j’ai un problème assez chiant de réseau au boulot, et j’y connais pas grand chose:
Chaque fois que mon boss connecte son ordinateur à notre réseau local, la plupart des ordinateurs du reste du réseau n’arrivent plus à aller sur internet. C’est vraiment ennuyeux parce que ça veut dire qu’il faut choisir: ou mon boss bosse, ou nous (on a besoin d’internet tout le temps).
J’ai jeté un coup d’oeil aux connections que l’ordinateur effectue avec TCPView (qui utilise la commande netstat, mais en plus joli), en fait il y a des dizaines et des dizaines de connections qui se créent et se suppriment sans arrêt. Je suppose que c’est ça qui pourris la ligne de tout le monde. Ca fait pareil que je connecte l’ordinateur à notre réseau local ou lui tout seul en G3. Les connections se font sur plein d’ip différentes, mais qui commencent toutes par “81.169…”. Je suppose qu’un programme pose problème en essayant de se connecter sans arrêt las-bas?
J’ajouterai que mon boss utilisait comme antivirus un vieux norton (périmé), et quand on a commencé à avoir ce problème je lui ai installé avast qui lui a détecté une bonne dizaine de trojans, et aussi un worm (blaster) et quelques spywares (j’ai dis à Avast de tout supprimer). C’est donc bien possible que ce sois un virus qui pose problème.
Voila si quelqu’un pouvais m’aiguiller dans mon problème ce serais bien sympa, c’est assez ennuyeux la l’entreprise tourne plus…
A part tester avec d’autre antivirus pour tout éradiquer et passer un coup de Windows Defender, ainsi que vérifier s’il n’utilise pas ZoneAlarm (chez moi ça coupait absolument tout, c’est arrivé à d’autres, certains non, enfin…), je vois pas trop.
Ah oui aussi laisser la limite des connexions TCP par défaut à 10…
pour ce qui est de formatter, c’est absolument pas possible, et croyez moi j’ai essayé. L’ordinateur de mon boss est un bordel monstre, ultra lent, et qui contient toutes les données de la société depuis des années (vous voyez le genre…). Il fait lui même des backups mais il ne veut absolument pas réinstaller. C’est même pas une option envisageable B) Sinon il utilise pas zone alarm, et bloquer la limite de connections ip c’est difficile, vu que tout nos projets se passent en réseau tout le temps.
Est ce que quelqu’un saurait savoir ce qui se trouve à “81.169…”? Quelqun a déja eu le même genre de problème?
Merci pour toutes indications, c’est un peu la merde ici tout ce qui vous passe par la tête peut me servir…
Oui, mais de son PC je voulais dire. Ça a été mis en place avec le SP2 justement pour éviter un trop grand nombre de connexions dues à un virus ou autre chose. Peut-être que…
Tien voila je l’ai retrouvé : explication ici.
Si l’option formatage n’est pas envisageable, fait lui comprendre qu’il a surement un trojan / rootkit qui en plus de l’espionner sur tout les sites pas work-related qu’il consulte, espionne aussi tout le contenu de son ordinateur, espionne ses comptes (en banque, les boss sont tres sensibles sur ce point la), ses mots de passes, bref, la vie de la société depuis x temps. Apres, si il est stupide, tu ne peux effectivement pas faire grand chose.
Dans un dernier élan de desespoir, je te conseillerais de passer un coup d’antivirus, de rootkit revealer, spybot, adaware, windows defender. Sachant que formater est LA seule option non inutile B)
Apres, on a eu le meme souci avec mon boss, qui hebergais a peu pres 1/4 du spam francais la moitié des porn dialers connus a ce jour, plus probablement moults autres conneries, Mr nous a fait prendre un ban par oleane pour spam abusifs, et apres avoir completement bloqué la société pendant 4-5 jours, il a comprit B)
Enfin, est ce qu’il utilise des soft comme µTorrent, ou eMule ou P2P-related, qui si ils sont mal configurés peuvent te plomber une connec, même très puissante (je saturais le ftth en Finlande avec eMule :D)
C’est bien ca : le pc de ton patron se connecte, ca fou en rade le reseau de la boite ?
Allez il y a 2 fix pour l’eradiquer
Rofl c’est 100ko max; l’upload.
ca fait 146 ko par fichiers.
je up sur un ftp.
first : install un firewall de style kerio personnal ( un gratuit) et bloque tout sur le poste du patron, ca devrait deja permettre de faire travailler tout le monde.
(debranche le cable reseau du patron pendant l’install)
va dans la BDD du patron :
Demarrer/executer
tu tapes :
regedit
Va dans HKEY LOCAL MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENT VERSION/ RUN SERVICES
normalement si tu as une clef “run services”, c’est 99% un virus.
Regarde dedans mais supprime la.
des attaques multiples sur des IPs “voisines”, c’est clairement un problème viral.
Te fatiguer à nettoyer 2 virus (sasser ou sobig) est à mon sens totalement futile, et ne règlera que partiellement le problème.
Bref, je rejoindrais plutôt AnA-l.
Formatage + réinstall propre. A toi donc de trouver les arguments nécessaires pour lui faire admettre l’idée. Jouer sur la peur ça marche souvent très bien (en derniers recours =p).
de plus un formatage + réinstall…c’est parfois moins long que les différents scans qui ne te garantissent rien =P
Quand ton système est infecté à ce point, c’est très difficile de pouvoir l’assainir à 100%. Mais rien ne t’empèche d’essayer, on ne sais jamais B)
Et si jamais tu arrives à nettoyer l’ordinateur completement, où même si tu es obligé de passer par un formatage complet, n’oubie pas de scanner les “backup” avec les programmes adéquois, ainsi que les M.A.J. qui vont avec.
J’ai encore eu un client qui avait ce problème là ce matin, et pourant selon ces dire … il venait de formater son pc il y a peine une semaine pour les même problèmes
Bon je lui ai mis un zoneAlarm 5.5, et en bloquant les accès vers l’extérieur de explorer.exe le reste de la boite peu avoir internet tranquille. Mon boss a fait tourner les deux fix de silka mais aucun des deux n’a détecté quelque chose B) (y a pas la clef “run services” dont parlait silka dans le regitre au fait).
Maintenant la minute rigolade: je suis dans la boite depuis pas longtemps, mais je viens de comprendre que mon boss est sur windows 2000 et que comme c’est pas une version authentifiée par Microsoft ben…y a jammais eu aucun windows update. Ouep aucun update depuis 2000. Allez y, marrez vous B)
Evidement mon boss est ravis avec son pauvre Zone Alarm pour le moment. Alors essayez de dire a quelqu’un comme ça qu’il faut tout réinstaller. affaire a suivre donc…
hijackthis n’a pas été cité il me semble, il pourrait virer le truc qui se connecte. et mise à jour de windows + windows defender, ça pourra pas faire de mal. (ah pardon j’avions pas vu B) )
Hum franchement les gas, formater le pc du patron c’est jamais une bonne idée …
Surtout comme il l’a dit il a tout , et souvent les softs , comme il l’a dit , il n’a peut etre pas la maitrise pour tous les reinstaller.
Bref, tu peux l’eradiquer , avec windows update il te faut le SP4.
mouarf, plus de 140 Mo,
je peux pas l’uploader sur le ftp.
Recherche le, il est en libre telechargement le SP4 de windows.
Deja fait nous un screen de sa base de registre de la clef RUN ( au meme endroit que le run service) pour voir un peu les spywares et virus inside.
Un virus ca s’eradique.
Quid : fou à jour tous les posts de ta boite !
Dans la clef run service, normalement c’est un .exe il faut le choper et le delete.
Pour cela normalement il faut demarrer en mode sans echec, car justemetn il demarre en tant que service , donc tu ne pourras pas le delete autrement.
ou peut etre avec un Kill process.exe
Heuuu moi je pensais à autre choses mais je dit peut être des conneries, le trafic shapping (ortograf !?) ca vous dit quelque chose ?
Si ca se trouve dans la configuration réseau de ta boîte, il y a une règle qui dit " Quand le grand parton se connecte, il est prioritaire et les autres passent apres" (Expérience inside). Maintenant ca peut en effet venir d’un virus.
[quote=« Lord Blackmore, post:11, topic: 32374 »]Bon je lui ai mis un zoneAlarm 5.5, et en bloquant les accès vers l’extérieur de explorer.exe le reste de la boite peu avoir internet tranquille. Mon boss a fait tourner les deux fix de silka mais aucun des deux n’a détecté quelque chose B) (y a pas la clef « run services » dont parlait silka dans le regitre au fait).
Maintenant la minute rigolade: je suis dans la boite depuis pas longtemps, mais je viens de comprendre que mon boss est sur windows 2000 et que comme c’est pas une version authentifiée par Microsoft ben…y a jammais eu aucun windows update. Ouep aucun update depuis 2000. Allez y, marrez vous
Evidement mon boss est ravis avec son pauvre Zone Alarm pour le moment. Alors essayez de dire a quelqu’un comme ça qu’il faut tout réinstaller. affaire a suivre donc…[/quote]
ah oui quand même… le PC du patron d’une boite qui tourne avec un Windows piraté depuis 2000. comme quoi, c’est pas forcément les p’tits jeunes qui piratent.
je trouve çà un peu incompréhensible qu’un patron de boite n’ait pas une machine d’une part avec un OS légal et en plus que ce soit un vieux bouzin qui rame, qui plante ( et qui pète ? )
Bon on va dire [RESOLU] pour le moment, parce que j’ai d’autres choses à faire (et que mon boss m’embete plus avec ça), ben ouais c’est ça le monde du travail… mais c’est clair que je vais continuer de l’encourager à se débarrasser de son vieux pc. Merci tout le monde pour votre aide.
la moitié des porn dialers connus a ce jour, plus probablement moults autres conneries, Mr nous a fait prendre un ban par oleane pour spam abusifs, et apres avoir completement bloqué la société pendant 4-5 jours, il a comprit B)