generic host process for win32

[pluton8]

hohé, les zébuloniens!!!

 

pensez-vous que je devrai poser ma question à propos de "ingerslock" sur un autre forum?

 

merci de me répondre (pour les modérateurs et autres guest stars!!! (lol))

[pluton8]

coucou,

 

ma question n'interresse plus personne?

[Invité Lezard]

Salut Pluton... ...n'est de fous plus on rit

 

Ton firewall c'est Zone Alarm ???

Si c'est le cas :

- Dans le menu Program control

- clique sur l'onglet programs

- clique sur "Ingerslock"....

... Dans l'encadré du bas intitulé "Entry detail" tu dois voir le nom et le chemin d'accès du fichier concerné.

Ceci te permettra de déterminer de quel program ce module dépend et te permettra de savoir si tu peux l'autoriser à accéder à internet ou pas.

 

Si c'est déjà fait... désolé.

 

Avec Regedit j'ai scanné mon registre. Aucune trace d'une entrée du nom d'Ingerslock. Donc ce module provient d'une application présente sur ta machine et pas sur la mienne.

1. Quel est ton OS, moi je suis sous XP familly

2. Si tu veux je te mail un imprim écran (zippé environ 300Ko je pense) de la liste de mes programmes dans le menu "Ajout et suppression de programmes" de manière à ce que tu puisses comparer et identifier de quel prog émane cet inconnu.

 

As tu lancé regcleaner pour voir si ce "Ingerslock" se trouve dans la liste "Logiciels" ceci pourait te donner une idée de sa filiation.

 

Je vais chercher si je trouve autre chose en attendant il me semble plus prudent de ne pas le laisser sortir.

 

@+

[Invité Lezard]

Alerte! Pluton8

 

J'éspère fausse

 

Apparemment Ingerslock est un troyen ou un vers qui utilise le port 1524. Bloque le jusqu'a ce que je trouves plus (source google afficher tous les resultats : http://web.textfiles.com/ezines/UHA/uha1-1.txt apparemment utilisé par des Krakers).

Je consulte la base de connaissances de mon Antivirus et t'informes.

Je te conseille vivement, si ce n'est déjà fait, de télécharger "a²", c'est un anti troyen, et de scanner ta machine http://www.emsisoft.net/fr/ choisis la version "free", enregistres toi et lance le scan.

 

Pluton

 

T'es sûre que c'est pas plustot INGRESLOCK ?????

Dans ce cas tu as un routeur ou un logiciel de routage installé.

J'ai trouvé ceci, ça pourrait t'intéresser.

"*rootkit : Kit de camouflage d'une intrusion qui comporte, entre autres,

une reecriture de netstat, ps, ls. L'installation d'un rootkit declenche

l'ouverture du port 1524 (ingreslock), meme si ingreslock n'est pas

present sur la machine. Les pirates qui recherchent des machines

compromises lancent des scans sur le port 1524 (il est peut-etre

preferable de filtrer ce port)." lien http://www.cri.uhp-nancy.fr/index.php?id_r...ype=STAT&file=8

 

Franchement je peux rien faire de plus. Ton inconnu n'est apparemment répertorié dans aucune base de connaissances sur les troyens ou virus.

Tout ce que tu peux faire à mon avis, c'est de détecter le matériel ou le logiciel qui utilise le port 1524 de ta machine et contacter le fabricant pour savoir comment tu dois réagir et quelle est le péril encouru.

 

 

He ! pluton.... n'est de fous pluton rit

 

En tout cas, ça a l'air d'un sacré vieux machin ce "ingerslock" ou "ingreslock". Je me demande où t'as récupéré ça .

Au fait tu sais pourquoi j'ai choisi cet Avatar ??????????????????

 

 

Parce que je trouvais que "Mona Lezard" ça fait bien. Warf ! Warf ! Warf !

 

Bon j'te fais la bise vu qu'maintenant on se connait à donf.

[pluton8]

merci pour tes recherches lezard,

 

j'en suis arrivé au même point que toi et j'ai filtré (du moins j'espère) le port 1524.

 

tu connais KPOP?

[Invité Lezard]

Salut Pluton

 

Nan connais pas dis en plus please !!!