Connexion internet tres lente (connexions UDP repetees)
Forum Sécurité - Virus : Connexion internet tres lente (connexions UDP repetees)
Salut a tous, et merci a ceux qui prennent le temps de s'occuper des debutants comme moi.
Voila mon probleme : depuis 2 jours, ma connexion internet est devenue tres lente, au point que je ne peux meme plus acceder a certaines pages (message d'erreur : connexion refusee, ou encore : delais depasse).
La seule chose suspecte qui me soit arrivee ces derniers temps c'est quelqu'un qui a demande a etre ajoute a mes contacts MSN (j'utilise GAIM pour chatter, un copain m'avait dit que c'etait un poil plus securise). Le contact s'appelait love4marie@hotmail.com, et comme un con j'ai accepte (pas ma faute si j'ai une amie qui s'appelle marie!). Mais j'ai jamais rien recu de sa part (ni invitation a chatter, ni fichier, juste la demande d'ajout a la liste de mes contacts).
D'un point de vue securite j'ai Zone alarm (free) comme firewall, et il n'indique rien de particulier par rapport a d'habitude. Par contre je n'ai pas d'antivirus (oui, je sais, c'est une erreur, mais bon...) mais je scan mon PC en ligne regulierement (je varie entre panda software et trend micro), environ 1 fois par mois et j'ai jamais eu de problemes. Je passe aussi un coup de stinger tout les 15 jours (derniere fois y a une dizaine de jours).
Toujours niveau protection, j'ai une version a jour de Spybot Search&Destroy avec la protection residente activee.
J'ai aussi Peer Guardian2 car j'utilise le baudet electronique (oui, je sais, c'est mal, mais trouvez moi un autre moyen de recuperer en province et a un prix raisonnable les series coreennes et japonaises en VOST dont je suis friand et je suis pret a arreter) et c'est lui qui m'a donne un debut d'explication : en regardant ses logs j'ai vu passer environ 5 fois par seconde des connections (entrantes et sortantes) en UDP entre ma machine et l'adresse 212.27.54.252, sur des ports sans cesse differents (je crois que ca s'incremente regulierement, mais je suis pas sur).
Je comptais bannir cette adresse (faute d'une solution plus propre), sauf qu'il s'agit du serveur DNS de ma connexion free (je suis sur freebox). un whois me donne meme :
Code :
|
Donc a priori je peux pas vraiment me permettre de le bannir (ou bien je me trompe?).
J'ai mis windows a jour, passe un coup de stinger (a jour), fait un scan spybot S&D et fait un scan en ligne sur panda software, et rien, nada, que dalle... personne ne voit quoi que ce soit, et ma connexion internet continue a ramer...
Quelqu'un a une idee de ce qui se passe? J'ai choppe un virus (dans ce cas, quel antivirus me conseillez vous? je pensais prendre avast, et s'il me detecte un virus, utiliser l'outil specialise contre ce virus) ou un spyware/malware/autre-salete-du-meme-genre? 
Si vous pensez que c'est necessaire, je peux poster un log hijackthis ce soir, mais je voulais d'abord avoir votre avis.
Au passage, comment vous faites pour savoir ce qui est bon ou mauvais dans un log hijackthis? (re- ) J'ai deja lu plusieurs messages sur le forum, et j'arrive pas a comprendre l'astuce qui permet de distinguer les lignes a fixer (et les fichiers a supprimer).
D'avance merci! 
et desole pour l'invasion de smiley, 
je peux pas m'empecher!
