Probléme http, smtp, et localhost (infestation virus ?)

[dtom]

voila le resultat de ce que tu ma demander ( g fais plusieurs telnet IP, car a un moment il s'est connecté... ou a fait comme si )

Vous devez être connecté pour voir les liens.

voila, c'est plus lisible, je suprimme d'ailleur les vieux log

je précise, j'utilise le FW du SP2 d'XP.

J'ai aussi fait un scan on line en plus :x,

et pour les connections, c'est p'tet le PC qui communique avec le hub réseau ( bien que g selectionner mon ADSL ) ou bien ct a cause de MSN que j'avais laissé allumé.


Dans le log la, il y a pas de MSN, et pas d'emule ( jamais mis ).

PS : oui ya de quoi lire, prtant g juste laissé 1 à 2 minutes.


*************EDIT******************


No. Time Source Destination Protocol Info
116 82.667969 81.56.228.81 255.255.255.255 BROWSER Host Announcement THOMAS, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser

potential browser ?? suis un navigateur potentiel ?

 

[DaV-X]

[citation=104804,0,21][nom]dtom99 a écrit[/nom]

No. Time Source Destination Protocol Info
116 82.667969 81.56.228.81 255.255.255.255 BROWSER Host Announcement THOMAS, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser

potential browser ?? suis un navigateur potentiel ? [/citation]


Il est zarb ce masque ? si toutefois c'est un mask?
Ya pas de 0 ?

 

[KangOl]

255.255.255.255 est une adresse broadcast ca veut dire "tout le monde"

 

[DaV-X]

Okay

 

[elpato]

Tootafé

Ben je sais pas ce qu'en pensent les autres mais pour moi ça me semble normal là:




[fixed]

Frame 79 (26 bytes on wire, 26 bytes captured)
Ethernet II, Src: 20:53:45:4e:44:02, Dst: 20:53:45:4e:44:02
PPP Link Control Protocol

No. Time Source Destination Protocol Info
80 74.453125 81.56.228.81 213.228.0.23 DNS Standard query A proinfo.pandasoftware.com

Frame 80 (85 bytes on wire, 85 bytes captured)
Ethernet II, Src: 02:00:02:00:00:00, Dst: 06:1b:20:00:02:00
Internet Protocol, Src Addr: 81.56.228.81 (81.56.228.81), Dst Addr: 213.228.0.23 (213.228.0.23)
User Datagram Protocol, Src Port: 1030 (1030), Dst Port: domain (53)
Domain Name System (query)

No. Time Source Destination Protocol Info
81 74.515625 213.228.0.23 81.56.228.81 DNS Standard query response CNAME proinfo.pandasoftware.com.edgesuite.net CNAME a1155.g.akamai.net A 213.228.61.22 A 213.228.61.20

Frame 81 (199 bytes on wire, 199 bytes captured)
Ethernet II, Src: 06:1b:20:00:02:00, Dst: 02:00:02:00:00:00
Internet Protocol, Src Addr: 213.228.0.23 (213.228.0.23), Dst Addr: 81.56.228.81 (81.56.228.81)
User Datagram Protocol, Src Port: domain (53), Dst Port: 1030 (1030)
Domain Name System (response)

No. Time Source Destination Protocol Info
82 74.544922 81.56.228.81 224.0.0.22 IGMP V3 Membership Report

Frame 82 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 02:00:02:00:00:00, Dst: 06:1b:20:00:02:00
Internet Protocol, Src Addr: 81.56.228.81 (81.56.228.81), Dst Addr: 224.0.0.22 (224.0.0.22)
Internet Group Management Protocol

No. Time Source Destination Protocol Info
83 74.637695 81.56.228.81 213.228.61.22 TCP 1184 > http [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1420

Frame 83 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 02:00:02:00:00:00, Dst: 06:1b:20:00:02:00
Internet Protocol, Src Addr: 81.56.228.81 (81.56.228.81), Dst Addr: 213.228.61.22 (213.228.61.22)
Transmission Control Protocol, Src Port: 1184 (1184), Dst Port: http (80), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination Protocol Info
84 74.695312 213.228.61.22 81.56.228.81 TCP http > 1184 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1420

Frame 84 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 06:1b:20:00:02:00, Dst: 02:00:02:00:00:00
Internet Protocol, Src Addr: 213.228.61.22 (213.228.61.22), Dst Addr: 81.56.228.81 (81.56.228.81)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1184 (1184), Seq: 0, Ack: 1, Len: 0

No. Time Source Destination Protocol Info
85 74.695312 81.56.228.81 213.228.61.22 TCP 1184 > http [ACK] Seq=1 Ack=1 Win=65535 Len=0

Frame 85 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 02:00:02:00:00:00, Dst: 06:1b:20:00:02:00
Internet Protocol, Src Addr: 81.56.228.81 (81.56.228.81), Dst Addr: 213.228.61.22 (213.228.61.22)
Transmission Control Protocol, Src Port: 1184 (1184), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0

No. Time Source Destination Protocol Info
86 74.696289 81.56.228.81 213.228.61.22 HTTP GET /?version=00.03&idIdioma=eng&idProducto=101&fechaUltimaActualizacion=Mon,%2003%20Jan%202005%2003:43:12%20GMT HTTP/1.1

Frame 86 (288 bytes on wire, 288 bytes captured)
Ethernet II, Src: 02:00:02:00:00:00, Dst: 06:1b:20:00:02:00
Internet Protocol, Src Addr: 81.56.228.81 (81.56.228.81), Dst Addr: 213.228.61.22 (213.228.61.22)
Transmission Control Protocol, Src Port: 1184 (1184), Dst Port: http (80), Seq: 1, Ack: 1, Len: 234
Hypertext Transfer Protocol

No. Time Source Destination Protocol Info
87 74.767578 213.228.61.22 81.56.228.81 TCP http > 1184 [ACK] Seq=1 Ack=235 Win=6432 Len=0

Frame 89 (110 bytes on wire, 110 bytes captured)
Ethernet II, Src: 02:00:02:00:00:00, Dst: 06:1b:20:00:02:00
Internet Protocol, Src Addr: 81.56.228.81 (81.56.228.81), Dst Addr: 255.255.255.255 (255.255.255.255)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)
NetBIOS Name Service

No. Time Source Destination Protocol Info
90 75.415039 213.228.61.22 81.56.228.81 HTTP HTTP/1.0 200 OK (text/xml)

Frame 90 (1474 bytes on wire, 1474 bytes captured)
Ethernet II, Src: 06:1b:20:00:02:00, Dst: 02:00:02:00:00:00
Internet Protocol, Src Addr: 213.228.61.22 (213.228.61.22), Dst Addr: 81.56.228.81 (81.56.228.81)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1184 (1184), Seq: 1, Ack: 235, Len: 1420
Hypertext Transfer Protocol
Line-based text data: text/xml

No. Time Source Destination Protocol Info
91 75.439453 213.228.61.22 81.56.228.81 HTTP Continuation

Frame 91 (1474 bytes on wire, 1474 bytes captured)
Ethernet II, Src: 06:1b:20:00:02:00, Dst: 02:00:02:00:00:00
Internet Protocol, Src Addr: 213.228.61.22 (213.228.61.22), Dst Addr: 81.56.228.81 (81.56.228.81)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1184 (1184), Seq: 1421, Ack: 235, Len: 1420
Hypertext Transfer Protocol

No. Time Source Destination Protocol Info
92 75.439453 81.56.228.81 213.228.61.22 TCP 1184 > http [ACK] Seq=235 Ack=2841 Win=65535 Len=0

Frame 92 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 02:00:02:00:00:00, Dst: 06:1b:20:00:02:00
Internet Protocol, Src Addr: 81.56.228.81 (81.56.228.81), Dst Addr: 213.228.61.22 (213.228.61.22)
Transmission Control Protocol, Src Port: 1184 (1184), Dst Port: http (80), Seq: 235, Ack: 2841, Len: 0

No. Time Source Destination Protocol Info
93 75.451172 213.228.61.22 81.56.228.81 HTTP Continuation


Etc...

[/fixed]

Demande DNS, réponse DNS, dialogue avec le serveur, etc.
Pour moi en tout cas, ça me parait fonctionnel [:spamafote]

 

[dtom]

oui l'antivirus fonctionnent bien, emule aussi, msn aussi, les jeux aussi mais......

pas le http avec IE, Firexfox, Incredimail ( e-mail)

 

[elpato]

Les trames que j'ai indiqué plus haut sont des trames HTTP.
Donc en théorie ça devrait marcher... Si on s'en réfère à ces paquets en tout cas, ça veut dire que ça marche.

Mais pourquoi de ton côté tu n'as pas la page... Ca pour l'instant je ne vois pas trop.

 

[dtom]

bon ca sent l'insertion anale du CD XP SP2 ca
Moi qui fesait gaffe a avoir un système relativement propre, c'est quelqu'un d'autre qui ma "niqué" l'xp de ******** ( désolé, mais bon XP c'est pas le top niveau stabilité ).

Maintenant je penserais a me servir plus souvent de ghost, surtout qd j'aurai passé ma nuit a sauvé tt mes préférences de logiciels.... J'ai déjà une Partition pr les documents c déjà ca, mais bon plus on a un bo OS, plus on perd au format c:. Au moins au boulot ( mon stage info ^^ ) qd je fais un format c: ( imagé ^^ ) j'ai une p'tite pensé pour les clients qui perdent leurs OS avec leurs p'tites photos coquines lol...

Pas grave de pas avoir trouvé elpato, au moins ta cherché et bon vu tout les essaie que j'ai fais ( même les plus kamikazes qui on direct planté le win, comme IEeradicator + réinstall avec l'IE 6 de mon Free, il a pas aimé ).

J'en suis qd même arrivé a la conclusion que le problème se trouve ( probablement ) dans le registre à un bloquage de IE (enfin pas IE directement). Mais j'ai du mal a identifier les clés des paramétres, peut être les connais tu ?

Mais bon, même si je répare l'http sur le port 80 ( c con de dire qu'on répare un protocole ^^ ) ca ne régle pas le problème de la récupération impossible....

Le plus compliqué c'est que ca ne concerne pas la liaision internet, mais l'http avec le port 80 :/ et pas le parefeu.....Et le bloquage du l'@ locale...

Vive Grosoft et ses virus qui lui vont comme des mod's


PS : lol diamant, tu crois que je sais pas réinstaller un OS ? :< Juste que je suis pas le pinpin de base qui fait format c: ou qui raméne son PC au SAV de sa boîte d'info car un truc marche pas. Qd tu vois le contenu de la plupart des PC, tu te demande comment ils font pour planter alors qu'il y a rien d'installer faut pas cliquer n'importe ou

 

[elpato]

Le problème ne vient pas d'IE, sinon sur un autre client web ça fonctionnerait...
Nan la cause est ailleurs... mais où, pour l'instant je ne vois pas. Faut chercher quoi :d (google & compagnie)

Je jetterais un oeil demain si j'ai un peu de temps, mais n'hésites pas à faire tes recherches aussi

(Et "réparer" l'HTTP il faudra que tu m'expliques comment tu fais :d)

 

[elpato]

Celà dit, si tu dis avoir fait autant de manips à droite à gauche sur ton système (et vas-y que je te vire IE et que je le remets, etc), je te conseille une réinstall.

C'est chiant, mais au moins le système est propre.

Sinon tu peux aussi faire un SFC /SCANNOW dans démarrer>exécuter. Ca va te remettre les fichiers systèmes bien propres.

On ne sait jamais, à essayer

 

[dtom]

Celà dit, si tu dis avoir fait autant de manips à droite à gauche sur ton système (et vas-y que je te vire IE et que je le remets, etc), je te conseille une réinstall.

C'est chiant, mais au moins le système est propre.

nan suis pas fou a ce point j'ai fait un Ghost qui permet de revenir en arriére facilement.....

 

[elpato]

Le sfc a donné quelque chose?

 

[dtom]

j'ai trouvé !!!!!!!!!!!!!!!!!

En regardant mon NetLimiter chéri

J'ai vu que aucune activité était signalé pour webproxy, alors qu'est-ce que ce proxy web virtuel ?

Normalement tout le http passe par lui, et la plus rien, il refuse les connections.

Alors petite recherche dans le registre de webproxy, avec supressions de toutes les clés ( comme ca il remet par defaut apres, ou plante .... lol ........ ); et la suis tombé sur panda, alors hop fermé Panda, et la ca marche :x

Donc c'etait pas le problème d'un virus, mais de l'anti virus...... en plus ce con arrivait a se mettre a jour.

 

[dtom]

putain je crois que ct tout con, et qu'il a du mettre un proxy pr toutes mes connexions.......

 

[dtom]

en fait, c'est une nouvelle version du moteur qui a bloqué internet, et il n'y a pas de config pour le "webproxy", sauf pr les MAJ des signatures. QUel bon antivirus mettre ? kapersky ? norton ? ( au sicours >:< )

 

[KangOl]

kaspersky ou antivir...

 

[dtom]

En outre, Panda Antivirus Platinum peut bloquer des ports de services connectés à l'extérieur (telnet, http, ftp...)

nan sans blague ?

 

[elpato]

D'ou l'intérêt du msconfig bourdail

Le but était justement de virer tous ces programmes qui foutent la m*** au démarrage...

Et le mode sans échec, pareil.

 

[dtom]

oui....

impossible de retirer panda de msconfig ( meme en sans échec )
impossible de virer les valeurs dans le registre
impossible de restaurer le système

et si je le désinstalle...... impossible de démarrer winXP^^

bref une belle daube panda

 

[dtom]

correction : on peut le retirer de msconfig, mais il se remet tout seul.