12 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
29 oct. 2003 à 09:41
29 oct. 2003 à 09:41
Quelle application a émis ces paquets ?
Salut Sebsauvage !
et bien je ne suis pas sûr vu que je ne connais pas encore très bien toute les applications de norton et d' internet .....
mais je crois que ce n' est pas bien méchant ..... en fait, c' est toujours mon adresse IP qui fais ça ...... sauf que le chiffre change ( juste le dernier après le dernier point, dans l' IP donc ) et ce sont toujours des UDP sortant ..... Sinon... l' application c' est Windows / Systeme 32 / svchost.exe / ( je ne sais pas ce que ça signifie ).... d' ailleurs le svchost quand je sélectionnes Alt+Ctrl+Del .... c' est celui qui bouge le plus .... mais à quoi il sert Beuuh ?? J' em sais vraiment rien ... d' ailleurs les autres non-plus !
Voilà encore merci pour tes explications !
et bien je ne suis pas sûr vu que je ne connais pas encore très bien toute les applications de norton et d' internet .....
mais je crois que ce n' est pas bien méchant ..... en fait, c' est toujours mon adresse IP qui fais ça ...... sauf que le chiffre change ( juste le dernier après le dernier point, dans l' IP donc ) et ce sont toujours des UDP sortant ..... Sinon... l' application c' est Windows / Systeme 32 / svchost.exe / ( je ne sais pas ce que ça signifie ).... d' ailleurs le svchost quand je sélectionnes Alt+Ctrl+Del .... c' est celui qui bouge le plus .... mais à quoi il sert Beuuh ?? J' em sais vraiment rien ... d' ailleurs les autres non-plus !
Voilà encore merci pour tes explications !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
30 oct. 2003 à 09:42
30 oct. 2003 à 09:42
svchost sert à plein de choses différentes. Il est utilisé par le système.
Vers quel port le paquet UDP est-il envoyé ?
Quelle version de windows as-tu ?
Vers quel port le paquet UDP est-il envoyé ?
Quelle version de windows as-tu ?
Salut Sebsauvage !
Et bien simplement j' ai XP ...et apparemment si c' est le dernier chiffre qui compte pour le port dans mes signaux d' alerte c' est le numéro ( 520 )
Voilà et un grand merci pour tes conseils !
A p'luche !
Et bien simplement j' ai XP ...et apparemment si c' est le dernier chiffre qui compte pour le port dans mes signaux d' alerte c' est le numéro ( 520 )
Voilà et un grand merci pour tes conseils !
A p'luche !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
31 oct. 2003 à 10:46
31 oct. 2003 à 10:46
mmm... 520 c'est le port pour RIP, un protocole de routage.
Je ne connais pas ce protocole.
Mais je doute que Windows XP en ait besoin.
Essai de voir si tu n'a pas un service en rapport avec 'RIP' et désactive-le.
Je ne connais pas ce protocole.
Mais je doute que Windows XP en ait besoin.
Essai de voir si tu n'a pas un service en rapport avec 'RIP' et désactive-le.
Resalut !
Je n' ai pas de fichier ".Rip" .... par contre je viens de recevoir une attaque du cheval par troie Backdoor/Subseven ... et apparemment Spybot ne l' a pas remarqué celui-ci ??
Est-ce que t' aurais des liens pour que je puisses l' enlever ??
Moi je vais essayer de trouver de mon côté ....
A p' luche
Je n' ai pas de fichier ".Rip" .... par contre je viens de recevoir une attaque du cheval par troie Backdoor/Subseven ... et apparemment Spybot ne l' a pas remarqué celui-ci ??
Est-ce que t' aurais des liens pour que je puisses l' enlever ??
Moi je vais essayer de trouver de mon côté ....
A p' luche
J' ai essayé avec le 3.5 vu que le 4.0 était "corrompu"--->
ça veut dire quoi ???
Bon bon .... en tout cas le vieux cleaner n' a rien trouvé .... bizarre .... mais il m' a laissé un balais comme souvenir.... juste pour 30 jours ..... ( allez Hooost ce balais...j' aurais préféré une citrouille )
ça veut dire quoi ???
Bon bon .... en tout cas le vieux cleaner n' a rien trouvé .... bizarre .... mais il m' a laissé un balais comme souvenir.... juste pour 30 jours ..... ( allez Hooost ce balais...j' aurais préféré une citrouille )
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
3 nov. 2003 à 09:24
3 nov. 2003 à 09:24
Je n' ai pas de fichier ".Rip"
Ce n'est pas un fichier, mais un service.
Va voir dans le panneau de configuration.
Spybot > Excellente idée.
par contre je viens de recevoir une attaque du cheval par troie Backdoor/Subseven
Pas grave, c'est juste un guignol qui tente de voir si par hasard ta machine ne contiendrait pas un cheval de Troie. ça ne veut pas dire que tu en aie un.
Je ré-explique:
Ton firewall a détecté une tentative de connexion depuis internet vers ta machine sur un port qui est habituellement utilisé par les cheveaux de Troie.
(Les cheveaux de Troie sont des serveurs qui attendent des ordres sur un port précis.)
Mais recevoir une tentative de connexion sur ce port ne veut pas dire que tu aie un cheval de Troie.
Ce n'est pas un fichier, mais un service.
Va voir dans le panneau de configuration.
Spybot > Excellente idée.
par contre je viens de recevoir une attaque du cheval par troie Backdoor/Subseven
Pas grave, c'est juste un guignol qui tente de voir si par hasard ta machine ne contiendrait pas un cheval de Troie. ça ne veut pas dire que tu en aie un.
Je ré-explique:
Ton firewall a détecté une tentative de connexion depuis internet vers ta machine sur un port qui est habituellement utilisé par les cheveaux de Troie.
(Les cheveaux de Troie sont des serveurs qui attendent des ordres sur un port précis.)
Mais recevoir une tentative de connexion sur ce port ne veut pas dire que tu aie un cheval de Troie.
Salut Sebsauvage!
Merci pour tes explications, mais j' étais sûr que le "ver" était un trojan .... surtout que je croyais avant .... que les vers ne pouvait seulement "contaminer" que quand un troyen était dedans .... voilà ... et que le firewall servait seulement à ne pas faire ressortir le contenu du PC....
A p'luche !
Merci pour tes explications, mais j' étais sûr que le "ver" était un trojan .... surtout que je croyais avant .... que les vers ne pouvait seulement "contaminer" que quand un troyen était dedans .... voilà ... et que le firewall servait seulement à ne pas faire ressortir le contenu du PC....
A p'luche !
Resalut !
Dans la recherche, il y a un truc du style "wdma_rip" tout le reste ce sont des mots du style ..Script ... ou ntgrip ....
Hmmm... j' ai l' impression que ce machin est en rapport avec une copy audio, non ? ...... que j' avais faite de mon CD à mon DD ......
Bon, je penses que tu sauras ... et encore merci !
Dans la recherche, il y a un truc du style "wdma_rip" tout le reste ce sont des mots du style ..Script ... ou ntgrip ....
Hmmm... j' ai l' impression que ce machin est en rapport avec une copy audio, non ? ...... que j' avais faite de mon CD à mon DD ......
Bon, je penses que tu sauras ... et encore merci !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
4 nov. 2003 à 10:41
4 nov. 2003 à 10:41
wdma_rip ?
Oui je pense que c'est pour la copie audio.
Oui je pense que c'est pour la copie audio.
