Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales [Réseau local ; services ; erreurs] Bon mais c'est quoi encore ce truc ? Allez, quoi, quelqu'un ...

[Réseau local ; services ; erreurs] Bon mais c'est quoi encore ce truc ? Allez, quoi, quelqu'un ...

52 réponses
Avatar
Gloops
Bonjour tout le monde,

Tout-à-l'heure, lorsque j'ai baissé le couvercle de mon portable ça l'a
mis en veille, et lorsque je l'ai relevé, le portable s'est réveillé,
mais m'a signalé un câble réseau débranché. Or, il ne s'agissait pas du
modem ADSL, qui manifestement fonctionne bien.

Il y a une carte pour communication sans fil, mais ça fait des mois
qu'elle n'est pas branchée. Sur le moment j'ai supposé que c'était ça,
elle suscite parfois ce genre de message au démarrage de session.

J'ignore si ça a quelque chose à voir, mais j'ai ensuite essayé de faire
une mise à jour d'antivirus à l'aide de SuperExec de JCB et d'un
navigateur maison, or SuperExec m'a jeté avec "Erreur d'exécution :
Erreur code 193". J'ai vérifié que l'application appelée fonctionne bien.

Au sujet de cette erreur 193 j'ai failli appeler JCB à la rescousse, et
puis je me suis aperçu que derrière il y avait une fenêtre indiquant que
Maplenet était en cours de démarrage, et que ça pouvait prendre quelques
minutes. Seulement, si "quelques" dépasse la trentaine, je trouve quand
même qu'il y a un malaise. Au demeurant, Maplenet, ça ne me cause pas
plus que ça. J'ai vu que c'est une entreprise qui vend du matériel de
réseau, et qui publie des composants, mais lequel là-dedans est concerné ?

Mes favoris réseau existent toujours, mais il n'y a rien dedans.

Le chkdsk a bien pris une cinquantaine de minutes, mais il ne m'a pas
semblé qu'il m'ait signalé quelque chose. La phase qui a pris le plus de
temps était la 4, vérification du fichier, dans lequel si je ne m'abuse
la 3 venait d'écrire les données des descripteurs de sécurité.

Profitons un peu du paysage dans l'observateur d'événements, catégorie
système (ordre chronologique, après le redémarrage) :

Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {4F9B9553-DCE9-4899-BB45-4D62B0CDF2E3} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {CD89D352-5A13-49F8-9EB5-7E6D1FB0CD57} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {CD89D352-5A13-49F8-9EB5-7E6D1FB0CD57} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
ID de l'événement : 7001
Le service DDE réseau dépend du service DSDM DDE réseau qui n'a pas pu
démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun périphérique activé ne lui est associé.

*
Il y a des soucis avec certains services, il me semble ?
Mais ça fait quand même une centaine de lignes, de pas loin de deux
cents caractères chacune, alors j'ai rangé ça là :
http://www.zailes.org/Data/Services.csv

ou si on préfère quelque chose de lisible :
http://www.zailes.org/Data/services.html

(attention, les URL sont sensibles à la casse)

Je disais il y a une semaine que j'avais découvert un répertoire
bizarre, j'aimerais vérifier si ces noms de services disent quelque
chose à quelqu'un, ce qui, je dois l'avouer, m'épaterait :
AWHGAJUSHTO
MCLXBOGWRPJWK

Qu'est-ce que je dirais bien encore ?
Ah oui, que cette machine me donne quelques doutes, je l'ai déjà dit :
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/65660644e21f5e3e/52338f00f3aef4fc?lnk=st&q=group%3Amicrosoft.public.fr.windowsxp+author%3AGloops&rnum=25&hl=fr#52338f00f3aef4fc

(même newsgroup, 9 août 20:39, "Trucs bizarres")

Je ne savais pas encore si le nom d'utilisateur vu dans la liste avait
un répertoire dans Documents and Settings, il s'est avéré que si (bien
planqué).

Depuis j'ai mis McAfee dans le coup, en espérant que ça les inspire plus.

Pour ce qui est de RootkitRevealer, le conflit avec CMD s'est réglé en
redémarrant, mais il n'empêche que six heures ne suffisent pas à
analyser 56 Go, et qu'après j'ai tendance à me dire que ça ne marchera
pas. ça tombe mal que SysInternals soit en cours de restructuration,
apparemment je ne suis pas le premier à rencontrer ce problème.

Il y a quand même une chose sympathique, c'est le gestionnaire de
périphériques : rien de rouge, ni de jaune ("pourvou qué ça dourle ...").

Cet après-midi, j'ai réinstallé l'antivirus McAfee (oui, j'avais fait
une restauration système et il y est allergique), et ensuite j'ai fait
une analyse : système nickel (qu'il dit).

Ben, ça en faisait, sur la patate, hein ?
Je commence par où, maintenant ?
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4 5
Avatar
Gloops
traînait encore, et on m'a répondu "You do not have Debug programs
privelege, which is required to run FileMon".


Ouhlà, une vague réminiscence du fin fond de ma mémoire me sussure
que ce n'est pas bon signe...


C'est aussi l'impression que ça m'a donnée ...

Je n'ai pas trouvé la cause, mais ceci pourrait aider :
http://forum.sysinternals.com/forum_posts.asp?TID64&PN=1


Ah, mais c'est précieux, les gens bien informés, dans ce genre de
circonstances ...
Alors la page chez Microsoft a déménagé, maintenant c'est
http://support.microsoft.com/?kbid15276

On n'y trouve pas le mot debug, j'imagine que l'argument à employer
c'est SeAuditPrivilege. Je ne vois pas de description du mot, je me base
sur son sens commun ...

C'est marrant, qu'un utilisateur n'ait pas certains droits, et qu'avec
l'outil approprié il puisse se les octroyer lui-même ... J'ai déjà
utilisé FileMon, mais après tout, peut-être était-ce sur mon autre
machine, j'ai celle-ci seulement depuis Mars. Je n'avais rien fait de
spécial pour avoir les droits. Est-ce que cela dépend du constructeur ?

Ou alors il y a l'hypothèse que c'est le virus qui a viré les droits,
c'est ce qui m'a d'abord traversé l'esprit.

A part ça, j'ai l'impression que ça commence à sentir le tournevis.
Une fois que le virus sera sur un disque externe, dans un boîtier
d'inclusion, il risquera de moins la ramener, et peut-être que
l'antivirus pourra y voir quelque chose. Je vais peut-être faire d'abord
une analyse en l'état, avec la machine pas connectée depuis quelques
mois, et faire ensuite seulement une mise à jour. Comme ça si la mise à
jour coince, il y aura au moins eu une analyse de faite avant ...

Je suis persuadé que chez McAfee il doit y avoir quelqu'un qui a un avis
sur la question, alors je vais attendre un peu de savoir.

Je me suis figuré que j'allais pouvoir faire une analyse anti-virus en
démarrant avec un CD de démarrage Windows 98, mais pas de pot : avec ça
on ne reconnaît pas le disque interne. J'ai dû en savoir plus sur la
question, un jour, et puis j'ai oublié. Le CD est conçu pour pouvoir
faire une restauration de sauvegardes Windows 3, donc il reconnaît un
disque externe, et un disque virtuel. Une fois qu'on a restauré vers le
disque virtuel, avant de redémarrer on copie le résultat vers le disque
externe. De toute façon, au stade où j'en suis, c'est trop tard pour
compter sur cette solution pour analyser mon disque interne.

Il y a l'hypothèse optimiste, qui est que ces désordres sont causés par
RevelationV2, appelé par un cookie, et que maintenant que cette bête-là
a été mise en quarantaine par un antivirus réinstallé depuis, il n'y a
plus qu'à réparer les dégâts. Pour lancer une mise à jour avec
SuperExec, il y a donc quelques services à relancer, je ne sais pas au
juste lesquels, ni dans quel ordre. Ou est-ce dangereux de le faire de
manière prématurée par rapport à la détection de ce qui peut rester de
nuisible ?

Il ne s'agit pas de se mélanger les pinceaux, le fichier s'appelait
RevelationV2.zip, par ailleurs il existe un virus nommé Revelation, mais
ce n'est pas celui-ci qui a été détecté dans celui-là, mais un PUP de
style PassReveal (normal, c'était fait pour). Le fait d'avoir trouvé le
programme verrouillé dans un répertoire temporaire alors qu'il n'était
pas censé être installé me fait quand même penser qu'on n'a pas
forcément fait le tour de la question le concernant.

Désolé d'être un peu fouillis, la question comporte tellement d'aspects,
et je les évoque à mesure qu'ils me viennent à l'esprit ...


Avatar
Nina Popravka
On Mon, 14 Aug 2006 16:40:37 +0200, Gloops
wrote:

C'est marrant, qu'un utilisateur n'ait pas certains droits, et qu'avec
l'outil approprié il puisse se les octroyer lui-même
Pour le très peu que j'ai vu de Home, c'est normal...

C'est un XP archi bridé contre le blaireau de base.
Et bridé contre le domaine par les voies naturelles donc je ne vois
pas ce que je pourrais en faire :-)

Sinon, plus ça va, plus je pense qu'il y a eu virus, qu'il y a plus,
et qu'il reste dommages collatéraux.
L'utilisateur inopiné qui était apparu, il avait des fichiers ?
--
Nina

Avatar
Gloops
On n'y trouve pas le mot debug, j'imagine que l'argument à employer
c'est SeAuditPrivilege. Je ne vois pas de description du mot, je me base
sur son sens commun ...


Eh bien ... non, ce n'est pas SeAuditPrivilege.

On vient de me répondre
Granting SeAuditPrivilege to admin ... successful
mais je n'ai toujours pas le droit d'utiliser FileMon.

Pourtant, j'ai pris soin d'ouvrir une nouvelle session, comme on dit sur
la fiche.

Je vais attendre un peu de voir si quelqu'un sait, sinon il faudra que
je les essaie tous.
D'ailleurs, il manque une option : on peut ajouter ou retirer un droit,
mais pas savoir si on l'a déjà.
Je vais continuer à regarder ce que le Resource Kit a dans le ventre ...

Avatar
Nina Popravka
On Mon, 14 Aug 2006 17:10:05 +0200, Gloops
wrote:

Je vais continuer à regarder ce que le Resource Kit a dans le ventre ...
C'était Gloops, ou comment occuper un lundi pluvieux (enfin moins que

le dimanche, quand même)
:-)))))))))))))))
(dommage, je n'ai pas gardé le bot de la petite dame, et il a disparu
du site, ça aurait été bon pour le 15 août)
PS : je compatis quand même...
--
Nina

Avatar
Jean-Claude BELLAMY
Dans le message :edcbd%,
Gloops a pris la peine d'écrire ce qui suit :
[...]
C'est marrant, qu'un utilisateur n'ait pas certains droits, et qu'avec
l'outil approprié il puisse se les octroyer lui-même ...


Oui, çà surprend au 1er abord ... ;-)

Mais cela s'explique très facilement.
L'administrateur le plus génial du monde n'est pas pour autant à l'abri
d'une "hénaurme conceté" !
Donc ces restrictions, CONTOURNABLES, ont été conçues justement pour éviter
cela.

Il est possible de s'attribuer tous les privilèges nécessaires, mais dans ce
cas on "travaille sans filet".
Comme la manip est VOLONTAIRE, en principe on doit alors être sur ses
gardes.

C'est comme avec une machine-outil (dangereuse, du style toupie ou
défonceuse) sur laquelle des protections empêchent de se faire arracher un
doigt.
On PEUT exceptionnellement désactiver ces protections, pour un besoin
impérieux (géométrie de pièce un peu "tordue"), mais dans ce cas on sait que
l'on vit DANGEREUSEMENT, et donc on fait encore plus attention, on agit avec
beaucoup de réflexion, on prend son temps, on met des gants ...

Pour reprendre un autre exemple informatique, on retrouve cette
"philosophie" dans les protections du dossier "System Volume Information" ou
encore des branches HKLMSAM et HKLMSECURITY.
PAR DÉFAUT, même un administrateur n'a pas le droit de les consulter, même
en lecture, car la moindre conceté peut être désastreuse.

Par contre tout admin peut parfaitement s'octroyer le contrôle total sur ce
dossier ou clefs, avec tous les risques que cela entraine alors!
-> "Gaston Lagaffe" s'abstenir !!! ;-)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Avatar
Gloops
PS : je compatis quand même...


C'est gentil.
C'est sûr que j'aurais bien trouvé à m'occuper.

Avatar
Gloops
Sinon, plus ça va, plus je pense qu'il y a eu virus, qu'il y a plus,
Davantage, ou il n'en reste plus ?

Et en même temps, le but serait d'en être sûr ...

et qu'il reste dommages collatéraux.
ça, oui, on dirait


L'utilisateur inopiné qui était apparu, il avait des fichiers ?
Oui, je suis en train de mijoter un état de ça, mais le pilote

d'impression texte ne paraît pas facile à maîtriser pour avoir quelque
chose d'exploitable.
ça va peut-être se finir par un PDF en ligne quelque part.

Avatar
Gloops
L'utilisateur inopiné qui était apparu, il avait des fichiers ?


Voilà déjà la structure. TreeSize aurait été bien pour dire les tailles,
mais c'est là que la sortie n'est pas évidente à manipuler.

C:DOCUMENTS AND SETTINGSKTCHH
+---Bureau
+---Favoris
¦ ¦ Guide des stations de radio.url
¦ ¦ MSN.com.url
¦ ¦
¦ +---Liens
¦ Hotmail.url
¦ Personnaliser les liens.url
¦ Windows Media.url
¦ Windows.url
¦
+---Menu Démarrer
¦ +---Programmes
¦ ¦ Assistance à distance.lnk
¦ ¦ Internet Explorer.lnk
¦ ¦ Outlook Express.lnk
¦ ¦
¦ +---Accessoires
¦ ¦ ¦ Assistant Compatibilité des programmes.lnk
¦ ¦ ¦ Bloc-notes.lnk
¦ ¦ ¦ Carnet d'adresses.lnk
¦ ¦ ¦ Explorateur Windows.lnk
¦ ¦ ¦ Invite de commandes.lnk
¦ ¦ ¦ Synchroniser.lnk
¦ ¦ ¦ Visite guidée de Windows XP.lnk
¦ ¦ ¦
¦ ¦ +---Accessibilité
¦ ¦ ¦ Clavier visuel.lnk
¦ ¦ ¦ Gestionnaire d'utilitaires.lnk
¦ ¦ ¦ Loupe.lnk
¦ ¦ ¦
¦ ¦ +---Divertissement
¦ ¦ Lecteur Windows Media.lnk
¦ ¦
¦ +---Démarrage
+---Mes documents
¦ +---Ma musique
¦ ¦ Échantillons de musique.lnk
¦ ¦
¦ +---Mes images
¦ ¦ ¦ Échantillons d'images.lnk
¦ ¦ ¦
¦ ¦ +---Mes photos Logitech
¦ ¦ +---Photos et vidéos
¦ +---My Music
¦ ¦ Musique Vidéos & Plus sur LAUNCH.url
¦ ¦
¦ +---My Pictures
¦ Yahoo! Photos.url
¦
+---Voisinage réseau
+---WINDOWS
+---system

Avatar
Gloops
Mais cela s'explique très facilement.


Effectivement, une fois expliqué, c'est clair :)

Alors même toi tu ne sais pas quel est l'intitulé du privilège
nécessaire pour FileMon ?

Dans ce cas il va bien falloir les essayer tous ...

Avatar
Gloops
L'utilisateur inopiné qui était apparu, il avait des fichiers ?


http://www.zailes.org/Data/kTchH.pdf

Il faut zoomer un peu, mais on arrive à lire.

1 2 3 4 5