Je vous envoie le résultat
des deux installation XP testée dans les conditions que je vous ai
décrites.
Je rapelle que ce genre de connexion est aléatoire, une fois une, une
fois l'autre.
Ensuite régulièrement il tentera de se connecter sur une adresse ou une
autre.
Note : je n'ai pas étudié les paquets TCP envoyé. Donc je ne sais pas
ce qu'il envoie.
Pour moi, le simple fait qu'il y aie des connections non sollicité est
suffisant. Tout est permis dès cet instant.
Fichier 1
'Generic Host Process for Win32 Services' from your computer
wants to send UDP datagram to 239.255.255.250, port 1900
c:\windows\system32\svchost.exe
'Generic Host Process for Win32 Services' from your computer wants to
connect to 213.130.63.233, port 80
c:\windows\system32\svchost.exe
'Generic Host Process for Win32 Services' from your computer wants to
connect to 213.130.63.233, port 80
c:\windows\system32\svchost.exe
'Generic Host Process for Win32 Services' from your computer wants to
connect to 213.130.63.233, port 80
c:\windows\system32\svchost.exe
Instalation Media Player 9.0
'Microsoft Windows Media Configuration Utility' from your computer
wants to connect to 213.130.63.233, port 80
c:\documents and settings\titoune\local
settings\temp\ixp000.tmp\setup_wm.exe
'Microsoft Windows Media Configuration Utility' from your computer
wants to connect to microsoft.com [207.46.249.222], port 80
c:\documents and settings\titoune\local
settings\temp\ixp000.tmp\setup_wm.exe
Media Player se lance
'Windows Media Player' from your computer wants to connect to
213.130.63.233, port 80
c:\program files\windows media player\wmplayer.exe
Media encoder
'Microsoft Windows Media Configuration Utility' from your computer
wants to connect to 213.130.63.233, port 80
c:\documents and settings\titoune\local
settings\temp\ixp001.tmp\setup_wm.exe
Installation d'un patch externe midi le Steingerg Midex 8
Lors de la connection du cable USB pour une interface MIDI:
'Exécuter une DLL en tant qu'application' from your computer wants to
connect to 213.130.63.233, port 80
c:\windows\system32\rundll32.exe
Fichier 2
D'entrée de jeux après avoir supprimé à l'aide de XP AntiSpy ,
attention il faudra s'y reprendre à deux fois,?
Des espions sont présents :
Alexa Related: What's related link (Remplacer le fichier)
? related.htm
Internet Explorer: Data source object exploit (Modification du registre)
? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones\01004=W=3
MS Media Player: Client ID (Modification du registre)
?
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Client
ID=
---------------------------------------------------------------------------------------------------------------------------------------
Installation du driver video XFX Nvidia MX400 :
'InstallShield (R) Setup Engine' from your computer wants to connect to
windowsupdate.com [207.46.134.30], port 80
c:\program files\fichiers communs\installshield\engine\6\intel
32\ikernel.exe
----------------------------------------------------------------------------------------------------------------------------------------
Après un reboot :
'Exécuter une DLL en tant qu'application' from your computer wants to
connect to 213.130.63.233, port 80c:\windows\system32\rundll32.exe
____________________________________________________________________________________
Installation Drivers de la carte son Xamaha DS2416 :
'Microsoft Management Console' from your computer wants to connect to
213.130.63.233, port 80
c:\windows\system32\mmc.exe
-------------------------------------------------------------------------------------------------------------------------------------------------------
Installation de Media Player 9.0
'Microsoft Windows Media Configuration Utility' from your computer
wants to connect to 213.130.63.233, port 80
c:\documents and settings\titoune\local
settings\temp\ixp000.tmp\setup_wm.exe
---------------------------------------------------------------------------------------------------------------------------------------------------------
installation de WMencoder
'Microsoft Windows Media Configuration Utility' from your computer
wants to connect to 213.130.63.233, port 80
c:\documents and settings\titoune\local
settings\temp\ixp001.tmp\setup_wm.exe
----------------------------------------------------------------------------------------------------------------------------------------------------------
Après un lancement de SpyBot :
MS Media Player: Client ID (Modification du registre)
?
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Client
ID=
----------------------------------------------------------------------------------------------------------------------------------------------------------
Dans les services activés par défaut :
Accès à distance de la base de registre : lancé automatiquement..pffff
Aide au support??? ???
Configuration automatique sans fil : qui le lui a demandé ?????
- Re: RE : [debutant] Libre ou... Seal20
- Re: RE : [debutant] Libre ou... Pierre Lo Cicero
- Re: RE : [debutant] Libre ou... Seal20
- Re: RE : [debutant] Libre ou... Pierre Lo Cicero
- Re: RE : [debutant] Libre ou... GeantJones
- Re: RE : [debutant] Libre ou gra... manu11clic
- Re: RE : [debutant] Libre ou gratuit Pierre Lo Cicero
- Re: RE : [debutant] Libre ou gratuit Pierre Lo Cicero
- Re: RE : [debutant] Libre ou gratuit Troumad
- Re: RE : [debutant] Libre ou gra... mailinglist
- Re: [debutant] Libre ou gratuit Pierre Lo Cicero
- Re: [debutant] Libre ou gratuit Pierre-Yves Claitte
- Re: [debutant] Libre ou gratuit lamigal
- Re: [debutant] Libre ou gratuit Claude MICOUIN
- Re: [debutant] Libre ou gratuit Seal20
- Re: [debutant] Libre ou gratuit Claude MICOUIN
- Re: [debutant] Libre ou gratuit AMORE Rosaire
- Re: [debutant] Libre ou gratuit lcrprod
- RE : [debutant] Libre ou gratuit zapoyok
- Re: [debutant] Libre ou gratuit -
