Connexions régulières à ???.deploy.akamaitechnologies.com ?!

Marsh Posté le 14-11-2005 à 16:17:40

Bonjour,

J'ai installé fraîchement un système Windows XP SP2 grâce à nLite 1.0RC1i. Le problème est qu'il se connecte régulièrement à quelque chose du genre ???.deploy.akamaitechnologies.com. Qui est responsable de ces connexions et comment les supprimer ?

Toutes les mises à jours critiques du système installées
Je pense avoir désactivé toute mise à jour automatique
Scan AntiVir PE : *en cours*
Scan Spybot SD et Ad-Aware : RAS
Scan Hijackthis 1.99.1 :

Logfile of HijackThis v1.99.1
Scan saved at 15:25:47, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\Program Files\AVPersonal\AVGNT.EXE
H:\WINDOWS\system32\wuauclt.exe
E:\hijackthis-1.99.1\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] XXXRUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] H:\Program Files\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131799004562
O17 - HKLM\System\CCS\Services\Tcpip\..\{C30A9AC8-0B5F-4B42-B6BB-033332BEBADE}: NameServer = <adresse de mon routeur/pare-feu>
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - H:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

Commande netstat :

H:\Documents and Settings 2\yane>netstat -a

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP yanecmp:epmap yanecmp:0 LISTENING
TCP yanecmp:microsoft-ds yanecmp:0 LISTENING
TCP yanecmp:18350 yanecmp:0 LISTENING
TCP yanecmp:1030 a194-109-192-23.deploy.akamaitechnologies.com:http TIME_WAIT
TCP yanecmp:1025 localhost:18350 ESTABLISHED
TCP yanecmp:18350 localhost:1025 ESTABLISHED
UDP yanecmp:microsoft-ds *:*
UDP yanecmp:1026 *:*

Applications installées :

Mozilla 1.7.12
JRE 1.5.0
Acrobat Reader 7.0
ffdshow 20041012
Quicktime Alternative 1.63
Real Alternative 1.44
Flash Player 8.0.22
Shockwave 10.1.0.11
PowerArchiver 9.26
ZoneAlarm Pro 6.0.667.000
AntiVir PE 6.32
SpywareBlaster 3.4
Spybot SD 1.4
Ad-Aware PE 1.06

Message édité par Krueger le 14-11-2005 à 16:20:07

---------------
"Colère et intolérance sont les ennemis d'une bonne compréhension." Gandhi

Reply

Marsh Posté le 14-11-2005 à 16:17:40

Reply

Marsh Posté le 14-11-2005 à 16:27:22

C'est pas tout simplement la MAJ de ton antivirus ?

Message édité par Prems le 14-11-2005 à 16:29:07

---------------
Ratures - Cuisine

Reply

Marsh Posté le 14-11-2005 à 16:47:23

Je ne crois pas. Le service correspondant est en mode manuel et j'ai désactivé sa mise à jour automatique.

Sinon, le scan Antivirus ne donne rien.

J'ai désormais une autre connexion à l'IP 80.67.85.14 via http aussi. J'en ai fait un tracert :

H:\Documents and Settings 2\yane>tracert 80.67.85.14

Détermination de l'itinéraire vers 80.67.85.14 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms <mon routeur/pare-feu> [son IP]
2 41 ms 41 ms 40 ms 82.242.9.254
3 40 ms 40 ms 41 ms 213.228.29.126
4 * * * Délai d'attente de la demande dépassé.
5 41 ms 41 ms * p19-6k-2-po4.intf.routers.proxad.net [212.27.50.
14]
6 41 ms 41 ms 41 ms aub-6k-1-v806.routers.proxad.net [212.27.50.162]

7 41 ms 41 ms 41 ms akamai.freeix.net [213.228.3.146]
8 41 ms 41 ms 41 ms 80.67.85.14

Itinéraire déterminé.

J'ai eu d'autres connexions à l'IP 80.67.85.35 également. Le tracert donne la même chose, donc ça aurait un rapport avec akamai.freeix.net. C'est quoi ce binz ?! Quelqu'un a-t-il déjà été contronté à ces connexions intempestives ?

---------------
"Colère et intolérance sont les ennemis d'une bonne compréhension." Gandhi

Reply

Marsh Posté le 14-11-2005 à 16:49:05

akamai est un service de distribution de fichiers, utilisés par de nombreux éditeurs, notamment d'antivirus.

---------------
Ratures - Cuisine

Reply

Marsh Posté le 14-11-2005 à 17:26:09

Effectivement, j'ai retrouvé des topics dessus en googelisant un peu. Voilà qui me rassure. Ça viendrait donc de mon anti-virus. Reste que je n'ai pas encore trouvé pourquoi est-ce qu'il lui arrive occasionnellement de se connecter tout seul...

---------------
"Colère et intolérance sont les ennemis d'une bonne compréhension." Gandhi

Reply

Connexions régulières à ???.deploy.akamaitechnologies.com ?!

Sujets relatifs:

Leave a Replay