Jump to content

Archived

This topic is now archived and is closed to further replies.

Meyen

Monitorer la bande passante sous Windows 10 - Que faire ?

Recommended Posts

Bonjour à tous,

 

J'ai trouvé un super programme (glasswire) qui me permet de voir tout ce qui entre et sort de mon PC.

Car depuis W10 je suis devenue parano !!

 

Et je vois parmis les applications le processus hôtes pour les services Windows.

Or pour cette application on sait pas quel programme exactement fait l'opération car c'est svchost ..

 

Du coup par exemple, je vois qu'il y a bcp d'upload via ce service vers le serveur "quantity.nolimitemoney.com" !

 

Savez-vous comment on peut trouver qui envoie vers ce serveur ? Et comment déterminer quels sont ces serveurs où W10 envoie plein de chose ..

 

Je précise que je ne suis pas infecté, je scan régulièrement mon PC avec malwarebyte adware cleaner et rogue killer..

 

Merci pour votre aide :chinois:

Share this post


Link to post
Share on other sites

Je dirais que t'as un gros malware quelque part :transpi: Je doute que Microsoft s'associe à de la charogne :craint:

Share this post


Link to post
Share on other sites

Je pense qu'il y a un truc qui bave et ça ne vient pas de Microsoft. [Grillé par RinDman]

nolimitmoney.com est à vendre...

ProcessExplorer est l'outil qu'on utilise d'habitude pour trouver l'initiateur de svchost

Sinon vous pouvez aussi depuis la ligne de commande, utiliser ceci : tasklist /SVC /FI "IMAGENAME eq svchost.exe" et comparer avec le PID du gestionnaire de tâches.

Share this post


Link to post
Share on other sites

Je dirais que t'as un gros malware quelque part :transpi: Je doute que Microsoft s'associe à de la charogne :craint:

 

Tu es sûr de ça ? Tu connais ce serveur ?

 

Je ne pense pas avoir de malware, je suis bien protégée, je ne vais pas dans des sites douteux et je lance tous les jours des scan malwarebyte, adwcleaner et spybot ...

 

Edit: ce n'est pas nolimitmoney.com mais quantity.nolimitmoney.com

Share this post


Link to post
Share on other sites

Pardon, exactement c'est quantity.nolimitemoney.com avec un E à limite


Re les amis !

 

ça y est j'ai trouvé ce que c'est que quantity.nolimitemoney.com !!

 

En fait, dès que j'essayer de résoudre un DNS (en naviguant sur Internet) alors le services host accèder à quantity.nolimitemoney.com.

 

Donc quantity.nolimitemoney.com correspond en fait à mon serveur DNS ..

Car récemment j'ai changé mes DNS pour ne pas dépendre de google ou mon FAI. J'utilise des DNS openic (https://www.opennicproject.org).

 

Et en l'occurence quantity.nolimitemoney.com correspond à 5.134.117.239 : http://wiki.opennicproject.org/Tier2?l=100&sort=country&d=asc

 

Par contre c'est bizare qu'il ait deux noms DNS non ? :

ns1.mad.es.dns.opennic.glue et quantity.nolimitemoney.com

Share this post


Link to post
Share on other sites

Ce serait possible s'ils sont hébergés au même endroit et que ce sont des alias.

Au passage ns1.mad.es.dns.opennic.glue n'existe pas non plus, d'après un nslookup rapide

Share this post


Link to post
Share on other sites

C'est parce que tu es en France ..

La liste des serveurs est ici :

http://wiki.opennicproject.org/Tier2?l=100&sort=country&d=asc

 

On retrouve bien 5.134.117.239 dans la liste.

Mais je ne sais pas pourquoi il a deux noms DNS. quantity.nolimitemoney.com = 5.134.117.239 = ns1.mad.es.dns.opennic.glue


Ce serait possible s'ils sont hébergés au même endroit et que ce sont des alias.

Au passage ns1.mad.es.dns.opennic.glue n'existe pas non plus, d'après un nslookup rapide

 

Il nexiste pas sur ton DNS c'est pour ça.

Car moi je le ping bien avec les DNS opennic

Share this post


Link to post
Share on other sites

C'est parce que tu es en France ..

La liste des serveurs est ici :

http://wiki.opennicproject.org/Tier2?l=100&sort=country&d=asc

 

On retrouve bien 5.134.117.239 dans la liste.

Mais je ne sais pas pourquoi il a deux noms DNS. quantity.nolimitemoney.com = 5.134.117.239 = ns1.mad.es.dns.opennic.glue

 

Il nexiste pas sur ton DNS c'est pour ça.

Car moi je le ping bien avec les DNS opennic

Je suis au Québec :ouioui:

Un DNS est un DNS. Il est mondial, donc il y a un prob à moins qu'il y ait un filtrage dans votre pays.

Un whois lookup échoue aussi avec ns1.mad.es.dns.opennic.glue

Share this post


Link to post
Share on other sites

Je suis au Québec :ouioui:

Un DNS est un DNS. Il est mondial, donc il y a un prob à moins qu'il y ait un filtrage dans votre pays.

Un whois lookup échoue aussi avec ns1.mad.es.dns.opennic.glue

 

Quand je disais c'est parce que tu es en France, je parlais à RinDman.

 

J'ai fait ce test  :

 

J'ai mis les DNS de mon FAI, je ne peux plus pinger ns1.mad.es.dns.opennic.glue

Avec les DNS openNic je peux de nouveau le pinger.

Share this post


Link to post
Share on other sites

Je pense qu'il y a un truc qui bave et ça ne vient pas de Microsoft. [Grillé par RinDman]

nolimitmoney.com est à vendre...

ProcessExplorer est l'outil qu'on utilise d'habitude pour trouver l'initiateur de svchost

Sinon vous pouvez aussi depuis la ligne de commande, utiliser ceci : tasklist /SVC /FI "IMAGENAME eq svchost.exe" et comparer avec le PID du gestionnaire de tâches.

Merci pour la commande :chinois:.

Share this post


Link to post
Share on other sites

×
×
  • Create New...