Sujet Précédent Sujet Suivant

Connexion suspecte

Fermé
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008 - 7 sept. 2008 à 05:58
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 - 28 janv. 2009 à 06:27
bonsoirs voila mon probleme je ênse etre victime d un trojan pas detectable.

je m explique quand je tape netstat -an j ai es ligne qui m inquiete et qui ressemble beaucoup a de la reverse connection.
je trouve en tapant


TCP 127.0.0.1:3723 127.0.0.1:3724
TCP 127.0.0.1:3724 127.0.0.1:3723
TCP 127.0.0.1:3725 127.0.0.1:3726
TCP 127.0.0.1:3726 127.0.0.1:3725


je trouve en tapant netstat -b -v

katawweb.it

apres quelque recherche sur google rien de trouver

mais juste avant sa s appelait aussi 007guard.com

il doit passer par un serveur web ou autres


soucie bizarre mon disque dure (c) est impossible a scanner sachant que windows est installer sur (i) chez moi


tous les scannes plante mm ceux en ligne mais il fonctionne parfaitement.

voila merci de votre aide


par contre le pc rien a signaler il tourne parfaitement pas de probleme de connection ou autre ram.

18 réponses

Réponse 1 / 18
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 sept. 2008 à 07:26
Je pense au'il manque pas mal de choses sur le rapport...

Bnne continuation...
1
Réponse 2 / 18
Tof80
12 sept. 2008 à 03:42
SI TU TRADUIT L'ANGLAIS TAPE SUR GOOGLE UNE DE TES REF TCP TU VERRAS C DELIRANT...
0
Réponse 3 / 18
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
28 janv. 2009 à 06:27
wowww javais complètement oublier de te répondre mais tinkikiete don pas tant pour moi c'est pareil

C:\WINDOWS>netstat -n

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP 127.0.0.1:1245 127.0.0.1:1246 ESTABLISHED
TCP 127.0.0.1:1246 127.0.0.1:1245 ESTABLISHED
TCP 127.0.0.1:1247 127.0.0.1:1248 ESTABLISHED
TCP 127.0.0.1:1248 127.0.0.1:1247 ESTABLISHED
Mais tout comme toi je ne sais pas encore pourquoi ...?????....
peut être qu'on va bientôt le savoir ..
avec l'aide de sebsauvage par exemple (..?..) ...xD A+

*_________________________________________________________
«-=»‡«=-•}I|[•»0nyxrH4rdc0r3®«•]|I{•-=»‡«=-»
C'est génial ce que tu fais sebsauvage, j'ai appris trop de bonnes choses grâce à T0I, d'ailleurs pour être franc j'en apprend encore :) Supprime pas ton site pitié ! GRAND MERCI. T'assure grave.
Il n'y a pas un centre de désintox pour informaticien multiOS ? 
je pense en avoir besoin  ?  %-| pfff xD
0
Réponse 4 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 sept. 2008 à 15:02
Bonjour,


Peux-tu poster un rapport hijackthis stp ?

Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
8 sept. 2008 à 01:26
rrapport complet



StartupList report, 08/09/2008, 01:27:16
StartupList version: 1.52.2
Started from : I:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.5730.0011)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZONELABS\vsmon.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\explorer.exe
I:\Program Files\eMule\emule.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Program Files\Webteh\BSplayer\bsplayer.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[I:\Documents and Settings\azerty\Menu Démarrer\Programmes\Démarrage]
*No files*

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
*No files*

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = I:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry value not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ZoneAlarm Client = "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = I:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = I:\WINDOWS\system32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *
StubPath = I:\WINDOWS\system32\ieudinit.exe

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = I:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\wmp11.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = I:\WINDOWS\system32\ie4uinit.exe -BaseSettings

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = I:\WINDOWS\system32\Rundll32.exe I:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from I:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from I:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=I:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

I:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
I:\WINDOWS\Explorer\Explorer.exe: not present
I:\WINDOWS\System\Explorer.exe: not present
I:\WINDOWS\System32\Explorer.exe: not present
I:\WINDOWS\Command\Explorer.exe: not present
I:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in I:\WINDOWS
- .reg open command is normal (regedit.exe %1 %*)
- Regedit.exe has no CompanyName property! It is either missing or named something else.
- Regedit.exe has no OriginalFilename property! It is either missing or named something else.
- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

*No BHO's found*

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job
Maintenance en 1 clic.job

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: I:\WINDOWS\System32\mswsock.dll
NameSpace #2: I:\WINDOWS\System32\winrnr.dll
NameSpace #3: I:\WINDOWS\System32\mswsock.dll
Protocol #1: I:\WINDOWS\system32\mswsock.dll
Protocol #2: I:\WINDOWS\system32\mswsock.dll
Protocol #3: I:\WINDOWS\system32\mswsock.dll
Protocol #4: I:\WINDOWS\system32\rsvpsp.dll
Protocol #5: I:\WINDOWS\system32\rsvpsp.dll
Protocol #6: I:\WINDOWS\system32\mswsock.dll
Protocol #7: I:\WINDOWS\system32\mswsock.dll
Protocol #8: I:\WINDOWS\system32\mswsock.dll
Protocol #9: I:\WINDOWS\system32\mswsock.dll
Protocol #10: I:\WINDOWS\system32\mswsock.dll
Protocol #11: I:\WINDOWS\system32\mswsock.dll
Protocol #12: I:\WINDOWS\system32\mswsock.dll
Protocol #13: I:\WINDOWS\system32\mswsock.dll
Protocol #14: I:\WINDOWS\system32\mswsock.dll
Protocol #15: I:\WINDOWS\system32\mswsock.dll
Protocol #16: I:\WINDOWS\system32\mswsock.dll
Protocol #17: I:\WINDOWS\system32\mswsock.dll
Protocol #18: I:\WINDOWS\system32\mswsock.dll
Protocol #19: I:\WINDOWS\system32\mswsock.dll
Protocol #20: I:\WINDOWS\system32\mswsock.dll
Protocol #21: I:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Lavasoft Ad-Aware Service: "I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe" (disabled)
Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)
Acronis Scheduler2 Service: "I:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe" (disabled)
Adobe LM Service: "I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (disabled)
Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)
AFD: \SystemRoot\System32\drivers\afd.sys (system)
Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)
Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)
Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system)
Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)
ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (disabled)
Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)
Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)
Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (disabled)
ATI Smart: I:\WINDOWS\system32\ati2sgag.exe (disabled)
ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)
Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)
Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)
Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)
Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)
Indexing Service: %SystemRoot%\system32\cisvc.exe (disabled)
Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)
.NET Runtime Optimization Service v2.0.50727_X86: I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)
Application système COM+: I:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (disabled)
Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Pilote de disque: system32\DRIVERS\disk.sys (system)
Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)
Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)
Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)
Configuration automatique de réseau câblé: %SystemRoot%\System32\svchost.exe -k dot3svc (manual start)
Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)
DSDrv4: \??\I:\PROGRA~1\DScaler\DSDrv4.sys (manual start)
Service Protocole EAP (Extensible Authentication Protocol): %SystemRoot%\System32\svchost.exe -k eapsvcs (disabled)
Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Journal des événements: %SystemRoot%\system32\services.exe (autostart)
Système d'événements de COM+: I:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)
Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
FltMgr: system32\drivers\fltmgr.sys (system)
Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)
Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)
Hauppauge WinTV 848/9 WDM Video Driver: system32\drivers\HCWBT8XX.sys (manual start)
Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)
Service Gestion des clés et des certificats d'intégrité: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)
Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)
Service COM de gravage de CD IMAPI: I:\WINDOWS\system32\imapi.exe (manual start)
Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)
Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)
Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)
Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)
Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)
Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)
Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)
ISO DVD/CD-ROM Device Driver: \??\I:\Program Files\UltraISO\drivers\ISODrive.sys (system)
Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)
Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)
kl1: system32\DRIVERS\kl1.sys (system)
KLIF: system32\DRIVERS\klif.sys (system)
Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)
Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Logitech USB Monitor Filter: system32\DRIVERS\LVUSBSta.sys (manual start)
lxcy_device: I:\WINDOWS\system32\lxcycoms.exe -service (disabled)
Maxtor Service: "I:\Program Files\Maxtor\Sync\SyncServices.exe" (disabled)
Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Partage de Bureau à distance NetMeeting: I:\WINDOWS\system32\mnmsrvc.exe (disabled)
Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)
Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)
Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: system32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: I:\WINDOWS\system32\msdtc.exe (manual start)
Windows Installer: I:\WINDOWS\system32\msiexec.exe /V (manual start)
Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)
Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)
Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)
Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)
Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)
Maxtor OneTouch Security Driver: system32\DRIVERS\mxopswd.sys (manual start)
Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)
Agent de protection d'accès réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
NBService: I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (disabled)
Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)
Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)
NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)
Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)
Interface NetBIOS: system32\DRIVERS\netbios.sys (system)
NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)
DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)
DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)
Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (disabled)
Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
NMIndexingService: "I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe" (disabled)
nocashio: system32\drivers\nocashio.sys (manual start)
Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (disabled)
Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)
Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)
Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system)
Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)
PCANDIS5 NDIS Protocol Driver: \??\I:\WINDOWS\system32\PCANDIS5.SYS (manual start)
Pilote de bus PCI: system32\DRIVERS\pci.sys (system)
PCIIde: system32\DRIVERS\pciide.sys (system)
PEEK5 Protocol Driver: \??\C:\Windows.old\DOCUME~1\cloud\MESDOC~1\CRACKW~1\WINAIR~1\PEEK5.SYS (manual start)
Labtec WebCam(PID_0928): system32\DRIVERS\LV561AV.SYS (manual start)
Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)
Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)
Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)
802.11g USB 2.0 adapter: system32\DRIVERS\PRISMA02.sys (manual start)
Pilote processeur: system32\DRIVERS\processr.sys (system)
Emplacement protégé: %SystemRoot%\system32\lsass.exe (disabled)
Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)
PSTRIP: \??\I:\WINDOWS\system32\DRIVERS\PSTRIP.SYS (autostart)
Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)
pxark: \??\I:\WINDOWS\system32\drivers\pxark.sys (manual start)
Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)
Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)
Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)
Parallèle direct: system32\DRIVERS\raspti.sys (manual start)
Rdbss: system32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)
Gestionnaire de session d'aide sur le Bureau à distance: I:\WINDOWS\system32\sessmgr.exe (disabled)
Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)
Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)
Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS RSVP: %SystemRoot%\system32\rsvp.exe (disabled)
Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start)
Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)
Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)
Schedule: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secdrv: system32\DRIVERS\secdrv.sys (manual start)
Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
TechniSat DVB-PC TV Star PCI: system32\DRIVERS\SkyNET.SYS (manual start)
Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)
Acronis Snapshots Manager: system32\DRIVERS\snapman.sys (system)
Splitcam, WDM Camera Stream Splitter: system32\DRIVERS\splitcam.sys (manual start)
Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)
Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (disabled)
sptd: System32\Drivers\sptd.sys (system)
Pilote de filtre de restauration système: \SystemRoot\system32\DRIVERS\sr.sys (disabled)
srescan: system32\ZoneLabs\srescan.sys (system)
Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Srv: system32\DRIVERS\srv.sys (manual start)
Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
SAMSUNG Mobile USB Device II 1.0 driver (WDM): system32\DRIVERS\ssm_bus.sys (manual start)
SAMSUNG Mobile USB Modem II 1.0 Filter: system32\DRIVERS\ssm_mdfl.sys (manual start)
SAMSUNG Mobile USB Modem II 1.0 Drivers: system32\DRIVERS\ssm_mdm.sys (manual start)
SAMSUNG Mobile USB Device 1.0 driver (WDM): system32\DRIVERS\ss_bus.sys (manual start)
SAMSUNG Mobile USB Modem 1.0 Filter: system32\DRIVERS\ss_mdfl.sys (manual start)
SAMSUNG Mobile USB Modem 1.0 Drivers: system32\DRIVERS\ss_mdm.sys (manual start)
Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)
BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)
Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)
Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: I:\WINDOWS\system32\dllhost.exe /Processid:{1D10F48C-77E7-4E0D-8E8D-098B3CFEA79D} (disabled)
Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)
Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (disabled)
Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)
Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)
Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)
Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Acronis True Image FS Filter: system32\DRIVERS\tifsfilt.sys (autostart)
Acronis True Image Backup Archive Explorer: system32\DRIVERS\timntr.sys (system)
Telnet: I:\WINDOWS\system32\tlntsvr.exe (disabled)
tmcomm: \??\I:\WINDOWS\system32\drivers\tmcomm.sys (autostart)
Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
TuneUp Drive Defrag Service: %SystemRoot%\System32\TuneUpDefragService.exe (disabled)
Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)
Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (disabled)
Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)
Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)
Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)
Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)
Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)
Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)
Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)
Service Messenger Sharing Folders USN Journal Reader: "I:\Program Files\MSN Messenger\usnsvc.exe" (disabled)
TuneUp Extension de thème: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)
vsdatant: System32\vsdatant.sys (system)
TrueVector Internet Monitor: I:\WINDOWS\system32\ZONELABS\vsmon.exe -service (autostart)
Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)
Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)
Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)
WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Carte de performance WMI: I:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)
Service Partage réseau du Lecteur Windows Media: "I:\Program Files\Windows Media Player\WMPNetwk.exe" (disabled)
Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)
Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (disabled)
Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (disabled)
Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: I:\DOCUME~1\azerty\LOCALS~1\Temp\GLB1A2B.EXE||I:\DOCUME~1\azerty\LOCALS~1\Temp\_iu14D2N.tmp||I:\Documents and Settings\azerty\Local Settings\Temp\etilqs_TjGzwRapwAJHMUiiIioJ|||N

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

*No items found*

--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

End of report, 34 268 bytes
Report generated in 0,218 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only





__________________________________________________________________________________________





rapport simple


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:23, on 08/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZONELABS\vsmon.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\explorer.exe
I:\Program Files\eMule\emule.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Program Files\Webteh\BSplayer\bsplayer.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\notepad.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZONELABS\vsmon.exe
-1
Réponse 6 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
8 sept. 2008 à 06:22
a
-1
Réponse 7 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 sept. 2008 à 14:47
Oula... c'est quoi tout ça ?

Tu as cliqué sur "Do a system scan and save a logfile" ?

-1
Réponse 8 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
9 sept. 2008 à 02:21
laissse tomber il y avais un log complet de la machine


et le log normal que tous le monde poste

mais tu en pense quo pas du log car je sais qu il est propre mais cette connection.
-1
Réponse 9 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
9 sept. 2008 à 08:43
jorginio c est mo log complet sa tiens je te le remet si tu veut.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:24, on 09/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZONELABS\vsmon.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\taskmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Webteh\BSplayer\bsplayer.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\cmd.exe
I:\WINDOWS\system32\cmd.exe
I:\WINDOWS\system32\ftp.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZONELABS\vsmon.exe
-1
Réponse 10 / 18
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 sept. 2008 à 21:08
soucie bizarre mon disque dure (c) est impossible a scanner sachant que windows est installer sur (i) chez moi


1.

Ton disque dur ne s'appelle pas C mais I donc quand tu scannes, c'est I qui est scanné.

2.

Question

Tu viens de formater ?

3.

quand je tape netstat -an j ai es ligne qui m inquiete et qui ressemble beaucoup a de la reverse connection.
je trouve en tapant


TCP 127.0.0.1:3723 127.0.0.1:3724
TCP 127.0.0.1:3724 127.0.0.1:3723
TCP 127.0.0.1:3725 127.0.0.1:3726
TCP 127.0.0.1:3726 127.0.0.1:3725


je trouve en tapant netstat -b -v

katawweb.it

Un truc m'échappe...

Quand tu tappe ou ???

@+
-1
Réponse 11 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
10 sept. 2008 à 01:21
j ai reussie a scanner c/ avec avg que j ai installer. mon dossier windows est dans i/.mais apparamant n as rien trouver.


non je n ai pas formater.



demarrer,executer, cmd apres netstat -an et j obtien sa


Connexions actives

Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1835 127.0.0.1:1836 ESTABLISHED
TCP 127.0.0.1:1836 127.0.0.1:1835 ESTABLISHED
TCP 127.0.0.1:1837 127.0.0.1:1838 ESTABLISHED
TCP 127.0.0.1:1838 127.0.0.1:1837 ESTABLISHED
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
TCP 192.168.0.1:1854 193.159.160.152:80 ESTABLISHED
TCP 192.168.0.1:1855 193.159.160.152:80 ESTABLISHED
TCP 192.168.0.1:1856 193.159.160.163:80 ESTABLISHED
TCP 192.168.0.1:1858 193.159.160.163:80 ESTABLISHED
TCP 192.168.0.1:1859 193.159.160.163:80 ESTABLISHED
TCP 192.168.0.1:1860 193.159.160.163:80 ESTABLISHED
TCP 192.168.0.1:1867 193.159.160.136:80 ESTABLISHED
TCP 192.168.0.1:1871 193.159.160.152:80 ESTABLISHED
TCP 192.168.0.1:1872 193.159.160.152:80 ESTABLISHED
TCP 192.168.0.1:1874 193.159.160.163:80 ESTABLISHED
TCP 192.168.0.1:1875 193.159.160.152:80 ESTABLISHED
TCP 192.168.0.1:1876 193.159.160.152:80 ESTABLISHED
TCP 192.168.0.1:1880 193.159.160.163:80 ESTABLISHED
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:1261 *:*
UDP 0.0.0.0:1302 *:*
UDP 0.0.0.0:1320 *:*
UDP 0.0.0.0:1849 *:*
UDP 0.0.0.0:1950 *:*
UDP 0.0.0.0:2015 *:*
UDP 0.0.0.0:2170 *:*
UDP 0.0.0.0:2685 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:4908 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
UDP 192.168.0.1:1900 *:*






et quand je tape netstat -b -v j obtient sa

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP azerty-a9b88634:1835 katawweb.it:1836 ESTABLISHED 2788
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1836 katawweb.it:1835 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1837 katawweb.it:1838 ESTABLISHED 2788
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1838 katawweb.it:1837 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1854 193.159.160.152:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1855 193.159.160.152:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1856 193.159.160.163:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1858 193.159.160.163:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1859 193.159.160.163:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1860 193.159.160.163:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1871 193.159.160.152:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1872 193.159.160.152:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1874 193.159.160.163:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1875 193.159.160.152:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1876 193.159.160.152:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1880 193.159.160.163:80 ESTABLISHED 2788
I:\WINDOWS\system32\mswsock.dll
I:\WINDOWS\system32\WS2_32.dll
I:\Program Files\Mozilla Firefox\nspr4.dll
I:\Program Files\Mozilla Firefox\xul.dll
-- composants inconnus --
[firefox.exe]

TCP azerty-a9b88634:1867 193.159.160.136:80 TIME_WAIT 0


j espere avoir repondu a tes exigences.

merci de votre aide


petite precision quand j ai poster sa pendant 15 min je ne pouvais pas me connecter une page blanche apparaissais a la place de tous les sites la freebox etait synchroniser.

quand j ai poster sa je n etait connecter qu a 2 pages de comment sa marche donc je pense que l ip 193. EST CELLE DE VOTRE FORUM

mais le probleme est katawweb.c est quoi mdr?
-1
Réponse 12 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
10 sept. 2008 à 06:35
pour la connection c est la freebox qui a rebouter c est regler.

mais la connection est elle suspecte oui ou non?
-1
Réponse 13 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
12 sept. 2008 à 02:33
ou ou y a quelqu un ?
-1
Réponse 14 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
12 sept. 2008 à 10:52
ce qui veut dire pour toi delirant tu pourrai me renseigner ou au moins quelle page traduire parce que la tu me fais peur mais vraimant.
-1
Réponse 15 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
14 sept. 2008 à 00:52
je me suis debarrasser de 007guard et katawweb une petiti rechercche dans le registre, j a isupprimer les clefs et sa a l air d allez par contre sa personne ne veut me dire savient d ou?


ces lignes apparaissent a partir du moment ou j ouvre firefox

allez un effort vous ne voulez pas trop m aidez on dirai mdr.

tof 80 je croie que ta vie entiere a toi est delirante.
-1
Réponse 16 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
15 sept. 2008 à 03:06
TCP 127.0.0.1:3209 127.0.0.1:3210 ESTABLISHED
TCP 127.0.0.1:3210 127.0.0.1:3209 ESTABLISHED
TCP 127.0.0.1:3211 127.0.0.1:3212 ESTABLISHED
TCP 127.0.0.1:3212 127.0.0.1:3211 ESTABLISHED
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING



aidez moi .
-1
Réponse 17 / 18
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
15 sept. 2008 à 03:58
HelloOOOH propreté
en fait je crois que tu te connecte à toi m^ ?.?..?Est ce que google etait lancé ?
https://www.techist.com/forums/
-1
Réponse 18 / 18
propreté Messages postés 277 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 27 septembre 2008
16 sept. 2008 à 01:44
eh bien je suppose que oui google etait ouvert puisque c est ma page d acceuil.


alors si ce n est que sa sava mdr mais je ne pense pas.


plus serieusement je pense a un script ou a un trojan.


si tu regarde bien les ports, tu verra 3209(hote) 3210 distant et l inverse et sa c est de la connection inversé enfin pour moi.

TCP 127.0.0.1:3209 127.0.0.1:3210 ESTABLISHED
TCP 127.0.0.1:3210 127.0.0.1:3209 ESTABLISHED

je ne mets pas en doute ta parole mais je pense qu il y a quelque chose de louche la dedans.
-1

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Connexion suspecte
Lolo#lol -
Juju -

3 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses