ADSl bouffé

Yop les geeks.

Bon là, je vous fais appel pour un problème sérieux que tout le monde connais et dont je sui victime : les vers informatique (en fait suis pas sur que ce soit ça mais du moins je penche).
Voilà, j’ai un abonnement à Belgacom ADSL (aucune importance) et ma bande passante est bouffé par je ne sais quoi, en tout cas je lis 73 000 000 octets reçus, 185 000 000 envoyés.
Euh OK, j’ai téléchargé des sons de Hybridized, mais à part ça, pas de logiciel de partage activé. Donc, oui, je suis infecté. Du coup, je demande à F-Secure de m’analyser l’ hard drive, et aucuns virus détectés. Bref, une petite vérification du firewall de F-Secure s’impose : et non, tout va bien ici. Allez, un petit Ad-Aware alors! Et renon, que neni, rien d’infecté! Après être passé sous Spybot, XP Antispy (et autres…) toujours rien again… :stuck_out_tongue:

Oscour!

Vous me suggérez…? :stuck_out_tongue:

Edit : j’ai oublié de souligner que ma facture s’élève normallement à 40€, et là, euh…70

Ton voisin profite de ta connexion wifi … si t’es en wifi cela s’entend.

[quote name=‘mashimu’ date=’ 29 Aug 2005, 20:47’]Ton voisin profite de ta connexion wifi … si t’es en wifi cela s’entend.
[right][post=“391072”]<{POST_SNAPBACK}>[/post][/right][/quote]
si c’est la cas, tu vas lui dire bonjour avec une batte de base-ball.

Euh non, belgacom pas faire wifi

[quote name=‘Unc’’ date=’ 29 Aug 2005, 21:01’]Euh non, belgacom pas faire wifi
[right][post=“391082”]<{POST_SNAPBACK}>[/post][/right][/quote]

Si Belgacom fait wifi, avec un modem exprès.

Bon sinon tu regardes ton hsitorique de connection, et tu regardes si ça part un peu tous les jours ou si comme ça un jour paf les nombre E/R explose. Dans ce cas quelqu’un de ta famille a allumer un logiciel de P2p… Sinon bah…

Ton up est très supérieur à ton down si j’ai bien compris, je pense à un spyware ou une saloperie du genre. Essaie un antivirus en ligne si c’est pas déjà fait… ou un bon kaspersky.

Si c’est déjà fait… aucune idée à part le format c:

Rhhha non, c’est ce que je veux éviter, c’est le format… :stuck_out_tongue:
bon,… :stuck_out_tongue:

Je viens d’y penser: et hijackthis?

tu peux aussi voir ce qui est connecté avec tcpview.

ou voir si tu UP en ce moment avec un truc genre netlimiter, je crois qu’il peut te pondre des log de connections.

Ce qu’il te faut, c’est un log qui analyse les progs qui tournent en ce moment sur le pc, je sais qu’avast le fait.

Excellente suggestion avast antivirus, un tres bon antivirus 100% gratuit (y compris les majs)

sinon hein, sous windows on résoud tout avec le combo process explorer (ctrl alt del) + msconfig.

Comme Ghanja le préconisait: HijackThis et le log de ton firewall. S’il fonctionne avec des règles, supprime tout et recommence. C’est pas si long. Et n’autorise que ce que tu connais. A tous les coups, le trojan utilise un process connu et “de confiance” (ou un svchost…)

[quote name=‘Clad’ date=’ 30 Aug 2005, 08:22’]Excellente suggestion avast antivirus, un tres bon antivirus 100% gratuit (y compris les majs)

sinon hein, sous windows on résoud tout avec le combo process explorer (ctrl alt del) + msconfig.
[right][post=“391206”]<{POST_SNAPBACK}>[/post][/right][/quote]
Oui oui, il fut un temps je l’utilisais. Mais quelque chose me dis que je peux avoir plus de confiance envers mon F Secure…leader avec Norton Antivirus

[quote name=‹ Kolik › date=’ 30 Aug 2005, 09:16’]Comme Ghanja le préconisait: HijackThis et le log de ton firewall. S’il fonctionne avec des règles, supprime tout et recommence. C’est pas si long. Et n’autorise que ce que tu connais. A tous les coups, le trojan utilise un process connu et « de confiance » (ou un svchost…)
[right][post=« 391210 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Ah oui ca être quoi? Ca me bouffe de la mémoire et ca ne se supprime pas :stuck_out_tongue:

Sauf que si tu es vraiment infecté par une saloperie elle a sûrement neutralisé ton anti virus, d’où l’interet d’un scan en ligne ou d’installer un autre anti virus

[quote name=‹ Unc ›’ date=’ 30 Aug 2005, 09:10’]Ah oui ca être quoi? Ca me bouffe de la mémoire et ca ne se supprime pas :stuck_out_tongue:
[right][post=« 391255 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Il ne faut PAS virer leS processus svchost (oui il y en a plusieurs).

C’est un processus générique qui sert d’hôtes pour les autres processus.

Il existe une (des?) failles qui permettent à des vers de détourner ce processus, mais si ton xp est mis à jour, normalement tu n’as pas de problèmes. D’ailleur je vois que tu ne précises pas si ton os est mis à jour… Le premier truc à faire :stuck_out_tongue:

Sinon tu as l’utilitaire tlist.exe (dans le cd de xp) qui te permet de lister les app qui utilisent svchost, il faut utiliser la commande tlist -s.

Voilà si tu as besoin de précisions, il faut un Glop ou équivalent…

edit: un truc tout con pour voir si ta connection travaille ou pas quand tu fais rien de spécial: gestionnaire de tâches/mise en réseau. Si t’as pas 0% c’est pô bien. Et là effectivement un logiciel type tcpview ça peut servir.

Pour parler de MAJ… je sais que c’est une vieille question… mais le SP, à l’heure actuelle, qu’en est-il ? C’est encore le diable ou ceybon mangezen ?

[quote name=‹ DaRp!cH › date=’ 30 Aug 2005, 10:20’]Pour parler de MAJ… je sais que c’est une vieille question… mais le SP, à l’heure actuelle, qu’en est-il ? C’est encore le diable ou ceybon mangezen ?
[right][post=« 391303 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Pour moi ça a jamais été le diable :stuck_out_tongue:

Niveau perfs tu as 0,0% de diff, à part si tu as 256mo de ram bien sûr.

Bon y’avait bien quelques logiciels qui faisaient ouin ouin, mais pour les 2 qui posaient problèmes chez moi ça c’est réglé en 2 semaines.

un truc tout bête pour commencer:
ferme toutes tes connexions http, ftp, etc
tapes
netstat -an ou
netstat -n
dans la console.
Tu obtiens une liste des connexions existantes entre ton interface réseau et d’autres
avec le port sur lequel la connexion est établie
si tu trouves 25 connexions vers des sites smtp (c’est un exemple)
il y a bien un pb

pour un diagnostic plus précis:
d/l Kerio personal edition, c’est un firewall gratuit
qui épie les tentatives de connexion vers l’extérieur
et surveille aussi les lancements d’applications par d’autres

installe-le et click droit sur l’icone dans le tray
tu as une fenêtre qui s’ouvre avec plein d’onglets
choisis celui qui décrit les connexions entrantes et sortantes

à propos de svchost, (vu que certains virus détournent ce service comme on a dit plus haut)
tu peux les supprimer un par un (attention certains sont utiles donc tu peux perdre
des fonctions momentanément)
et voir si ça un effet sur les connexions sortantes
Quelques virus se protègent en lançant un shutdown avec une fenêtre en pop-up
qui te prévient d’une extinction prochaine du système dans un délai de 15s voire plus
sous un prétexte fallacieux
dans ce cas 1) tu as bien un virus 2) tu ouvres la console et tu tapes shutdown -n
pour lancer un contre-ordre à XP et empêcher l’extinction

si tu finis par formater n’oublie pas de lancer ton firewall avant la connexion sur internet !
et de d/l tout de suite les différentes MaJ de XP

Je déconseille fortement de fermer tous les svchost “pour voir”.

Après c’est ton pc, mais j’ai eu un paquet d’emmerdes la fois où j’ai essayé cette méthode.

Et un svchost peut très bien déclencher un shutdown même si tu as pas de ver, c’est justement le ver qui “copie” la procédure normale.