H.Reaper Posté 10 Juillet 2004 Posté 10 Juillet 2004 Avant tout, bonjour, je suis nouveau sur ce forum. en vérifiant les logs de mon firewall je me suis aperçu que de nombreux packets sont envoyés vers les ips de microsofts. jusque là pas de problème sauf qu'en installant Active Port sur mon PC (je suis sur un réseau local) je remarque que Explorer utilise 3 ports dont un à une fréquence que je dirais 1/2 (tentative de connection, interruption, tentative de connection, interruption...) : Explorer.exe Local ip : mon ip locale Local Port : 1280 ?? remote ip : 207.46.134.221 remote port : 80 state : Syn_Sent Explorer.exe Local ip : 0.0.0.0 Local Port : 61778 ?? remote ip : N/A remote port : N/A state : Listen Explorer.exe Local ip : 0.0.0.0 Local Port : 20702 ?? remote ip : N/A remote port : N/A state : Listen d'où ce problème peut il venir ? j'ai McAfee comme antivirus une mise à jour est effectuée environ 2 fois par semaine. j'ai fais un Stinger sans n'avoir rien décelé. je n'ais aucun processus suspect. j'ai eu beau remplacer mon explorer.exe avec celui d'une station n'ayant pas ce problème, la situation n'a pas changée. à savoir bien sur que j'utilise Windows XP. Merci de votre aide. Au revoir. H.Reaper
baycris Posté 10 Juillet 2004 Posté 10 Juillet 2004 bonsoir, Perso je ne vois, j'ai chercher dans diverse archives... je n'ai pas rien trouvé sur ces ports... Je continu a chercher, un ou deux teste anti virus du momment c'est sophos ici : ht**://ww*.sophos.com/ et bitdefender w**.bitdefender.com un teste en ligne sur leur site pourrait peut être nous éclairer ... Donne nous des news. Amicalement Cris.
H.Reaper Posté 11 Juillet 2004 Auteur Posté 11 Juillet 2004 j'ai fais les test antivirus, rien de nouveau. je doute que ce soit un virus. je pense plustôt à un logiciel qui essaye d'envoyer des packets pour s'identifier ou autre. et comme le firewall les bloque. j'ai déjà eu ce problème avec Painkiller qui envoyait des packets à GameSpy à chaque lancement du jeu. le problème c'est que là c'est Explorer.... et c'est tout les 2 secondes.... =/ Merci de ton aide.
baycris Posté 11 Juillet 2004 Posté 11 Juillet 2004 (modifié) Bonjour ok pour les testes c'est deja ca 1 question : tu ne joue pas par hazard en ligne ?? un jeu comme doom ? 2 essaye aussi de faire un scan avec spybot sd si tu trouve pas mail moi je t'enverais par mail. Amicalement Cris. ******Pour info un teste en ligne de tes ports est aussi possible le site que je conseil ici : ww*.sdv.fr ********* Modifié 11 Juillet 2004 par baycris
H.Reaper Posté 12 Juillet 2004 Auteur Posté 12 Juillet 2004 Bonjour, je pécise que selon les logs du Firewall ce problème est apparu le 2juillet à 19h et qlq. je fais beaucoup de manipulation en ligne (j'ai un serveur un irc, ftp, serveur Quake3...) quelle est l'utilité de spybot ? j'ai fais un scan de mon post avec AVP Kasperky. je doute de la présence d'un virus pour plusieurs raisons : je suis très vigilant sur l'utilsation des logiciels de diverses natures. les bases de données et de recherches des virus étant Simentek et l'autre affiliée à Kaspersky, si ces deux bases de données utilisées avec McAfee et AVP ne detectent aucun virus je ne pense pas que d'avantage de scan soit nécéssaires. je pense plustôt, à présent, à l'OS qui tenterait désésperement d'envoyer un rapport de données sur une erreur systéme (j'aurais cliquer sur 'envoyer le rapport' par mégarde) car comme par hasard, je ne peux pas vider les répértoires minidump et temps de windows. les fichiers étant utilisés.... merci de ton aide. H.Reaper
baycris Posté 12 Juillet 2004 Posté 12 Juillet 2004 OK ... Déja spybot n'est pas un anti virus mais un anti spywar. C'est un peu le grand boum du momment, ce sont de petites bêtes qui peuvent même s'installer via un site internet banal... un simple coockies, une simple image... (cryptographie) donc on ne parle plus de virus car les 3 scan n'on t rien donnés. Mais je penche plus pour un spy, malgrés que je ne sois pas convaincu. Pour les rapports d'erreurs, un teste simple desactive ton firewall laisse envoyer le paquet remet le fire si il envoie toujours .... c'est pas ça. mais bon, si tu as des infos importantes... ne pas le faire bien sur. Donc je te reconseil tout de meme le scan de spybot. Pour les répértoires minidump et temps de windows, tu vire la restauration système, tu reboot en mode avg ou sans échéques et tu vide. (normalement tu dois pouvoir.) si tu rencontre toujours le même soucis... on cherchera ailleurs. amicalement Cris.
baycris Posté 12 Juillet 2004 Posté 12 Juillet 2004 Euh regarde tout de meme : Search results for: 207.46.134.221 OrgName: Microsoft Corp OrgID: MSFT Address: One Microsoft Way City: Redmond StateProv: WA PostalCode: 98052 Country: US NetRange: 207.46.0.0 - 207.46.255.255 CIDR: 207.46.0.0/16 NetName: MICROSOFT-GLOBAL-NET NetHandle: NET-207-46-0-0-1 Parent: NET-207-0-0-0-0 NetType: Direct Assignment NameServer: DNS1.CP.MSFT.NET NameServer: DNS2.CP.MSFT.NET NameServer: DNS1.TK.MSFT.NET NameServer: DNS1.DC.MSFT.NET NameServer: DNS1.SJ.MSFT.NET Comment: RegDate: 1997-03-31 Updated: 2002-12-05 J'aurais du le faire avant... parfois on cherche compliqué... ceci est un whois de la premiere ip donc apparement oui c'est certainement le raport d'erreur de microsoft ... si tu veus envoie le mais si tu ne veus pas je te cherche le moyen de virer le raport... j'ai aussi un moyen de le desactiver sous xp si tu need fais moi signe....
H.Reaper Posté 12 Juillet 2004 Auteur Posté 12 Juillet 2004 c'est bon j'ai viré le minidump et le temps est le problème est solvé. je te remercies beaucoup pour ton soutien. a+
baycris Posté 12 Juillet 2004 Posté 12 Juillet 2004 Cool content pour toi, désolé de ne pas avoir percuté tout de suite sur l'ip .. A ++ Bonne continuation sur le HUB !
H.Reaper Posté 12 Juillet 2004 Auteur Posté 12 Juillet 2004 Pas de problèmes, tu as fait de ton mieux merci encore, a plus. H.Reaper
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant