Salut,
 
j ai un pote qu a un pb avec sa connexion internet, en gros il pense qu on a acces a sa machine .
 
Je scanne sa machine et les ports suivants sont ouverts :
 
Port  21 (ftp)             ... Ok !    (port 21 - File Transfer [Control])
Port  80 (http-www)        ... Ok !    (port 80 - World Wide Web HTTP)
Port 135 (epmap)           ... Ok !    (port 135 - DCE endpoint resolution)
Port 139 (netbios-ssn)     ... Ok !    (port 139 - NETBIOS Session Service)
Port 389 (ldap)            ... Ok !    (port 389 - Lightweight Directory Access Protocol)
Port 445 (microsoft-ds)    ... Ok !    (port 445 - Microsoft-DS)
 
(y en a peut etre plus je me suis arreté au 1000 premiers)
 
 
Sachant qu il n a jamais installé ni de serveur web ni de serveur  ftp  comment les ports 21 et 80 peuvent ils etre ouverts ?
 
de plus si j essaie de me connecter sur sa machine par le port 21  en ftp il me jette donc c que c pas un serveur ftp qui tourne...
 
J ai vu au demarrage de sa machine des programmes bizarres qui  tournaient dont un : THTZEZ.exe -quiet (dans le HKLM/.../run aussi)
 
Y a t il des moyens de savoir quels programmes ouvrent quels ports sur sa machine ?
 
merci
 
PS : il est sous XP

Le 389 aussi est un peu louche

faut scanner t'as machine y'a plein de site de scan online (isecure,firewall-fr.net)
 
http://www.firewall-net.com/en/hom [...] 32ec9e7e79
 
installe aussi adaware pour virer les crasse
 
 

scanner des ports ca je sais faire , mais c connaitre QUELS programmes ouvrent quels ports qui m interesse ... je serai sous linux aucun pb mais sous windows je connais pas trop

essaye peut etre active ports
 
http://www.webattack.com/get/activeports.shtml

c pas mal ca , merci

   
ldap et ms-ds c pour joindre un domaine 2K

même côté client

petite precision sur les programmes zarbs que j ai trouvé :
 
 
ils se trouvaient dans le rep :
 
c:\documents and settings\username\application data\
 
(normalement c que des rep en plus dans ce repertoire)
 
et les noms sont :
 
eeeaeeogrssshq.exe
thtrzgrq.exe
wshglty.lib
 
quelqu un connait ?

Le mieu c de verifier ce ki est lancé au demarrage, tout ce ki est louche => out

vi c fait ... mais bon ce port 21 d ouvert je trouve ca plutot louche , y a quasi rien de lancé ( j ai aussi regardé les services)
 
 
je viens de scanner ma machine qui est configurée comme la sienne et moi j'ai pas le port 21 d ouvert (euh c normal en fait)
 
Par conte il avait wingate d installé , ptet ca vient de la ?

oui

Il aurai pas fait une install avec IIS ?

non il a que wingate et aussi norton internet security ...

C'est quoi ces progs dans ton "mes documents" ??
 
faut les virer puis passer ton hdd à l'antivirus.
 
Tu as aussi des anti trojans comme Trojan First Aid Kit 5
http://websec.arcady.fr/virus.htm
 
puis enfin tu peux installer un firewall

il a qu'a bloquer tout les port pas utiles alors

 
Il aurait pas installé un proxy pour un partage de connec ton pote ?

non non il a qu un PC (je me demande bien a quoi ca lui sert wingate m enfin ... y fait ce qu il veut).bon en tout cas j ai nettoyé tous les programmes susceptible d etre de trojans (en tout cas au demarrage du PC )
 
Y a t il un site qui regroupent les trojans les plus connus (la liste pas en telechargement hein   )
 
Merci en tout cas de vos reponses rapides ...

 
ça peut en effet être wingate... Essayes de le désactiver et de ré-essayer pour voir ...