Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Nouveau: Service telnetserv.exe, connexion indésirable à une adresse distante

Nouveau: Service telnetserv.exe, connexion indésirable à une adresse distante

4 réponses
Avatar
Jeff
Bonjour,

On m'a apporté un PC sous XP home avec les symptomes suivants:

Un service soit disant "telnet server", avec un programme appelé
"telnetserv.exe" qui est lancé en "run" dans la registry? Le vrai
service telnet server s'appelle tlntsvr.exe.

Ca tue les process de NAV, et les invocation manuelles de regedt32.
Et ca se connecte à une adresse distante (vue avec netstat).

J'ai du faire un "disable" de ce service foireux pour reprendre la
main.

Encore jamais vu ça, et vous?

JF
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Jeff:
Encore jamais vu ça, et vous?


KAV connait sûrement:
http://www.kaspersky.com/fr/remoteviruschk.html

--
joke0

Avatar
djehuti
salut
"Jeff" a écrit dans le message news:


"telnetserv.exe"
[...]
Ca tue les process de NAV, et les invocation manuelles de regedt32.
Et ca se connecte à une adresse distante (vue avec netstat).


alors c'est un hostile :-D

t'as essayé ici
http://www.kaspersky.com/remoteviruschk.html
http://www.ravantivirus.com/scan/indexn.php
http://www.dials.ru/english/www_av/

tu peux aussi me l'envoyer (reply-to valide)

bon courage
@tchao

Avatar
Jeff
On 11 May 2004 20:13:35 GMT, joke0 wrote:

Salut,

Jeff:
Encore jamais vu ça, et vous?


KAV connait sûrement:
http://www.kaspersky.com/fr/remoteviruschk.html
Oui,


en effet, il détecte un backdoor.agobot.gen dans cet exécutable
bizarre.

Mais c'est le seul! Et il ne donne aucune information sur la façon de
s'en débarrasser.

JF


Avatar
djehuti
"Jeff" a écrit dans le message news:


en effet, il détecte un backdoor.agobot.gen dans cet exécutable
bizarre.


y a un agobot qui exploite la faille LSASS

Mais c'est le seul! Et il ne donne aucune information sur la façon de
s'en débarrasser.


tu l'as déjà... c'est même toi qui l'as donnée ;-)

désactive la restauration système
tue le process (ou redémarre en mode sans échec)
puis vire le fichier [1] en cause et la clé dans le registre

après ben, activation (ou installation) du firewall et windowsupdate

[1] avant de le virer, il serait bon de le transmettre à un labo

@tchao