bonjour
g mon antivirus avg ki m a fait un drole de truc il s’est soudainement mis a scanner un mail sortant vers un expediteur/nom de domaine ke je ne connais pas(pas mon provider email habituel) alors qu’aucun client mail n’etait lance(et qu’evidemment je n’envoyais aucun mail).
ca m’inquiete (trojan, virus, spyware ?)bien qu’aucun de mes antivirus(avg et norton)et la liste des process en execution ne m’ai rien montre de bizarre.
g pu recuperer le port utilise sur ma machine par cette connection par le log de mon antivirus mais je n’ai aucune idee du process auquel il peut appartenir. :??:
(g aussi pu recuperer dans le log l’autre cote de la connection : suite de quatre grpe de chiffres separes par des tirets(ca ressmble à une ip) colles a un nom de domaine et un port: xxx-xxx-xxx-xxx.truc.machin.ar:YYYY).
je voudrais savoir si qqun connaitrait donc un logiciel ki pourrait faire des logs des ports & des process ki les utilisent a un moment donne sur 24h ?
(un firewall c pas cense faire ca justement ? :??
g active port(ki est tres bien par ailleurs) mais c en instantanne et je voudrais faire un log sur 24h pour savoir kel process(et donc de quel appli vient la connection si ca se reproduit).
qqchse comme un mix entre active port et processxp…
g un firewall hardware, mais bon les logs de mon firewall n’ont rien montre…(je suis pas tres fort en info il est peut etre mal configuré ??)
merci par avance