Probleme de BSOD tcpip.sys - Matériels & problèmes divers - Hardware
Marsh Posté le 03-12-2008 à 17:30:26
Ce qui est limité c'est le nombre de connections incomplètes par seconde, pas le nombre de connections absolu.
Je regarderai du coté:
- Antivirus
- Firewall
- Driver carte réseau
- Autre pollution dans la pile IP (trojan ou merde qui s'y accroche)
Marsh Posté le 03-12-2008 à 17:57:22
bjone a écrit : Ce qui est limité c'est le nombre de connections incomplètes par seconde, pas le nombre de connections absolu. |
- Antivirus : c'est mon vieux norton 2003 pro que j'utilise depuis 5 ans et il ne detecte que le strict minimum ( je vais toujours sur les meme sites donc je pourrais meme presque me passer d'un antivirus )
- Firewall : j'en ai pas et celui de windows, je l'ai désactivé
- Driver carte reseau installé grace au driver chipset INTEL de ma carte mere et il est à jour
Donc je pense que de ce coté la aucun probleme.
Par contre le dernier point : pollution de la pile IP ca ca ne me parle pas du tout ... c'est quoi ?
Marsh Posté le 03-12-2008 à 18:08:24
salut,
Sans firewall, je pense que le windows anticipe déjà les problèmes en s'auto-plantant
sinon, une chose que je ne comprends pas dans ton intérogation sur le couple xp+newsleecher, j'imagine que ton pc est nouveau et que l'ancien était déjà sous xp sp2 avec les mêmes softs ...
Marsh Posté le 03-12-2008 à 18:13:54
Non l'ancien etait sous SP1.
Et la je suis passé au SP2 juste parce que le dernier msn demandait SP2 sinon je peux te dire que j'aurais garder mon bon vieux SP1 mais enfin bon la n'est pas la question ...
Marsh Posté le 03-12-2008 à 18:50:27
tu ferais bien de mettre ton pc à jour : sp3 + la dernière version de newsleechers. On y verra déjà plus clair.
Marsh Posté le 03-12-2008 à 19:09:21
Bon et bien ecoute j'ai supprimé newsleecher et j'ai mit grabit à la place ...
Ca fait 50min que ca tourne la et aucun probleme ...
Trop bizare
Marsh Posté le 03-12-2008 à 23:25:16
conclusion machine pas à jour, anti-virus miteux, bref....
Marsh Posté le 03-12-2008 à 23:41:32
Non non conclusion ma machine est super stable c'est d'ailleur pour ca que je comprenais pas pourquoi il m'est arrivé ce délire.
Mon windows va tres bien, j'ai pas de virus ou quoi que ce soit simplement un logiciel trop ancien ...
Marsh Posté le 04-12-2008 à 16:10:21
tant mieux pour toi
la dernière fois que j'ai installé un xp, 20 minutes à d/l des driver etc. sur clubic et consorts, sans fw ni av, et j'avais déjà chopé un spy virtumonde.
mais la vie est belle comme au pays de schtroumpfs sur le net
Marsh Posté le 04-12-2008 à 16:19:41
Oui mais je ne suis pas parano perso, des que tu installe un anti trojant il arrete pas de te les briser sans arret pour rien du tout ...
Je me rappelle à lepoque ou j'avais mit kaspersky ... pfff ... quel enfers sans compter les ressources utilisé par ce genre de programe ...
Pour dire, sur mon ancienne config, j'ai installé XP PRO il y a 2 ans et depuis je n'avais jamais formaté et je peux te dire qu'il marchait comme au 1er jour que se soit dans tous mes jeux ou sous xp et meme de temp en temp une petite verification sur 3d mark 2006 pour voir si tout allait bien niveau perfs
Tout ca avec simplement un norton 2003 pro avec firewall désactivé sur mon XP (activé par contre sur ma freebox, je suis pas fou quand meme).
Donc je connais pas tout sur tout c'est vrais, mais ce que je sais c'est que avec mon utilisation je n'ai pas besoin de plus pour ne pas avoir de probleme.
Apres on est jamais à l'abris je te l'accorde ca peux arriver mais à mes yeux ca ne vaut pas le coup de s'emmerdé avec un ou plusieurs log chiant 24h/24h comparé à un probleme qui peux arrivé que rarement.
Et pour palier à sa acronis true image est mon ami
PS : ca m'etonais aussi que mon windows etait crade ou que ma config etait pas stable apres 10h d'OCCT + prime 95 quand meme ... saleté de newsleecher
Marsh Posté le 04-12-2008 à 16:46:23
le problème c'est qu'un vieil anti-virus, a une vielle base de code, qui peut ne plus être en adéquation avec les api de l'os.
même si les spécifications publiques restent stable, l'implémentation change, et les spécifications ambiguës se retrouvent clarifiées comme tu ne t'y attendais pas.
on est fin 2008, nav 2003 a une base de code de 2002 (version commerciale = date de build + 1 an).
soit 6 ans d'évolution.
de l'eau a énormément coulé sous les ponts au niveau du code de windows et nav, et même si le hardware est stable, tu peux te retrouver avec un crash au niveau noyau dû à un désaccord entre la base de code de l'anti-virus et du noyau de l'os.
comme tu as pu le constater avec ta pile IP qui s'est vautrée (a mon humble avis de développeur, parce que les services de nav qui se hookent dans la pile IP l'ont bashé)
et même sans firewall, tous les anti-virus hookent plus ou moins la pile IP.
si l'anti-virus est pas à jour, il sert à rien (voir il offre des nouveau vecteurs d'exploits aux virus)
tout anti-virus, même si il se mets a jour a une certaine "latitude de correction" limitée au niveau du moteur et de l'intégration OS.
même si un antivirus dont la base de code date de 2002 se mets à jour régulièrement, il n'aura jamais la même "modernité" interne que la dernière version (qui peut avoir subit de multiples refactorisations).
donc pour moi, passe en SP3 coté windows, le code est plus sain et plus rapide que le SP2, et coté nav que l'os soit en SP2 ou en SP3, même avec des bases à jour, c'est évident que c'est pas dément.
le problème c'est que les anti-virus sont vraiment des applications "jetables": même à jour, passé quelque révisions de l'os, ça craint.
et c'est valable pour -tous- les av, que ce soit nav, kav, nod32, etc....
---
et si l'os fait un BSOD, jamais ce sera la faute d'une application conventionnelle comme newsleecher ou autre.
en direct3d ou en opengl, il est relativement facile de basher le driver vidéo voir le hardware du gpu, dû au fait que les primitives exposées sont "très sensibles".
mais une appli conventionnelle qui ne fait que de l'i/o classique (sockets, fichiers....), même en faisant volontairement l'idiot, l'os doit résister.
en l'occurrence newsleecher devait matraquer un peu la pile IP, et le hook de nav n'y a pas résisté.
Marsh Posté le 04-12-2008 à 17:57:33
bjone a écrit : le problème c'est qu'un vieil anti-virus, a une vielle base de code, qui peut ne plus être en adéquation avec les api de l'os. |
Désolé mais tu a utilisé des termes que je n'ai pas bien compris mais par contre je veux bien te croire
Tu connais un site ou je peux faire un scan pour en etre sur ?
Voir meme un scan anti trojant juste par curiosité...
Marsh Posté le 04-12-2008 à 18:28:01
je t'indique pas que tu as un virus, je t'indique qu'un antivirus vieux de 6 ans, c'est maaaaaaaalllll tu vois ?
Marsh Posté le 04-12-2008 à 20:27:26
en l'occurrence newsleecher devait matraquer un peu la pile IP, et le hook de nav n'y a pas résisté
Cette phrase elle veux dire quoi ?
Marsh Posté le 04-12-2008 à 23:42:40
c'est la version politiquement correcte pour dire que nav 2003 c'est de la merde et que passé un certain nombre de connexions il a fait planter la machine.
Marsh Posté le 05-12-2008 à 00:48:25
Bon alors tu me conseille d'utiliser quel antivirus en sachant que ce que je lui demande c'est de me bouffer aucune ressource ou du moins tres tres peu, qu'il me fasse uniquement anti virus et pas anti trojant firewall securitée boite email etc ...
Marsh Posté le 05-12-2008 à 02:23:09
en ce moment je suis avec kav 2009 (réactivité des bases au top, eu un gros bug vilain quand même, sinon le défaut récurrent chez kaspersky c'est d'avoir un moteur d'analyse de scripts un peu lourd)
ce que j'ai testé chez moi sur mon vista 64 sp1:
- kav 2009 donc
- nav 2009: il est à des années lumières plus propre que les anciens nav, mais moins sensible que kav et a toujours des faux positifs à mon avis volontaires (je vais pas m'étendre , disons que symantec a toujours été très à l'écoute des complaintes des éditeurs de logiciel)
Et le système de quarantaine est chiant des fois.
- nod32 j'aime pas trop, mais les tests sont bons
- bitdefender était pas mal aussi
- avast 4 marche pas mal mais interface & configuration lourdingue, et loupe des trucs
je pense que le plus simple c'est que tu tournes 1 mois sur chaque av qui est pas mauvais dans le virus bulletin et autre sites de test, tu verras celui qui te parait le plus adapté a tes besoins.
sur la réactivité au niveau des merdes faites au jour le jour, kav m'a toujours semblé top, et a chaque fois je testes les autres contre ma banque perso issue des détections de kav (et ils en loupent).
idéalement teste ça sur ton installation actuelle d'xp, et quand tu est fixé, tu réinstalles avec un CD SP3 slipstreamé et l'av de ton choix.
Marsh Posté le 05-12-2008 à 02:33:04
Bonsoir,
Perso j utilise nod 32 depuis 2 ans et j en suis pleinement satisfait ,il est super leger et je n ai plus eu de probleme avec les virus,kav 2009 est tres bien aussi,juste un peu lourd a mon gout ,bit defender par contre m a parut tres tres lourd XD .mais comme a dit bjone test avec les version d eval et regarde celle qui te convient le mieux
Marsh Posté le 03-12-2008 à 17:24:58
Bonjour,
Depuis que j'ai ma config je suis en train d'essayé de l'optimisé je suis arrivé à 500x8.5 @ 1.35vcore stable 10h d'OCCT en mode CPU, mixte ou ram et 10h de prime95 en mode blend test.
Dans cette configuration la je n'ai aucun plantage que ca soit sous les jeux les plus gourmand, crysis, FC2 et bien d'autre ou 3d mark 2006...
Et depuis hier, j'ai remit mon newsleecher, je ne faisait rien de spécial avec le pc à ce moment la et PLAF reboot ...
Je comprend pas, je reteste et encore un reboot sauf que la j'ai le BSOD qui s'est affiché :
driver_IRQL_not_less_or_equal
Et il y a bien un fichier incriminé :
tcpip.sys
Donc j'ai fait mes petites recherches sur google et j'ai trouvé ca :
http://www.pyrat.net/Windows-XP-SP [...] connexions
Et vu que je suis sous SP2, je me dit est ce que ca ne viendrais pas de la ... parce que quand meme comme je vous le disais j'ai fait des multitudes de tests que j'ai laissé tourné 10h et sur toutes les machines que j'ai eu quand c'etait stable 10h OCCT ou prime95 apres j'etais vraiment tranquille jusqu'a ce que je me sépare du matos ...
Par contre je me dit, si c'etait ca toutes les personnes qui utilisent newsleecher auraient ce probleme et si c'etait ca, ca se saurait ...
Apparement SP2 aurait limité le nombre de connection à 10 pour une question de sécuritée et ca pourrait expliqué le BSOD avec ecrit tcpip.sys sauf que pour que ca marche avec free il faut limité le nombre de conection à 4 maxi mais peut etre que je comprend pas bien le probleme et en plus j'ai déja laissé tourné la mule et utorrent pendant la nuit sans que ca me cause probleme ...
Newsleecher marcherait t'il differement que mes 2 autre logiciels ?
Autre chose aussi, j'ai une version tres ancienne de newsleecher alors est ce que ca pourrait venir de la ?
Un amis m'as dit de pas me prendre la tete, d'essayé avec grabit tout simplement et que si ca marche c'est bon mais moi j'aimerais vraiment m'assuré que je n'ai pas un probleme sur ma ram ou autre ...
Merci d'avance de m'aider et de me dire par ou commencer.