Depuis samedi, un de mes micros me pose des problèmes. D'abord, j'ai
des programmes (winlogon, WinMgmt.exe, services.exe, svchost.exe ...)
qui prennent 100% de la puissance du CPU.
Les analyses par Norton Antivirus, ad-Awre, et www.secusezr.com n'ont
rien donnée.
Ce soir, j'ai regardé mon trafic réseau avec Ethereal et j'ai trouvé
l'envoi de plusieurs paquets UDP vers une adresse 63.251.254.xx sur le
port 370 suivi de 3 paquet TCP vers la même machine mais sur le port
80 (HTTP). Apparament l'envoi se fait au début de l'ouverture d'une
session.
Le poste est sous windows 2000 SP3 (à jour sauf le SP4) et l'antivirus
est à jour. Le navigateur est IE6 ou Mozilla.
Première question :
A quoi correspond ce port 370?
S'agit-il d'un malware ou virus ?
Si oui , comment s'en débarrasé ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mpolk06
On 21 Sep 2004 10:09:15 GMT, joke0 wrote:
Exacte, en regardant le contenu des trames, je vois la référence à Logitech.
Merci
Salut,
mpolk06:
Ce soir, j'ai regardé mon trafic réseau avec Ethereal et j'ai trouvé l'envoi de plusieurs paquets UDP vers une adresse 63.251.254.xx sur le port 370 suivi de 3 paquet TCP vers la même machine mais sur le port 80 (HTTP). Apparament l'envoi se fait au début de l'ouverture d'une session.
Un outil de mise à jour Logitech cherche à se connecter à la maison:
On 21 Sep 2004 10:09:15 GMT, joke0 <joke0_NOSWEN@tiscali.fr> wrote:
Exacte, en regardant le contenu des trames, je vois la référence à
Logitech.
Merci
Salut,
mpolk06:
Ce soir, j'ai regardé mon trafic réseau avec Ethereal et j'ai
trouvé l'envoi de plusieurs paquets UDP vers une adresse
63.251.254.xx sur le port 370 suivi de 3 paquet TCP vers la
même machine mais sur le port 80 (HTTP). Apparament l'envoi se
fait au début de l'ouverture d'une session.
Un outil de mise à jour Logitech cherche à se connecter à la maison:
Exacte, en regardant le contenu des trames, je vois la référence à Logitech.
Merci
Salut,
mpolk06:
Ce soir, j'ai regardé mon trafic réseau avec Ethereal et j'ai trouvé l'envoi de plusieurs paquets UDP vers une adresse 63.251.254.xx sur le port 370 suivi de 3 paquet TCP vers la même machine mais sur le port 80 (HTTP). Apparament l'envoi se fait au début de l'ouverture d'une session.
Un outil de mise à jour Logitech cherche à se connecter à la maison:
