Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Trafic reseau bizarre ?

Trafic reseau bizarre ?

1 réponse
Avatar
mpolk06
Bonjour

Depuis samedi, un de mes micros me pose des problèmes. D'abord, j'ai
des programmes (winlogon, WinMgmt.exe, services.exe, svchost.exe ...)
qui prennent 100% de la puissance du CPU.
Les analyses par Norton Antivirus, ad-Awre, et www.secusezr.com n'ont
rien donnée.

Ce soir, j'ai regardé mon trafic réseau avec Ethereal et j'ai trouvé
l'envoi de plusieurs paquets UDP vers une adresse 63.251.254.xx sur le
port 370 suivi de 3 paquet TCP vers la même machine mais sur le port
80 (HTTP). Apparament l'envoi se fait au début de l'ouverture d'une
session.

Le poste est sous windows 2000 SP3 (à jour sauf le SP4) et l'antivirus
est à jour. Le navigateur est IE6 ou Mozilla.

Première question :
A quoi correspond ce port 370?
S'agit-il d'un malware ou virus ?
Si oui , comment s'en débarrasé ?

Merci d'avance de votre aide
Jean-Georges
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Thierry
Bonjour,

mpolk06 a écrit :

Première question :
A quoi correspond ce port 370?
S'agit-il d'un malware ou virus ?
Si oui , comment s'en débarrasé ?

Merci d'avance de votre aide
Jean-Georges


63.251.254.xx -> Logitech
http://samspade.org/t/lookat?ac.251.254.50

Utilise TCPView pour identifier le processus qui envoie ces trames.
Les ports 370 est censé être utilisé par "codaauth2" (aucune idée de ce que
c'est) mais je penche plutot a un protocole proprietaire.
T'aurais pas un utilitaire fourni avec ta souris/webcam ou autre
qu'essaierait de se mettre a jour ?

T'as du matos Logitech ?

--
« Always look at the bright side of the life... »