Avant tout, bonjour, je suis nouveau sur ce forum.
en vérifiant les logs de mon firewall je me suis aperçu que de nombreux packets sont envoyés vers les ips de microsofts. jusque là pas de problème sauf qu'en installant Active Port sur mon PC (je suis sur un réseau local) je remarque que Explorer utilise 3 ports dont un à une fréquence que je dirais 1/2 (tentative de connection, interruption, tentative de connection, interruption...) :
Explorer.exe Local ip : mon ip locale Local Port : 1280 ?? remote ip : 207.46.134.221 remote port : 80 state : Syn_Sent
Explorer.exe Local ip : 0.0.0.0 Local Port : 61778 ?? remote ip : N/A remote port : N/A state : Listen
Explorer.exe Local ip : 0.0.0.0 Local Port : 20702 ?? remote ip : N/A remote port : N/A state : Listen
d'où ce problème peut il venir ?
j'ai McAfee comme antivirus une mise à jour est effectuée environ 2 fois par semaine.
j'ai fais un Stinger sans n'avoir rien décelé.
je n'ais aucun processus suspect.
j'ai eu beau remplacer mon explorer.exe avec celui d'une station n'ayant pas ce problème, la situation n'a pas changée.
à savoir bien sur que j'utilise Windows XP.
Merci de votre aide.
Au revoir.
H.Reaper
Version complète: sur le forum Webmaster Hub : Explorer vérolé ?
bonsoir,
Perso je ne vois, j'ai chercher dans diverse archives... je n'ai pas rien trouvé sur ces ports...
Je continu a chercher, un ou deux teste anti virus du momment c'est sophos ici : ht**://ww*.sophos.com/ et bitdefender w**.bitdefender.com un teste en ligne sur leur site pourrait peut être nous éclairer ...
Donne nous des news.
Amicalement Cris.
Perso je ne vois, j'ai chercher dans diverse archives... je n'ai pas rien trouvé sur ces ports...
Je continu a chercher, un ou deux teste anti virus du momment c'est sophos ici : ht**://ww*.sophos.com/ et bitdefender w**.bitdefender.com un teste en ligne sur leur site pourrait peut être nous éclairer ...
Donne nous des news.
Amicalement Cris.
j'ai fais les test antivirus, rien de nouveau.
je doute que ce soit un virus. je pense plustôt à un logiciel qui essaye d'envoyer des packets pour s'identifier ou autre. et comme le firewall les bloque.
j'ai déjà eu ce problème avec Painkiller qui envoyait des packets à GameSpy à chaque lancement du jeu.
le problème c'est que là c'est Explorer.... et c'est tout les 2 secondes.... =/
Merci de ton aide.
je doute que ce soit un virus. je pense plustôt à un logiciel qui essaye d'envoyer des packets pour s'identifier ou autre. et comme le firewall les bloque.
j'ai déjà eu ce problème avec Painkiller qui envoyait des packets à GameSpy à chaque lancement du jeu.
le problème c'est que là c'est Explorer.... et c'est tout les 2 secondes.... =/
Merci de ton aide.
Bonjour ok pour les testes c'est deja ca
1 question : tu ne joue pas par hazard en ligne ?? un jeu comme doom ?
2 essaye aussi de faire un scan avec spybot sd si tu trouve pas mail moi je t'enverais par mail.
Amicalement Cris.
******Pour info un teste en ligne de tes ports est aussi possible le site que je conseil ici :
ww*.sdv.fr *********
1 question : tu ne joue pas par hazard en ligne ?? un jeu comme doom ?
2 essaye aussi de faire un scan avec spybot sd si tu trouve pas mail moi je t'enverais par mail.
Amicalement Cris.
******Pour info un teste en ligne de tes ports est aussi possible le site que je conseil ici :
ww*.sdv.fr *********
Bonjour,
je pécise que selon les logs du Firewall ce problème est apparu le 2juillet à 19h et qlq.
je fais beaucoup de manipulation en ligne (j'ai un serveur un irc, ftp, serveur Quake3...)
quelle est l'utilité de spybot ? j'ai fais un scan de mon post avec AVP Kasperky.
je doute de la présence d'un virus pour plusieurs raisons :
je suis très vigilant sur l'utilsation des logiciels de diverses natures.
les bases de données et de recherches des virus étant Simentek et l'autre affiliée à Kaspersky, si ces deux bases de données utilisées avec McAfee et AVP ne detectent aucun virus je ne pense pas que d'avantage de scan soit nécéssaires.
je pense plustôt, à présent, à l'OS qui tenterait désésperement d'envoyer un rapport de données sur une erreur systéme (j'aurais cliquer sur 'envoyer le rapport' par mégarde) car comme par hasard, je ne peux pas vider les répértoires minidump et temps de windows. les fichiers étant utilisés....
merci de ton aide.
H.Reaper
je pécise que selon les logs du Firewall ce problème est apparu le 2juillet à 19h et qlq.
je fais beaucoup de manipulation en ligne (j'ai un serveur un irc, ftp, serveur Quake3...)
quelle est l'utilité de spybot ? j'ai fais un scan de mon post avec AVP Kasperky.
je doute de la présence d'un virus pour plusieurs raisons :
je suis très vigilant sur l'utilsation des logiciels de diverses natures.
les bases de données et de recherches des virus étant Simentek et l'autre affiliée à Kaspersky, si ces deux bases de données utilisées avec McAfee et AVP ne detectent aucun virus je ne pense pas que d'avantage de scan soit nécéssaires.
je pense plustôt, à présent, à l'OS qui tenterait désésperement d'envoyer un rapport de données sur une erreur systéme (j'aurais cliquer sur 'envoyer le rapport' par mégarde) car comme par hasard, je ne peux pas vider les répértoires minidump et temps de windows. les fichiers étant utilisés....
merci de ton aide.
H.Reaper
OK ...
Déja spybot n'est pas un anti virus mais un anti spywar.
C'est un peu le grand boum du momment, ce sont de petites bêtes qui peuvent même s'installer via un site internet banal... un simple coockies, une simple image... (cryptographie)
donc on ne parle plus de virus car les 3 scan n'on t rien donnés.
Mais je penche plus pour un spy, malgrés que je ne sois pas convaincu.
Pour les rapports d'erreurs, un teste simple desactive ton firewall laisse envoyer le paquet remet le fire si il envoie toujours .... c'est pas ça.
mais bon, si tu as des infos importantes... ne pas le faire bien sur.
Donc je te reconseil tout de meme le scan de spybot.
Pour les répértoires minidump et temps de windows, tu vire la restauration système, tu reboot en mode avg ou sans échéques et tu vide. (normalement tu dois pouvoir.)
si tu rencontre toujours le même soucis... on cherchera ailleurs.
amicalement Cris.
Déja spybot n'est pas un anti virus mais un anti spywar.
C'est un peu le grand boum du momment, ce sont de petites bêtes qui peuvent même s'installer via un site internet banal... un simple coockies, une simple image... (cryptographie)
donc on ne parle plus de virus car les 3 scan n'on t rien donnés.
Mais je penche plus pour un spy, malgrés que je ne sois pas convaincu.
Pour les rapports d'erreurs, un teste simple desactive ton firewall laisse envoyer le paquet remet le fire si il envoie toujours .... c'est pas ça.
mais bon, si tu as des infos importantes... ne pas le faire bien sur.
Donc je te reconseil tout de meme le scan de spybot.
Pour les répértoires minidump et temps de windows, tu vire la restauration système, tu reboot en mode avg ou sans échéques et tu vide. (normalement tu dois pouvoir.)
si tu rencontre toujours le même soucis... on cherchera ailleurs.
amicalement Cris.
Euh
regarde tout de meme :
J'aurais du le faire avant...
parfois on cherche compliqué...
ceci est un whois de la premiere ip donc apparement oui c'est certainement le raport d'erreur de microsoft ...
si tu veus envoie le mais si tu ne veus pas je te cherche le moyen de virer le raport...
j'ai aussi un moyen de le desactiver sous xp si tu need fais moi signe....
regarde tout de meme :
CITATION
Search results for: 207.46.134.221
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2002-12-05
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2002-12-05
J'aurais du le faire avant...
parfois on cherche compliqué...
ceci est un whois de la premiere ip donc apparement oui c'est certainement le raport d'erreur de microsoft ...
si tu veus envoie le mais si tu ne veus pas je te cherche le moyen de virer le raport...
j'ai aussi un moyen de le desactiver sous xp si tu need fais moi signe....
c'est bon j'ai viré le minidump et le temps est le problème est solvé.
je te remercies beaucoup pour ton soutien.
a+
je te remercies beaucoup pour ton soutien.
a+
Cool content pour toi,
désolé de ne pas avoir percuté tout de suite sur l'ip ..
A ++
Bonne continuation sur le HUB !
désolé de ne pas avoir percuté tout de suite sur l'ip ..
A ++
Bonne continuation sur le HUB !
Pas de problèmes, tu as fait de ton mieux :up:
merci encore,
a plus.
H.Reaper
merci encore,
a plus.
H.Reaper
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.