C Software Netcut ( ejecter les utilistateurs de votre reseau wifi ) Réseau 14
Sebast39 Précision sur les codes défaillances contrôle technique Autre 4
Albanais44 winols pour tout les windows Software Modif-Reprog 25
delco Présentation bonjour à tous les membres de "world aide" Présentation Des Nouveaux Membres 5
Matth287 Présentation Echanger sur les méthodes informatique de diagnostics auto Présentation Des Nouveaux Membres 4
nagard Présentation BONJOUR, JE VIENS ME PRÉSENTER SELON LES RÈGLES EN VIGUEUR Présentation Des Nouveaux Membres 4
sebou8301 Software Efface tout les mot de passe Windows Autres 11
Sujets similaires


















































Cliquez ici pour vous connecter en utilisant votre compte social
AdBlock Détecté

Nous comprenons, les publicités sont ennuyeuses !

Bien sûr, le logiciel de blocage des publicités fait un excellent travail pour bloquer les publicités, mais il bloque également les fonctionnalités utiles de notre site Web. Pour la meilleure expérience du site, veuillez désactiver votre AdBlocker.

J'ai désactivé AdBlock