Portal of Doom

[fxlee]

Bonsoir tlm, <BR> <BR>J'ai fait un netstat -a (windows 2000) et dans la liste y'a un port ouvert(?): 10167 qui correspond apparemment au trojan "Protal of Doom". Le scan de NAV 2003 (à jour) ne trouve pourtant aucun virus ou autres bestioles dans ma bécane... <BR> <BR>Voici le résultat du netstat: <BR> <BR>C:>netstat -a <BR> <BR>Connexions actives <BR> <BR> Proto Adresse locale Adresse distante Etat <BR> TCP fatboy:epmap fatboy:0 LISTENING <BR> TCP fatboy:microsoft-ds fatboy:0 LISTENING <BR> TCP fatboy:1025 fatboy:0 LISTENING <BR> TCP fatboy:1036 fatboy:0 LISTENING <BR> TCP fatboy:8000 fatboy:0 LISTENING <BR> TCP fatboy:8443 fatboy:0 LISTENING <BR> TCP fatboy:1037 fatboy:0 LISTENING <BR> TCP fatboy:netbios-ssn fatboy:0 LISTENING <BR> UDP fatboy:bootps *:* <BR> UDP fatboy:epmap *:* <BR> UDP fatboy:427 *:* <BR> UDP fatboy:microsoft-ds *:* <BR> UDP fatboy:1026 *:* <BR> UDP fatboy:1027 *:* <BR> UDP fatboy:1028 *:* <BR> UDP fatboy:1029 *:* <BR> UDP fatboy:1030 *:* <BR> UDP fatboy:1031 *:* <BR> UDP fatboy:1032 *:* <BR> UDP fatboy:1033 *:* <BR> UDP fatboy:1034 *:* <BR> UDP fatboy:1035 *:* <BR> UDP fatboy:8000 *:* <BR> UDP fatboy:10167 *:* <BR> UDP fatboy:10527 *:* <BR> UDP fatboy:27892 *:* <BR> UDP fatboy:netbios-ns *:* <BR> UDP fatboy:netbios-dgm *:* <BR> UDP fatboy:isakmp *:* <BR> <BR>Eske c'est grave? Merci ce m'éclairer!

[remi]

Tu peux tenter de faire un scan depuis internet notamment grace a <!-- BBCode auto-link start --><a href="http://www.antivirus.fr" target="_blank">www.antivirus.fr</a><!-- BBCode auto-link end --> <BR>Utiliser le logiciel AD-Aware, peut te faire le menage... <BR> <BR>

[fxlee]

Merci Rémi! <BR> <BR>Pas de traces de trojans... <BR>En fait c'etait le service HP Web JetAdmin qui avait ouvert un certains nombres de ports dont le 10167...... Une fois désactivé, tt était OK! <BR> <BR>Bon WE!