Aller au contenu

divade

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    1

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par divade

  1. divade
    Bonjour à tous, C'est mon premier message et j'espere le poster au bon endroit. Je n'ai pas à proprement parler de problème avec ma connexion internet, mais il y a qq chose qui m'intrigue et pour lequel j'aimerais avoir l'avis des spécialistes. Je suis connecté via une livebox. J'ai antivir et malwarebytes, dont les derniers scans n'ont rien détecté. A priori mon ordi fonctionne bien. Je viens de découvrir l'application currports, et il m'annonce souvent des processus inconnus. Ca m'inquiète un peu! Je copie ci dessous un log ================================================== Nom du processus : apache.exe ID du processus : 1280 Protocole : TCP Port local : 3476 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe Nom du produit : Apache HTTP Server Description du fichier: Apache HTTP Server Version du fichier: 2.0.52 Entreprise : Apache Software Foundation Processus créé le : 21/09/2008 08:06:10 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): ForcewareWebInterface Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : apache.exe ID du processus : 1280 Protocole : TCP Port local : 3476 Nom du port local : Adresse locale : 127.0.0.1 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe Nom du produit : Apache HTTP Server Description du fichier: Apache HTTP Server Version du fichier: 2.0.52 Entreprise : Apache Software Foundation Processus créé le : 21/09/2008 08:06:10 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): ForcewareWebInterface Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : avmailc.exe ID du processus : 504 Protocole : TCP Port local : 44110 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe Nom du produit : AntiVir Workstation Description du fichier: Antivirus MailScanner Service Version du fichier: 8.00.00.42 Entreprise : Avira GmbH Processus créé le : 21/09/2008 08:06:22 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AntiVirMailService Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\WINDOWS\system32\ADVAPI32.dll Remote IP Country : ================================================== ================================================== Nom du processus : AVWEBGRD.EXE ID du processus : 644 Protocole : TCP Port local : 44080 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE Nom du produit : AntiVir Workstation Description du fichier: AntiVir WebGuard Service Version du fichier: 8.0.15.0 Entreprise : Avira GmbH Processus créé le : 21/09/2008 08:06:22 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): antivirwebservice Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\WINDOWS\system32\kernel32.dll Remote IP Country : ================================================== ================================================== Nom du processus : AVWEBGRD.EXE ID du processus : 644 Protocole : TCP Port local : 4777 Nom du port local : Adresse locale : 192.168.1.20 Port distant : 80 Nom du port distant: http Adresse distante : 80.15.236.176 Nom d'hôte distant: État : Connexion établie Chemin du processus: C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE Nom du produit : AntiVir Workstation Description du fichier: AntiVir WebGuard Service Version du fichier: 8.0.15.0 Entreprise : Avira GmbH Processus créé le : 21/09/2008 08:06:22 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): antivirwebservice Attributs du processus: A Ajouté le : 21/09/2008 09:23:09 Module Filename : C:\WINDOWS\system32\WS2_32.dll Remote IP Country : ================================================== ================================================== Nom du processus : AVWEBGRD.EXE ID du processus : 644 Protocole : TCP Port local : 44080 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 4776 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: localhost État : Connexion établie Chemin du processus: C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE Nom du produit : AntiVir Workstation Description du fichier: AntiVir WebGuard Service Version du fichier: 8.0.15.0 Entreprise : Avira GmbH Processus créé le : 21/09/2008 08:06:22 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): antivirwebservice Attributs du processus: A Ajouté le : 21/09/2008 09:23:09 Module Filename : C:\WINDOWS\system32\kernel32.dll Remote IP Country : ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2016 Protocole : TCP Port local : 1557 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1558 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: localhost État : Connexion établie Chemin du processus: C:\Program Files\Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.9.0.1 Entreprise : Mozilla Corporation Processus créé le : 21/09/2008 08:07:56 Nom de l'utilisateur: UVENRY0WB\david Service(s) utilisé(s): Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\Program Files\Firefox\nspr4.dll Remote IP Country : ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2016 Protocole : TCP Port local : 1558 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1557 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: localhost État : Connexion établie Chemin du processus: C:\Program Files\Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.9.0.1 Entreprise : Mozilla Corporation Processus créé le : 21/09/2008 08:07:56 Nom de l'utilisateur: UVENRY0WB\david Service(s) utilisé(s): Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\WINDOWS\system32\WS2_32.dll Remote IP Country : ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2016 Protocole : TCP Port local : 1571 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1572 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: localhost État : Connexion établie Chemin du processus: C:\Program Files\Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.9.0.1 Entreprise : Mozilla Corporation Processus créé le : 21/09/2008 08:07:56 Nom de l'utilisateur: UVENRY0WB\david Service(s) utilisé(s): Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\Program Files\Firefox\nspr4.dll Remote IP Country : ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2016 Protocole : TCP Port local : 1572 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1571 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: localhost État : Connexion établie Chemin du processus: C:\Program Files\Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.9.0.1 Entreprise : Mozilla Corporation Processus créé le : 21/09/2008 08:07:56 Nom de l'utilisateur: UVENRY0WB\david Service(s) utilisé(s): Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\WINDOWS\system32\WS2_32.dll Remote IP Country : ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2016 Protocole : TCP Port local : 4776 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 44080 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: localhost État : Connexion établie Chemin du processus: C:\Program Files\Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.9.0.1 Entreprise : Mozilla Corporation Processus créé le : 21/09/2008 08:07:56 Nom de l'utilisateur: UVENRY0WB\david Service(s) utilisé(s): Attributs du processus: A Ajouté le : 21/09/2008 09:23:09 Module Filename : C:\WINDOWS\system32\WS2_32.dll Remote IP Country : ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 4770 Nom du port local : Adresse locale : 192.168.1.20 Port distant : 80 Nom du port distant: http Adresse distante : 63.245.209.121 Nom d'hôte distant: État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Ajouté le : 21/09/2008 09:23:31 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 4769 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 44080 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: localhost État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Ajouté le : 21/09/2008 09:23:31 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : lsass.exe ID du processus : 908 Protocole : UDP Port local : 500 Nom du port local : isakmp Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\lsass.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: LSA Shell (Export Version) Version du fichier: 5.1.2600.5512 (xpsp.080413-2113) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:05:58 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): PolicyAgent, ProtectedStorage, SamSs Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\WINDOWS\system32\oakley.DLL Remote IP Country : ================================================== ================================================== Nom du processus : lsass.exe ID du processus : 908 Protocole : UDP Port local : 4500 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\lsass.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: LSA Shell (Export Version) Version du fichier: 5.1.2600.5512 (xpsp.080413-2113) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:05:58 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): PolicyAgent, ProtectedStorage, SamSs Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\WINDOWS\system32\oakley.DLL Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1128 Protocole : TCP Port local : 135 Nom du port local : epmap Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): RpcSs Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : C:\WINDOWS\system32\RPCRT4.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1376 Protocole : TCP Port local : 2869 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): LmHosts, RemoteRegistry, SSDPSRV, WebClient Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\ssdpsrv.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2252 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2159 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1376 Protocole : UDP Port local : 1900 Nom du port local : Adresse locale : 192.168.1.20 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): LmHosts, RemoteRegistry, SSDPSRV, WebClient Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\ssdpsrv.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2156 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 1621 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2253 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1216 Protocole : UDP Port local : 123 Nom du port local : ntp Adresse locale : 127.0.0.1 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AudioSrv, Browser, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, seclogon, SENS Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\w32time.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2157 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2254 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2154 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2158 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1216 Protocole : UDP Port local : 123 Nom du port local : ntp Adresse locale : 192.168.1.20 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AudioSrv, Browser, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, seclogon, SENS Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\w32time.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1376 Protocole : UDP Port local : 1900 Nom du port local : Adresse locale : 127.0.0.1 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): LmHosts, RemoteRegistry, SSDPSRV, WebClient Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\ssdpsrv.dll Remote IP Country : ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 1300 Protocole : UDP Port local : 2155 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.5512 (xpsp.080413-2111) Entreprise : Microsoft Corporation Processus créé le : 21/09/2008 08:06:00 Nom de l'utilisateur: Service(s) utilisé(s): Dnscache Attributs du processus: A Ajouté le : 21/09/2008 09:15:41 Module Filename : c:\windows\system32\DNSAPI.dll Remote IP Country : ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : TCP Port local : 445 Nom du port local : microsoft-ds Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Ajouté le : 21/09/2008 09:15:41 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : TCP Port local : 139 Nom du port local : netbios-ssn Adresse locale : 192.168.1.20 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Ajouté le : 21/09/2008 09:15:41 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : UDP Port local : 137 Nom du port local : netbios-ns Adresse locale : 192.168.1.20 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Ajouté le : 21/09/2008 09:15:41 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : UDP Port local : 138 Nom du port local : netbios-dgm Adresse locale : 192.168.1.20 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Ajouté le : 21/09/2008 09:15:41 Module Filename : Remote IP Country : ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : UDP Port local : 445 Nom du port local : microsoft-ds Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Ajouté le : 21/09/2008 09:15:41 Module Filename : Remote IP Country : ==================================================
×
×
  • Créer...