A voir également:
- Bon ben vous le savez; hack + souris
- Pad souris bloqué - Guide
- Autoclick souris - Télécharger - Divers Utilitaires
- Cpi souris ✓ - Forum souris / Touchpad
- Les simpson springfield hack ✓ - Forum iPhone
- Souris inversée ✓ - Forum souris / Touchpad
91 réponses
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
11 août 2005 à 18:33
11 août 2005 à 18:33
Une fois que tu as compris la logique de la programmation, le principal est acquis.
Reste la syntaxe et les commandes (vocabulaire/grammaire) qui varie d'un language à un autre (ca reste très proche, et il y a le net et les livres pour ca).
Le taskbot, je l'ai fait en c++
Reste la syntaxe et les commandes (vocabulaire/grammaire) qui varie d'un language à un autre (ca reste très proche, et il y a le net et les livres pour ca).
Le taskbot, je l'ai fait en c++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 août 2005 à 18:37
11 août 2005 à 18:37
lol j est deja du mal avec les bat alors je ne me lance pas
cela fait trop de chose a faire
mon site
combattre les virus
et autres
cela fait trop de chose a faire
mon site
combattre les virus
et autres
re,
merci a vous 3
demain, j essai de changer de souris mais elle decone que sur le net j ai l impression !
je vais faire le scan de sirie
a+
merci a vous 3
demain, j essai de changer de souris mais elle decone que sur le net j ai l impression !
je vais faire le scan de sirie
a+
re,
hier j etais connecte et rootkit vait detecter pas mal de chose (2cles de registre je crois)
aujourd hui je l ai fait deconnecter du net, voila le rapport
C:\Documents and Settings\Propriétaire\Mes documents\Yen_a_tjrs_un\CAQJM7E9.:Zone.Identifier 18/05/2005 14:27 26 bytes Hidden from Windows API.
D: 01/01/1601 02:00 0 bytes Error mounting volume
T en penses quoi?Je dois le faire connecter pour voir?
A+
hier j etais connecte et rootkit vait detecter pas mal de chose (2cles de registre je crois)
aujourd hui je l ai fait deconnecter du net, voila le rapport
C:\Documents and Settings\Propriétaire\Mes documents\Yen_a_tjrs_un\CAQJM7E9.:Zone.Identifier 18/05/2005 14:27 26 bytes Hidden from Windows API.
D: 01/01/1601 02:00 0 bytes Error mounting volume
T en penses quoi?Je dois le faire connecter pour voir?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
11 août 2005 à 20:47
11 août 2005 à 20:47
hum 26 octets, c'est leger pour une infection.
Essaye toujours connecté, mais rootkitrevealer peut te sortir des entrées qui n'auront rien à voir avec une infection. (comme des fichiers temporaires en court d'utilisation).
Tu as toujours des fichiers au noms aléatoire ?
Essaye toujours connecté, mais rootkitrevealer peut te sortir des entrées qui n'auront rien à voir avec une infection. (comme des fichiers temporaires en court d'utilisation).
Tu as toujours des fichiers au noms aléatoire ?
salut
sirie,
oui un seul au nom aleatoire que j ai repere ds zone alarme
Hier il m a sorti des fichiers temporaires en cours d execution effectivement et 2 cles de registre,
j essayerais de le faire connecte alors
merci a+
sirie,
oui un seul au nom aleatoire que j ai repere ds zone alarme
Hier il m a sorti des fichiers temporaires en cours d execution effectivement et 2 cles de registre,
j essayerais de le faire connecte alors
merci a+
re a tous,
voila je l ai fait en etant connecte au net cette fois ci
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 12/08/2005 19:16 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 12/08/2005 19:16 4 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBFBE.tmp 12/08/2005 19:23 16.00 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Mes documents\Yen_a_tjrs_un\CAQJM7E9.:Zone.Identifier 18/05/2005 14:27 26 bytes Hidden from Windows API.
D: 01/01/1601 02:00 0 bytes Error mounting volume
2/Je vais scanner mes ports pour voir
3/je vais scanner chez kaspersky
4/je vais fermer la prise de controle a distance grace a une manip faite par microsoft
5/si le probleme de souris continue, je vais faire un test avec une autre
a+
voila je l ai fait en etant connecte au net cette fois ci
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 12/08/2005 19:16 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 12/08/2005 19:16 4 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBFBE.tmp 12/08/2005 19:23 16.00 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Mes documents\Yen_a_tjrs_un\CAQJM7E9.:Zone.Identifier 18/05/2005 14:27 26 bytes Hidden from Windows API.
D: 01/01/1601 02:00 0 bytes Error mounting volume
2/Je vais scanner mes ports pour voir
3/je vais scanner chez kaspersky
4/je vais fermer la prise de controle a distance grace a une manip faite par microsoft
5/si le probleme de souris continue, je vais faire un test avec une autre
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
12 août 2005 à 19:55
12 août 2005 à 19:55
Salut regis59,
Teste tes ports avec:
http://www.nirsoft.net/utils/cports.html
Et aussi:
http://www.sysinternals.com/Utilities/TdiMon.html
http://www.sysinternals.com/Utilities/TcpView.html
TaskBot possède aussi une fonction pour avoir un cliché de l'activité reseau au moment du click.
a+
Teste tes ports avec:
http://www.nirsoft.net/utils/cports.html
Et aussi:
http://www.sysinternals.com/Utilities/TdiMon.html
http://www.sysinternals.com/Utilities/TcpView.html
TaskBot possède aussi une fonction pour avoir un cliché de l'activité reseau au moment du click.
a+
alg.exe 3596 TCP 1027 127.0.0.1 0.0.0.0 Listening C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System Application Layer Gateway Service 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:45 ALG A AOLacsd.exe 1716 TCP 1045 172.187.169.79 80 http 64.12.55.216 Close Wait C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe AOL Connectivity Service AOL Connectivity Service 2.0.20.1.FR.213 America Online, Inc. 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AOL ACS A AOLacsd.exe 1716 TCP 1046 172.187.169.79 13784 205.188.78.9 Established C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe AOL Connectivity Service AOL Connectivity Service 2.0.20.1.FR.213 America Online, Inc. 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AOL ACS A AOLDial.exe 624 UDP 1067 127.0.0.1 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe AOL Connectivity Service AOL Connectivity Service Dialer 2.0.20.1.FR.213 America Online, Inc 12/08/2005 20:15:04 HUREL\Propriétaire A aoltpspd.exe 2956 TCP 443 https 127.0.0.1 0.0.0.0 Listening C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A aoltpspd.exe 2956 TCP 11523 127.0.0.1 0.0.0.0 Listening C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A aoltpspd.exe 2956 TCP 11523 127.0.0.1 1146 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A aoltpspd.exe 2956 TCP 11523 127.0.0.1 1147 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A aoltpspd.exe 2956 TCP 11523 127.0.0.1 1148 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A aoltpspd.exe 2956 TCP 11523 127.0.0.1 1149 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A AVGNT.EXE 776 TCP 1025 127.0.0.1 18350 127.0.0.1 Established C:\Program Files\AVPersonal\AVGNT.EXE AntiVir Guard Control Program AntiVir Guard/XP Control Program 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:05 HUREL\Propriétaire A AVGUARD.EXE 1704 TCP 18350 0.0.0.0 0.0.0.0 Listening C:\Program Files\AVPersonal\AVGUARD.EXE Windows XP/2000/XP Guard Service Antivirus Service for Windows XP/2000/NT 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AntiVirService A AVGUARD.EXE 1704 TCP 18350 127.0.0.1 1025 127.0.0.1 Established C:\Program Files\AVPersonal\AVGUARD.EXE Windows XP/2000/XP Guard Service Antivirus Service for Windows XP/2000/NT 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AntiVirService A lsass.exe 892 UDP 500 isakmp 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:14:59 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A lsass.exe 892 UDP 4500 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:14:59 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A svchost.exe 1120 TCP 135 epmap 0.0.0.0 0.0.0.0 Listening C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 RpcSs A svchost.exe 1208 UDP 1047 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 Dnscache A svchost.exe 1156 UDP 123 ntp 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A svchost.exe 1328 UDP 1900 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A svchost.exe 1156 UDP 123 ntp 169.254.118.30 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A svchost.exe 1328 UDP 1900 169.254.118.30 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A svchost.exe 1156 UDP 123 ntp 172.187.169.79 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A svchost.exe 1328 UDP 1900 172.187.169.79 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A System 4 TCP 445 microsoft-ds 0.0.0.0 0.0.0.0 Listening N/A System 4 TCP 139 netbios-ssn 169.254.118.30 0.0.0.0 Listening N/A System 4 UDP 445 microsoft-ds 0.0.0.0 N/A System 4 UDP 137 netbios-ns 169.254.118.30 N/A System 4 UDP 138 netbios-dgm 169.254.118.30 N/A Unknown 0 TCP 1139 127.0.0.1 11523 127.0.0.1 Time Wait N/A Unknown 0 TCP 1143 127.0.0.1 11523 127.0.0.1 Time Wait N/A Unknown 0 TCP 11523 127.0.0.1 1136 127.0.0.1 Time Wait N/A Unknown 0 TCP 11523 127.0.0.1 1151 127.0.0.1 Time Wait N/A Unknown 0 TCP 1137 172.187.169.79 80 http 205.188.146.146 Time Wait N/A waol.exe 1500 TCP 1146 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A waol.exe 1500 TCP 1147 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A waol.exe 1500 TCP 1148 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A waol.exe 1500 TCP 1149 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A waol.exe 1500 TCP 1056 172.187.169.79 5190 205.188.5.240 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A waol.exe 1500 UDP 1057 127.0.0.1 C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
J espere que cela va s afficher correctement
TCP/UDP Ports List
Created by using CurrPorts
Process Name Process ID Protocol Local Port Local Port Name Local Address Remote Port Remote Port Name Remote Address State Process Path Product Name File Description File Version Company Process Created On User Name Process Services Process Attributes
alg.exe 3596 TCP 1027 127.0.0.1 0.0.0.0 Listening C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System Application Layer Gateway Service 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:45 ALG A
AOLacsd.exe 1716 TCP 1045 172.187.169.79 80 http 64.12.55.216 Close Wait C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe AOL Connectivity Service AOL Connectivity Service 2.0.20.1.FR.213 America Online, Inc. 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AOL ACS A
AOLacsd.exe 1716 TCP 1046 172.187.169.79 13784 205.188.78.9 Established C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe AOL Connectivity Service AOL Connectivity Service 2.0.20.1.FR.213 America Online, Inc. 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AOL ACS A
AOLDial.exe 624 UDP 1067 127.0.0.1 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe AOL Connectivity Service AOL Connectivity Service Dialer 2.0.20.1.FR.213 America Online, Inc 12/08/2005 20:15:04 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 443 https 127.0.0.1 0.0.0.0 Listening C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 0.0.0.0 Listening C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1146 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1147 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1148 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1149 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
AVGNT.EXE 776 TCP 1025 127.0.0.1 18350 127.0.0.1 Established C:\Program Files\AVPersonal\AVGNT.EXE AntiVir Guard Control Program AntiVir Guard/XP Control Program 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:05 HUREL\Propriétaire A
AVGUARD.EXE 1704 TCP 18350 0.0.0.0 0.0.0.0 Listening C:\Program Files\AVPersonal\AVGUARD.EXE Windows XP/2000/XP Guard Service Antivirus Service for Windows XP/2000/NT 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AntiVirService A
AVGUARD.EXE 1704 TCP 18350 127.0.0.1 1025 127.0.0.1 Established C:\Program Files\AVPersonal\AVGUARD.EXE Windows XP/2000/XP Guard Service Antivirus Service for Windows XP/2000/NT 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AntiVirService A
lsass.exe 892 UDP 500 isakmp 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:14:59 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A
lsass.exe 892 UDP 4500 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:14:59 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A
svchost.exe 1120 TCP 135 epmap 0.0.0.0 0.0.0.0 Listening C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 RpcSs A
svchost.exe 1208 UDP 1047 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 Dnscache A
svchost.exe 1156 UDP 123 ntp 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A
svchost.exe 1328 UDP 1900 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A
svchost.exe 1156 UDP 123 ntp 169.254.118.30 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A
svchost.exe 1328 UDP 1900 169.254.118.30 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A
svchost.exe 1156 UDP 123 ntp 172.187.169.79 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A
svchost.exe 1328 UDP 1900 172.187.169.79 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A
System 4 TCP 445 microsoft-ds 0.0.0.0 0.0.0.0 Listening N/A
System 4 TCP 139 netbios-ssn 169.254.118.30 0.0.0.0 Listening N/A
System 4 UDP 445 microsoft-ds 0.0.0.0 N/A
System 4 UDP 137 netbios-ns 169.254.118.30 N/A
System 4 UDP 138 netbios-dgm 169.254.118.30 N/A
Unknown 0 TCP 1139 127.0.0.1 11523 127.0.0.1 Time Wait N/A
Unknown 0 TCP 1143 127.0.0.1 11523 127.0.0.1 Time Wait N/A
Unknown 0 TCP 11523 127.0.0.1 1136 127.0.0.1 Time Wait N/A
Unknown 0 TCP 11523 127.0.0.1 1151 127.0.0.1 Time Wait N/A
Unknown 0 TCP 1137 172.187.169.79 80 http 205.188.146.146 Time Wait N/A
waol.exe 1500 TCP 1146 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1147 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1148 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1149 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1056 172.187.169.79 5190 205.188.5.240 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 UDP 1057 127.0.0.1 C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
Created by using CurrPorts
Process Name Process ID Protocol Local Port Local Port Name Local Address Remote Port Remote Port Name Remote Address State Process Path Product Name File Description File Version Company Process Created On User Name Process Services Process Attributes
alg.exe 3596 TCP 1027 127.0.0.1 0.0.0.0 Listening C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System Application Layer Gateway Service 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:45 ALG A
AOLacsd.exe 1716 TCP 1045 172.187.169.79 80 http 64.12.55.216 Close Wait C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe AOL Connectivity Service AOL Connectivity Service 2.0.20.1.FR.213 America Online, Inc. 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AOL ACS A
AOLacsd.exe 1716 TCP 1046 172.187.169.79 13784 205.188.78.9 Established C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe AOL Connectivity Service AOL Connectivity Service 2.0.20.1.FR.213 America Online, Inc. 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AOL ACS A
AOLDial.exe 624 UDP 1067 127.0.0.1 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe AOL Connectivity Service AOL Connectivity Service Dialer 2.0.20.1.FR.213 America Online, Inc 12/08/2005 20:15:04 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 443 https 127.0.0.1 0.0.0.0 Listening C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 0.0.0.0 Listening C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1146 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1147 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1148 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
aoltpspd.exe 2956 TCP 11523 127.0.0.1 1149 127.0.0.1 Established C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL TopSpeed(TM) AOL TopSpeed(TM) 1, 1, 1, 0 America Online Inc 12/08/2005 20:16:24 HUREL\Propriétaire A
AVGNT.EXE 776 TCP 1025 127.0.0.1 18350 127.0.0.1 Established C:\Program Files\AVPersonal\AVGNT.EXE AntiVir Guard Control Program AntiVir Guard/XP Control Program 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:05 HUREL\Propriétaire A
AVGUARD.EXE 1704 TCP 18350 0.0.0.0 0.0.0.0 Listening C:\Program Files\AVPersonal\AVGUARD.EXE Windows XP/2000/XP Guard Service Antivirus Service for Windows XP/2000/NT 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AntiVirService A
AVGUARD.EXE 1704 TCP 18350 127.0.0.1 1025 127.0.0.1 Established C:\Program Files\AVPersonal\AVGUARD.EXE Windows XP/2000/XP Guard Service Antivirus Service for Windows XP/2000/NT 6.31.00.01 H+BEDV Datentechnik GmbH 12/08/2005 20:15:01 AUTORITE NT\SYSTEM AntiVirService A
lsass.exe 892 UDP 500 isakmp 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:14:59 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A
lsass.exe 892 UDP 4500 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:14:59 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A
svchost.exe 1120 TCP 135 epmap 0.0.0.0 0.0.0.0 Listening C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 RpcSs A
svchost.exe 1208 UDP 1047 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 Dnscache A
svchost.exe 1156 UDP 123 ntp 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A
svchost.exe 1328 UDP 1900 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A
svchost.exe 1156 UDP 123 ntp 169.254.118.30 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A
svchost.exe 1328 UDP 1900 169.254.118.30 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A
svchost.exe 1156 UDP 123 ntp 172.187.169.79 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 AUTORITE NT\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan A
svchost.exe 1328 UDP 1900 172.187.169.79 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 12/08/2005 20:15:00 LmHosts, SSDPSRV, WebClient A
System 4 TCP 445 microsoft-ds 0.0.0.0 0.0.0.0 Listening N/A
System 4 TCP 139 netbios-ssn 169.254.118.30 0.0.0.0 Listening N/A
System 4 UDP 445 microsoft-ds 0.0.0.0 N/A
System 4 UDP 137 netbios-ns 169.254.118.30 N/A
System 4 UDP 138 netbios-dgm 169.254.118.30 N/A
Unknown 0 TCP 1139 127.0.0.1 11523 127.0.0.1 Time Wait N/A
Unknown 0 TCP 1143 127.0.0.1 11523 127.0.0.1 Time Wait N/A
Unknown 0 TCP 11523 127.0.0.1 1136 127.0.0.1 Time Wait N/A
Unknown 0 TCP 11523 127.0.0.1 1151 127.0.0.1 Time Wait N/A
Unknown 0 TCP 1137 172.187.169.79 80 http 205.188.146.146 Time Wait N/A
waol.exe 1500 TCP 1146 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1147 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1148 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1149 127.0.0.1 11523 127.0.0.1 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 TCP 1056 172.187.169.79 5190 205.188.5.240 Established C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A
waol.exe 1500 UDP 1057 127.0.0.1 C:\Program Files\AOL 9.0a\waol.exe America Online AOL 9.00.002 America Online, Inc. 12/08/2005 20:16:13 HUREL\Propriétaire A