Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4637 connectés 

  FORUM HardWare.fr
  Windows & Software

  Socket de Troie

 
 


Dernière réponse
Sujet : Socket de Troie
Z_cool

chr_79 a écrit a écrit :

http://security.ucdavis.edu/alerts/122101.html  




 
Tout a fais raison, j ai arrete le service et plus de PB.
 
 
Merci


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Z_cool

chr_79 a écrit a écrit :

http://security.ucdavis.edu/alerts/122101.html  




 
Tout a fais raison, j ai arrete le service et plus de PB.
 
 
Merci

Z_cool en fait, j ai l impression que le trojan etant dans un fichier en execution, auqun antivirus n arrive a scanner le fichier
 
 
QQ1 a une idee ?
 
est ceque avec une consolle de reparation, je pourait remplacer les fichier qui sont atteind par ceux du CD ?
Black number one The cleaner est installé ?
Z_cool j ai ete voir ce SSDP mais ce n est pas ce type d attaque que j ai, moi c est un port ouvert qui ne devrai pas avec une appli derrier qui fait plein de mauvaise choses
chr_79 http://security.ucdavis.edu/alerts/122101.html
Makinen ouaip je savais qu'il fallait pas le supprimer etant donne que je l'avais avant de me connecte
Z_cool

chr_79 a écrit a écrit :

 
 
qui a parlé de supprimer un fichier ?
tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après.  




 
Excuse, y a erreur, ma reponse etait pour Makinen
 
Sinon merci j essaye ce soir
 
Edit : c est koi le SSDP ?

 

[jfdsdjhfuetppo]--Message édité par Z_cool--[/jfdsdjhfuetppo]
chr_79

Z_cool a écrit a écrit :

Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP.
 
c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte  




 
qui a parlé de supprimer un fichier ?
tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après.

Z_cool Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP.
 
c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte
chr_79 essaye démarrer, panneau de configuration, outils d'administration, services, tu double clique sur service de découverte SSDP et tu clique sur arreter.
 
ensuite, tu essaye netstat -a et tu vérifie si le port 5000 et toujours en écoute.
Makinen moi aussi j'ai ce fichier je l'avais meme avant de me connecte a internet quand g reinstaller windows (ZA la detecte) je pense que c un composant de windows....
Z_cool merci j essai ce soir.
 
 
kk1 a d autres idee pour l enlever ?
Groody Tu as des programmes dédiés rechercher de trojan.
 
www.telecharger.Com
www.download.com
 
Je n'ai pas d'URL direct.
Z_cool j ai un souci avec ma machine, j ai le process Generic Host Process for Win32 Service qui m ouvre un port en ecoute sur le port 5000. (c est le fichier : c:\windows\system32\svchost.exe soit celui qui englobe les services)
 
Apres recherche, il s avere que c est un cheval de troie. (je pense avoir deja ete sonde) et je sais pas comment le virer sachant que Kaspersky Antivirus 4 (nouvo nom de AVP) ne me detecte rien.
 
est ce qu en remplacant les fichier par l original j arriverai a m en debarraser ?
 
PS: c est plus la peine d essayer de me sonder, le FireWall bloque maintenant ce port

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)