ChangeDLL@Mac inconnue224.0.0.22 explorer.exe
R_iDe_R888
Messages postés
9
Statut
Membre
-
R_iDe_R888 Messages postés 9 Statut Membre -
R_iDe_R888 Messages postés 9 Statut Membre -
Bonjour,a tous
Tout a l'heure apres une connection sur un FTP, mon poste est resté connecté et en veille, (normalement tout traffic est bloqué en screensaver mode)
lorsque je le relance je refuse ces changements de DLL via sygate
voici le log de sygate
24/11/2008 23:07:46 Executable File Change Denied Major Outgoing None(Pas de protocole??) 224.0.0.22 (IP Distante) 01-00-5E-00-00-16(Mac Distante) (192.168.MON IP ) (XX.XX MON @MAC) C:\WINDOWS\explorer.exe (Mon Username) (Mon MachineName) Normal 1 24/11/2008 23:07:34 24/11/2008 23:07:34
Application has changed since the last time you opened it, process id: 3736
Filename: C:\WINDOWS\explorer.exe
The change was denied by user
---- Modules changed: 4 ----
C:\WINDOWS\system32\mscms.dll
C:\Program Files\a-squared Free\a2freecontmenu.dll
C:\Program Files\Alwil Software\Avast4\ashShell.dll
C:\WINDOWS\system32\webcheck.dll
---- New modules: 1 ----
C:\Program Files\WinRAR\Formats\gz.fmt
je n'ai jamais compris a quoi correspondent ces adresses en 224.0.0.22 et en general je refuse ces connections , cette adresse MAC 01-00-5E-00-00-16 ne correspond a rien sur mon LAN,
et pour moi explorer.exe n'a pas a lancer une connection
Pensez vous a une intrusion sur mon LAN et une injection de DLL ou est ce une bizzarerie de windows ?
Je precise au cas ou que le Systeme de MAJ windows sont parametrees pour m'envoyer des notifications en cas de nouvelles MAJ...
Merci a tous de m'eclairer...
Tout a l'heure apres une connection sur un FTP, mon poste est resté connecté et en veille, (normalement tout traffic est bloqué en screensaver mode)
lorsque je le relance je refuse ces changements de DLL via sygate
voici le log de sygate
24/11/2008 23:07:46 Executable File Change Denied Major Outgoing None(Pas de protocole??) 224.0.0.22 (IP Distante) 01-00-5E-00-00-16(Mac Distante) (192.168.MON IP ) (XX.XX MON @MAC) C:\WINDOWS\explorer.exe (Mon Username) (Mon MachineName) Normal 1 24/11/2008 23:07:34 24/11/2008 23:07:34
Application has changed since the last time you opened it, process id: 3736
Filename: C:\WINDOWS\explorer.exe
The change was denied by user
---- Modules changed: 4 ----
C:\WINDOWS\system32\mscms.dll
C:\Program Files\a-squared Free\a2freecontmenu.dll
C:\Program Files\Alwil Software\Avast4\ashShell.dll
C:\WINDOWS\system32\webcheck.dll
---- New modules: 1 ----
C:\Program Files\WinRAR\Formats\gz.fmt
je n'ai jamais compris a quoi correspondent ces adresses en 224.0.0.22 et en general je refuse ces connections , cette adresse MAC 01-00-5E-00-00-16 ne correspond a rien sur mon LAN,
et pour moi explorer.exe n'a pas a lancer une connection
Pensez vous a une intrusion sur mon LAN et une injection de DLL ou est ce une bizzarerie de windows ?
Je precise au cas ou que le Systeme de MAJ windows sont parametrees pour m'envoyer des notifications en cas de nouvelles MAJ...
Merci a tous de m'eclairer...
A voir également:
- ChangeDLL@Mac inconnue224.0.0.22 explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Adresse mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Nettoyer son mac - Guide
1 réponse
Bon je fouille google mais j'avance pas vraiment
voici ce que je trouve sur wiki
224.0.0.22 IGMP Version 3 (Internet Group Management Protocol)
The range from 224.0.0.0 to 224.0.0.255 is designated for multicasting on the local LAN only
01-00-5E-xx-xx-xx 0x0800 IPv4 IGMP Multicast Address
Le truc c'est que j'ai qu'un poste sur mon LAN, et que a ma connaissance ce poste ne fait pas partie d'un groupe d'utilisateur ou d'un groupe de travail
De plus dans les resultats trouvé sur google concernant des communications de logiciels sur IP de Multicast
le protocole utilisé est generalement IGMP
comme ici
https://www.antionline.com/showthread.php?261762.html
Dans mons cas il n'y a pas de protocole et c'est des changements de DLL dans
C:\WINDOWS\system32\mscms.dll
C:\Program Files\a-squared Free\a2freecontmenu.dll
C:\Program Files\Alwil Software\Avast4\ashShell.dll
C:\WINDOWS\system32\webcheck.dll
---- New modules: 1 ----
C:\Program Files\WinRAR\Formats\gz.fmt
Si ce phenomene est normal j'aimerai bien que l'on me l'explique ,
Merci d'avance ...
voici ce que je trouve sur wiki
224.0.0.22 IGMP Version 3 (Internet Group Management Protocol)
The range from 224.0.0.0 to 224.0.0.255 is designated for multicasting on the local LAN only
01-00-5E-xx-xx-xx 0x0800 IPv4 IGMP Multicast Address
Le truc c'est que j'ai qu'un poste sur mon LAN, et que a ma connaissance ce poste ne fait pas partie d'un groupe d'utilisateur ou d'un groupe de travail
De plus dans les resultats trouvé sur google concernant des communications de logiciels sur IP de Multicast
le protocole utilisé est generalement IGMP
comme ici
https://www.antionline.com/showthread.php?261762.html
Dans mons cas il n'y a pas de protocole et c'est des changements de DLL dans
C:\WINDOWS\system32\mscms.dll
C:\Program Files\a-squared Free\a2freecontmenu.dll
C:\Program Files\Alwil Software\Avast4\ashShell.dll
C:\WINDOWS\system32\webcheck.dll
---- New modules: 1 ----
C:\Program Files\WinRAR\Formats\gz.fmt
Si ce phenomene est normal j'aimerai bien que l'on me l'explique ,
Merci d'avance ...
