|
Bas de page | |
---|---|
Auteur | Sujet : Tentatives de sortie, impossible de trouver le responsable |
Publicité | Posté le 05-03-2007 à 20:57:15 |
Wolfman ModérateurLobo'tomizado | Vers quels ports cela envoit ? |
livevil Let the bassline getcha... |
Wolfman ModérateurLobo'tomizado | Toutes les requêtes pointent vers le même port : le port 80.
|
livevil Let the bassline getcha... |
livevil Let the bassline getcha... | J'ai l'impression que c'est quelque chose qui part de 127.0.0.1:10110 et qui lance un scan vers tous les ports (127.0.0.1:1841 par ex.) et de là ça essaie de repartir vers l'extérieur (192.168.0.5:1841 --> bloqué) Mais le processus system lançant ces requêtes est [System Process]:0
Message cité 1 fois Message édité par livevil le 06-03-2007 à 00:07:01 |
livevil Let the bassline getcha... | Quelqu'un aurait une idée ? Je viens de refaire un scan AVG, AVG antispywares et Spybot en mode sans echec et je ne trouve rien. D'autres IP sont apparues dans les tentatives de sorties: edit: Je viens également de remarquer qu'un répertoire se crée sous c:\Program Files\microsoft frontpage (en minuscules) et qu'il contient un répertoire version3.0 qui lui contient un repertoire bin. Il n'y a rien dedans mais je ne peux pas les supprimer en mode normal (et ils reviennent au démarrage). Message cité 1 fois Message édité par livevil le 06-03-2007 à 08:06:31 |
Wolfman ModérateurLobo'tomizado |
|
livevil Let the bassline getcha... |
Message édité par livevil le 06-03-2007 à 12:16:45 |
Publicité | Posté le 06-03-2007 à 12:13:44 |
Wolfman ModérateurLobo'tomizado | Télécharge et installe Netlimiter Monitor. Laisse ton antivirus passer ces flux quelques minutes, et surveille avec Netlimiter quel process provoque du traffic. |
livevil Let the bassline getcha... | Ok, je vais tenter ça tout à l'heure et je reviens donner le résultat... |
Wolfman ModérateurLobo'tomizado | A noter que tes deux dernières IP sont des adresses de Yahoo. Tu n'aurais pas un Yahoo messenger ? Ou une toolbar quelconque ? Ou un truc dans le genre ? |
livevil Let the bassline getcha... | Non, je n'ai rien comme ça. Ca devient de plus en plus bizarre. Je pensais avoir réussi à virer le truc (je n'ai pas trop compris pourquoi d'ailleurs): AVG ne me donnait plus d'alertes. Mais en faisant un netstat -na, je me suis rendu compte que mes ports étaient encore ouverts successivement. J'ai mis une règle pour bloquer les communications à partie de svchost.exe et j'ai l'impression que plus rien ne passe mais je commence à douter. Je ne sais pas par quoi commencer pour trouver le responsable... edit: si je réouvre les permissions pour svchost.exe, le scan reprend depuis le port 2869 vers mon routeur: Message édité par livevil le 06-03-2007 à 21:32:36 |
monsieur | TcpView, de Sysinternals (racheté par M$ car il faisaient des utilitaire windows mieux que chez microsoft), te donnera probablement plus de renseignements sur les applis et services qui utilisent des connections TCP
|
bobby13 | poste un log hijackthis complet pour voir |
livevil Let the bassline getcha... | Désolé pour la réponse en retard. J'ai l'impression que le problème a disparu, mais je ne saurais en être sûr. Pour info, j'ai tenté d'utiliser Rootkit Revealer, censé aider à identifier les malwares bien incrustés dans le système. J'ai eu le droit à un BSOD . Au redémarrage, plus de problème au lancement de Rootkit Revealer et apparemment les ports n'étaient plus scannés.
|
bobby13 | rien de mechant c'est vrai , par contre un nombre ahurissant de programmes lançes inutilement au demarrage avec un tas d'updater qui se connectent
|
livevil Let the bassline getcha... | Les 3/4 des trucs sont des programmes IBM (Thinkpad). Faudrait que je regarde plus en détail, mais il y a pas mal de programmes installés de base auxquels je me suis habitué. Et ça ne rame pas trop en fait... |
bobby13 | s'agit pas de les supprimer , simplement d'empecher leur mise en route systematique au demarrage... |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Acronis Back up impossible | Réduction de partition impossible à cause d'un fichier non déplaçable |
Trouver le type de RAM via Windows | impossible de saisir le mot de passe |
Où trouver PowerDVD sans la période d'essai qui expire ?? | Telechargement illégal impossible avec Vista ? |
Impossible de se loguer (winxp, win2003, win2K) | |
Plus de sujets relatifs à : Tentatives de sortie, impossible de trouver le responsable |