Hello,
Pestpatrol vient de me détecter cette peste située dans deux fichiers :
c:\\windows\system32\ftp.exe
c:\\windows\servicepackfiles\i386\ftp.exe
Si je les delete windows me reclame le cd de sp1 que je n'ai que sous forme d'.exe grmbl.
Ce qui est étrange c'est qu'il n'y a que Pestpatrol qui me détecte cette chose, spybot & adaware ne le détectent pas.
Une idée ? un conseil ? Je peux les laisser les fichiers tels quels ?
D'avance, merci.
Hacktoolwin32 hkit
Modérateur: Barbapapa
9 message(s)
• Page 1 sur 1
Hacktoolwin32 hkit
par Nebu » 04 Sep 2005 11:03
http://www.lords-zodiac.comI'm not unbalanced, I'm well mixed.<Robert Frost>
http://worldofwarcraft.judgehype.com/
http://forum.judgehype.com/forum.php
http://worldofwarcraft.judgehype.com/
http://forum.judgehype.com/forum.php
-
Nebu - Habitué
- Message(s) : 377
- Inscription : 13 Déc 2001 02:00
par untouchable » 04 Sep 2005 11:19
ftp.exe fait partie de windows - ce n est pas un programme suspect
cependant il permet de transferer des fichiers sur ta machine via des commandes echo
donc si qq1 s introduit sur ton pc , il pourra y transferer un server ftp par exemple
c est la methode la plus repandue en hacking
il existe tftp.exe aussi qui permetde transferer
donc en soit cet exe n est pas dangereux si tu secu bien ton pc
cependant il permet de transferer des fichiers sur ta machine via des commandes echo
donc si qq1 s introduit sur ton pc , il pourra y transferer un server ftp par exemple
c est la methode la plus repandue en hacking
il existe tftp.exe aussi qui permetde transferer
donc en soit cet exe n est pas dangereux si tu secu bien ton pc
- untouchable
- Membre
- Message(s) : 120
- Inscription : 02 Mai 2004 22:04
- Localisation : BW
par kosh » 05 Sep 2005 12:34
pour rester sur le sujet , j'ai remarque avec horreur en utilisant le freescan de panda que spybot et adaware laissaient la baguatelle de 492 fichiers spyware/malware sur mon pc ........ qqun a un autre logiciel a propose ????
in god we trust
- kosh
- Membre
- Message(s) : 34
- Inscription : 25 Août 2005 15:30
par RippeR » 05 Sep 2005 13:04
kosh a écrit :pour rester sur le sujet , j'ai remarque avec horreur en utilisant le freescan de panda que spybot et adaware laissaient la baguatelle de 492 fichiers spyware/malware sur mon pc ........ qqun a un autre logiciel a propose ????
'lut,
Vois d'abord ce que Panda entend par "spy- et Adware", peut-être une simple trace dans le registre d'un malware éradiqué par exemple.
Le meilleur produit actuellement est CounterSpy de Sunbelt. Tout comme Panda, cette société à des rapports étroits avec l'Eglise de Scientologie.
-
RippeR - Vingt mille
- Message(s) : 21052
- Inscription : 11 Nov 2001 02:00
- Localisation : quelque part entre Montcuq et Cefes
par The Devil666 » 05 Sep 2005 13:14
j'ai aussi Pestpatrol, et il ma indiquer le meme message avec le meme nom de fichier y compris le chemin decrit par Nebu, j'ai verifier la date d'origine du fichier et comme une autre personne la bien signaler, il fait partie de windows... donc pas de mal... 
il est repris dans different endroit
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
C:\WINDOWS\ServicePackFiles\i386\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\ftp.exe
description
Logiciels de transfert de fichiers
Entreprise: Microsoft corporation
Version du fichier : 5.1.2600.2180 pour winXP sp2
Date de creation : 24/04/2003 14h00
Taille : 45,0 Ko
il est repris dans different endroit
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
C:\WINDOWS\ServicePackFiles\i386\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\ftp.exe
description
Logiciels de transfert de fichiers
Entreprise: Microsoft corporation
Version du fichier : 5.1.2600.2180 pour winXP sp2
Date de creation : 24/04/2003 14h00
Taille : 45,0 Ko
-
The Devil666 - Acharné
- Message(s) : 1824
- Inscription : 22 Déc 2002 16:32
- Localisation : en enfer
par torentbit » 05 Sep 2005 14:16
moi je l aime bien ce ftp.exe il sert a plein de monde 
Fibre Edpnet
Ex FAI : Wanadoo - Tiscali - Fulladsl - Euphony - Belgian telecom - Skynet pro compact - Scarlet - Edpnet - Mac Telecom - Eleven - Latribu - Edpnet - BT - Dommel - Free Fibre - Proximus - SFR Fibre - Edpnet Fibre
"L'ordinateur est une grande invention : il y a autant d'erreur qu'avant mais plus personne n'est responsable..."
Ex FAI : Wanadoo - Tiscali - Fulladsl - Euphony - Belgian telecom - Skynet pro compact - Scarlet - Edpnet - Mac Telecom - Eleven - Latribu - Edpnet - BT - Dommel - Free Fibre - Proximus - SFR Fibre - Edpnet Fibre
"L'ordinateur est une grande invention : il y a autant d'erreur qu'avant mais plus personne n'est responsable..."
-
torentbit - Acharné
- Message(s) : 4709
- Inscription : 10 Nov 2003 23:14
- Localisation : Asie-Pacifique
par yabadabado » 09 Sep 2005 00:31
bizarre qu'il associe le bon vieux ftp.exe a Hacktoolwin32 hkit ??
mais a mon sens pestpatrol fait egalement office d'outil d'information qui peut te prevenir que ftp.exe ou autres fichiers peuvent etre utilisé pour rapptrier des files avec la commande echo par exemple, sinon je ne vois pas d'autres explications. tout comme kaspersky qui detecte radmin comme un riskware....
tiens Ripper, tu penses quoi de SpySweeper de webroot ?
a bientot
mais a mon sens pestpatrol fait egalement office d'outil d'information qui peut te prevenir que ftp.exe ou autres fichiers peuvent etre utilisé pour rapptrier des files avec la commande echo par exemple, sinon je ne vois pas d'autres explications. tout comme kaspersky qui detecte radmin comme un riskware....
tiens Ripper, tu penses quoi de SpySweeper de webroot ?
a bientot
- yabadabado
- Acharné
- Message(s) : 1022
- Inscription : 08 Sep 2005 23:38
9 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit