Quelle application a émis ces paquets ?

Salut Sebsauvage !

et bien je ne suis pas sûr vu que je ne connais pas encore très bien toute les applications de norton et d' internet .....

mais je crois que ce n' est pas bien méchant ..... en fait, c' est toujours mon adresse IP qui fais ça ...... sauf que le chiffre change ( juste le dernier après le dernier point, dans l' IP donc ) et ce sont toujours des UDP sortant ..... Sinon... l' application c' est Windows / Systeme 32 / svchost.exe / ( je ne sais pas ce que ça signifie ).... d' ailleurs le svchost quand je sélectionnes Alt+Ctrl+Del .... c' est celui qui bouge le plus .... mais à quoi il sert Beuuh ?? J' em sais vraiment rien ... d' ailleurs les autres non-plus !

Voilà encore merci pour tes explications !

Svchost sert à plein de choses différentes. Il est utilisé par le système.

Vers quel port le paquet UDP est-il envoyé ?
Quelle version de windows as-tu ?

Salut Sebsauvage !

Et bien simplement j' ai XP ...et apparemment si c' est le dernier chiffre qui compte pour le port dans mes signaux d' alerte c' est le numéro ( 520 )

Voilà et un grand merci pour tes conseils !

A p'luche !

Mmm... 520 c'est le port pour RIP, un protocole de routage.
Je ne connais pas ce protocole.
Mais je doute que Windows XP en ait besoin.

Essai de voir si tu n'a pas un service en rapport avec 'RIP' et désactive-le.

Voilà j' espères qu' avec cleaner 4.0 ça va marcher .....

J' ai essayé avec le 3.5 vu que le 4.0 était "corrompu"--->
ça veut dire quoi ???

Bon bon .... en tout cas le vieux cleaner n' a rien trouvé .... bizarre .... mais il m' a laissé un balais comme souvenir.... juste pour 30 jours ..... ( allez Hooost ce balais...j' aurais préféré une citrouille )

Je n' ai pas de fichier ".Rip"

Ce n'est pas un fichier, mais un service.
Va voir dans le panneau de configuration.

Spybot > Excellente idée.

par contre je viens de recevoir une attaque du cheval par troie Backdoor/Subseven

Pas grave, c'est juste un guignol qui tente de voir si par hasard ta machine ne contiendrait pas un cheval de Troie. ça ne veut pas dire que tu en aie un.

Je ré-explique:
Ton firewall a détecté une tentative de connexion depuis internet vers ta machine sur un port qui est habituellement utilisé par les cheveaux de Troie.
(Les cheveaux de Troie sont des serveurs qui attendent des ordres sur un port précis.)
Mais recevoir une tentative de connexion sur ce port ne veut pas dire que tu aie un cheval de Troie.

Salut Sebsauvage!

Merci pour tes explications, mais j' étais sûr que le "ver" était un trojan .... surtout que je croyais avant .... que les vers ne pouvait seulement "contaminer" que quand un troyen était dedans .... voilà ... et que le firewall servait seulement à ne pas faire ressortir le contenu du PC....

A p'luche !

Resalut !

Dans la recherche, il y a un truc du style "wdma_rip" tout le reste ce sont des mots du style ..Script ... ou ntgrip ....

Hmmm... j' ai l' impression que ce machin est en rapport avec une copy audio, non ? ...... que j' avais faite de mon CD à mon DD ......

Bon, je penses que tu sauras ... et encore merci !

Wdma_rip ?
Oui je pense que c'est pour la copie audio.

Salut Sebsauvage !

Ben, j' ai apparemment même en fouillant dans les cachés je n' ai pas de "rip" qui y sont .....

Donc, ça va ..... j' ai au moin évité la toute grosse psychose :o)

Encore mirci et a p'luche !