Suivez de près l’activité de votre réseau
Le débit Internet est aussi congestionné que les transports aux heures de pointe ? Si vous remarquez des ralentissements suspects sans réaction de votre antivirus, vérifiez le réseau.
Analysez les processus en cours
La première chose à faire est de passer en revue la liste des services qui s’exécutent sur votre ordi. Avec Windows, appuyez simultanément surl es touches Ctrl + Alt + Suppr et cliquez sur l’intitulé Gestionnaire de tâches. Parcourez les onglets Processus et Détails pour découvrir les applis et les services en cours de fonctionnement et comment elles exploitent les ressources de l’ordi. Si vous identifiez un élément suspect, faites un clic droit sur son intitulé et pointez sur Recherche en ligne.
Arrêtez ceux qui vous semblent douteux
Si les informations collectées sur le Web viennent confirmer vos doutes, n’hésitez pas à l’arrêter. Pour cela, sélectionnez le processus, opérez un clic droit et optez pour la commande Fin de tâche. Dans le cas où ce programme se relance automatiquement, effectuez un nouveau clic droit et choisissez cette fois l’option Ouvrir l’emplace
ment du fichier. Vous pourrez ainsi identifier précisément le logiciel mis en cause. Notez son nom, ouvrez les Paramètres de Windows et allez sur la page Applica
tions, Programmes et fonctionnalités pour désinstaller l’application incriminée.
Vérifiez l’utilisation de votre réseau
Tapez “cmd” dans le champ de recherche de Windows et opérez un clic droit sur la ligne Invite de commandes. Activez l’option Exécuter en tant qu’administrateur. Dans la nouvelle fenêtre, tapez la commande “netstatn
an-b” et validez par Entrée. Windows dresse alors la liste de l’ensemble des ports ouverts sur le PC et indique pour chacun les logiciels qui y font appel.
Contrôlez les programmes qui sont lancés au démarrage
Certaines applications malveillantes se glissent dans la séquence de boot de Windows afin d’échapper à la vigilance des antivirus. Pour vous assurer que votre ordinateur n’héberge pas de tels invités surprises, ouvrez le Ges
tionnaire de tâches ( Ctrl + Alt + Suppr) et placez-vous sur l’onglet Démarrage. En cas de doute avec un logiciel, faites un clic droit sur son intitulé et pointez sur Désac
tiver. Si l’opération ne dégrade pas le fonctionnement du PC, désinstallez purement et simplement le programme.
Passez le trafic Wifi au peigne fin
Récupérez l’appli gratuite Wireless Network Watcher ( bit.do/eskxo). Une fois l’installation achevée, une fenêtre affiche les adresses du routeur (votre box Internet) et de tous les appareils qui y sont connectés. Sélectionnez l’une d’entre elles, effectuez un clic droit et choisissez
Properties pour identifier le matériel. S’il vous est inconnu, notez son adresse MAC et interdisez-lui l’accès au réseau (lirep.16).
Géolocalisez la menace
Si processus réseau utilise une adresse IP suspecte, essayez de le géolocaliser. Notez l’adresse IP indiquée par votre application de surveillance et rendez-vous sur le site trouver-ip.com, reportez l’adresse IP en question dans le champ de saisie et validez pour identifier l’origine de la menace (Chine, Russie ou Ukraine le plus souvent).
Menez une analyse du réseau en profondeur
Si les mesures précédentes ne vous ont pas permis d’identifier la cause des ralentissements, allez sur le site bit.do/
epaoj et téléchargez le logiciel PRTG Network, un outil capable d’analyser en temps réel et dans le détail ce qui se passe sur votre réseau. Notez l’identifiant et la clé qui s’affichent à la fin du transfert de la version freeware de l’application. Ces informations vous seront demandées lors de l’installation. Il existe une version payante du programme, destinée aux entreprises.
Assurez-vous des appareils connectés...
PRTG scanne le réseau et identifie tous les appareils connectés, ainsi que les processus qui s’y exécutent. pour vérifier qu’un ordinateur ou un téléphone inconnu ne s’est pas immiscé dans votre réseau, déroulez le menu Équipements et pointez sur la commande Liste des équipements.
... et surveillez-les
PRTG identifie les matériels présents sur le réseau, qu’ils utilisent le Wifi ou une liaison filaire Ethernet. Il vous indique le type d’appareils dont il s’agit (téléphone, TV, PC, imprimante, etc.), ainsi que le système d’exploitation utilisé. Il fait également état des éventuels dysfonctionnements associés aux éléments recensés. Double-cliquez sur le nom de l’un d’entre eux pour afficher le diagnostic.
Consultez les alertes de PRTG
Les notifications émises par PRTG s’affichent en haut à droite de la fenêtre de l’application. Un code couleur souligne sans équivoque le degré de gravité des alertes : rouge pour les urgences, orange pour les problèmes potentiels et vert pour les processus normaux. Cliquez sur l’une des entrées pour obtenir des précisions.
Prenez les mesures adéquates
PRTG est un logiciel de monitoring. Cela signifie qu’il ne propose pas de solution concrète aux problèmes. Il se contente de vous reporter leur existence. Dans le cas d’une connexion indésirable, suivez la procédure décrite dans les étapes 3 à 6 de cet article. Si l’intrusion a profité d’une faille dans le Wifi, changez la clé de chiffrement de la box, ainsi que l’identifiant et le mot de passe qui protègent l’accès à l’interface administrateur.