Dossier invisible et autres comportements bizarres de Windows XP
12 réponses
Patrick Quéru
Bonjour à tous,
Je me bats avec mon PC depuis plusieurs heures! Il n'arrête pas de faire des
choses plus ou moins étranges, et j'ai bien peur de devoir tout reformater
et réinstallé :( Mais avant, je voudrais être sûr de ne pas avoir d'autres
solutions.
1- des fichiers et dossiers ont purement et simplement disparus (peut-être
est-ce dû à une coupure de courant de la nuit dernière alors que le PC était
allumé)
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent
d'aller sur internet ou de se connecter en tant que serveur!!!
3- Et enfin, le pire est que le dossier de mes videos perso est invisible
dans l'explorateur windows. Je m'explique, quand je vais dans H:\, il n'y a
aucun dossier, et pourtant quand je clique sur mon raccourci H:\Videos, tous
mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc),
il m'indique qu'il est vide!!!
Je n'y comprends plus rien, et ne sais vraiment pas quoi faire pour m'en
sortir. Donc, si quelqu'un avait une idée, elle serait la bienvenue!
Merci d'avance aux courageux qui auront lu mon message et éventuellement
répondu
****************************
Patrick QUERU
http://embudu.free.fr
****************************
Une encyclopédie libre et gratuite:
http://www.wikipedia.org
*****************************
Essaie Hijackthis pour voir si tu n'as pas chopé une saleté.
-- Heureux-oli "Patrick Quéru" a écrit dans le message de news: 4527adf7$0$395$
Bonjour à tous,
Je me bats avec mon PC depuis plusieurs heures! Il n'arrête pas de faire des choses plus ou moins étranges, et j'ai bien peur de devoir tout reformater et réinstallé :( Mais avant, je voudrais être sûr de ne pas avoir d'autres solutions.
1- des fichiers et dossiers ont purement et simplement disparus (peut-être est-ce dû à une coupure de courant de la nuit dernière alors que le PC était allumé)
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent d'aller sur internet ou de se connecter en tant que serveur!!!
3- Et enfin, le pire est que le dossier de mes videos perso est invisible dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y a aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos, tous mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc), il m'indique qu'il est vide!!!
Je n'y comprends plus rien, et ne sais vraiment pas quoi faire pour m'en sortir. Donc, si quelqu'un avait une idée, elle serait la bienvenue!
Merci d'avance aux courageux qui auront lu mon message et éventuellement répondu
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
Essaie Hijackthis pour voir si tu n'as pas chopé une saleté.
--
Heureux-oli
"Patrick Quéru" <aspqr@free.fr> a écrit dans le message de news:
4527adf7$0$395$426a74cc@news.free.fr...
Bonjour à tous,
Je me bats avec mon PC depuis plusieurs heures! Il n'arrête pas de faire
des choses plus ou moins étranges, et j'ai bien peur de devoir tout
reformater et réinstallé :( Mais avant, je voudrais être sûr de ne pas
avoir d'autres solutions.
1- des fichiers et dossiers ont purement et simplement disparus (peut-être
est-ce dû à une coupure de courant de la nuit dernière alors que le PC
était allumé)
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent
d'aller sur internet ou de se connecter en tant que serveur!!!
3- Et enfin, le pire est que le dossier de mes videos perso est invisible
dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y
a aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos,
tous mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H:
donc), il m'indique qu'il est vide!!!
Je n'y comprends plus rien, et ne sais vraiment pas quoi faire pour m'en
sortir. Donc, si quelqu'un avait une idée, elle serait la bienvenue!
Merci d'avance aux courageux qui auront lu mon message et éventuellement
répondu
****************************
Patrick QUERU
http://embudu.free.fr
****************************
Une encyclopédie libre et gratuite:
http://www.wikipedia.org
*****************************
Essaie Hijackthis pour voir si tu n'as pas chopé une saleté.
-- Heureux-oli "Patrick Quéru" a écrit dans le message de news: 4527adf7$0$395$
Bonjour à tous,
Je me bats avec mon PC depuis plusieurs heures! Il n'arrête pas de faire des choses plus ou moins étranges, et j'ai bien peur de devoir tout reformater et réinstallé :( Mais avant, je voudrais être sûr de ne pas avoir d'autres solutions.
1- des fichiers et dossiers ont purement et simplement disparus (peut-être est-ce dû à une coupure de courant de la nuit dernière alors que le PC était allumé)
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent d'aller sur internet ou de se connecter en tant que serveur!!!
3- Et enfin, le pire est que le dossier de mes videos perso est invisible dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y a aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos, tous mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc), il m'indique qu'il est vide!!!
Je n'y comprends plus rien, et ne sais vraiment pas quoi faire pour m'en sortir. Donc, si quelqu'un avait une idée, elle serait la bienvenue!
Merci d'avance aux courageux qui auront lu mon message et éventuellement répondu
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
Patrick Quéru
Dans le message:, Heureux-oli a écrit:
Essaie Hijackthis pour voir si tu n'as pas chopé une saleté.
Très bien, mais je ne sais pas vraiment analyser le résultat de Hijackthis :(
Je viens de constater que je pouvais créer un nouveau dossier dans H: par exemple Videos2, mais quelques manipulations plus tard, il lui arrive la même chose, c'est-à-dire: il existe bien, mais je ne le vois pas dans H:
Idem dans l'environnement dos...
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
Dans le message:eJQl9ah6GHA.2120@TK2MSFTNGP03.phx.gbl,
Heureux-oli <olivier.lebeau@oliskynet.be> a écrit:
Essaie Hijackthis pour voir si tu n'as pas chopé une saleté.
Très bien, mais je ne sais pas vraiment analyser le résultat de Hijackthis
:(
Je viens de constater que je pouvais créer un nouveau dossier dans H: par
exemple Videos2, mais quelques manipulations plus tard, il lui arrive la
même chose, c'est-à-dire: il existe bien, mais je ne le vois pas dans H:
Idem dans l'environnement dos...
****************************
Patrick QUERU
http://embudu.free.fr
****************************
Une encyclopédie libre et gratuite:
http://www.wikipedia.org
*****************************
Essaie Hijackthis pour voir si tu n'as pas chopé une saleté.
Très bien, mais je ne sais pas vraiment analyser le résultat de Hijackthis :(
Je viens de constater que je pouvais créer un nouveau dossier dans H: par exemple Videos2, mais quelques manipulations plus tard, il lui arrive la même chose, c'est-à-dire: il existe bien, mais je ne le vois pas dans H:
Idem dans l'environnement dos...
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
Nina Popravka
On Sat, 7 Oct 2006 15:39:02 +0200, "Patrick Quéru" wrote:
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent d'aller sur internet ou de se connecter en tant que serveur!!! Allez chercher ceci :
http://www.nirsoft.net/utils/cports.html et lancez-le (aprèqs avoir désactivé votre firewall) Si effectivement vous avez des troyens de ce type, vous les verrez sur des lignes roses. Et vous pourrez savoir quels sont exactement les exécutables et où ils se trouvent. Et si il y en a, ramenez des anti machins, et dévérolez la machine en mode sans échec (après les avoir mis à jour, bien sûr)
3- Et enfin, le pire est que le dossier de mes videos perso est invisible dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y a aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos, tous mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc), il m'indique qu'il est vide!!! Un coup de chkdsk ne nuirait pas pour commencer.
-- Nina
On Sat, 7 Oct 2006 15:39:02 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent
d'aller sur internet ou de se connecter en tant que serveur!!!
Allez chercher ceci :
http://www.nirsoft.net/utils/cports.html
et lancez-le (aprèqs avoir désactivé votre firewall)
Si effectivement vous avez des troyens de ce type, vous les verrez sur
des lignes roses. Et vous pourrez savoir quels sont exactement les
exécutables et où ils se trouvent.
Et si il y en a, ramenez des anti machins, et dévérolez la machine en
mode sans échec (après les avoir mis à jour, bien sûr)
3- Et enfin, le pire est que le dossier de mes videos perso est invisible
dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y a
aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos, tous
mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc),
il m'indique qu'il est vide!!!
Un coup de chkdsk ne nuirait pas pour commencer.
On Sat, 7 Oct 2006 15:39:02 +0200, "Patrick Quéru" wrote:
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent d'aller sur internet ou de se connecter en tant que serveur!!! Allez chercher ceci :
http://www.nirsoft.net/utils/cports.html et lancez-le (aprèqs avoir désactivé votre firewall) Si effectivement vous avez des troyens de ce type, vous les verrez sur des lignes roses. Et vous pourrez savoir quels sont exactement les exécutables et où ils se trouvent. Et si il y en a, ramenez des anti machins, et dévérolez la machine en mode sans échec (après les avoir mis à jour, bien sûr)
3- Et enfin, le pire est que le dossier de mes videos perso est invisible dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y a aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos, tous mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc), il m'indique qu'il est vide!!! Un coup de chkdsk ne nuirait pas pour commencer.
-- Nina
Patrick Quéru
"Nina Popravka" a écrit dans le message de news:
On Sat, 7 Oct 2006 15:39:02 +0200, "Patrick Quéru" wrote:
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent d'aller sur internet ou de se connecter en tant que serveur!!! Allez chercher ceci :
http://www.nirsoft.net/utils/cports.html et lancez-le (aprèqs avoir désactivé votre firewall) Si effectivement vous avez des troyens de ce type, vous les verrez sur des lignes roses. Et vous pourrez savoir quels sont exactement les exécutables et où ils se trouvent. Et si il y en a, ramenez des anti machins, et dévérolez la machine en mode sans échec (après les avoir mis à jour, bien sûr)
Pas de lignes roses...
3- Et enfin, le pire est que le dossier de mes videos perso est invisible dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y a aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos, tous mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc), il m'indique qu'il est vide!!! Un coup de chkdsk ne nuirait pas pour commencer.
Un coup de H:chkdsk ne m'a rien détecté comme pb...
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
veefi21539tq0q0176on5dhvnj1cmqhc7g@4ax.com...
On Sat, 7 Oct 2006 15:39:02 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent
d'aller sur internet ou de se connecter en tant que serveur!!!
Allez chercher ceci :
http://www.nirsoft.net/utils/cports.html
et lancez-le (aprèqs avoir désactivé votre firewall)
Si effectivement vous avez des troyens de ce type, vous les verrez sur
des lignes roses. Et vous pourrez savoir quels sont exactement les
exécutables et où ils se trouvent.
Et si il y en a, ramenez des anti machins, et dévérolez la machine en
mode sans échec (après les avoir mis à jour, bien sûr)
Pas de lignes roses...
3- Et enfin, le pire est que le dossier de mes videos perso est invisible
dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y
a
aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos,
tous
mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H:
donc),
il m'indique qu'il est vide!!!
Un coup de chkdsk ne nuirait pas pour commencer.
Un coup de H:chkdsk ne m'a rien détecté comme pb...
On Sat, 7 Oct 2006 15:39:02 +0200, "Patrick Quéru" wrote:
2- Mon firewall me dit que ciscv.exe, notepad.exe et d'autres essayent d'aller sur internet ou de se connecter en tant que serveur!!! Allez chercher ceci :
http://www.nirsoft.net/utils/cports.html et lancez-le (aprèqs avoir désactivé votre firewall) Si effectivement vous avez des troyens de ce type, vous les verrez sur des lignes roses. Et vous pourrez savoir quels sont exactement les exécutables et où ils se trouvent. Et si il y en a, ramenez des anti machins, et dévérolez la machine en mode sans échec (après les avoir mis à jour, bien sûr)
Pas de lignes roses...
3- Et enfin, le pire est que le dossier de mes videos perso est invisible dans l'explorateur windows. Je m'explique, quand je vais dans H:, il n'y a aucun dossier, et pourtant quand je clique sur mon raccourci H:Videos, tous mes fichiers sont bien là!!!!! Et si je remonte au dossier parent (H: donc), il m'indique qu'il est vide!!! Un coup de chkdsk ne nuirait pas pour commencer.
Un coup de H:chkdsk ne m'a rien détecté comme pb...
Nina Popravka
On Sat, 7 Oct 2006 20:26:50 +0200, "Patrick Quéru" wrote:
Pas de lignes roses... Si il n'y en a pas, et si vous aviez effectivement DESACTIVE votre
firewall avant, c'est que votre firewall vous raconte des conneries. (ou alors vous avez un rootkit très vicieux, mais j'y crois pas trop...) En dehors des lignes roses, cports vous permet de voir d'un coup d'oeil très simplement qui cause à qui, y a des choses qui vous semblent étranges ? (il faut regarder les connexions "established", ou éventuellement "time wait") ; sans firewall, je répète. C'est quoi, votre firewall ? -- Nina
On Sat, 7 Oct 2006 20:26:50 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
Pas de lignes roses...
Si il n'y en a pas, et si vous aviez effectivement DESACTIVE votre
firewall avant, c'est que votre firewall vous raconte des conneries.
(ou alors vous avez un rootkit très vicieux, mais j'y crois pas
trop...)
En dehors des lignes roses, cports vous permet de voir d'un coup
d'oeil très simplement qui cause à qui, y a des choses qui vous
semblent étranges ? (il faut regarder les connexions "established", ou
éventuellement "time wait") ; sans firewall, je répète.
C'est quoi, votre firewall ?
--
Nina
On Sat, 7 Oct 2006 20:26:50 +0200, "Patrick Quéru" wrote:
Pas de lignes roses... Si il n'y en a pas, et si vous aviez effectivement DESACTIVE votre
firewall avant, c'est que votre firewall vous raconte des conneries. (ou alors vous avez un rootkit très vicieux, mais j'y crois pas trop...) En dehors des lignes roses, cports vous permet de voir d'un coup d'oeil très simplement qui cause à qui, y a des choses qui vous semblent étranges ? (il faut regarder les connexions "established", ou éventuellement "time wait") ; sans firewall, je répète. C'est quoi, votre firewall ? -- Nina
Patrick Quéru
"Nina Popravka" a écrit dans le message de news:
On Sat, 7 Oct 2006 20:26:50 +0200, "Patrick Quéru" wrote:
Pas de lignes roses... Si il n'y en a pas, et si vous aviez effectivement DESACTIVE votre
firewall avant, c'est que votre firewall vous raconte des conneries. (ou alors vous avez un rootkit très vicieux, mais j'y crois pas trop...) En dehors des lignes roses, cports vous permet de voir d'un coup d'oeil très simplement qui cause à qui, y a des choses qui vous semblent étranges ? (il faut regarder les connexions "established", ou éventuellement "time wait") ; sans firewall, je répète. C'est quoi, votre firewall ?
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi
C'est Zonealarm. (je l'ai bien fermé avant de lancer Currports)
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
khsfi2dkiirp94il2no7g01hs3sd0nev68@4ax.com...
On Sat, 7 Oct 2006 20:26:50 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
Pas de lignes roses...
Si il n'y en a pas, et si vous aviez effectivement DESACTIVE votre
firewall avant, c'est que votre firewall vous raconte des conneries.
(ou alors vous avez un rootkit très vicieux, mais j'y crois pas
trop...)
En dehors des lignes roses, cports vous permet de voir d'un coup
d'oeil très simplement qui cause à qui, y a des choses qui vous
semblent étranges ? (il faut regarder les connexions "established", ou
éventuellement "time wait") ; sans firewall, je répète.
C'est quoi, votre firewall ?
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte
distant Rachel...et des svchost.exe aussi
C'est Zonealarm. (je l'ai bien fermé avant de lancer Currports)
****************************
Patrick QUERU
http://embudu.free.fr
****************************
Une encyclopédie libre et gratuite:
http://www.wikipedia.org
*****************************
On Sat, 7 Oct 2006 20:26:50 +0200, "Patrick Quéru" wrote:
Pas de lignes roses... Si il n'y en a pas, et si vous aviez effectivement DESACTIVE votre
firewall avant, c'est que votre firewall vous raconte des conneries. (ou alors vous avez un rootkit très vicieux, mais j'y crois pas trop...) En dehors des lignes roses, cports vous permet de voir d'un coup d'oeil très simplement qui cause à qui, y a des choses qui vous semblent étranges ? (il faut regarder les connexions "established", ou éventuellement "time wait") ; sans firewall, je répète. C'est quoi, votre firewall ?
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi
C'est Zonealarm. (je l'ai bien fermé avant de lancer Currports)
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
Nina Popravka
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente. Vous êtes en quel Service Pack et avec quelles MAJ derrière ? cports sait faire un HTML reports, si vous pouviez le mettre en ligne quelque part... Ou poster un rapport de netstat -b -- Nina
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte
distant Rachel...et des svchost.exe aussi
Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente.
Vous êtes en quel Service Pack et avec quelles MAJ derrière ?
cports sait faire un HTML reports, si vous pouviez le mettre en ligne
quelque part...
Ou poster un rapport de netstat -b
--
Nina
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente. Vous êtes en quel Service Pack et avec quelles MAJ derrière ? cports sait faire un HTML reports, si vous pouviez le mettre en ligne quelque part... Ou poster un rapport de netstat -b -- Nina
Patrick Quéru
"Nina Popravka" a écrit dans le message de news:
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente. Vous êtes en quel Service Pack et avec quelles MAJ derrière ? cports sait faire un HTML reports, si vous pouviez le mettre en ligne quelque part... Ou poster un rapport de netstat -b
Voici le rapport de Currports: http://embudu.free.fr/report.html
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
ua1gi2h5tk6bu56fqscbe24sfe7fi5fp11@4ax.com...
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte
distant Rachel...et des svchost.exe aussi
Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente.
Vous êtes en quel Service Pack et avec quelles MAJ derrière ?
cports sait faire un HTML reports, si vous pouviez le mettre en ligne
quelque part...
Ou poster un rapport de netstat -b
Voici le rapport de Currports:
http://embudu.free.fr/report.html
****************************
Patrick QUERU
http://embudu.free.fr
****************************
Une encyclopédie libre et gratuite:
http://www.wikipedia.org
*****************************
****************************
Patrick QUERU
http://embudu.free.fr
****************************
Une encyclopédie libre et gratuite:
http://www.wikipedia.org
*****************************
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente. Vous êtes en quel Service Pack et avec quelles MAJ derrière ? cports sait faire un HTML reports, si vous pouviez le mettre en ligne quelque part... Ou poster un rapport de netstat -b
Voici le rapport de Currports: http://embudu.free.fr/report.html
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
Patrick Quéru
"Nina Popravka" a écrit dans le message de news:
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente. Vous êtes en quel Service Pack et avec quelles MAJ derrière ?
A priori SP2 dernière mise à jour
cports sait faire un HTML reports, si vous pouviez le mettre en ligne quelque part... Ou poster un rapport de netstat -b
Microsoft Windows XP [version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsPatrick>netstat -b
Connexions actives
Proto Adresse locale Adresse distante Etat TCP skywalker:epmap ax113-2-82-225-212-139.fbx.proxad.net:1462 ESTA BLISHED 1436 c:windowssystem32WS2_32.dll C:WINDOWSsystem32RPCRT4.dll c:windowssystem32rpcss.dll C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32ADVAPI32.dll [svchost.exe]
TCP skywalker:epmap ax113-2-82-225-212-139.fbx.proxad.net:1441 TIME _WAIT 0
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
ua1gi2h5tk6bu56fqscbe24sfe7fi5fp11@4ax.com...
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte
distant Rachel...et des svchost.exe aussi
Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente.
Vous êtes en quel Service Pack et avec quelles MAJ derrière ?
A priori SP2 dernière mise à jour
cports sait faire un HTML reports, si vous pouviez le mettre en ligne
quelque part...
Ou poster un rapport de netstat -b
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsPatrick>netstat -b
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP skywalker:epmap ax113-2-82-225-212-139.fbx.proxad.net:1462
ESTA
BLISHED 1436
c:windowssystem32WS2_32.dll
C:WINDOWSsystem32RPCRT4.dll
c:windowssystem32rpcss.dll
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ADVAPI32.dll
[svchost.exe]
TCP skywalker:epmap ax113-2-82-225-212-139.fbx.proxad.net:1441
TIME
_WAIT 0
****************************
Patrick QUERU
http://embudu.free.fr
****************************
Une encyclopédie libre et gratuite:
http://www.wikipedia.org
*****************************
On Sat, 7 Oct 2006 21:27:06 +0200, "Patrick Quéru" wrote:
J'ai des lignes vertes avec comme nom du process Unknown et nom d'hôte distant Rachel...et des svchost.exe aussi Les seuls cas normaux que je connaisse en la matière (process unknown)
sont les clients P2P en attente. Vous êtes en quel Service Pack et avec quelles MAJ derrière ?
A priori SP2 dernière mise à jour
cports sait faire un HTML reports, si vous pouviez le mettre en ligne quelque part... Ou poster un rapport de netstat -b
Microsoft Windows XP [version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsPatrick>netstat -b
Connexions actives
Proto Adresse locale Adresse distante Etat TCP skywalker:epmap ax113-2-82-225-212-139.fbx.proxad.net:1462 ESTA BLISHED 1436 c:windowssystem32WS2_32.dll C:WINDOWSsystem32RPCRT4.dll c:windowssystem32rpcss.dll C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32ADVAPI32.dll [svchost.exe]
TCP skywalker:epmap ax113-2-82-225-212-139.fbx.proxad.net:1441 TIME _WAIT 0
**************************** Patrick QUERU http://embudu.free.fr **************************** Une encyclopédie libre et gratuite: http://www.wikipedia.org *****************************
Nina Popravka
On Sat, 7 Oct 2006 22:40:01 +0200, "Patrick Quéru" wrote:
Voici le rapport de Currports: http://embudu.free.fr/report.html
En première approche et en corrélation avec netstat, vous avez 15 vampires accrochés à vos basques sur les ports 135 et 455 à la recherche de failles qui n'existent pas SI VOUS ETES A JOUR, donc on s'en fout (activez les audits de sécurité, vous les verrez se faire poliment éconduire) Miranda32.exe, c'est quoi ? Vous avez deux cartes réseau ? Je vois 82.225.235.223, c'est l'adresse à partir de laquelle vous postez, mais c'est quoi ce 192.168.0.1 (qui n'est absolument pas affolant, c'est une adresse privée) ? Un partage de connexion ? C'était un survol rapide, goto bed. Bref rien d'inquiétant comme ça vite vu, et ça nous explique pas ce que raconte votre firewall. -- Nina
On Sat, 7 Oct 2006 22:40:01 +0200, "Patrick Quéru" <aspqr@free.fr>
wrote:
Voici le rapport de Currports:
http://embudu.free.fr/report.html
En première approche et en corrélation avec netstat, vous avez 15
vampires accrochés à vos basques sur les ports 135 et 455 à la
recherche de failles qui n'existent pas SI VOUS ETES A JOUR, donc on
s'en fout (activez les audits de sécurité, vous les verrez se faire
poliment éconduire)
Miranda32.exe, c'est quoi ?
Vous avez deux cartes réseau ? Je vois 82.225.235.223, c'est l'adresse
à partir de laquelle vous postez, mais c'est quoi ce 192.168.0.1 (qui
n'est absolument pas affolant, c'est une adresse privée) ? Un partage
de connexion ?
C'était un survol rapide, goto bed.
Bref rien d'inquiétant comme ça vite vu, et ça nous explique pas ce
que raconte votre firewall.
--
Nina
On Sat, 7 Oct 2006 22:40:01 +0200, "Patrick Quéru" wrote:
Voici le rapport de Currports: http://embudu.free.fr/report.html
En première approche et en corrélation avec netstat, vous avez 15 vampires accrochés à vos basques sur les ports 135 et 455 à la recherche de failles qui n'existent pas SI VOUS ETES A JOUR, donc on s'en fout (activez les audits de sécurité, vous les verrez se faire poliment éconduire) Miranda32.exe, c'est quoi ? Vous avez deux cartes réseau ? Je vois 82.225.235.223, c'est l'adresse à partir de laquelle vous postez, mais c'est quoi ce 192.168.0.1 (qui n'est absolument pas affolant, c'est une adresse privée) ? Un partage de connexion ? C'était un survol rapide, goto bed. Bref rien d'inquiétant comme ça vite vu, et ça nous explique pas ce que raconte votre firewall. -- Nina
