Ces derniers temps, j'ai du intervenir autour de moi sur plusieurs PC ayant des comportements on va dire "bizarres". Cela se traduit par des ralentissements inhabituels, une lenteur ou une surcharge soudaine du réseau ou des erreurs Windows lors du lancement de certains processus.

Je me suis aperçu que très peu d'informaticiens (le terme pris au sens large, donc développeurs inclus ;-)) maîtrisaient les "dessous" de leur machine. Voici donc une petite astuce.

Suite:

Lorsqu'un PC est infecté par un malware ou un spyware, il héberge un programme qui scrute le disque interne pour ; soit aspirer vos contacts pour les envoyer à des bases de spams ; soit réaliser un relai avec d'autres machines infectées pour constituer une base de zombies (qui permettront derrière de relayer des envois de SPAMs). Dans les deux cas, le spyware a besoin de ressource et votre PC se met soudairement à donner des signes de fatigue.

Cette méthode ne remplace surtout pas les méthodes de protection habituelles telles que les Anti-virus ou Anti-spyware. Mais si vous avez affaire à une machine non équipée de ce genre d'outil, je vous conseille vivement de télécharger le petit utilitaire TCPView de Sysinternals. TCPView affiche en quasi temp réel (toutes les secondes) les échanges réseau entre votre PC et le monde extérieur (vous découvrirez au passage une activité permanente non soupçonnée de tas d'outils qu'on installe un peu naîvement sur un PC).

Ce qui est intéressant avec TCPView, c'est le lien réalisé entre le processus et le protocole réseau.

Dans le cas d'un PC infecté, l'adresse distante est "exotique" (ici ce sont surtout des serveurs Google) et les ports ouverts sont nombreux.

Enjoy !