Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1474 connectés 

  FORUM HardWare.fr
  Windows & Software

  Socket de Troie

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Socket de Troie

n°560329
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 07:48:37  profilanswer
 

j ai un souci avec ma machine, j ai le process Generic Host Process for Win32 Service qui m ouvre un port en ecoute sur le port 5000. (c est le fichier : c:\windows\system32\svchost.exe soit celui qui englobe les services)
 
Apres recherche, il s avere que c est un cheval de troie. (je pense avoir deja ete sonde) et je sais pas comment le virer sachant que Kaspersky Antivirus 4 (nouvo nom de AVP) ne me detecte rien.
 
est ce qu en remplacant les fichier par l original j arriverai a m en debarraser ?
 
PS: c est plus la peine d essayer de me sonder, le FireWall bloque maintenant ce port


---------------
#mais-chut
mood
Publicité
Posté le 14-02-2002 à 07:48:37  profilanswer
 

n°560359
Groody
Utilisez MES smileys §
Posté le 14-02-2002 à 09:05:41  profilanswer
 

Tu as des programmes dédiés rechercher de trojan.
 
www.telecharger.Com
www.download.com
 
Je n'ai pas d'URL direct.


---------------
Vidéo Concorde Air France | www.kiva.org
n°560485
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 11:27:45  profilanswer
 

merci j essai ce soir.
 
 
kk1 a d autres idee pour l enlever ?


---------------
#mais-chut
n°560525
Makinen
Ca c'est un travaille pour ...
Posté le 14-02-2002 à 11:47:30  profilanswer
 

moi aussi j'ai ce fichier je l'avais meme avant de me connecte a internet quand g reinstaller windows (ZA la detecte) je pense que c un composant de windows....

n°560570
chr_79
Posté le 14-02-2002 à 12:15:44  profilanswer
 

essaye démarrer, panneau de configuration, outils d'administration, services, tu double clique sur service de découverte SSDP et tu clique sur arreter.
 
ensuite, tu essaye netstat -a et tu vérifie si le port 5000 et toujours en écoute.

n°560571
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 12:16:14  profilanswer
 

Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP.
 
c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte


---------------
#mais-chut
n°560575
chr_79
Posté le 14-02-2002 à 12:20:42  profilanswer
 

Z_cool a écrit a écrit :

Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP.
 
c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte  




 
qui a parlé de supprimer un fichier ?
tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après.

n°560586
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 12:28:49  profilanswer
 

chr_79 a écrit a écrit :

 
 
qui a parlé de supprimer un fichier ?
tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après.  




 
Excuse, y a erreur, ma reponse etait pour Makinen
 
Sinon merci j essaye ce soir
 
Edit : c est koi le SSDP ?

 

[jfdsdjhfuetppo]--Message édité par Z_cool--[/jfdsdjhfuetppo]


---------------
#mais-chut
n°560645
Makinen
Ca c'est un travaille pour ...
Posté le 14-02-2002 à 13:03:18  profilanswer
 

ouaip je savais qu'il fallait pas le supprimer etant donne que je l'avais avant de me connecte

n°560666
chr_79
Posté le 14-02-2002 à 13:12:41  profilanswer
 
mood
Publicité
Posté le 14-02-2002 à 13:12:41  profilanswer
 

n°560927
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 15:29:18  profilanswer
 

j ai ete voir ce SSDP mais ce n est pas ce type d attaque que j ai, moi c est un port ouvert qui ne devrai pas avec une appli derrier qui fait plein de mauvaise choses


---------------
#mais-chut
n°561378
Black numb​er one
Posté le 14-02-2002 à 18:51:45  profilanswer
 

The cleaner est installé ?

n°561382
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 18:52:33  profilanswer
 

en fait, j ai l impression que le trojan etant dans un fichier en execution, auqun antivirus n arrive a scanner le fichier
 
 
QQ1 a une idee ?
 
est ceque avec une consolle de reparation, je pourait remplacer les fichier qui sont atteind par ceux du CD ?


---------------
#mais-chut
n°561473
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 19:39:56  profilanswer
 


 
Tout a fais raison, j ai arrete le service et plus de PB.
 
 
Merci


---------------
#mais-chut

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Socket de Troie

 

Sujets relatifs
Monter un ventilateur socket Amessage : "fatale could not create socket"
cheval de Troie Backdoor/SubSevenError: No more socket !! ???
Problèmes de socketSocket
Quel programme signale "Cheval de Troie éliminé avec succès" ???probleme de conection socket grrr...
Comment éradiquer cheval de troie suite(Ni Mcafee ni fprot ni InoculanComment éradiquer un cheval de Troie
Plus de sujets relatifs à : Socket de Troie


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR