dc voila, je soupconne quelqu un de m'avoir mis un trojan sur mon pc, g dc telecharger Anti Trojan 5.5 et il m'a trouvé comme trojan "VBS.ZivaExploit" et un truc que je ne commrends pas : "Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5"
 
dc g quelques questions (parce que je m'inquiete un peu), tout d abord est ce que vous connaissez ce trojan? et est t il dangereux? (je c pas trop ce que ça fait un trojan en fait !)
ensuite, "blazer 5" , c un trojan ?? comment on le vire??
 
si vous avez besoin d autres renseignements, je suis a votre disposition
 
merci

comme son nom l'indique, un troyan est un programme malicieux qui est rentré en douce dans ton PC et a ouvert une porte pour un utilisateur malintentionné qui pourrais en prendre le contrôle total à ton insu.  
 
anti trojan ne te permets d'effacer ?

il m'a effacé "VBS.ZivaExploit" mais par contre g toujours "Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5".
 
c pour ça que je c pas trop si c un trojan, ou juste une faille (pas forcement exploitée) ou je ne sais quoi d autre.
 
g fait une recherche sur google, et g rien trouver (que des trucs en anglais ou je pige rien )

en fait, là, il te trouve le port TCP 5000 ouvert ce qui pourrait être le signe d'une infection par un trojan, typiquement Blazer 5.  
Mais ce n'est pas forcé que tu l'ai, essaye avec un auyre anti-troyen ( The Cleaner par ex) pour voir

Un troyen est un programme qui permet a une personne extérieure de prendre le controle de ton PC a distance sur l'un des ports qu'a ouvert l'un des services (programmes) qui a été lancé sur ta machine. D'apres son nom, ce troyen semble etre lié a visual basic (VBS), c'est sans doute en exécutant un script VB qu'il a du s'installer sur ta machine. Quoi qu'il en soit, si tu possedes un firewall bien configuré, il devrait bloquer toutes les personnes qui essaieraient de se connecter sur ce port.
Pour t'en débarasser, je te conseille ce lien http://help.anti-trojan.net/fr/tec010304.aspx.

ok je v essayer the cleaner pour voir si il trouve autre chose, et dc il faudrait que j'arrive a refermer le port ouvert dc !
 
si j'y arrive pas, je format, c ptet le mieux !  

pour info, le port 5000 est le port d'écoute du service UPnP sous xp!
c donc normal a priori. sauf qu'il est conseillé de désactiver ce service car il présente de sérieuses failles de sécurité (accès remote à certains périphs).
 
pour le virer (l'UPnP) --> http://grc.com/unpnp/unpnp.htm
 
bye    

ah bah merci, je v voir ça de suite !!  
 
et g une question, comment etre sur (mais vraiment sur) que g plus rien??
un logiciel implacable ou autre chose que vous connaissez....

paranoie pas trop.  
le .vbs est deleté, le port 5000 est ouvert par defaut sur xp.
suit le link pour le desativer. pas la peine de formater pour ça.

j'avoue que je suis pas trop parano d habitude, mais ya un con sur le net qui m'a pris een grippe (pour des histoire a deux francs) et qui m'avait menacé.
je suis sur winxp, et j'ai le firewall d'activer.
mais j'avais un bleme avec un logiciel (trillian) et g desactiver le firewall pour voir si c t ça qui deconnait.
et quelques heures apres, g un pote qui m'envoi un message que l'otre con lui avait envoyer en lui disans qu il m'avait filer un trojan sans que je vois rien.
et comme j'avais desactiver le firewall, je me suis dis, ste foi c ptet vrai
 
voila pourquoi je voudrais en etre sur.
 
(g fait la manip pour bloquer le port 5000 sur le lien que g trouver la : http://terroirs.denfrance.free.fr/ [...] _upnp.html )
 
en tout cas merci pour vos conseil et votre aide

re pour info    :
1. installe un antivirus. c prioritaire par rapport à 1 firewall (ton fw n'arrêtera pas un troyan envoyé par mail ou via site internet par ex.)
2. si ton firewall est celui d'xp. sache que c mieux que rien, mais je te conseille qd même d'en prendre un autre. perso, j'ai Kerio FW   , mais ce n'est pas le seul. En plus, Kerio te fournira la liste des ports ouverts (tu en as d'autres). Envoie nous ça et on te dira rapidos

et tant que j'y suis: demande à ton pote de vérifier qu'il n'ait pas le même trojan que toi (le mail en question contenait(il une pièce attachée?)
 
ciao  

g pas été infecté par un mail (enfin je pense pas) mais ptet par trillian ou un truc ds le genre (je c pas si c possible).
mon antivirus c f-secure que je mets a jour tres tres frequament.
ensuite je voudrais bien mettre un firewall autre que celui de winxp, le bleme c que je my connais pas trop en firewall, et que j'utilise pleins de truc s qui font qu un firewall fait souvent chier (vocal sur msn, transfert de fichier par irc, etc...)
dc si tu en a un facil a parametré et qui me laisse un peu de liberté, ya pas de bleme je le met !

et hop  

quel firewall facil a configurer et qui ne m'empeche pas de faire ce que je veux me conseillez vous??

bon g telecharger un firewall (Sygate Personnal Firewall), et il me demande si je veux blaquer svchost.exe.
 
je lui dis koi?
je c que svchost c les services xp, mais est ce que je dois les bloquer (ou du moins est ce que ça pose pas de pb?)

les pcs fonctionnent encore sans accès au net!
tu peux donc bloquer svchost, c ce que je fais.
 
si, après tout, tu as besoin de laisser dialoguer un service MS particulier (peu probable, mais pkoi pas ?), je te conseille de:
- autoriser svchost pour le port spécifique utile
- bloquer tout le reste
 
voilà
 
ps : mon pc@home fait serveur ftp, http, vnc, teamspeak et j'en passe. il n'a pas besoin de laisser svchost discuter. cqfd

ok merci pour ton aide, c ce que je v faire alors
 
a plus
 
veen's