A voir également:
- Débordement tampon svchost
- Svchost - Guide
- Un tampon d'encre de l'imprimante est quasiment en fin de vie. veuillez contacter l'assistance epson. - Forum Imprimante
- Réinitialiser tampon encreur epson - Forum Imprimante
- Tampon size limit 20 - Forum TV & Vidéo
- Remise a zero compteur epson - Forum Imprimante
139 réponses
XVS_ilop:
propriété tout le monde
autorisation toutes
voir: http://www.cijoint.fr/cjlink.php?file=cj201101/cijXVGgBlK.jpg
propriété tout le monde
autorisation toutes
voir: http://www.cijoint.fr/cjlink.php?file=cj201101/cijXVGgBlK.jpg
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 janv. 2011 à 14:46
14 janv. 2011 à 14:46
Re,
qui est propriétaire (clique sur Avancé et Propriétaire pour voir) ?
qui est propriétaire (clique sur Avancé et Propriétaire pour voir) ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 janv. 2011 à 15:16
14 janv. 2011 à 15:16
Re,
OK.
Alors, tu laisses les droits du propriétaire (sports2nature) sur Contrôle total.
Pour tous les autres, y compris System (si tu peux) tu ne laisses que les droits de lecture.
Un redémarrage devrait être nécessaire.
OK.
Alors, tu laisses les droits du propriétaire (sports2nature) sur Contrôle total.
Pour tous les autres, y compris System (si tu peux) tu ne laisses que les droits de lecture.
Un redémarrage devrait être nécessaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait. Refusé pour tout le monde sauf sports2nature. Rebooté. Vérifié que tout était resté sur refusé.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 janv. 2011 à 15:53
14 janv. 2011 à 15:53
Re,
prochain acte demain matin ...
Tu avances sur PSI secunia à ton rythme.
On regardera aussi les drivers (sauf si tu me dis que tout va bien).
prochain acte demain matin ...
Tu avances sur PSI secunia à ton rythme.
On regardera aussi les drivers (sauf si tu me dis que tout va bien).
Bon, voilà, j'ai mis à jour tout ce que j'ai pu sur PSI.
Sinon, je m'aperçois aussi que j'ai des demandes de connexions entrantes de svchost.
Sinon, je m'aperçois aussi que j'ai des demandes de connexions entrantes de svchost.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 janv. 2011 à 19:07
14 janv. 2011 à 19:07
Re,
elles viennent de quelle IP ?
elles viennent de quelle IP ?
Utilisateur anonyme
14 janv. 2011 à 19:13
14 janv. 2011 à 19:13
salut un truc qui peut faire avancer lyonnais à son retour demain :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/svc.bat
telecharge et execute ceci , puis poste le rapport que tu trouveras dans C:\svc.txt
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/svc.bat
telecharge et execute ceci , puis poste le rapport que tu trouveras dans C:\svc.txt
J'ai exécuté svc.bat, voilà le résultat!
svchost.exe 1712 DcomLaunch
svchost.exe 1788 RpcSs
svchost.exe 1940 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, W32Time, winmgmt, wuauserv,
WZCSVC
svchost.exe 256 Dnscache
svchost.exe 464 LmHosts, SSDPSRV
svchost.exe 1712 DcomLaunch
svchost.exe 1788 RpcSs
svchost.exe 1940 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, W32Time, winmgmt, wuauserv,
WZCSVC
svchost.exe 256 Dnscache
svchost.exe 464 LmHosts, SSDPSRV
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 janv. 2011 à 20:50
14 janv. 2011 à 20:50
Re,
tu es chez Free (et en Rhone Alpes) ?
tu es chez Free (et en Rhone Alpes) ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 14/01/2011 à 21:20
Modifié par Lyonnais92 le 14/01/2011 à 21:20
Re,
bloque la connexion et dis moi ce qui se passe.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
bloque la connexion et dis moi ce qui se passe.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 janv. 2011 à 21:21
14 janv. 2011 à 21:21
Re,
plutôt, car l'ip peut changer, bloque le port :
https://www.vulgarisation-informatique.com/bloquer-ports.php
plutôt, car l'ip peut changer, bloque le port :
https://www.vulgarisation-informatique.com/bloquer-ports.php
Bonjour,
Effectivement, L'IP change, mais le port aussi. J'ai bloqué le 4413, et maintenant j'ai une nouvelle demande entrante sur le 3423 venant de l'IP 78.57.167.46
... C'est sûrement autre chose, ça vient de Lithuanie et c'est pas Free.
...J'en ai toutes les 5 minutes de ce truc Lithuanien. Port et IP différentes à chaque fois.
Et puis encore un nouveau:
IP = 189.126.113.82 port 6000 (Brésil). Bref, j'arrête là la collection.
Effectivement, L'IP change, mais le port aussi. J'ai bloqué le 4413, et maintenant j'ai une nouvelle demande entrante sur le 3423 venant de l'IP 78.57.167.46
... C'est sûrement autre chose, ça vient de Lithuanie et c'est pas Free.
...J'en ai toutes les 5 minutes de ce truc Lithuanien. Port et IP différentes à chaque fois.
Et puis encore un nouveau:
IP = 189.126.113.82 port 6000 (Brésil). Bref, j'arrête là la collection.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 janv. 2011 à 11:57
15 janv. 2011 à 11:57
Bonjour,
OK, alors on laisse de côté. Débloque le port 4413.
Tu préviens quand tu es à jour avec Secunia PSI (même si c'est le tonneau des Danaîdes, car il y a beaucoup de MAJ).
Pour les drivers, tu as un site qui donne une analyse ici :
https://www.touslesdrivers.com/index.php?v_page=29
Tu les fais un à un et tu vérifies que tu n'as pas dégradé le fonctionnement de l'ordi. En cas de souci, retour au driver précédent (via le Gestionnaire de périphériques).
OK, alors on laisse de côté. Débloque le port 4413.
Tu préviens quand tu es à jour avec Secunia PSI (même si c'est le tonneau des Danaîdes, car il y a beaucoup de MAJ).
Pour les drivers, tu as un site qui donne une analyse ici :
https://www.touslesdrivers.com/index.php?v_page=29
Tu les fais un à un et tu vérifies que tu n'as pas dégradé le fonctionnement de l'ordi. En cas de souci, retour au driver précédent (via le Gestionnaire de périphériques).
Au niveau de PSI, je suis à jour (j'avais qu'une quinzaine de MAJ à faire, pas plus).
xvs_ilop à pas bougé depuis qu'on l'a bloqué (le problème doit toujours être là, mais au moins il est plus visible).
Par contre, j'ai essayé de réactiver mon réseau local aujourd'hui, et ça marche plus du tout malgré tout mes efforts. Je sais pas si c'est dû à l'installation du SP3.
Sans Firewall, le réseau Ping dans les 2 sens, mais dès que je remet Sunbelt, le ping entrant est bloqué alors que je n'ai rien touché dans la config:
- LSA Shell + File & Printing sharing autorisés.
- Les IP de mon réseau en zone sécurisée.
J'ai beau chercher dans tous les sens, impossible de recevoir le ping du PC en réseau...
xvs_ilop à pas bougé depuis qu'on l'a bloqué (le problème doit toujours être là, mais au moins il est plus visible).
Par contre, j'ai essayé de réactiver mon réseau local aujourd'hui, et ça marche plus du tout malgré tout mes efforts. Je sais pas si c'est dû à l'installation du SP3.
Sans Firewall, le réseau Ping dans les 2 sens, mais dès que je remet Sunbelt, le ping entrant est bloqué alors que je n'ai rien touché dans la config:
- LSA Shell + File & Printing sharing autorisés.
- Les IP de mon réseau en zone sécurisée.
J'ai beau chercher dans tous les sens, impossible de recevoir le ping du PC en réseau...
Pour le controle des Drivers, impossible de lancer l'analyse même en autorisant tous les ActiveX.
Sinon, j'ai aussi des attaques entrantes sur Netbios (file and printer sharing) qui justement était ouvert jusque là pour permettre le réseau local. Quelle plaie ce truc. Pourquoi j'ai autant de demande entrante partout ?
Sinon, j'ai aussi des attaques entrantes sur Netbios (file and printer sharing) qui justement était ouvert jusque là pour permettre le réseau local. Quelle plaie ce truc. Pourquoi j'ai autant de demande entrante partout ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 janv. 2011 à 20:47
15 janv. 2011 à 20:47
Re,
il faut m'en dire un peu plus sur le réseau.
Si il a un lien avec ton site web, il vaut peut être mieux que tu me répondes par mp (messages personnels), mais ça va t'obliger à t'inscrire sur ccm.
Combien d'ordis sont concernés ?
Est ce que ton site est hébergé sur un ordi du réseau ?
Les ip du réseau sont fixes ou variables ?
Il y a un routeur ?
Les autres ordis du réseau fonctionnent normalement ?
il faut m'en dire un peu plus sur le réseau.
Si il a un lien avec ton site web, il vaut peut être mieux que tu me répondes par mp (messages personnels), mais ça va t'obliger à t'inscrire sur ccm.
Combien d'ordis sont concernés ?
Est ce que ton site est hébergé sur un ordi du réseau ?
Les ip du réseau sont fixes ou variables ?
Il y a un routeur ?
Les autres ordis du réseau fonctionnent normalement ?