avast et ses messages

Le
Roger DE HENAU
bonjour a tous

Je ne comprend pas bien ce message d'Avast. Qui pourrait m'eclairer.

502 concurrent connections limit in avast exceeded(pass:0,
processes:svchost.exe[18], msimn.exe[2])
Configuration: Windows XP
Internet Explorer 6.0
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bruno S
Le #1693871
bonjour a tous

Je ne comprend pas bien ce message d'Avast. Qui pourrait m'eclairer.

502 concurrent connections limit in avast exceeded(pass:0,
processes:svchost.exe[18], msimn.exe[2])
Configuration: Windows XP
Internet Explorer 6.0


Bonjour

Je n'ai jamais eu ce message mais il semble alerter sur un nombre très
important de connexion.
En faisant Demarrer --> Executer --> "cmd", et dans la fenêtre qui
s'affiche "netstat -a" que donne le résultat ?
Si le résultat comporte beaucoup de lignes alors que IE est fermé ainsi
que toutes les autres applications qui communiquent sur Internet, c'est
que votre PC est piraté.

Roger DE HENAU
Le #1693870
bonjour.
un grand merci pour ce renseignement.Je trouve en effet + - 300 lignes dans
cette fenêtre.
Piraté voudrait il dire virus ou ??
J'ai fait un scan sans rien découvrir ...


"Bruno S" 47a6f7aa$0$17003$
bonjour a tous

Je ne comprend pas bien ce message d'Avast. Qui pourrait m'eclairer.

502 concurrent connections limit in avast exceeded(pass:0,
processes:svchost.exe[18], msimn.exe[2])
Configuration: Windows XP
Internet Explorer 6.0
Bonjour

Je n'ai jamais eu ce message mais il semble alerter sur un nombre très
important de connexion.
En faisant Demarrer --> Executer --> "cmd", et dans la fenêtre qui
s'affiche "netstat -a" que donne le résultat ?
Si le résultat comporte beaucoup de lignes alors que IE est fermé ainsi
que toutes les autres applications qui communiquent sur Internet, c'est
que votre PC est piraté.



Bruno S
Le #1693863
bonjour.
un grand merci pour ce renseignement.Je trouve en effet + - 300 lignes dans
cette fenêtre.
Piraté voudrait il dire virus ou ??
J'ai fait un scan sans rien découvrir ...



Bonsoir
Que disaient les lignes ? Surtout la ligne du milieu. Si c'étaient du
smtp.xxxx c'est du piratage.

Il faudrait copier le résultat pour le transmettre sur le forum. Deux
solutions pour cela, soit faire la commande "netstat -a >liste.txt",
ouvrir le fichier liste.txt (il doit se trouver sous C:Documents and
Settings[nom_de_l_utilisateur] et faire un copier coller classique dans
le message.
Autre méthode, peut-être plus rapide, mais un peu plus compliquée : une
fois la commande netstat exécutée, faire un clic bouton droit dans la
fenêtre noire, et dans la petite fenêtre qui s'est ouverte, cliquer sur
"Sélectionner", ensuite sélectionner le résultat de la commande avec la
souris, quand c'est fait (brillance inversée), faire un clic droit. Il
ne reste plus qu'à coller tout ça dans le message.

Quand au scan, si il a été effectué avec Avast, c'est un peu normal
qu'il ne détecte rien comment le pourrait-il, s'il les a laissé rentrer
sans les détecter.
Il y a des analyses antivirus en ligne, on en trouve une liste commentée
sur le site assiste.com.free.fr dans la rubrique "Virus" (à gauche)
ligne "Les antivirus en ligne"

Bon courage et tiens nous au courant

Thierry_
Le #1693862
"Bruno S" 47a8ce53$0$16948$
bonjour.
un grand merci pour ce renseignement.Je trouve en effet + - 300 lignes
dans
cette fenêtre.
Piraté voudrait il dire virus ou ??
J'ai fait un scan sans rien découvrir ...



Bonsoir
Que disaient les lignes ? Surtout la ligne du milieu. Si c'étaient du
smtp.xxxx c'est du piratage.

Il faudrait copier le résultat pour le transmettre sur le forum. Deux
solutions pour cela, soit faire la commande "netstat -a >liste.txt",
ouvrir le fichier liste.txt (il doit se trouver sous C:Documents and
Settings[nom_de_l_utilisateur] et faire un copier coller classique dans
le message.
Autre méthode, peut-être plus rapide, mais un peu plus compliquée : une
fois la commande netstat exécutée, faire un clic bouton droit dans la
fenêtre noire, et dans la petite fenêtre qui s'est ouverte, cliquer sur
"Sélectionner", ensuite sélectionner le résultat de la commande avec la
souris, quand c'est fait (brillance inversée), faire un clic droit. Il ne
reste plus qu'à coller tout ça dans le message.

Quand au scan, si il a été effectué avec Avast, c'est un peu normal qu'il
ne détecte rien comment le pourrait-il, s'il les a laissé rentrer sans les
détecter.
Il y a des analyses antivirus en ligne, on en trouve une liste commentée
sur le site assiste.com.free.fr dans la rubrique "Virus" (à gauche) ligne
"Les antivirus en ligne"

Bon courage et tiens nous au courant



Bonsoir,
Si je peux m'imiscer dans ce fil, voici ce que Netstat -a donne. Je trouve
qu'il y a beaucoup de lignes ???
Qu'en pensez-vous ?
Merci, et excusez mon intrusion.
Thierry_

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP ACER-THIERRY:ftp ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:smtp ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:http ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:epmap ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:https ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:microsoft-ds ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1028 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:2500 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:9999 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1029 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1035 localhost:2500 ESTABLISHED
TCP ACER-THIERRY:1159 localhost:12119 ESTABLISHED
TCP ACER-THIERRY:1162 localhost:12119 ESTABLISHED
TCP ACER-THIERRY:1163 localhost:12119 ESTABLISHED
TCP ACER-THIERRY:2500 localhost:1035 ESTABLISHED
TCP ACER-THIERRY:12080 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:12119 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:12119 localhost:1159 ESTABLISHED
TCP ACER-THIERRY:12119 localhost:1162 ESTABLISHED
TCP ACER-THIERRY:12119 localhost:1163 ESTABLISHED
TCP ACER-THIERRY:netbios-ssn ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1110 72.5.124.55:http CLOSE_WAIT
TCP ACER-THIERRY:1111
25.100-78-194.adsl-static.isp.belgacom.be:http
CLOSE_WAIT
TCP ACER-THIERRY:1160 msnews.microsoft.com:nntp ESTABLISHED
TCP ACER-THIERRY:1164 newsread502.isp.belgacom.be:nntp
ESTABLISHED
TCP ACER-THIERRY:1165 newsread502.isp.belgacom.be:nntp
ESTABLISHED
TCP ACER-THIERRY:1430 216.239.59.104:http CLOSE_WAIT
UDP ACER-THIERRY:microsoft-ds *:*
UDP ACER-THIERRY:isakmp *:*
UDP ACER-THIERRY:1027 *:*
UDP ACER-THIERRY:1058 *:*
UDP ACER-THIERRY:1109 *:*
UDP ACER-THIERRY:2768 *:*
UDP ACER-THIERRY:2769 *:*
UDP ACER-THIERRY:3456 *:*
UDP ACER-THIERRY:3776 *:*
UDP ACER-THIERRY:4500 *:*
UDP ACER-THIERRY:ntp *:*
UDP ACER-THIERRY:1900 *:*
UDP ACER-THIERRY:4526 *:*
UDP ACER-THIERRY:ntp *:*
UDP ACER-THIERRY:netbios-ns *:*
UDP ACER-THIERRY:netbios-dgm *:*
UDP ACER-THIERRY:1900 *:*

C:Documents and SettingsThierry>

FIN DU TEXTE


Bruno S
Le #1693856
"Bruno S" 47a8ce53$0$16948$
bonjour.
un grand merci pour ce renseignement.Je trouve en effet + - 300 lignes
dans
cette fenêtre.
Bonsoir,


Si je peux m'imiscer dans ce fil, voici ce que Netstat -a donne. Je trouve
qu'il y a beaucoup de lignes ???
Qu'en pensez-vous ?
Merci, et excusez mon intrusion.
Thierry_

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP ACER-THIERRY:ftp ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:smtp ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:http ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:epmap ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:https ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:microsoft-ds ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1028 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:2500 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:9999 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1029 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1035 localhost:2500 ESTABLISHED
TCP ACER-THIERRY:1159 localhost:12119 ESTABLISHED
TCP ACER-THIERRY:1162 localhost:12119 ESTABLISHED
TCP ACER-THIERRY:1163 localhost:12119 ESTABLISHED
TCP ACER-THIERRY:2500 localhost:1035 ESTABLISHED
TCP ACER-THIERRY:12080 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:12119 ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:12119 localhost:1159 ESTABLISHED
TCP ACER-THIERRY:12119 localhost:1162 ESTABLISHED
TCP ACER-THIERRY:12119 localhost:1163 ESTABLISHED
TCP ACER-THIERRY:netbios-ssn ACER-THIERRY:0 LISTENING
TCP ACER-THIERRY:1110 72.5.124.55:http CLOSE_WAIT
TCP ACER-THIERRY:1111
25.100-78-194.adsl-static.isp.belgacom.be:http
CLOSE_WAIT
TCP ACER-THIERRY:1160 msnews.microsoft.com:nntp ESTABLISHED
TCP ACER-THIERRY:1164 newsread502.isp.belgacom.be:nntp
ESTABLISHED
TCP ACER-THIERRY:1165 newsread502.isp.belgacom.be:nntp
ESTABLISHED
TCP ACER-THIERRY:1430 216.239.59.104:http CLOSE_WAIT
UDP ACER-THIERRY:microsoft-ds *:*
UDP ACER-THIERRY:isakmp *:*
UDP ACER-THIERRY:1027 *:*
UDP ACER-THIERRY:1058 *:*
UDP ACER-THIERRY:1109 *:*
UDP ACER-THIERRY:2768 *:*
UDP ACER-THIERRY:2769 *:*
UDP ACER-THIERRY:3456 *:*
UDP ACER-THIERRY:3776 *:*
UDP ACER-THIERRY:4500 *:*
UDP ACER-THIERRY:ntp *:*
UDP ACER-THIERRY:1900 *:*
UDP ACER-THIERRY:4526 *:*
UDP ACER-THIERRY:ntp *:*
UDP ACER-THIERRY:netbios-ns *:*
UDP ACER-THIERRY:netbios-dgm *:*
UDP ACER-THIERRY:1900 *:*

C:Documents and SettingsThierry>

FIN DU TEXTE




Bonjour
A première vue rien de suspect.
Pour simplifier le résultat du netstat, le plus simple c'est de le
lancer après redémarrage, sans avoir ouvert le lecteur de news, le
courrieleur (c'est peut-être le même), le navigateur (donc pas de trace
de connexion sécurisée, ni de téléchargement). Il y aura moins de lignes
et ce sera moins impressionnant.
Si tu n'utilises pas le partage de ressources Microsoft (fichier ou
imprimante) et que tu n'es pas derrière un routeur, juste par
précaution, il est préférable de fermer les ports netbios et compagnie.
Il y a un logiciel gratuit pour t'aider à le faire, avec la doc qui va
avec, sur le site zebulon :
http://www.zebulon.fr/dossiers/40-zebprotect.html



Roger DE HENAU
Le #1693851
cela suffit il ??

icrosoft Windows XP [version 5.1.2600

C) Copyright 1985-2001 Microsoft Corp.

:Documents and SettingsRoger>netstat

onnexions actives

Proto Adresse locale Adresse distante Etat
TCP personne-d7e2eb:2638 216.195.56.230:2546 ESTABLISHED
TCP personne-d7e2eb:2643 cpe-76-168-101-67.socal.res.rr.com:33821
ESTABL
SHED
TCP personne-d7e2eb:2757 newsread502.isp.belgacom.be:nntp ESTABLISHED
TCP personne-d7e2eb:2886
by1msg2145210.gateway.edge.messenger.live.com:18
3 ESTABLISHED
TCP personne-d7e2eb:3165 CPE-121-217-112-237.nsw.bigpond.net.au:24632
ES
ABLISHED
TCP personne-d7e2eb:3180 ads.adviva.net:http TIME_WAIT
TCP personne-d7e2eb:3202 frmdvip1.doubleclick.net:http TIME_WAIT
TCP personne-d7e2eb:3273 gv-in-f147.google.com:http CLOSE_WAIT
TCP personne-d7e2eb:3359 209-162-205-216.dq1mn.easystreet.com:smtp
SYN_S
NT
TCP personne-d7e2eb:3361 mail.componentsource.com:smtp SYN_SENT
TCP personne-d7e2eb:3362 195.182.184.34:smtp SYN_SENT
TCP personne-d7e2eb:3363 69-208-20-145.ded.ameritech.net:smtp
SYN_SENT
TCP personne-d7e2eb:3364 port57.ds1-gr.adsl.cybercity.dk:smtp
SYN_SENT
TCP personne-d7e2eb:3365 gsmtp215-2.google.com:smtp SYN_SENT
TCP personne-d7e2eb:3383 mailbackup.webpage.t-com.de:smtp SYN_SENT
TCP personne-d7e2eb:3388 66.150.139.111:smtp SYN_SENT
TCP personne-d7e2eb:3390 server57.appriver.com:smtp SYN_SENT
TCP personne-d7e2eb:3398 mx00.perfora.net:smtp SYN_SENT
TCP personne-d7e2eb:1025 personne-d7e2eb:44334 ESTABLISHED
TCP personne-d7e2eb:1027 personne-d7e2eb:1029 ESTABLISHED
TCP personne-d7e2eb:1029 personne-d7e2eb:1027 ESTABLISHED
TCP personne-d7e2eb:1031 personne-d7e2eb:44334 ESTABLISHED
TCP personne-d7e2eb:1034 personne-d7e2eb:1036 ESTABLISHED
TCP personne-d7e2eb:1036 personne-d7e2eb:1034 ESTABLISHED
TCP personne-d7e2eb:2391 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2392 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2394 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2395 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2396 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2399 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2400 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2402 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2403 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2414 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2415 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2416 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2418 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2419 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2421 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2422 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2424 personne-d7e2eb:12025 ESTABLISHED
TCP personne-d7e2eb:2755 personne-d7e2eb:12119 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2318 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2320 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2321 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2322 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2323 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2324 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2325 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2326 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2327 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2329 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2330 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2332 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2333 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2334 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2335 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2336 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2337 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2338 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2339 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2360 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2373 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2374 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2376 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2377 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2378 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2379 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2380 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2381 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2382 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2387 TIME_WAIT
TCP personne-d7e2eb:12025 personne-d7e2eb:2391 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2392 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2394 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2395 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2396 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2399 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2400 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2402 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2403 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2414 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2415 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2416 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2418 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2419 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2421 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2422 ESTABLISHED
TCP personne-d7e2eb:12025 personne-d7e2eb:2424 ESTABLISHED
TCP personne-d7e2eb:12119 personne-d7e2eb:2755 ESTABLISHED
TCP personne-d7e2eb:44334 personne-d7e2eb:1025 ESTABLISHED
TCP personne-d7e2eb:44334 personne-d7e2eb:1031 ESTABLISHED

:Documents and SettingsRoger>


















"Bruno S" 47a8ce53$0$16948$
bonjour.
un grand merci pour ce renseignement.Je trouve en effet + - 300 lignes
dans
cette fenêtre.
Piraté voudrait il dire virus ou ??
J'ai fait un scan sans rien découvrir ...



Bonsoir
Que disaient les lignes ? Surtout la ligne du milieu. Si c'étaient du
smtp.xxxx c'est du piratage.

Il faudrait copier le résultat pour le transmettre sur le forum. Deux
solutions pour cela, soit faire la commande "netstat -a >liste.txt",
ouvrir le fichier liste.txt (il doit se trouver sous C:Documents and
Settings[nom_de_l_utilisateur] et faire un copier coller classique dans
le message.
Autre méthode, peut-être plus rapide, mais un peu plus compliquée : une
fois la commande netstat exécutée, faire un clic bouton droit dans la
fenêtre noire, et dans la petite fenêtre qui s'est ouverte, cliquer sur
"Sélectionner", ensuite sélectionner le résultat de la commande avec la
souris, quand c'est fait (brillance inversée), faire un clic droit. Il ne
reste plus qu'à coller tout ça dans le message.

Quand au scan, si il a été effectué avec Avast, c'est un peu normal qu'il
ne détecte rien comment le pourrait-il, s'il les a laissé rentrer sans les
détecter.
Il y a des analyses antivirus en ligne, on en trouve une liste commentée
sur le site assiste.com.free.fr dans la rubrique "Virus" (à gauche) ligne
"Les antivirus en ligne"

Bon courage et tiens nous au courant





Bruno S
Le #1693850
cela suffit il ??

icrosoft Windows XP [version 5.1.2600

C) Copyright 1985-2001 Microsoft Corp.

:Documents and SettingsRoger>netstat

onnexions actives

Proto Adresse locale Adresse distante Etat
TCP personne-d7e2eb:2638 216.195.56.230:2546 ESTABLISHED
TCP personne-d7e2eb:2643 cpe-76-168-101-67.socal.res.rr.com:33821
TCP personne-d7e2eb:2886
by1msg2145210.gateway.edge.messenger.live.com:18
3 ESTABLISHED
TCP personne-d7e2eb:3165 CPE-121-217-112-237.nsw.bigpond.net.au:24632
ES
ABLISHED
TCP personne-d7e2eb:3180 ads.adviva.net:http TIME_WAIT
TCP personne-d7e2eb:3202 frmdvip1.doubleclick.net:http TIME_WAIT
TCP personne-d7e2eb:3273 gv-in-f147.google.com:http CLOSE_WAIT
TCP personne-d7e2eb:3359 209-162-205-216.dq1mn.easystreet.com:smtp
SYN_S
NT
TCP personne-d7e2eb:3361 mail.componentsource.com:smtp SYN_SENT
TCP personne-d7e2eb:3362 195.182.184.34:smtp SYN_SENT
TCP personne-d7e2eb:3363 69-208-20-145.ded.ameritech.net:smtp
SYN_SENT
TCP personne-d7e2eb:3364 port57.ds1-gr.adsl.cybercity.dk:smtp
SYN_SENT
TCP personne-d7e2eb:3365 gsmtp215-2.google.com:smtp SYN_SENT
TCP personne-d7e2eb:3383 mailbackup.webpage.t-com.de:smtp SYN_SENT
TCP personne-d7e2eb:3388 66.150.139.111:smtp SYN_SENT
TCP personne-d7e2eb:3390 server57.appriver.com:smtp SYN_SENT
TCP personne-d7e2eb:3398 mx00.perfora.net:smtp SYN_SENT
TCP personne-d7e2eb:1025 personne-d7e2eb:44334 ESTABLISHED
../..

TCP personne-d7e2eb:44334 personne-d7e2eb:1031 ESTABLISHED



Bonjour
Oui cela suffit.
Donc à moins que tu aies une dizaine d'adresses mails chez des FAI
différents, ton PC est un robot spammeur. (lignes smtp)
Je n'ai malheureusement pas le temps pour t'aider plus, mais 2 conseils
néanmoins :
- rends-toi sur le site secuser.com.free.fr pour lancer une analyse en
ligne. Et quand je dis une, j'ai bien peur que cela ne soit pas
suffisant. Quand le(s) virus sera repérer, cherches si il n'exite pas un
outils d'éradication spécifique à la bébète.
- commence a sauvegarder tes documents car il est possible que ça
finisse par format et réinstal
J'espère que les experts du forum vont te donner des conseils plus
précis, je dois aller récupérer des données chez un client.
(exceptionnellement c'est pas à cause d'un virus, mais d'une coupure de
courant)
Garde courage et patience
A+

Roger DE HENAU
Le #1693849
un énorme merci Bruno.Je vais essayer.


"Bruno S" 47a99845$0$27925$
cela suffit il ??

icrosoft Windows XP [version 5.1.2600

C) Copyright 1985-2001 Microsoft Corp.

:Documents and SettingsRoger>netstat

onnexions actives

Proto Adresse locale Adresse distante Etat
TCP personne-d7e2eb:2638 216.195.56.230:2546 ESTABLISHED
TCP personne-d7e2eb:2643 cpe-76-168-101-67.socal.res.rr.com:33821
TCP personne-d7e2eb:2886
by1msg2145210.gateway.edge.messenger.live.com:18
3 ESTABLISHED
TCP personne-d7e2eb:3165
CPE-121-217-112-237.nsw.bigpond.net.au:24632 ES
ABLISHED
TCP personne-d7e2eb:3180 ads.adviva.net:http TIME_WAIT
TCP personne-d7e2eb:3202 frmdvip1.doubleclick.net:http TIME_WAIT
TCP personne-d7e2eb:3273 gv-in-f147.google.com:http CLOSE_WAIT
TCP personne-d7e2eb:3359 209-162-205-216.dq1mn.easystreet.com:smtp
SYN_S
NT
TCP personne-d7e2eb:3361 mail.componentsource.com:smtp SYN_SENT
TCP personne-d7e2eb:3362 195.182.184.34:smtp SYN_SENT
TCP personne-d7e2eb:3363 69-208-20-145.ded.ameritech.net:smtp
SYN_SENT
TCP personne-d7e2eb:3364 port57.ds1-gr.adsl.cybercity.dk:smtp
SYN_SENT
TCP personne-d7e2eb:3365 gsmtp215-2.google.com:smtp SYN_SENT
TCP personne-d7e2eb:3383 mailbackup.webpage.t-com.de:smtp SYN_SENT
TCP personne-d7e2eb:3388 66.150.139.111:smtp SYN_SENT
TCP personne-d7e2eb:3390 server57.appriver.com:smtp SYN_SENT
TCP personne-d7e2eb:3398 mx00.perfora.net:smtp SYN_SENT
TCP personne-d7e2eb:1025 personne-d7e2eb:44334 ESTABLISHED
../..

TCP personne-d7e2eb:44334 personne-d7e2eb:1031 ESTABLISHED



Bonjour
Oui cela suffit.
Donc à moins que tu aies une dizaine d'adresses mails chez des FAI
différents, ton PC est un robot spammeur. (lignes smtp)
Je n'ai malheureusement pas le temps pour t'aider plus, mais 2 conseils
néanmoins :
- rends-toi sur le site secuser.com.free.fr pour lancer une analyse en
ligne. Et quand je dis une, j'ai bien peur que cela ne soit pas suffisant.
Quand le(s) virus sera repérer, cherches si il n'exite pas un outils
d'éradication spécifique à la bébète.
- commence a sauvegarder tes documents car il est possible que ça finisse
par format et réinstal
J'espère que les experts du forum vont te donner des conseils plus précis,
je dois aller récupérer des données chez un client. (exceptionnellement
c'est pas à cause d'un virus, mais d'une coupure de courant)
Garde courage et patience
A+



Bruno S
Le #1693832
un énorme merci Bruno.Je vais essayer.


"Bruno S" 47a99845$0$27925$
cela suffit il ??

icrosoft Windows XP [version 5.1.2600

C) Copyright 1985-2001 Microsoft Corp.

:Documents and SettingsRoger>netstat

onnexions actives

Proto Adresse locale Adresse distante Etat
TCP personne-d7e2eb:2638 216.195.56.230:2546 ESTABLISHED
TCP personne-d7e2eb:2643 cpe-76-168-101-67.socal.res.rr.com:33821
TCP personne-d7e2eb:2886
by1msg2145210.gateway.edge.messenger.live.com:18
3 ESTABLISHED
TCP personne-d7e2eb:3165
CPE-121-217-112-237.nsw.bigpond.net.au:24632 ES
ABLISHED
TCP personne-d7e2eb:3180 ads.adviva.net:http TIME_WAIT
TCP personne-d7e2eb:3202 frmdvip1.doubleclick.net:http TIME_WAIT
TCP personne-d7e2eb:3273 gv-in-f147.google.com:http CLOSE_WAIT
TCP personne-d7e2eb:3359 209-162-205-216.dq1mn.easystreet.com:smtp
SYN_S
NT
TCP personne-d7e2eb:3361 mail.componentsource.com:smtp SYN_SENT
TCP personne-d7e2eb:3362 195.182.184.34:smtp SYN_SENT
TCP personne-d7e2eb:3363 69-208-20-145.ded.ameritech.net:smtp
SYN_SENT
TCP personne-d7e2eb:3364 port57.ds1-gr.adsl.cybercity.dk:smtp
SYN_SENT
TCP personne-d7e2eb:3365 gsmtp215-2.google.com:smtp SYN_SENT
TCP personne-d7e2eb:3383 mailbackup.webpage.t-com.de:smtp SYN_SENT
TCP personne-d7e2eb:3388 66.150.139.111:smtp SYN_SENT
TCP personne-d7e2eb:3390 server57.appriver.com:smtp SYN_SENT
TCP personne-d7e2eb:3398 mx00.perfora.net:smtp SYN_SENT
TCP personne-d7e2eb:1025 personne-d7e2eb:44334 ESTABLISHED
../..

TCP personne-d7e2eb:44334 personne-d7e2eb:1031 ESTABLISHED

Bonjour

Oui cela suffit.
Donc à moins que tu aies une dizaine d'adresses mails chez des FAI
différents, ton PC est un robot spammeur. (lignes smtp)
Je n'ai malheureusement pas le temps pour t'aider plus, mais 2 conseils
néanmoins :
- rends-toi sur le site secuser.com.free.fr pour lancer une analyse en
ligne. Et quand je dis une, j'ai bien peur que cela ne soit pas suffisant.
Quand le(s) virus sera repérer, cherches si il n'exite pas un outils
d'éradication spécifique à la bébète.
- commence a sauvegarder tes documents car il est possible que ça finisse
par format et réinstal
J'espère que les experts du forum vont te donner des conseils plus précis,
je dois aller récupérer des données chez un client. (exceptionnellement
c'est pas à cause d'un virus, mais d'une coupure de courant)
Garde courage et patience
A+



Alors quoi de neuf ?

J'ai un peu plus de temps, donc simplement pour te préciser que j'ai eu
récemment affaire à un PC avec les mêmes symptomes dont le svchost.exe
était corrompu. La propriétaire était pressée. Alors après avoir
récupérer ses documents et sa messagerie j'ai reinstallé sans
investiguer plus loin.
A noter sur ce PC, l'utilisation de Windows Live Messenger. Est-ce que
c'était aussi le cas pour le tien ?



Publicité
Poster une réponse
Anonyme