Aller au contenu

Sujets conseillés

Posté

Avant tout, bonjour, je suis nouveau sur ce forum.

en vérifiant les logs de mon firewall je me suis aperçu que de nombreux packets sont envoyés vers les ips de microsofts. jusque là pas de problème sauf qu'en installant Active Port sur mon PC (je suis sur un réseau local) je remarque que Explorer utilise 3 ports dont un à une fréquence que je dirais 1/2 (tentative de connection, interruption, tentative de connection, interruption...) :

Explorer.exe Local ip : mon ip locale Local Port : 1280 ?? remote ip : 207.46.134.221 remote port : 80 state : Syn_Sent

Explorer.exe Local ip : 0.0.0.0 Local Port : 61778 ?? remote ip : N/A remote port : N/A state : Listen

Explorer.exe Local ip : 0.0.0.0 Local Port : 20702 ?? remote ip : N/A remote port : N/A state : Listen

d'où ce problème peut il venir ?

j'ai McAfee comme antivirus une mise à jour est effectuée environ 2 fois par semaine.

j'ai fais un Stinger sans n'avoir rien décelé.

je n'ais aucun processus suspect.

j'ai eu beau remplacer mon explorer.exe avec celui d'une station n'ayant pas ce problème, la situation n'a pas changée.

à savoir bien sur que j'utilise Windows XP.

Merci de votre aide.

Au revoir.

H.Reaper

Posté

bonsoir,

Perso je ne vois, j'ai chercher dans diverse archives... je n'ai pas rien trouvé sur ces ports... :huh:

Je continu a chercher, un ou deux teste anti virus du momment c'est sophos ici : ht**://ww*.sophos.com/ et bitdefender w**.bitdefender.com un teste en ligne sur leur site pourrait peut être nous éclairer ...

Donne nous des news.

Amicalement Cris.

Posté

j'ai fais les test antivirus, rien de nouveau.

je doute que ce soit un virus. je pense plustôt à un logiciel qui essaye d'envoyer des packets pour s'identifier ou autre. et comme le firewall les bloque.

j'ai déjà eu ce problème avec Painkiller qui envoyait des packets à GameSpy à chaque lancement du jeu.

le problème c'est que là c'est Explorer.... et c'est tout les 2 secondes.... =/

Merci de ton aide.

Posté (modifié)

Bonjour ok pour les testes c'est deja ca

1 question : tu ne joue pas par hazard en ligne ?? un jeu comme doom ?

2 essaye aussi de faire un scan avec spybot sd si tu trouve pas mail moi je t'enverais par mail.

Amicalement Cris.

******Pour info un teste en ligne de tes ports est aussi possible le site que je conseil ici :

ww*.sdv.fr *********

Modifié par baycris
Posté

Bonjour,

je pécise que selon les logs du Firewall ce problème est apparu le 2juillet à 19h et qlq.

je fais beaucoup de manipulation en ligne (j'ai un serveur un irc, ftp, serveur Quake3...)

quelle est l'utilité de spybot ? j'ai fais un scan de mon post avec AVP Kasperky.

je doute de la présence d'un virus pour plusieurs raisons :

je suis très vigilant sur l'utilsation des logiciels de diverses natures.

les bases de données et de recherches des virus étant Simentek et l'autre affiliée à Kaspersky, si ces deux bases de données utilisées avec McAfee et AVP ne detectent aucun virus je ne pense pas que d'avantage de scan soit nécéssaires.

je pense plustôt, à présent, à l'OS qui tenterait désésperement d'envoyer un rapport de données sur une erreur systéme (j'aurais cliquer sur 'envoyer le rapport' par mégarde) car comme par hasard, je ne peux pas vider les répértoires minidump et temps de windows. les fichiers étant utilisés....

merci de ton aide.

H.Reaper

Posté

OK ...

Déja spybot n'est pas un anti virus mais un anti spywar.

C'est un peu le grand boum du momment, ce sont de petites bêtes qui peuvent même s'installer via un site internet banal... un simple coockies, une simple image... (cryptographie)

donc on ne parle plus de virus car les 3 scan n'on t rien donnés.

Mais je penche plus pour un spy, malgrés que je ne sois pas convaincu.

Pour les rapports d'erreurs, un teste simple desactive ton firewall laisse envoyer le paquet remet le fire si il envoie toujours .... c'est pas ça.

mais bon, si tu as des infos importantes... ne pas le faire bien sur.

Donc je te reconseil tout de meme le scan de spybot.

Pour les répértoires minidump et temps de windows, tu vire la restauration système, tu reboot en mode avg ou sans échéques et tu vide. (normalement tu dois pouvoir.)

si tu rencontre toujours le même soucis... on cherchera ailleurs.

amicalement Cris.

Posté

Euh

regarde tout de meme :

Search results for: 207.46.134.221

OrgName:    Microsoft Corp

OrgID:      MSFT

Address:    One Microsoft Way

City:    Redmond

StateProv:  WA

PostalCode: 98052

Country:    US

NetRange: 207.46.0.0 - 207.46.255.255

CIDR:    207.46.0.0/16

NetName:    MICROSOFT-GLOBAL-NET

NetHandle:  NET-207-46-0-0-1

Parent:  NET-207-0-0-0-0

NetType:    Direct Assignment

NameServer: DNS1.CP.MSFT.NET

NameServer: DNS2.CP.MSFT.NET

NameServer: DNS1.TK.MSFT.NET

NameServer: DNS1.DC.MSFT.NET

NameServer: DNS1.SJ.MSFT.NET

Comment:

RegDate:    1997-03-31

Updated:    2002-12-05

J'aurais du le faire avant...

parfois on cherche compliqué...

ceci est un whois de la premiere ip donc apparement oui c'est certainement le raport d'erreur de microsoft ...

si tu veus envoie le mais si tu ne veus pas je te cherche le moyen de virer le raport...

j'ai aussi un moyen de le desactiver sous xp si tu need fais moi signe....

Posté

c'est bon j'ai viré le minidump et le temps est le problème est solvé.

je te remercies beaucoup pour ton soutien.

a+

Posté

Cool content pour toi,

désolé de ne pas avoir percuté tout de suite sur l'ip ..

A ++

Bonne continuation sur le HUB !

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...