Aller au contenu

Monitorer la bande passante sous Windows 10 - Que faire ?

Meyen

Par Meyen
dans Microsoft Windows (Mobile)

Messages recommandés

Meyen Passionné

Meyen

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai trouvé un super programme (glasswire) qui me permet de voir tout ce qui entre et sort de mon PC.

Car depuis W10 je suis devenue parano !!

 

Et je vois parmis les applications le processus hôtes pour les services Windows.

Or pour cette application on sait pas quel programme exactement fait l'opération car c'est svchost ..

 

Du coup par exemple, je vois qu'il y a bcp d'upload via ce service vers le serveur "quantity.nolimitemoney.com" !

 

Savez-vous comment on peut trouver qui envoie vers ce serveur ? Et comment déterminer quels sont ces serveurs où W10 envoie plein de chose ..

 

Je précise que je ne suis pas infecté, je scan régulièrement mon PC avec malwarebyte adware cleaner et rogue killer..

 

Merci pour votre aide :chinois:

Lien vers le commentaire
Partager sur d’autres sites
Aloyse57 Mentor

Aloyse57

Posté(e)
Posté(e)

Je pense qu'il y a un truc qui bave et ça ne vient pas de Microsoft. [Grillé par RinDman]

nolimitmoney.com est à vendre...

ProcessExplorer est l'outil qu'on utilise d'habitude pour trouver l'initiateur de svchost

Sinon vous pouvez aussi depuis la ligne de commande, utiliser ceci : tasklist /SVC /FI "IMAGENAME eq svchost.exe" et comparer avec le PID du gestionnaire de tâches.

Lien vers le commentaire
Partager sur d’autres sites
Meyen Passionné

Meyen

Posté(e)
  • Auteur
Posté(e)

Je dirais que t'as un gros malware quelque part :transpi: Je doute que Microsoft s'associe à de la charogne :craint:

 

Tu es sûr de ça ? Tu connais ce serveur ?

 

Je ne pense pas avoir de malware, je suis bien protégée, je ne vais pas dans des sites douteux et je lance tous les jours des scan malwarebyte, adwcleaner et spybot ...

 

Edit: ce n'est pas nolimitmoney.com mais quantity.nolimitmoney.com

Lien vers le commentaire
Partager sur d’autres sites
Meyen Passionné

Meyen

Posté(e)
  • Auteur
Posté(e)

Pardon, exactement c'est quantity.nolimitemoney.com avec un E à limite


Re les amis !

 

ça y est j'ai trouvé ce que c'est que quantity.nolimitemoney.com !!

 

En fait, dès que j'essayer de résoudre un DNS (en naviguant sur Internet) alors le services host accèder à quantity.nolimitemoney.com.

 

Donc quantity.nolimitemoney.com correspond en fait à mon serveur DNS ..

Car récemment j'ai changé mes DNS pour ne pas dépendre de google ou mon FAI. J'utilise des DNS openic (https://www.opennicproject.org).

 

Et en l'occurence quantity.nolimitemoney.com correspond à 5.134.117.239 : http://wiki.opennicproject.org/Tier2?l=100&sort=country&d=asc

 

Par contre c'est bizare qu'il ait deux noms DNS non ? :

ns1.mad.es.dns.opennic.glue et quantity.nolimitemoney.com

Lien vers le commentaire
Partager sur d’autres sites
Meyen Passionné

Meyen

Posté(e)
  • Auteur
Posté(e)

C'est parce que tu es en France ..

La liste des serveurs est ici :

http://wiki.opennicproject.org/Tier2?l=100&sort=country&d=asc

 

On retrouve bien 5.134.117.239 dans la liste.

Mais je ne sais pas pourquoi il a deux noms DNS. quantity.nolimitemoney.com = 5.134.117.239 = ns1.mad.es.dns.opennic.glue


Ce serait possible s'ils sont hébergés au même endroit et que ce sont des alias.

Au passage ns1.mad.es.dns.opennic.glue n'existe pas non plus, d'après un nslookup rapide

 

Il nexiste pas sur ton DNS c'est pour ça.

Car moi je le ping bien avec les DNS opennic

Lien vers le commentaire
Partager sur d’autres sites
Aloyse57 Mentor

Aloyse57

Posté(e)
Posté(e)

C'est parce que tu es en France ..

La liste des serveurs est ici :

http://wiki.opennicproject.org/Tier2?l=100&sort=country&d=asc

 

On retrouve bien 5.134.117.239 dans la liste.

Mais je ne sais pas pourquoi il a deux noms DNS. quantity.nolimitemoney.com = 5.134.117.239 = ns1.mad.es.dns.opennic.glue

 

Il nexiste pas sur ton DNS c'est pour ça.

Car moi je le ping bien avec les DNS opennic

Je suis au Québec :ouioui:

Un DNS est un DNS. Il est mondial, donc il y a un prob à moins qu'il y ait un filtrage dans votre pays.

Un whois lookup échoue aussi avec ns1.mad.es.dns.opennic.glue

Lien vers le commentaire
Partager sur d’autres sites
Meyen Passionné

Meyen

Posté(e)
  • Auteur
Posté(e)

Je suis au Québec :ouioui:

Un DNS est un DNS. Il est mondial, donc il y a un prob à moins qu'il y ait un filtrage dans votre pays.

Un whois lookup échoue aussi avec ns1.mad.es.dns.opennic.glue

 

Quand je disais c'est parce que tu es en France, je parlais à RinDman.

 

J'ai fait ce test  :

 

J'ai mis les DNS de mon FAI, je ne peux plus pinger ns1.mad.es.dns.opennic.glue

Avec les DNS openNic je peux de nouveau le pinger.

Lien vers le commentaire
Partager sur d’autres sites
Gilbert_Gosseyn Collaborateur

Gilbert_Gosseyn

Posté(e)
Posté(e)

Je pense qu'il y a un truc qui bave et ça ne vient pas de Microsoft. [Grillé par RinDman]

nolimitmoney.com est à vendre...

ProcessExplorer est l'outil qu'on utilise d'habitude pour trouver l'initiateur de svchost

Sinon vous pouvez aussi depuis la ligne de commande, utiliser ceci : tasklist /SVC /FI "IMAGENAME eq svchost.exe" et comparer avec le PID du gestionnaire de tâches.

Merci pour la commande :chinois:.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...