ADSl bouffé

Tech
21

Scuzez moi pour le retard. Bref, ca donne ca :

22

[quote name=‘Unc’’ date=’ 30 Aug 2005, 14:10’]Scuzez moi pour le retard. Bref, ca donne ca :
[right][post=“391455”]<{POST_SNAPBACK}>[/post][/right][/quote]
alors les deux dernières connexions 127.0.0.1 sont des loopbacks a priori OK
celle juste au dessus ça doit être ton firewall donc c’est du local c’est OK aussi
par contre les 7 premières c’est de la connexion sortante
par exemple 194.78.133.233 c’est un numéro IP en Belgique apparemment
(je sais ça en faisant traceroute 194.78.133.233;
en XP c’est tracert je crois, moi je suis sous MAC OS en ce moment)
ça peut être un serveur dns de ton FAI
ou une connexion virale

pour en savoir plus tu peux faire du "reverse name resolution"
pour obtenir à partir du numéro IP l’adresse en clair
mais je ne sais pas bien comment ça marche
regarde la command “dig -x” si tu as un unix sous la main

edit: tiens j’ai essayé avec la première connexion
dig -x 207.46.4.46
ça donne baym-cs178.msgr.hotmail.com
bon ouais je sais pas si c’est vraiment utile mais c’est marrant c’est le nom de la machine
correspond à la première connexion; cette connexion se trouve sur le port 1863
qui est utilisé pour le protocole MSN … t’es sûr que tu as fermé ta connexion MSN ?
tu peux continuer à explorer toi-même

23

[quote name=‹ Ghanja › date=’ 30 Aug 2005, 12:05’]Je déconseille fortement de fermer tous les svchost « pour voir ».

Après c’est ton pc, mais j’ai eu un paquet d’emmerdes la fois où j’ai essayé cette méthode.

Et un svchost peut très bien déclencher un shutdown même si tu as pas de ver, c’est justement le ver qui « copie » la procédure normale.
[right][post=« 391371 »]<{POST_SNAPBACK}>[/post][/right][/quote]

ah ouais ? tu peux nous en dire plus 1) sur les emmerdes 2) sur pourquoi un svchost normal
essayerait de redémarrer quand on le supprime ?
ça peut être utile pour les autres

sinon à titre d’info lors de ma dernière install de XP j’ai attrapé un truc
pendant les 10 minutes où j’étais connecté sans firewall (d’où mon conseil plus haut :stuck_out_tongue:
et j’ai rien trouvé d’autre dans la liste des processus que des svchost bizarres
et l’antivirus à jour n’a rien trouvé non plus (un truc allemand gratuit qui a bonne réputation et
dont j’ai oublié le nom)
donc … j’ai réinstallé et mis mon firewall (Kerio) avant de me connecter

24

Genre des reboots à l’arrache les premières fois, et genre pleins de fichiers corrompus la dernière fois. Donc genre un windows qui ne veut plus booter, donc genre un format. Je crois même que j’ai pas pu récupérer certains fichiers dans mes doc, mais ça doit être parce que j’avais un word de lancé.

Et svchost c’est un processus dit critique, donc si tu essayes de tout fermer, windows te dit gentiment qu’il va rebooter dans 60s. Un shutdown -a l’en empêche bien sûr.

Et tcpview c’est juste 10 fois mieux mais après tout ce n’est pas mon problème.

25

D’accord avec Full Metal Paupiette, les 7 premières connexions sentent la boite à spam. Les 3 autres sont des locales, pas de pb.
Qu’est-cee que tu as comme process qui tournent dans ces moments ? Fais un screenshot du gestionnaire de tâches pour avoir une idée…

26

Je recommande d’aller faire un tour dans la base de registre aux emplacements suivants:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

J’avais eu un problème similaire où un ver me bloquait tous les ports et rendait ma connexion réseau inexploitable (cf ce thread)

Cette manip ne m’avait pas permis de le supprimer, mais au moins il ne se lançait plus au démarrage. Cà m’a permit par la suite de mettre à jour mon antivirus et de le virer.

J’espère que çà pourra t’aider

27

[quote name=‹ McRemic › date=’ 31 Aug 2005, 11:43’]Je recommande d’aller faire un tour dans la base de registre aux emplacements suivants:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

J’avais eu un problème similaire où un ver me bloquait tous les ports et rendait ma connexion réseau inexploitable (cf ce thread)

Cette manip ne m’avait pas permis de le supprimer, mais au moins il ne se lançait plus au démarrage. Cà m’a permit par la suite de mettre à jour mon antivirus et de le virer.
J’espère que çà pourra t’aider
[right][post=« 391796 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Erf…je cale au moment de « current version », je ne le trouve pasil n’y est pas :stuck_out_tongue:

28

2 ou 3 personnes t’ont conseillé hijackthis, mais tu n’en dis rien.

ça pourrait valoir le coup pour mettre le doigt sur un process chelou, et le virer.

sans passer par la case “bidouille dans le registre”

29

[quote name=‘mmenfin’ date=’ 31 Aug 2005, 19:01’]2 ou 3 personnes t’ont conseillé hijackthis, mais tu n’en dis rien.

ça pourrait valoir le coup pour mettre le doigt sur un process chelou, et le virer.

sans passer par la case “bidouille dans le registre”
[right][post=“392014”]<{POST_SNAPBACK}>[/post][/right][/quote]
Bha non ca donne rien ca of course

30

As-tu essayé tlist.exe ?

As-tu essayé tcpview ?

31

[quote name=‘Ghanja’ date=’ 31 Aug 2005, 21:41’]As-tu essayé tlist.exe ?

As-tu essayé tcpview ?
[right][post=“392081”]<{POST_SNAPBACK}>[/post][/right][/quote]
TCPview oui…mais pas l’autre, je tente…

32

Et il te dit quoi exactement tcpview? t’as un screen ?

(avant de faire le screen tu ferme ton browser, msn, etc… et tu as attends un peu que les ports se libèrent)

33

[quote name=‘Ghanja’ date=’ 31 Aug 2005, 21:57’]Et il te dit quoi exactement tcpview? t’as un screen ?

(avant de faire le screen tu ferme ton browser, msn, etc… et tu as attends un peu que les ports se libèrent)
[right][post=“392087”]<{POST_SNAPBACK}>[/post][/right][/quote]
Ok mais plus tard, là je suis en pleine discussion importante.