bonjour,
a chaque que je me connecte a internet le fichier ntoskrnl cherche a se
connecter a une ip
distante, comment puis je desactiver cela sans passer par le fire wall ,
qui lui le stoppe ?
et qu'est ce que ce fichier ?
merci, voici ce que m'affiche le fire wall concernant le fichier :
The executable has changed since the last time you used:
C:\WINDOWS\System32\ntoskrnl.exe
File Version : 5.1.2600.1151 (xpsp2.030422-1633)
File Description : Noyau et système NT
File Path : C:\WINDOWS\System32\ntoskrnl.exe
Process ID : 4 (Heximal) 4 (Decimal)
Connection origin : remote initiated
Protocol : TCP
Local Address : mon ip
Local Port : 445 (CIFS - Common Internet File System)
Remote Name :
Remote Address : 81.50.27.134
Remote Port : 3328
Ethernet packet details:
Ethernet II (Packet Length: 62)
Destination: 00-00-01-00-00-00
Source: 01-00-20-00-01-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 127
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x4cdf (Correct)
Source: 81.50.27.134
Destination: 81.50.27.249
Transmission Control Protocol (TCP)
Source port: 3328
Destination port: 445
Sequence number: 2740222202
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0x383e (Correct)
Data (0 Bytes)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry
Bonjour,
machin a écrit :
bonjour, a chaque que je me connecte a internet le fichier ntoskrnl cherche a se connecter a une ip distante,
T'es sur que c'etait pas ton IP du moment ? (adijon-106-1-20-134.w81- 50.abo.wanadoo.fr).
comment puis je desactiver cela sans passer par le fire wall , qui lui le stoppe ?
Pourquoi ne pas utiliser le FW ? C'est fait pour. Sinon recherche sur le forum l'URL de la doc sur hsc.fr pour desactiver les services non necessaires de Windows.
et qu'est ce que ce fichier ?
"Kernel" de windows. Fichier plus que legitime : indispensable.
merci, voici ce que m'affiche le fire wall concernant le fichier :
The executable has changed since the last time you used: C:WINDOWSSystem32ntoskrnl.exe File Version : 5.1.2600.1151 (xpsp2.030422-1633)
Ce message n'appatrait pas depuis que tu as installé le SP2 ? C'est quoi ce firewall qui fait des logs aussi verbeux ?
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Bonjour,
machin a écrit :
bonjour,
a chaque que je me connecte a internet le fichier ntoskrnl cherche a se
connecter a une ip
distante,
T'es sur que c'etait pas ton IP du moment ? (adijon-106-1-20-134.w81-
50.abo.wanadoo.fr).
comment puis je desactiver cela sans passer par le fire wall ,
qui lui le stoppe ?
Pourquoi ne pas utiliser le FW ? C'est fait pour.
Sinon recherche sur le forum l'URL de la doc sur hsc.fr pour desactiver les
services non necessaires de Windows.
et qu'est ce que ce fichier ?
"Kernel" de windows. Fichier plus que legitime : indispensable.
merci, voici ce que m'affiche le fire wall concernant le fichier :
The executable has changed since the last time you used:
C:WINDOWSSystem32ntoskrnl.exe
File Version : 5.1.2600.1151 (xpsp2.030422-1633)
Ce message n'appatrait pas depuis que tu as installé le SP2 ?
C'est quoi ce firewall qui fait des logs aussi verbeux ?
--
"MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
bonjour, a chaque que je me connecte a internet le fichier ntoskrnl cherche a se connecter a une ip distante,
T'es sur que c'etait pas ton IP du moment ? (adijon-106-1-20-134.w81- 50.abo.wanadoo.fr).
comment puis je desactiver cela sans passer par le fire wall , qui lui le stoppe ?
Pourquoi ne pas utiliser le FW ? C'est fait pour. Sinon recherche sur le forum l'URL de la doc sur hsc.fr pour desactiver les services non necessaires de Windows.
et qu'est ce que ce fichier ?
"Kernel" de windows. Fichier plus que legitime : indispensable.
merci, voici ce que m'affiche le fire wall concernant le fichier :
The executable has changed since the last time you used: C:WINDOWSSystem32ntoskrnl.exe File Version : 5.1.2600.1151 (xpsp2.030422-1633)
Ce message n'appatrait pas depuis que tu as installé le SP2 ? C'est quoi ce firewall qui fait des logs aussi verbeux ?
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
tchelaviek
bonjour, a chaque que je me connecte a internet le fichier ntoskrnl cherche a se connecter a une ip distante,
D'après l'extrait du log, ce n'est pas ce qui se passe.
comment puis je desactiver cela sans passer par le fire wall , qui lui le stoppe ?
Ton firewall personnel ne se contente pas de contrôler[1] les échanges TCP/IP qui passent par tes interfaces de communication, il essaye aussi de valider l'authenticité du logiciel impliqué dans l'échange. Pour ce faire, il garde dans une base les signatures des fichiers exécutables ayant été autorisés à communiquer ou ayant tenté un jour de communiquer.
Là, on dirait que ton FW a bloqué la tentative du host 81.50.27.134 d'initier une connexion TCP sur le port 445 de ta machine. Ce qui est bizarre, c'est que la cause du filtrage est la non-conformité du programme destinataire vis-à-vis de sa signature. Donc, soit ntoskrnl.exe a été modifié (patch appliqué[2]), soit c'est la base de signatures du FW (sait-on jamais). C'est toi qui sais ce que tu as fait dernièrement. Cherche aussi dans les logs des patches qui s'installent tout seuls (c'est agaçant, dans ces cas là, hein?).
Mais le plus important, c'est : crois-tu, d'après tes règles, que la connexion aurait abouti s'il n'y avait pas eu ce problème de signature? Si c'est oui, je ne te cache pas que la réinstall n'est pas loin.
[1] contrôler, c'est un bien grand mot. [2] appliqué, mais par qui ?
-- ^ ^ 0 0 le mamousse
T <
bonjour,
a chaque que je me connecte a internet le fichier ntoskrnl cherche a
se connecter a une ip distante,
D'après l'extrait du log, ce n'est pas ce qui se passe.
comment puis je desactiver cela sans passer par le fire wall ,
qui lui le stoppe ?
Ton firewall personnel ne se contente pas de contrôler[1] les échanges
TCP/IP qui passent par tes interfaces de communication, il essaye aussi
de valider l'authenticité du logiciel impliqué dans l'échange. Pour ce
faire, il garde dans une base les signatures des fichiers exécutables
ayant été autorisés à communiquer ou ayant tenté un jour de communiquer.
Là, on dirait que ton FW a bloqué la tentative du host 81.50.27.134
d'initier une connexion TCP sur le port 445 de ta machine. Ce qui est
bizarre, c'est que la cause du filtrage est la non-conformité du
programme destinataire vis-à-vis de sa signature. Donc, soit
ntoskrnl.exe a été modifié (patch appliqué[2]), soit c'est la base de
signatures du FW (sait-on jamais). C'est toi qui sais ce que tu as fait
dernièrement. Cherche aussi dans les logs des patches qui s'installent
tout seuls (c'est agaçant, dans ces cas là, hein?).
Mais le plus important, c'est : crois-tu, d'après tes règles, que la
connexion aurait abouti s'il n'y avait pas eu ce problème de signature?
Si c'est oui, je ne te cache pas que la réinstall n'est pas loin.
[1] contrôler, c'est un bien grand mot.
[2] appliqué, mais par qui ?
bonjour, a chaque que je me connecte a internet le fichier ntoskrnl cherche a se connecter a une ip distante,
D'après l'extrait du log, ce n'est pas ce qui se passe.
comment puis je desactiver cela sans passer par le fire wall , qui lui le stoppe ?
Ton firewall personnel ne se contente pas de contrôler[1] les échanges TCP/IP qui passent par tes interfaces de communication, il essaye aussi de valider l'authenticité du logiciel impliqué dans l'échange. Pour ce faire, il garde dans une base les signatures des fichiers exécutables ayant été autorisés à communiquer ou ayant tenté un jour de communiquer.
Là, on dirait que ton FW a bloqué la tentative du host 81.50.27.134 d'initier une connexion TCP sur le port 445 de ta machine. Ce qui est bizarre, c'est que la cause du filtrage est la non-conformité du programme destinataire vis-à-vis de sa signature. Donc, soit ntoskrnl.exe a été modifié (patch appliqué[2]), soit c'est la base de signatures du FW (sait-on jamais). C'est toi qui sais ce que tu as fait dernièrement. Cherche aussi dans les logs des patches qui s'installent tout seuls (c'est agaçant, dans ces cas là, hein?).
Mais le plus important, c'est : crois-tu, d'après tes règles, que la connexion aurait abouti s'il n'y avait pas eu ce problème de signature? Si c'est oui, je ne te cache pas que la réinstall n'est pas loin.
[1] contrôler, c'est un bien grand mot. [2] appliqué, mais par qui ?
