w7task

Members
  • Content count

    6
  • Joined

  • Last visited

Community Reputation

0 Neutral

About w7task

  • Rank
    Newbie

Contact Methods

  • ICQ
    0
  1. Bonjour Yann, Merci pour l'analyse. Je n'ai pas désactivé totalement windows defender, mais la réponse me suffit s'il n'y a pas de traces d'activité maleveillante. Cordialement.
  2. Bonsoir Yann, en pj vous trouverez les deux fichiers (mode normal et mode sans échec avec réseau). Ils sont zippés + extension .txt Cordialement. w7task_AutoRuns.zip.txt w7task_AutoRuns_sans_echec.zip.txt
  3. Bonjour Yann , j'ai examiné les paquets avec Wireshark, et il semble que ce soit des paquets (plain/txt) contenant une liste de e-malware et de virus. Je suppose donc que c'est sans doute un mise à jour pour Microsoft Windows Defender... Je n'ai pas réussi à isoler précisément le logiciel ou le service que envoie les requêtes, car je ne vois que les executables (processus dans procexp.exe), même quand c'est avec la vue des processus sous forme de liste. Compte tenu de vos réponses et de ce que j'ai pu voir, je pense que je ne vais pas pousser plus loin les recherches. Merci en tous cas de votre rapidité. Cordialement. ps: je ne sais pas si le topic doit être passé en résolu ou s'il faut juste le laisser tel quel.
  4. Je crois que j'ai oublié de préciser que je suis sous WINDOWS 7. Par ailleurs, voici les programmes au démarrage: Activé Clé Programme Oui HKLM:Run Microsoft Default Manager "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume Oui HKLM:Run TSleepSrv %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe Oui HKLM:Run TRCMan C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe Oui HKLM:Run KeNotify C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe Oui HKLM:Run HWSetup C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP Oui HKLM:Run SVPWUTIL C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL Oui HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" Oui HKLM:Run NvCplDaemon RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup Oui HKLM:Run TPwrMain %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE Oui HKLM:Run HSON %ProgramFiles%\TOSHIBA\TBS\HSON.exe Oui HKLM:Run SmoothView %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe Oui HKLM:Run 00TCrdMain %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe Oui HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe Oui HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r Oui HKLM:Run TosSENotify C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe Oui HKLM:Run TosWaitSrv %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe Oui HKLM:Run TosReelTimeMonitor %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe Oui HKLM:Run TosNC %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe Oui HKLM:Run TosVolRegulator C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe Oui HKLM:Run Bdagent C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe Non HKLM:Run AppleSyncNotifier C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe Non HKLM:Run QuickTime Task "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime Oui Startup Common Microsoft Office.lnk C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE Voici les services qui se lancent au démarrage en démarrage "Automatique" ou "Automatique différé": Acquisition d’image Windows (WIA) Adobe Acrobat Update Service Alimentation Appel de procédure distante (RPC) Audio Windows Bitdefender Desktop Update Service BitDefender Desktop Update Service Bitdefender Virus Shield Client de stratégie de groupe Client DHCP Client DNS Connaissance des emplacements réseau Détection matériel noyau Générateur de points de terminaison du service Audio Windows Gestionnaire de comptes de sécurité Gestionnaire de sessions du Gestionnaire de fenêtrage Infrastructure de gestion Windows Intel® Management and Security Application Local Management Service Journal d’événements Windows Lanceur de processus serveur DCOM Mappeur de point de terminaison RPC Modules de génération de clés IKE et AuthIP Moteur de filtrage de base Nero BackItUp Scheduler 4.0 Notebook Performance Tuning Service (TEMPRO) NVIDIA Display Driver Service NVIDIA Update Service Daemon Pare-feu Windows Planificateur de classes multimédias Planificateur de tâches Plug-and-Play SeaPort Service Bonjour Service de configuration automatique WLAN Service de découverte automatique de Proxy Web pour les services HTTP Windows Service de l’Assistant Compatibilité des programmes Service de notification d’événements système Service de profil utilisateur Service de stratégie de diagnostic Service Interface du magasin réseau Services de chiffrement Spouleur d’impression Station de travail Superfetch Système d’événement COM+ Thèmes TOSHIBA eco Utility Service TOSHIBA HDD Protection TOSHIBA Optical Disc Drive Service TOSHIBA Power Saver Windows Driver Foundation - Infrastructure de pilote mode-utilisateur Centre de sécurité Intel® Management & Security Application User Notification Service Microsoft .NET Framework NGEN v4.0.30319_X64 Microsoft .NET Framework NGEN v4.0.30319_X86 Protection logicielle Service de cache de police Windows Service de transfert intelligent en arrière-plan Service Google Update (gupdate) Service Partage réseau du Lecteur Windows Media Windows Defender Windows Update Cordialement.
  5. Bonsoir Yann, merci pour cette réponse rapide. Voici le résultat de TCPView : PROCESS PID PROTOCOL REMOTE ADRESS REMOTE PORT STATE [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT [system Process] 0 TCP 50.23.91.250-static.reverse.softlayer.com http TIME_WAIT svchost.exe 1820 TCP 213-248-111-19.customer.teliacarrier.com http ESTABLISHED Pour illustrer mon propos précédent, voici un post sur lequel ce problème a été soulevé (sans solution): http://www.commentcamarche.net/forum/affic...04-teliacarrier Par ailleurs, j'ai remarqué la présence du programme downloader.exe qui est lancé par NDSTray.exe qui attend un connexion en UDP, alors qu'il n'y a pas de logiciel de P2P et que je ne joue pas à des jeux en ligne (comme WOW cité dans l'exemple du post). J'ai également analyser avec HijackThis, mais il n'y a rien qui paraît suspect. Cordialement.
  6. Bonjour, j'ai installé Bitdefender Internet Security 2013 et en regardant dans les connexions TCP sortantes (netstat), je vois des connexions HTTP vers les sites suivants: 50.23.91.250-static.reverse.softlayer.com 213-248-111-19.customer.teliacarrier.com Ces connexions se lancent dès le démarrage de l'ordinateur, sans que je lance un navigateur. Après des heures de recherches sur le net, il semble que je ne sois pas le seul dans ce cas, mais je n'ai pas trouvé de solution pour identifier l'application ou le service à l'origine de ces connexions intempestives. Mes questions sont donc les suivantes: - est-ce qu'il s'agirait d'un trojan? - pourquoi le firewall ne les stoppe pas alors que j'ai activé le mode le plus élevé?? - comment dois-je faire pour les bloquer (ou enlever le trojan)? Merci d'avance pour vos réponses.