Comment découvrir les connexions non autorisées sous Windows
Les gens comme vous passent chaque jour de plus en plus de temps en ligne. Vous obtenez les informations dont vous avez besoin sur Internet grâce aux connexions que votre ordinateur établit avec des sources extérieures. La plupart du temps, ces connexions sont parfaitement sécurisées, mais des interactions malveillantes peuvent avoir lieu sous la surface. Votre ordinateur transmet peut-être des informations privées et vous ne le savez même pas.
Si vous pensez que votre ordinateur contient un logiciel malveillant ou un problème de sécurité, il existe des moyens simples de voir toutes les connexions qu'il établit. L'affichage d'un enregistrement des ports et processus ouverts peut révéler des connexions ou des transmissions de données non autorisées.
Il existe plusieurs outils disponibles qui affichent les données de connexion pour vous. Cet article vous propose deux outils en ligne et un processus Windows à utiliser à cette fin.
A lire aussi : Comment surveiller et voir le trafic réseau/Internet à partir de n'importe quelle application [Windows]
Utiliser PowerShell
Pour accéder à vos connexions à l'aide de PowerShell, appuyez d'abord sur Win + x. Le menu Utilisateur avancé s'ouvrira. Ce menu donne des raccourcis vers divers outils de Windows.
Ensuite, sélectionnez l’option PowerShell (admin). Vous devez disposer des privilèges d'administrateur pour exécuter cet outil.
Tapez cette commande :
netstat -abf 5 > activité.txtet appuyez sur Entrée. À ce stade, votre ordinateur commencera à enregistrer les connexions établies et à les sauvegarder dans un fichier texte.
Laissez maintenant le programme s'exécuter pendant plusieurs minutes. Vous pouvez continuer à travailler sur autre chose si vous le souhaitez.
Arrêtez l'enregistrement des données en appuyant sur Ctrl + c.
Tapez "activity.txt" et appuyez sur Entrée pour afficher les informations enregistrées par le programme.
Enfin, ouvrez le fichier .txt dans le Bloc-notes.
Ce document Bloc-notes est stocké dans le dossier System32 comme indiqué ci-dessous si vous devez le référencer ultérieurement.
Si vous repérez quelque chose dans la liste que vous ne reconnaissez pas, recherchez-le en ligne. S'il s'avère que quelque chose peut être dangereux pour votre ordinateur ou votre vie privée, effectuez une nouvelle recherche pour savoir comment le supprimer.
A lire aussi : Comment diagnostiquer facilement les problèmes de connexion à l'aide de Traceroute sous Windows
Utiliser TCPView
TCPView de Microsoft est un outil disponible en ligne pour afficher les connexions. Vous pouvez le télécharger gratuitement et il fait également partie de la boîte à outils SysInternals. Lorsque vous exécuterez ce programme, vous consulterez la liste des connexions en temps réel. Comme c'est en temps réel, vous pouvez mettre fin aux processus, fermer les connexions et rechercher plus d'informations directement à partir de l'outil pendant son exécution.
Pour utiliser TCPView :
1. Accédez au site de téléchargement pour TCPView.
2. Cliquez à l'endroit où il est indiqué de télécharger TCPView.
3. Après le téléchargement, extrayez les fichiers du dossier .zip.
4. Enfin, exécutez le fichier d'application TCPView.
Directement à partir de là, l'outil commencera à afficher toutes les connexions actuelles utilisées par votre ordinateur. Si vous voyez quelque chose dont vous n'êtes pas sûr, vous pouvez faire un clic droit sur le processus et cliquer sur « Whois… » pour obtenir plus d'informations à ce sujet.
Pendant l'exécution du programme, des lignes de données spécifiques sont mises en évidence par des lignes rouges, jaunes ou vertes. Ces lignes colorées attirent l'attention sur tout changement dans les processus. Un surlignage vert montre une connexion d'appareil qui vient d'être ouverte, et lorsqu'elle se ferme, elle sera rouge. Les surlignages jaunes indiquent qu’un changement s’est produit à cet égard.
Ce programme fonctionne rapidement et l'affichage passe assez souvent à différentes parties de la liste, ce qui rend parfois difficile le clic sur une ligne particulière.
Si vous prévoyez de l'utiliser souvent, vous souhaiterez peut-être faire glisser le fichier .exe de l'application sur le bureau ou noter soigneusement l'endroit où vous l'avez enregistré. Il ne crée pas d'icône et ne l'ajoute pas à votre liste de programmes.
Ports courants
CurrPorts est un autre outil en ligne disponible en téléchargement sur Nirsoft. Il est très similaire à TCPView, mais il offre des informations plus ciblées. Il indique également les changements de connexions, mais il a la fonctionnalité supplémentaire de mettre en évidence toute activité suspecte avec un surlignage rose.
Pour obtenir cet outil, téléchargez-le ici. C'est vers le bas de la page, alors continuez à faire défiler. Assurez-vous de télécharger la version correcte si vous avez besoin du programme pour une version 64 bits de Windows.
Le processus d'installation est identique à celui de TCPView.
Si vous pensez que quelque chose d'étrange se passe avec votre ordinateur, ces programmes et outils vous aideront à prendre une longueur d'avance pour trouver une solution au problème.
Maintenant que tu as fini de lire Comment découvrir les connexions non autorisées sous Windows, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
Laisser un commentaire