connexions fantômes ???
Le
kiki
Bonsoir
Bonsoir
via la commande netstat -a (comme ça, pour voir) je découvre que j'ai
des connexion "listening" vers adultrental.com !!!
TCP PAPA:epmap adultrental.com:0 LISTENING
TCP PAPA:microsoft-ds adultrental.com:0 LISTENING
TCP PAPA:1025 adultrental.com:0 LISTENING
TCP PAPA:1028 adultrental.com:0 LISTENING
TCP PAPA:1033 adultrental.com:0 LISTENING
TCP PAPA:44334 adultrental.com:0 LISTENING
TCP PAPA:44501 adultrental.com:0 LISTENING
Je ne fréquente point ce genre de site antivir ne trouve rien, sophos
antirootkit non plus, spybot non plus. mon log hijackthis est clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me
semble t il) par kerio. Un comble. De fait, en fermant kerio, les
connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce
site est bloqué par openDNS et dans mon fichier host. Et pas de
comportement anormal de la bécane.
Mais j'aimerais comprendre
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Bonsoir
via la commande netstat -a (comme ça, pour voir) je découvre que j'ai
des connexion "listening" vers adultrental.com !!!
TCP PAPA:epmap adultrental.com:0 LISTENING
TCP PAPA:microsoft-ds adultrental.com:0 LISTENING
TCP PAPA:1025 adultrental.com:0 LISTENING
TCP PAPA:1028 adultrental.com:0 LISTENING
TCP PAPA:1033 adultrental.com:0 LISTENING
TCP PAPA:44334 adultrental.com:0 LISTENING
TCP PAPA:44501 adultrental.com:0 LISTENING
Je ne fréquente point ce genre de site antivir ne trouve rien, sophos
antirootkit non plus, spybot non plus. mon log hijackthis est clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me
semble t il) par kerio. Un comble. De fait, en fermant kerio, les
connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce
site est bloqué par openDNS et dans mon fichier host. Et pas de
comportement anormal de la bécane.
Mais j'aimerais comprendre
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Poser une question
dans C:WINXDOWSsystem32driversetc
s'il n'y a pas une entrée 127.0.0.1 adultrental.com
Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez.
J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut
être un autre antivirus ou antispyware.
Olivier
Vous n'avez pas activé le contrôle parental ?
--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Non, je n'ai pas de logiciel de controle parental, et mon FAI non plus je
crois...
kiki
Effectivement, l'adresse à l'écoute est une adresse locale: 0.0.0.0
Et dans le host, j'ai bien adultrental.com dirigé vers 0.0.0.0
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas...
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:143 0.0.0.0:0 LISTENING
Donc ce serait normal ???
kiki
Bjr,
Démarrer > Exécuter taper exactemant ce qui suit, en respectant
scrupuleusement les *espaces* (Le dossier destinattion choisis-en un
temporaire *existant*):
cmd /k netstat -abn > c:TMPlog01.txt
Le fichier log01.txt se retouve, dans mon exemple, dans le dossier TMP.
Ledit fichier s'ouvre à l'aide de n'importe quel éditeur de text:
Notepad, wordpad...
Entre les crochets tu as les noms des applicationsqui sont ou ont été
sollicitées.
Avec Tcpview(*), tu fais File > Save as.. Tu donnes le nom de fichier qui
te passe par la tête ex.(au hasard): log02.txt
Afin que tout le monde puisse en profiter, place ton fichier ici:
http://dl.free.fr/
Peut-être des services à désactiver!?
Les ports 44334 et 44501 c'est kerio qui les utilises, non ?
Quelques pages détaillant les différents services de Windows2000/XP:
http://www.libellules.ch/phpBB2/les...16542.html
http://assiste.com.free.fr/p/servic...es_xp.html
http://www.generation-nt.com/descri...775-2.html
############ Important #########
Si tu n'es pas sûr de toi, avant de désactiver tel ou tel service, pose
la question
############ Important #########
(*)
http://technet.microsoft.com/fr-fr/...97437.aspx
--
Waoooow
"Mademoiselle chante...."
http://www.youtube.com/watch?v=o9lo_ER7ukg