[Réseau local ; services ; erreurs] Bon mais c'est quoi encore ce truc ? Allez, quoi, quelqu'un ...
52 réponses
Gloops
Bonjour tout le monde,
Tout-à-l'heure, lorsque j'ai baissé le couvercle de mon portable ça l'a
mis en veille, et lorsque je l'ai relevé, le portable s'est réveillé,
mais m'a signalé un câble réseau débranché. Or, il ne s'agissait pas du
modem ADSL, qui manifestement fonctionne bien.
Il y a une carte pour communication sans fil, mais ça fait des mois
qu'elle n'est pas branchée. Sur le moment j'ai supposé que c'était ça,
elle suscite parfois ce genre de message au démarrage de session.
J'ignore si ça a quelque chose à voir, mais j'ai ensuite essayé de faire
une mise à jour d'antivirus à l'aide de SuperExec de JCB et d'un
navigateur maison, or SuperExec m'a jeté avec "Erreur d'exécution :
Erreur code 193". J'ai vérifié que l'application appelée fonctionne bien.
Au sujet de cette erreur 193 j'ai failli appeler JCB à la rescousse, et
puis je me suis aperçu que derrière il y avait une fenêtre indiquant que
Maplenet était en cours de démarrage, et que ça pouvait prendre quelques
minutes. Seulement, si "quelques" dépasse la trentaine, je trouve quand
même qu'il y a un malaise. Au demeurant, Maplenet, ça ne me cause pas
plus que ça. J'ai vu que c'est une entreprise qui vend du matériel de
réseau, et qui publie des composants, mais lequel là-dedans est concerné ?
Mes favoris réseau existent toujours, mais il n'y a rien dedans.
Le chkdsk a bien pris une cinquantaine de minutes, mais il ne m'a pas
semblé qu'il m'ait signalé quelque chose. La phase qui a pris le plus de
temps était la 4, vérification du fichier, dans lequel si je ne m'abuse
la 3 venait d'écrire les données des descripteurs de sécurité.
Profitons un peu du paysage dans l'observateur d'événements, catégorie
système (ordre chronologique, après le redémarrage) :
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {4F9B9553-DCE9-4899-BB45-4D62B0CDF2E3} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {CD89D352-5A13-49F8-9EB5-7E6D1FB0CD57} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {CD89D352-5A13-49F8-9EB5-7E6D1FB0CD57} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
ID de l'événement : 7001
Le service DDE réseau dépend du service DSDM DDE réseau qui n'a pas pu
démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun périphérique activé ne lui est associé.
*
Il y a des soucis avec certains services, il me semble ?
Mais ça fait quand même une centaine de lignes, de pas loin de deux
cents caractères chacune, alors j'ai rangé ça là :
http://www.zailes.org/Data/Services.csv
ou si on préfère quelque chose de lisible :
http://www.zailes.org/Data/services.html
(attention, les URL sont sensibles à la casse)
Je disais il y a une semaine que j'avais découvert un répertoire
bizarre, j'aimerais vérifier si ces noms de services disent quelque
chose à quelqu'un, ce qui, je dois l'avouer, m'épaterait :
AWHGAJUSHTO
MCLXBOGWRPJWK
Qu'est-ce que je dirais bien encore ?
Ah oui, que cette machine me donne quelques doutes, je l'ai déjà dit :
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/65660644e21f5e3e/52338f00f3aef4fc?lnk=st&q=group%3Amicrosoft.public.fr.windowsxp+author%3AGloops&rnum=25&hl=fr#52338f00f3aef4fc
(même newsgroup, 9 août 20:39, "Trucs bizarres")
Je ne savais pas encore si le nom d'utilisateur vu dans la liste avait
un répertoire dans Documents and Settings, il s'est avéré que si (bien
planqué).
Depuis j'ai mis McAfee dans le coup, en espérant que ça les inspire plus.
Pour ce qui est de RootkitRevealer, le conflit avec CMD s'est réglé en
redémarrant, mais il n'empêche que six heures ne suffisent pas à
analyser 56 Go, et qu'après j'ai tendance à me dire que ça ne marchera
pas. ça tombe mal que SysInternals soit en cours de restructuration,
apparemment je ne suis pas le premier à rencontrer ce problème.
Il y a quand même une chose sympathique, c'est le gestionnaire de
périphériques : rien de rouge, ni de jaune ("pourvou qué ça dourle ...").
Cet après-midi, j'ai réinstallé l'antivirus McAfee (oui, j'avais fait
une restauration système et il y est allergique), et ensuite j'ai fait
une analyse : système nickel (qu'il dit).
Ben, ça en faisait, sur la patate, hein ?
Je commence par où, maintenant ?
Et hop, le fichier apparaît dans l'explorateur. Del, Entrée, yap'us.
Non mais des fois. _____________________________________
L'utilisateur inopiné qui était apparu, il avait des fichiers ?
http://www.zailes.org/Data/kTchH.pdf
Il faut zoomer un peu, mais on arrive à lire.
Gloops
Bon, alors me voilà débarrassé du répertoire du profil utilisateur kTchH, mais le nom est toujours dans la liste déroulante "exécuter en tant que". Je croyais que dans ces cas-là il fallait sélectionner et appuyer sur Del, mais non, pas là.
_____________________________________
Ah ben j'y ai mis le temps ... ATTRIB -H -S kTchH
Et hop, le fichier apparaît dans l'explorateur. Del, Entrée, yap'us.
Non mais des fois.
Bon, alors me voilà débarrassé du répertoire du profil utilisateur
kTchH, mais le nom est toujours dans la liste déroulante "exécuter en
tant que". Je croyais que dans ces cas-là il fallait sélectionner et
appuyer sur Del, mais non, pas là.
_____________________________________
Ah ben j'y ai mis le temps ...
ATTRIB -H -S kTchH
Et hop, le fichier apparaît dans l'explorateur.
Del, Entrée, yap'us.
Bon, alors me voilà débarrassé du répertoire du profil utilisateur kTchH, mais le nom est toujours dans la liste déroulante "exécuter en tant que". Je croyais que dans ces cas-là il fallait sélectionner et appuyer sur Del, mais non, pas là.
_____________________________________
Ah ben j'y ai mis le temps ... ATTRIB -H -S kTchH
Et hop, le fichier apparaît dans l'explorateur. Del, Entrée, yap'us.
Non mais des fois.
Nina Popravka
On Mon, 14 Aug 2006 18:48:00 +0200, "Jean-Claude BELLAMY" wrote:
Je suis admin, et j'exécute sans pb FileMon .. Moi aussi, mais je suis pas sous Home ;->>>>>>>>
-- Nina
On Mon, 14 Aug 2006 18:48:00 +0200, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
Je suis admin, et j'exécute sans pb FileMon ..
Moi aussi, mais je suis pas sous Home ;->>>>>>>>
On Mon, 14 Aug 2006 18:48:00 +0200, "Jean-Claude BELLAMY" wrote:
Je suis admin, et j'exécute sans pb FileMon .. Moi aussi, mais je suis pas sous Home ;->>>>>>>>
-- Nina
~Jean-Marc~ [MVP]
Salutations Gloops, tu nous disais :
Ah ben ça c'est intéressant : je viens d'essayer de lancer FileMon dans la session admin, histoire de voir pourquoi RootkitRevealer traînait encore, et on m'a répondu "You do not have Debug programs privelege, which is required to run FileMon".
Question subsidiaire : c'est un PC de marque ? Dell ?
Ah ben ça c'est intéressant : je viens d'essayer de lancer FileMon
dans la session admin, histoire de voir pourquoi RootkitRevealer
traînait encore, et on m'a répondu "You do not have Debug programs
privelege, which is required to run FileMon".
Question subsidiaire : c'est un PC de marque ? Dell ?
Ah ben ça c'est intéressant : je viens d'essayer de lancer FileMon dans la session admin, histoire de voir pourquoi RootkitRevealer traînait encore, et on m'a répondu "You do not have Debug programs privelege, which is required to run FileMon".
Question subsidiaire : c'est un PC de marque ? Dell ?
Apparemment, il y a administrateur et administrateur. La première chose que j'ai faite a été d'aller vérifier si le type de l'utilisateur admin n'avait pas changé, mais non.
Comme je le disais, j'ai déjà utilisé FileMon, par le passé.
Bon, à la limite, si il y a sept droits, ça ne devrait pas prendre la nuit. Surtout que testadmin aide bien pour faire le point.
Si ça se trouve, RootkitRevealer rencontre aussi un problème de droits. Quoique, en général ce n'est pas le genre de la maison d'oublier de le dire.
Bon, je regarde ça, merci. __________________________________________________
Ordinateur : GRANDBASSAM du Groupe de travail MAPLENET
A propos de Maplenet, peut-être saurais-tu me dire quels services sont utilisés pour que SuperExec appelle un navigateur qui fera une mise à jour d'antivirus ?
Apparemment, il y a administrateur et administrateur.
La première chose que j'ai faite a été d'aller vérifier si le type de
l'utilisateur admin n'avait pas changé, mais non.
Comme je le disais, j'ai déjà utilisé FileMon, par le passé.
Bon, à la limite, si il y a sept droits, ça ne devrait pas prendre la
nuit. Surtout que testadmin aide bien pour faire le point.
Si ça se trouve, RootkitRevealer rencontre aussi un problème de droits.
Quoique, en général ce n'est pas le genre de la maison d'oublier de le dire.
Bon, je regarde ça, merci.
__________________________________________________
Ordinateur : GRANDBASSAM du Groupe de travail MAPLENET
A propos de Maplenet, peut-être saurais-tu me dire quels services sont
utilisés pour que SuperExec appelle un navigateur qui fera une mise à
jour d'antivirus ?
Apparemment, il y a administrateur et administrateur. La première chose que j'ai faite a été d'aller vérifier si le type de l'utilisateur admin n'avait pas changé, mais non.
Comme je le disais, j'ai déjà utilisé FileMon, par le passé.
Bon, à la limite, si il y a sept droits, ça ne devrait pas prendre la nuit. Surtout que testadmin aide bien pour faire le point.
Si ça se trouve, RootkitRevealer rencontre aussi un problème de droits. Quoique, en général ce n'est pas le genre de la maison d'oublier de le dire.
Bon, je regarde ça, merci. __________________________________________________
Ordinateur : GRANDBASSAM du Groupe de travail MAPLENET
A propos de Maplenet, peut-être saurais-tu me dire quels services sont utilisés pour que SuperExec appelle un navigateur qui fera une mise à jour d'antivirus ?
Gloops
Question subsidiaire : c'est un PC de marque ? Dell ?
Non, Toshiba. D'ailleurs, je croyais qu'on pouvait y aller les yeux fermés avec Toshiba, mais ils ont gardé leurs claviers baroques, il a fallu passer plusieurs jours à accorder les droits à l'utilisateur limité pour les utilitaires (moyennant d'ailleurs une simulation de touche pour valider un message d'erreur), et v'là-t-y pas que la coque est moins rigide qu'elle devrait ... Je retiens ma langue au sujet des ports USB, je vais changer les câbles et on verra après. Bah, au moins les disques externes sont compatibles ...
Cela étant, je ne vais quand même pas tenir le fabriquant pour responsable des cochoncetés que je charge sur sa machine ...
Question subsidiaire : c'est un PC de marque ? Dell ?
Non, Toshiba.
D'ailleurs, je croyais qu'on pouvait y aller les yeux fermés avec
Toshiba, mais ils ont gardé leurs claviers baroques, il a fallu passer
plusieurs jours à accorder les droits à l'utilisateur limité pour les
utilitaires (moyennant d'ailleurs une simulation de touche pour valider
un message d'erreur), et v'là-t-y pas que la coque est moins rigide
qu'elle devrait ...
Je retiens ma langue au sujet des ports USB, je vais changer les câbles
et on verra après.
Bah, au moins les disques externes sont compatibles ...
Cela étant, je ne vais quand même pas tenir le fabriquant pour
responsable des cochoncetés que je charge sur sa machine ...
Question subsidiaire : c'est un PC de marque ? Dell ?
Non, Toshiba. D'ailleurs, je croyais qu'on pouvait y aller les yeux fermés avec Toshiba, mais ils ont gardé leurs claviers baroques, il a fallu passer plusieurs jours à accorder les droits à l'utilisateur limité pour les utilitaires (moyennant d'ailleurs une simulation de touche pour valider un message d'erreur), et v'là-t-y pas que la coque est moins rigide qu'elle devrait ... Je retiens ma langue au sujet des ports USB, je vais changer les câbles et on verra après. Bah, au moins les disques externes sont compatibles ...
Cela étant, je ne vais quand même pas tenir le fabriquant pour responsable des cochoncetés que je charge sur sa machine ...
Gloops
Ah ... NtRights annonce "granting (right) to admin ... successful", mais testadmin ne rend pas compte du changement.
Pourtant je travaille dans une fenêtre admin.
Ai-je oublié quelque chose ? Il va falloir essayer avec le compte "Administrateur", en mode sans échec, peut-être ?
Il semble que les deux droits que je n'ai pas sont seBackupPrivilege, et seRestorePrivilege. Et à cause de ça je ne peux pas lancer FileMon. ça vous en bouche un coin, hein. Non ? Je suis déçu.
Pour obtenir TESTADMIN : http://cjoint.com/?iosQ0HX8Vk
Ah ... NtRights annonce "granting (right) to admin ... successful", mais
testadmin ne rend pas compte du changement.
Pourtant je travaille dans une fenêtre admin.
Ai-je oublié quelque chose ?
Il va falloir essayer avec le compte "Administrateur", en mode sans
échec, peut-être ?
Il semble que les deux droits que je n'ai pas sont seBackupPrivilege, et
seRestorePrivilege. Et à cause de ça je ne peux pas lancer FileMon.
ça vous en bouche un coin, hein. Non ? Je suis déçu.
Ah ... NtRights annonce "granting (right) to admin ... successful", mais testadmin ne rend pas compte du changement.
Pourtant je travaille dans une fenêtre admin.
Ai-je oublié quelque chose ? Il va falloir essayer avec le compte "Administrateur", en mode sans échec, peut-être ?
Il semble que les deux droits que je n'ai pas sont seBackupPrivilege, et seRestorePrivilege. Et à cause de ça je ne peux pas lancer FileMon. ça vous en bouche un coin, hein. Non ? Je suis déçu.
Pour obtenir TESTADMIN : http://cjoint.com/?iosQ0HX8Vk
Nina Popravka
On Mon, 14 Aug 2006 20:24:26 +0200, Gloops wrote:
Et à cause de ça je ne peux pas lancer FileMon. ça vous en bouche un coin, hein. Non ? Je suis déçu Bin non, je connais tjs pas Home, mais je suis avec curiosité, c'est
mieux que Dallas :-)))))))) -- Nina
On Mon, 14 Aug 2006 20:24:26 +0200, Gloops <gloops@niark.invalid>
wrote:
Et à cause de ça je ne peux pas lancer FileMon.
ça vous en bouche un coin, hein. Non ? Je suis déçu
Bin non, je connais tjs pas Home, mais je suis avec curiosité, c'est
Et à cause de ça je ne peux pas lancer FileMon. ça vous en bouche un coin, hein. Non ? Je suis déçu Bin non, je connais tjs pas Home, mais je suis avec curiosité, c'est
mieux que Dallas :-)))))))) -- Nina
Gloops
Salutations Gloops, tu nous disais :
Oh, ben ça ne sent pas bon : C:DOCUME~1adminLOCALS~1TempAWHGAJUSHTO.exe C:DOCUME~1adminLOCALS~1TempHAS.exe C:DOCUME~1adminLOCALS~1TempMCLXBOGWRPJWK.exe
Attention, Rootkit Revealer se lance lui-même sous un nom aléatoire pour que les Rootkit ne le détectent pas. Peut-être est-ce le cas pour ces exécutables.
Affirmatif, dans la corbeille je vois que AWHGAJUSHTO.EXE, GC.EXE,
HAS.EXE, MCLXBOGWRPJWK.EXE ont la même icône que RootkitRevealer.
Ce n'est certes pas une preuve qu'il ne s'agit pas d'un virus déguisé, mais quand même une indication, surtout que ça correspond à peu près au nombre de fois que j'ai essayé de lancer ce joujou (cassé).
Salutations Gloops, tu nous disais :
Oh, ben ça ne sent pas bon :
C:DOCUME~1adminLOCALS~1TempAWHGAJUSHTO.exe
C:DOCUME~1adminLOCALS~1TempHAS.exe
C:DOCUME~1adminLOCALS~1TempMCLXBOGWRPJWK.exe
Attention, Rootkit Revealer se lance lui-même sous un nom aléatoire pour que
les Rootkit ne le détectent pas. Peut-être est-ce le cas pour ces exécutables.
Affirmatif, dans la corbeille je vois que AWHGAJUSHTO.EXE, GC.EXE,
HAS.EXE, MCLXBOGWRPJWK.EXE ont la même icône que RootkitRevealer.
Ce n'est certes pas une preuve qu'il ne s'agit pas d'un virus déguisé,
mais quand même une indication, surtout que ça correspond à peu près au
nombre de fois que j'ai essayé de lancer ce joujou (cassé).
Oh, ben ça ne sent pas bon : C:DOCUME~1adminLOCALS~1TempAWHGAJUSHTO.exe C:DOCUME~1adminLOCALS~1TempHAS.exe C:DOCUME~1adminLOCALS~1TempMCLXBOGWRPJWK.exe
Attention, Rootkit Revealer se lance lui-même sous un nom aléatoire pour que les Rootkit ne le détectent pas. Peut-être est-ce le cas pour ces exécutables.
Affirmatif, dans la corbeille je vois que AWHGAJUSHTO.EXE, GC.EXE,
HAS.EXE, MCLXBOGWRPJWK.EXE ont la même icône que RootkitRevealer.
Ce n'est certes pas une preuve qu'il ne s'agit pas d'un virus déguisé, mais quand même une indication, surtout que ça correspond à peu près au nombre de fois que j'ai essayé de lancer ce joujou (cassé).
Gloops
Bon, eh bien c'est officiel, tout-à-l'heure, dans ma liste de processus en cours, j'avais un truc qui s'appelait quelque chose comme backweb-8176580.exe
Au moins, voilà quelqu'un qui ne se cache pas.
Enfin quelque chose qui peut paraître positif, c'est que d'après l'antivirus, "Tout va très bien, Madame la Marquise."
(mais n'oubliez quand même pas votre chapeau)
Ben ... il vaudrait mieux que je me rappelle où j'ai mis le câble du boîtier d'inclusion.
Bon, eh bien c'est officiel, tout-à-l'heure, dans ma liste de processus
en cours, j'avais un truc qui s'appelait quelque chose comme
backweb-8176580.exe
Au moins, voilà quelqu'un qui ne se cache pas.
Enfin quelque chose qui peut paraître positif, c'est que d'après
l'antivirus, "Tout va très bien, Madame la Marquise."
(mais n'oubliez quand même pas votre chapeau)
Ben ... il vaudrait mieux que je me rappelle où j'ai mis le câble du
boîtier d'inclusion.
Bon, eh bien c'est officiel, tout-à-l'heure, dans ma liste de processus en cours, j'avais un truc qui s'appelait quelque chose comme backweb-8176580.exe
Au moins, voilà quelqu'un qui ne se cache pas.
Enfin quelque chose qui peut paraître positif, c'est que d'après l'antivirus, "Tout va très bien, Madame la Marquise."
(mais n'oubliez quand même pas votre chapeau)
Ben ... il vaudrait mieux que je me rappelle où j'ai mis le câble du boîtier d'inclusion.
