Bonjour,
 
Apres moultes recherches, scans (nav), je ne comprends pas ce que viennent faire ces connections chez moi. Ca commence des le demarrage, et le fait d'avoir bloque les ports ne semble pas gener le systeme. En resume il s'agit:
- de connections entrantes TCP
- sur le port 135 avec l'appli C:\WINDOWS\SYSTEM32\SVCHOST.EXE
- sur le port 445 de SYSTEM (je vois pas bien ce qu'est "system"  par ailleurs)...
 
D'ou mes questions:
> A quoi ca sert, d'ou ca vient et dois je bloquer ??
> J'utilise Norton AV 2002, me conseillez vous un spyware ou un autre outil pour avancer dans mon probleme ?
 
Voila un exemple du log Kerio:
,[25/Jan/2005 07:56:07] Rule 'Block common ports TCP': Blocked: In TCP, vig38-1-82-233-127-34.fbx.proxad.net [82.233.127.34:4649]->localhost:445, Owner: SYSTEM
1,[25/Jan/2005 07:56:39] Rule 'Block common ports TCP': Blocked: In TCP, 82.233.253.240:3106->localhost:445, Owner: SYSTEM
1,[25/Jan/2005 07:56:44] Rule 'Block common ports TCP': Blocked: In TCP, 82.233.115.37:4351->localhost:135, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
1,[25/Jan/2005 07:56:44] Rule 'Block common ports TCP': Blocked: In TCP, 82.232.94.1:2163->localhost:135, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
1,[25/Jan/2005 07:56:47] Rule 'Block common ports TCP': Blocked: In TCP, weg38-1-82-233-115-37.fbx.proxad.net [82.233.115.37:4351]->localhost:135, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
1,[25/Jan/2005 07:57:39] Rule 'Block common ports TCP': Blocked: In TCP, 82.233.93.36:4956->localhost:445, Owner: SYSTEM
1,[25/Jan/2005 07:57:42] Rule 'Block common ports TCP': Blocked: In TCP, lor33-1-82-233-93-36.fbx.proxad.net [82.233.93.36:4956]->localhost:445, Owner: SYSTEM
1,[25/Jan/2005 07:57:44] Rule 'Block common ports TCP': Blocked: In TCP, 82.233.96.61:3611->localhost:445, Owner: SYSTEM
1,[25/Jan/2005 07:57:47] Rule 'Block common ports TCP': Blocked: In TCP, voi38-1-82-233-96-61.fbx.proxad.net [82.233.96.61:3611]->localhost:445, Owner: SYSTEM
 
Merci d'avance.

comme kerio l'indique il bloque ses paquets
 
 
et sinon ce ne sont que des tentatives d'intrusion, si ton windows est à jour tu ne risque rien

Merci pour cette reponse rapide.
Des tentatives d'intrusions ?? Et ben ca y va qd meme bien fort !
 
Mieux vaut les bloquer donc ?
 
Curieux qd meme la majorite de ces tentatives provient de freebox (fbx.proxad.net)
Sinon je viens de faire un scan ad-aware et il m'a trouve qqs trucs, mais la mise en quarantaine n'a absolument rien change.
pfff...

135, c est signe d un virus Sasser ou son petit frere dont le nom m echape
 
mais si c est des entrante, ca veux dir que c est des personne a l autre bout d internet qui sont verolé et tente de t attaquer.
Si tu a fais les MAJ de windows, tu ne craind rien de ce coté

ok.
Cote mise a jour c'est bon, enfin l'install du sp2 n'ayant pas ete concluante, je suis repasse en sp1...

SP1 seul ne suffit pas, il faut les Mise a jour en plus il me semble

>SP1 seul ne suffit pas, il faut les Mise a jour en plus il me semble
 
oui, enfin je voulais dire le sp1 + les mises a jour (pour le sp1)

C'est tout à fait normal, sur ma ligne Free j'ai droit à environ 5 mails par jour de mon firewall dont le log de bloquage de ports est plein.
 
Bienvenu sur Internet