j ai un souci avec ma machine, j ai le process Generic Host Process for Win32 Service qui m ouvre un port en ecoute sur le port 5000. (c est le fichier : c:\windows\system32\svchost.exe soit celui qui englobe les services)
Apres recherche, il s avere que c est un cheval de troie. (je pense avoir deja ete sonde) et je sais pas comment le virer sachant que Kaspersky Antivirus 4 (nouvo nom de AVP) ne me detecte rien.
est ce qu en remplacant les fichier par l original j arriverai a m en debarraser ?
PS: c est plus la peine d essayer de me sonder, le FireWall bloque maintenant ce port
moi aussi j'ai ce fichier je l'avais meme avant de me connecte a internet quand g reinstaller windows (ZA la detecte) je pense que c un composant de windows....
chr_79
Posté le 14-02-2002 à 12:15:44
essaye démarrer, panneau de configuration, outils d'administration, services, tu double clique sur service de découverte SSDP et tu clique sur arreter.
ensuite, tu essaye netstat -a et tu vérifie si le port 5000 et toujours en écoute.
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 12:16:14
Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP.
c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte
Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP.
c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte
qui a parlé de supprimer un fichier ?
tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après.
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2002 à 12:28:49
chr_79 a écrit a écrit :
qui a parlé de supprimer un fichier ?
tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après.
Excuse, y a erreur, ma reponse etait pour Makinen
Sinon merci j essaye ce soir
Edit : c est koi le SSDP ?
[jfdsdjhfuetppo]--Message édité par Z_cool--[/jfdsdjhfuetppo]
j ai ete voir ce SSDP mais ce n est pas ce type d attaque que j ai, moi c est un port ouvert qui ne devrai pas avec une appli derrier qui fait plein de mauvaise choses