port 1025 impossible a fermer

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

port 1025 impossible a fermer

Messagede atyns » 24 Jan 2006, 17:23

bonjour à tous
après vérification le port 1025 est ouvert, je ne sais comment faire pour résoudre ce problème.
en plus il n'arrête pas de transférer donc je suis blocqué pour dépassement des 10gb par mon fournisseur
pouvez-vous m'aider??
merci d'avance

winxp pro pack 1
firefox
hitmanpro
avast
atyns
 
Messages: 24
Inscription: 24 Juil 2004, 21:41
Localisation: zolder

Messagede shl » 24 Jan 2006, 17:39

Bonjour,

Le fait que le port 1025 soit ouvert n'est pas inquiétant en lui-même : il correspond au planificateur de tâches. Pour le désactiver : Démarrer > exécuter > taper services.msc > Clic droit sur le service "Planificateur de tâches" et le mettre en mode de démarrage désactivé. Attention : lorsque le planificateur est désactivé la restauration système ne permettra plus qu'un seul point de restauration, et certains programmes comme Bootvis ou Norton ont besoin du planificateur pour fonctionner.

Par contre ceci est plus inquiétant :
en plus il n'arrête pas de transférer donc je suis blocqué pour dépassement des 10gb par mon fournisseur

Un cheval de Troie utilise peut-être ce port pour accéder au web. Applique la mini-manip et poste un log HijackThis dans le forum du même nom.

a + :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3627
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede atyns » 24 Jan 2006, 17:56

ok de répondre si rapidement.
EH bien le 1025 est fermé mais c'est le 21 ouvert maintenant!!!!
En fait j'ai une connection adsl et tu a droit à 10 GB par mois une fois dépasser tu est réduis a la vitesse d'un modem!!!!!
Maintenant quand je controle dans la fenêtre de adsl je vois que cela n'arrête pas d'envoyer???
il doit surement il y avoir un problème....
merci de m'aider
atyns
 
Messages: 24
Inscription: 24 Juil 2004, 21:41
Localisation: zolder

Messagede shl » 24 Jan 2006, 18:06

Re,

Est-ce un test de sécurité en ligne qui indique ces ports ouverts ? Si oui, quel test ?

En fait j'ai une connection adsl et tu a droit à 10 GB par mois une fois dépasser tu est réduis a la vitesse d'un modem!!!!!

Je n'avais pas bien compris, je croyais qu'il s'agissait du débit de la connexion. A quoi correspondent ces 10 Go ? Le droit de télécharger 10 Go par mois ?

à suivre... :wink:

Edité : je lis vraiment trop vite : l'adsl à 10 gigas, c'est pas pour tout de suite :D
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3627
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede Jim Rakoto » 24 Jan 2006, 18:07

Salut

le port 1025 est normalement utilisé par Microsoft Remote Procedure Call (RPC) service.

Une infection n'est pas rare à travers ce port à fortiori si le patch Microsoft n'est pas installé.

Ce port peut être détourné notamment par Blackjack qui installe un fichier bj-378.com

Comme l'écrit Shl, appliquer la mini-manip et poster un log HijackThis dans le forum ad hoc

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede atyns » 24 Jan 2006, 18:11

voici le lien pour le test
https://grc.com/x/ne.dll?bh0bkyd2

en fait avec mon abonnement adsl tu as droit à une vitesse de 4.6kb/s et jusqu'a 10 GB de transfert en amont et aval mais ici mon problème est que quelque chose vient pomper sur mon pc et sa n'arrête pas . J'ai même virer limewire pour être certains mais sa continue
voila, j'espere que tu m'as compris
atyns
 
Messages: 24
Inscription: 24 Juil 2004, 21:41
Localisation: zolder

Messagede césar » 24 Jan 2006, 18:41

atyns a écrit:en fait avec mon abonnement adsl tu as droit à une vitesse de 4.6kb/s et jusqu'a 10 GB de transfert

4,6 kb/s en adsl ????!!!! :shock:
C'est pas possible, le minimum c'est de l'ordre de 16ko/s.
Sinon, il est effectivement plus que probable que tu sois infecté. Rien à rajouter sur ce qu'ont dit mes prédécesseurs. :wink:

Question bête, tu as un pare-feu ? Celui d'XP ou un autre ?
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Vindwa » 24 Jan 2006, 20:39

Bonsoir,

césar a écrit:4,6 kb/s en adsl ????!!!! :shock:
C'est pas possible, le minimum c'est de l'ordre de 16ko/s.


Si je comprends bien, Atyns est belge (néerlandophone) et il s'agit sans doute d'une connexion adsl Belgacom. Donc c'est sûrement 4,6 Mbits/s, qui est le taux standard de ce fournisseur d'accès.

à+
--chassez le naturel, il revient à vélo (A. Chavée)--
config.
Avatar de l’utilisateur
Vindwa
 
Messages: 437
Inscription: 01 Nov 2005, 13:50
Localisation: Esneux - Belgique

Messagede atyns » 24 Jan 2006, 23:12

tout juste vindwa
je suis entrain d'installer la manip
je ferai un rapport des que possible
encore merci de votre aide
atyns
 
Messages: 24
Inscription: 24 Juil 2004, 21:41
Localisation: zolder

Messagede Horus Agressor » 25 Jan 2006, 07:50

Bonjour,

atyns a écrit:voici le lien pour le test
https://grc.com/x/ne.dll?bh0bkyd2


Excellent le lien, merci beaucoup atyns.

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités