Pb internet après le SP4 de Windows 2000 • page 2

CaSa · le 29 Juil 2004 13:18

RobinSG a écrit:Info supplémentaire, je peux naviguer en HTTPS, il n'y a vraiment que le HTTP normal qui n'en fait qu'à sa (mauvaise) tête.

HTTPS travaille sur le port 443
HTTP sur le 80

Ca confirme vraiment un blocage au niveau du port 80...

Pourquoi ? ça j'en sais rien.

Edit :
Trouvé ça => http://support.microsoft.com/default.as ... -fr;813878

Vérifiez, à tout hazard, que des règles IPsec ne soient pas activées.

RobinSG · le 29 Juil 2004 14:09

@AtOM : J'avais essayé Google et le labo Microsoft mais je ne connaissais pas 'Redemarrer.com' (mais je n'ai rien trouvé... :cry:

)

@Casa04 : Bonne idée, mais... rien non plus :roll:

Je crois qu'il ne me reste plus qu'à attendre le SP5 (si il sort un jour :wink:

) ou à rester en SP3 + Updates.

Si quelqu'un a un éclair de génie, un songe prémonitoire, un pote chez Microsoft, ... :wink:

MethratoN et moi-même sommes preneur.

Merci à vous

Ask to Old Man · le 29 Juil 2004 17:08

@RobinSG,
Essayes encore Secrets Windows.com sans certitudes je ne l'ai pas
lu en profondeur.A+
AtOM.

MethratoN · le 29 Juil 2004 21:24

merci beaucoup, je regarde ça et je vous tiens au courant :wink:

Edit :
Excusez mon absence de réponses (en déplacement).
On m'a trouvé ces liens :
http://www.technicland.com/article.php3?sid=66
http://www.technicland.com/article.php3?sid=90
Qu'en pensez vous?

Edit : j'ai essayé ces manips, ba ça n'a pas fonctionné..

Merci A+

MethratoN · le 30 Juil 2004 10:09

Ask to Old Man a écrit:@RobinSG & MethratoN,
Je suis surpris de vos prob'?J'ai réinstallé depuis 8 jours suite pannes
matérielles un W2kPro qui est sans SP auquel j'ai appliqué dans l'ordre
les Sp2,Sp3,Sp4 +ttes les mises à jour de Wupdate,
j'utilise moi aussi
un modem Speedtouch 330USB sur la vieille machine décrite ci-dessous
& je vais partout sans aucuns prob'que ce soit par Aol & son log
propriétaire ou par Firefox & + encore ,je viens de réessayer avec
IE6 Sp1 + Patch.
Etes vous bien à jour?A+
AtOM.

Il me semblais qu'il n'était pas nécessaire d'installer toutes les mises à jour succéssivement, étant donné qu'un sp(n+1) contient toutes les mises à jour du sp(n) + les siennes.

Sinon, concernant les mises à jour (hors sp), je les applique toutes en premier, puis j'applique le SP.

MethratoN · le 30 Juil 2004 10:45

@ casa04
-------
1 - avez vous essayé avec un autre navigateur que IE ? Style mozilla firefox par exemple....
2 - controler que dans le fichier services (sur winntsystem32driversetc ou qqchose comme ça), il y ait bien la ligne
http 80/tcp
-------

1- non, seulement IE
2- oui, je retrouve la ligne avec ou sans sp installé

-------

En mode de commande, netstat -a me donne :

Sans aucun sp installé (mais autres updates si):

Avec sp4 (+autres updates):

Je n'y vois aucun 80 , mais 1 ligne diffère selon que sp4 est installé ou pas : UDP 1029 (sans sp4) / UDP 1059 (avec sp4).

Merci

CaSa · le 30 Juil 2004 11:05

MethratoN a écrit:On m'a trouvé ces liens :
http://www.technicland.com/article.php3?sid=66
http://www.technicland.com/article.php3?sid=90
Qu'en pensez vous?
Edit : j'ai essayé ces manips, ba ça n'a pas fonctionné..

Normal, ca ne correspond pas du tout à votre problème. Ca concerne un problème de redirection d'URL.

Autre chose à voir : dans les propriétés reseau + TCP/IP + Avancé. Il y a 2 sections concernant le filtrage IP et la sécurité.
Rien de spécial là-dedans ? (style blocage du port 80)

On cherche, on cherche... mais on trouve pas.

Question bête : pas de firewall d'installé ?

MethratoN · le 30 Juil 2004 11:38

Autre chose à voir : dans les propriétés reseau + TCP/IP + Avancé. Il y a 2 sections concernant le filtrage IP et la sécurité.
Rien de spécial là-dedans ? (style blocage du port 80)

Désolé, je ne sais pas ou trouver cette section :oops:

On cherche, on cherche... mais on trouve pas.

C'est clair, merci du soutient en tout cas

Question bête : pas de firewall d'installé ?

Si!!, Zonealarm pro
Edit : Je sais ZA pro c'est c.c.
Par contre j'aime la possibilité de configurer tous les ports etc. Mais il est clair qu'il est lourdingue des fois (blocage d'une application nouvellement installée sans possibilté de cocher la case "allow this program.." sur le bureau, entre autre).

CaSa · le 30 Juil 2004 12:30

MethratoN a écrit:Désolé, je ne sais pas ou trouver cette section

Clic droit sur favoris réseau + propriétés
Clic droit sur connexion au reseau local + propriétés
double Clic sur TCP/IP... etc...

MethratoN a écrit:Si!!, Zonealarm pro

Alors, avant toute autre chose, tu désactives (fermes) ZA pour voir si ça revient à la normale.

MethratoN · le 30 Juil 2004 14:25

Alors, avant toute autre chose, tu désactives (fermes) ZA pour voir si ça revient à la normale.

ça vient de mon firewall :lol:

, bien joué casa04. Quand je le désactive, pas de problème!
Par lequel pourrais-je le remplacer stp (Kerio? ...)

Edit :
Je viens de réactiver ZA, pas de problème!? Pensez vous que je doive le garder?

CaSa · le 30 Juil 2004 15:48

MethratoN a écrit:ça vient de mon firewall

C'était tellement évident, qu'on y a pas pensé immédiatement...

Cela dit, j'ai pas posé la question en premier car je ne voyais pas pourquoi avec le SP1+firewall il n'y aurait pas eu de problème, alors qu'avec SP4+firewall si.

MethratoN a écrit:Par lequel pourrais-je le remplacer stp (Kerio? ...)

A toi de voir. Moi j'ai Sygate et j'en suis content. Mais Kerio semble aussi trés bien (sinon mieux).

MethratoN a écrit:Je viens de réactiver ZA, pas de problème!? Pensez vous que je doive le garder?

Non, s'il pose problème.
Mais il faut en installer un autre.

MethratoN · le 30 Juil 2004 16:51

Cela dit, j'ai pas posé la question en premier car je ne voyais pas pourquoi avec le SP1+firewall il n'y aurait pas eu de problème, alors qu'avec SP4+firewall si.

En fait, j'ai (avais) des soucis avec tous les sp (1 à 4). C'est RobinSG qui n'a pas de soucis avec les autres sps.

Non, s'il pose problème.
Mais il faut en installer un autre.

Je me suis un peu emballé :wink:

. Il pose toujours problème. Je vais essayer Kerio (pour sa popularité).

Merci milles fois; Je vous tiendrai au courant.

Ask to Old Man · le 30 Juil 2004 17:33

Content pour vous & je me maudis de ne pas avoir pensé au firewall,
j'utilise MacAfee personal sans prob' de ce genre,il a peut-être d'autres
défauts je verrais à l'usage.A+
AtOM.

MethratoN · le 31 Juil 2004 10:16

Ask to Old Man a écrit:Content pour vous & je me maudis de ne pas avoir pensé au firewall
AtOM.

Tu as fait avancer le schimilimilimili.. Merci quoi :wink:

Bonjour tout le monde :wink:

Hier, j'ai décidé de réinstaller mon système à partir de mon ghost SP0(vers.2002) afin de repartir sur un système propre (pour mes essais, j'avais du

installer et désinstaller le sp4 au moins 20 fois

.)

Du coup, je repart sur le ghost, remplace Norton system Works (trop lourd) par AVG et ZA pro (trop pas bien) par Sygate PF (j'ai essayé Kerio et finallement

Sygate l'emporte).

Après installation du ghost, j'upgrade en sp4 (offline), puis je vais sur le serveur microsoft pour faire mes updates.
Et bien depuis ce moment, je vais d'attaques en attaques : Worms, trojs .. Je pense à cet instant que les attaques se sont produites lors des essais d'update

avec firewall et/ou antivirus désactivé (à posteriori pas très prudent).

Au grand maux, les grands remèdes, je décide de réinstaller mon ghost (je suis plus à ça près après tout !

).
Rebelotte et dès ma première connection, re-attaques!! Le système devient très lent et instable; Déconnexions internet, reboots.....
Cette fois, je me dit que mon ghost est peut-être vérolé, alors je reprends à 0 (Format c: etc etc).

J'ai maintenant finit de mettre à jour Win 2K, mais comme pour mes ghosts, j'ai été attaqué bien comme il faut (en sp4, avant les autres updates).
Voici le détail des attaques :
Analyses AVG
1- 20h41 - PDSCHED.exe infecté par BackDoor SdBot.30.G (healing)
2- 20h53 - PDSCHED.exe infecté par BackDoor SdBot.30.G (healing)
+ Wuam.exe infecté par SpyBot.17.BQ (Virus Vault)
3- 20h57 - PDSCHED.exe infecté par BackDoor SdBot.30.G (healing)
4- 21h32 - no virus detected

Note : la je ne comprend pas bien : Avec AVG à jour + Sygate, je suis infecté!? Ces virus seraient "resté" sur le HDD malgré le formatage de C:?

Pas de gros soucis depuis, à par qu'un fichier = Bah.exe (bloqué par Sygate) essaie de se connecter sans permission (le vile) à goat.zombified.org

[216.227.146.54] (TCP 6667 : listen + connect). J'ai tenté de le supprimer de la base de registre (méthode Symantec), sans succès car non trouvé.

Voilà pour la petite hitoire; Je suis prenneur si vous avez des idées à propos de ces infections
Merci beaucoup

PS : Merci à RobinSG de m'avoir fait profiter de son post (j'espère que tes soucis sont résolus, mais je suis pas sur que tu ais le même souci :-?

Désolé pour ce post qui n'a plus grand chose à voir avec le problème de départ (peut être à déplacer?).

MethratoN · le 31 Juil 2004 10:23

MethratoN a écrit:
Ask to Old Man a écrit:Content pour vous & je me maudis de ne pas avoir pensé au firewall
AtOM.

Tu as fait avancer le schimilimilimili.. Merci quoi

Bonjour tout le monde

Hier, j'ai décidé de réinstaller mon système à partir de mon ghost SP0(vers.2002) afin de repartir sur un système propre (pour mes essais, j'avais du

installer et désinstaller le sp4 au moins 20 fois .)

Du coup, je repart sur le ghost, remplace Norton system Works (trop lourd) par AVG et ZA pro (trop pas bien) par Sygate PF (j'ai essayé Kerio et finallement

Sygate l'emporte).

Après installation du ghost, j'upgrade en sp4 (offline), puis je vais sur le serveur microsoft pour faire mes updates.
Et bien depuis ce moment, je vais d'attaques en attaques : Worms, trojs .. Je pense à cet instant que les attaques se sont produites lors des essais d'update

avec firewall et/ou antivirus désactivé (à posteriori pas très prudent).

Au grand maux, les grands remèdes, je décide de réinstaller mon ghost (je suis plus à ça près après tout ! ).
Rebelotte et dès ma première connection, re-attaques!! Le système devient très lent et instable; Déconnexions internet, reboots.....
Cette fois, je me dit que mon ghost est peut-être vérolé, alors je reprends à 0 (Format c: etc etc).

J'ai maintenant finit de mettre à jour Win 2K, mais comme pour mes ghosts, j'ai été attaqué bien comme il faut (en sp4, avant les autres updates).
Voici le détail des attaques :
Analyses AVG
1- 20h41 - PDSCHED.exe infecté par BackDoor SdBot.30.G (healing)
2- 20h53 - PDSCHED.exe infecté par BackDoor SdBot.30.G (healing)
+ Wuam.exe infecté par SpyBot.17.BQ (Virus Vault)
3- 20h57 - PDSCHED.exe infecté par BackDoor SdBot.30.G (healing)
4- 21h32 - no virus detected

Note : la je ne comprend pas bien : Avec AVG à jour + Sygate, je suis infecté!? Ces virus seraient "resté" sur le HDD malgré le formatage de C:? Ou sinon, ces saletés profiterai du temps de mise à jour sur Win Update pour infecter le système?

Pas de gros soucis depuis, à par qu'un fichier = Bah.exe (bloqué par Sygate) essaie de se connecter sans permission (le vile) à goat.zombified.org

[216.227.146.54] (TCP 6667 : listen + connect). J'ai tenté de le supprimer de la base de registre (méthode Symantec), sans succès car non trouvé.

Voilà pour la petite hitoire; Je suis prenneur si vous avez des idées à propos de ces infections
Merci beaucoup

PS : Merci à RobinSG de m'avoir fait profiter de son post (j'espère que tes soucis sont résolus, mais je suis pas sur que tu ais le même souci
Désolé pour ce post qui n'a plus grand chose à voir avec le problème de départ (peut être à déplacer?).

-------------------------------------------
Edit :
Je n'ai apparement plus de souci avec le fichier Bah.exe (depuis les màj WU).
J'ai une dernière question : est-l conseiller d'autoriser Generic host process et Noyau et system NT d'acceder au net?
-------------------------------------------

Pb internet après le SP4 de Windows 2000 • page 2

Sujets similaires

Qui est en ligne