Socket de Troie
Socket de Troie - Windows & Software
Marsh Posté le 14-02-2002 à 09:05:41
Tu as des programmes dédiés rechercher de trojan.
www.telecharger.Com
www.download.com
Je n'ai pas d'URL direct.
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 14-02-2002 à 11:27:45
Reply
Marsh Posté le 14-02-2002 à 11:47:30
moi aussi j'ai ce fichier je l'avais meme avant de me connecte a internet quand g reinstaller windows (ZA la detecte) je pense que c un composant de windows....
Marsh Posté le 14-02-2002 à 12:15:44
essaye démarrer, panneau de configuration, outils d'administration, services, tu double clique sur service de découverte SSDP et tu clique sur arreter.
ensuite, tu essaye netstat -a et tu vérifie si le port 5000 et toujours en écoute.
Marsh Posté le 14-02-2002 à 12:16:14
Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP.
c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte
---------------
#mais-chut
Marsh Posté le 14-02-2002 à 12:20:42
| Z_cool a écrit a écrit : Le fichier en soit n est pas le virus, ne le suprime pas, c est lui qui gere tous les services de 2000 et de XP. c est juste que chez moi il ouvre le port 5000 qui est le port du socket de troie ce qui signifie que ce fichier ou un de mes service est infecte |
qui a parlé de supprimer un fichier ?
tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après.
Marsh Posté le 14-02-2002 à 12:28:49
| chr_79 a écrit a écrit : qui a parlé de supprimer un fichier ? tu as essayé ce que j'ai mis au dessus ? ça détruit rien sur ta machine. tu peux redémarrer le service sans problèmes après. |
Excuse, y a erreur, ma reponse etait pour Makinen
Sinon merci j essaye ce soir
Edit : c est koi le SSDP ?
[jfdsdjhfuetppo]--Message édité par Z_cool--[/jfdsdjhfuetppo]
---------------
#mais-chut
Marsh Posté le 14-02-2002 à 13:03:18
ouaip je savais qu'il fallait pas le supprimer etant donne que je l'avais avant de me connecte
Marsh Posté le 14-02-2002 à 15:29:18
j ai ete voir ce SSDP mais ce n est pas ce type d attaque que j ai, moi c est un port ouvert qui ne devrai pas avec une appli derrier qui fait plein de mauvaise choses
---------------
#mais-chut
Marsh Posté le 14-02-2002 à 18:52:33
en fait, j ai l impression que le trojan etant dans un fichier en execution, auqun antivirus n arrive a scanner le fichier
QQ1 a une idee ?
est ceque avec une consolle de reparation, je pourait remplacer les fichier qui sont atteind par ceux du CD ?
---------------
#mais-chut
Marsh Posté le 14-02-2002 à 19:39:56
| chr_79 a écrit a écrit : http://security.ucdavis.edu/alerts/122101.html |
Tout a fais raison, j ai arrete le service et plus de PB.
Merci
---------------
#mais-chut
Sujets relatifs:
- Monter un ventilateur socket A
- message : "fatale could not create socket"
- cheval de Troie Backdoor/SubSeven
- Error: No more socket !! ???
- Problèmes de socket
- Socket
- Quel programme signale "Cheval de Troie éliminé avec succès" ???
- probleme de conection socket grrr...
- Comment éradiquer cheval de troie suite(Ni Mcafee ni fprot ni Inoculan
- Comment éradiquer un cheval de Troie
Marsh Posté le 14-02-2002 à 07:48:37
j ai un souci avec ma machine, j ai le process Generic Host Process for Win32 Service qui m ouvre un port en ecoute sur le port 5000. (c est le fichier : c:\windows\system32\svchost.exe soit celui qui englobe les services)
Apres recherche, il s avere que c est un cheval de troie. (je pense avoir deja ete sonde) et je sais pas comment le virer sachant que Kaspersky Antivirus 4 (nouvo nom de AVP) ne me detecte rien.
est ce qu en remplacant les fichier par l original j arriverai a m en debarraser ?
PS: c est plus la peine d essayer de me sonder, le FireWall bloque maintenant ce port
---------------
#mais-chut