J'ai un parasite qui utilise ma connexion internet.... - Sécurité - Windows & Software
Marsh Posté le 15-04-2004 à 10:59:25
http://www.ripe.net/perl/whois?for [...] rch=Search
http://www.ripe.net/perl/whois?for [...] rch=Search
Les deux pointent vers Akamai Technologies.
Tu n'as pas un antivirus Trend Micro par hasard ?
Marsh Posté le 15-04-2004 à 11:08:33
Firewall qui bloque le débit sortant indésirable (Sygate, Kerio, Zone Alarm, Oupost, etc...)
Marsh Posté le 15-04-2004 à 13:15:45
Est-ce que les mises à jour automatiques de WinXP sont bien désactivées ??
Marsh Posté le 15-04-2004 à 17:40:45
Non je n'ai pas d'anti virus Trend Micro, AVP uniquement
mon firewll c'est celui d'XP (le débit sortant est quasi inexistant donc très faible)
les mises à jour d'XP ne sont pas en mode automatique.
Sur cette connexion j'ai une autre adresse, mais le débit est hyper faible
194.78.255.35
Mais je viens de voir que cette connexion s'établit puis se coupe et entre chaque le port local TCP s'incrémente...
Marsh Posté le 15-04-2004 à 21:18:37
utilise looknstop comme firewall il te demande ce ke tu vx bloqué tu bloque svshost et tt ce dont tu na pa besoin ...
Marsh Posté le 15-04-2004 à 21:24:04
installe ethereal (et winpcap, indispensable) pour capturer les trames reseaux qui entrent et sortent.
Tu lances une capture pendant quelques secondes (a un moment ou tu observes du trafic) et tu postes ici une partie du dump obtenu, qu'on voit ce qui se passe...
ps : cache ton adresse ip sur ce que tu posteras ici si tu preferes
Marsh Posté le 15-04-2004 à 10:41:14
Bonjour
Parasite : virus, vers, processus de mise à jour je ne sais pas.
Je suis sous XP avec des mises à jour récentes, AVP (antivirus) a jour. Quelques secondes après m'être connecté avec un modem 56K, je constate, sur le moniteur de débit (DUmeter) un téléchargement, c'est à dire une entrée de données.
Son débit est fluctuant de 2 à 4ko/s (remarquez avec un 56K difficile d'avoir beaucoup plus....). le débit sortant est quasi inexistant.
J'ai cherché qui provoque ce téléchargement :
C:\WINDOWS\system32\svchost.exe pour l'adresse 193.50.203.8 (sur cette connexion l'adresse à changé c'est 213.228.61.21)
J?ai bien essayé de tuer les taches svchost.exe je n'ai réussi qu'a éteindre l'ordinateur....
J'ai passé l'anti virus RIEN
J'ai passé l'anti spyware RIEN
Si quelqu'un a une idée...