Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sinus

Aux pros des services W2K...

Messages recommandés

Salut à tous.

Comme d'habitude, j'ai un mauvais problème :

 

Dans windows 2000, Il y a un services nommé "Journal des évènements" et il n'a aucune dépendance, ni en amont, ni en aval. En principe ce service ne sert qu'a pouvoir utiliser l'observateur d'évènements, si j'ai bien tout compris.

 

Ce qui est étonnant c'est que ce service ne peut pas s'arrêter une fois le pc démarré (pour le désactiver je suis donc obligé de mettre sur "désactiver" puis redémarrer).

Bon, passe encore.

 

Le plus ennuyant c'est que si ce service ne tourne pas, 2 services refusent de démarrer : "Gestionnaire de connexion automatique d'accès distant" et "Gestionnaire de connexions d'accès distant". (sans lesquels je ne peux absolulment pas me connecter au net).

 

C'est étonnant vu que normalement le journal n'a pas de dépendances en aval !

(et les 2 services en questions ne dépendent pas non plus du journal des évènements).

 

En revanche dès que je démarre le journal des évènements, je peux démarrer les 2 autres services.

 

C'est pas fini : l'executable du journal des évènements c'est "services.exe" (je sais d'autres services sont basés sur cet exécutable), et mon coupe-feu me rapporte que services.exe tente de se connecter au net, et je ne peux pas me servir de la connexion au net si je ne l'autorise pas. Je l'autorise donc à se servir de la connexion, et apparament il tente d'envoyer 2 paquets d'identification par le port BOOTP / DHCP à l'adresse 255.255.255.255 en UDP, et ensuite il n'a plus d'activité apparente. J'ai l'impression aussi qu'il me bloque le port pour faire le WHOIS (port 4321).

 

Si quelqu'un peut m'aider sil vou pliz.

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Si tu veux désactiver le journal des evenements je te le conseille pas ca peux etre tres utile lors d'un crash ou plantage de l'OS....Sinon dsl mais je sais pas comment l'arreter.

Partager ce message


Lien à poster
Partager sur d’autres sites

la seule chose que je peux te dire, mais tu le sais peut etre deja, c que 255.255.255.255 est une adresse de broadcast donc il tente d'envoyer a tt le monde sur le reseau.

ca serai pas un trojan par hasard qui utilise ton PC comme plate forme pour envoyer ses cochonneries :P ??!!!!!

Partager ce message


Lien à poster
Partager sur d’autres sites
la seule chose que je peux te dire, mais tu le sais peut etre deja, c que 255.255.255.255 est une adresse de broadcast donc il tente d'envoyer a tt le monde sur le reseau.

ca serai pas un trojan par hasard qui utilise ton PC comme plate forme pour envoyer ses cochonneries :-( ??!!!!!

:P Hum j'avais pas lu la fin du message...Oui c'est peux etre un trojans, fais un scan avec A². D'ailleur en parlant d'A², lequel entre Anti-trojans et A² est le meilleur parce que j'ai l'impression que meme si A² est la suite il est moins bon :-P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz
D'ailleur en parlant d'A², lequel entre Anti-trojans et A² est le meilleur parce que j'ai l'impression que meme si A² est la suite il est moins bon

 

j'ai le même préssentiment, serait-ce du au fait qu'on ne le voit pas faire un scanne des ports ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Possible, il semble "leger" en fait....

Pourtant il a une base bien fournie....

 

en tout les cas il ne m'a jamais rien trouver enfin c'est bon signe :P

j'avoue que je suis un peu sceptique a sa fiabilite :-(

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×