Port TCP 5000 et svchost.exe
kuch
Messages postés
128
Date d'inscription
Statut
Membre
Dernière intervention
-
guilhem_mdg Messages postés 298 Date d'inscription Statut Membre Dernière intervention -
guilhem_mdg Messages postés 298 Date d'inscription Statut Membre Dernière intervention -
Salut à la communauté CCM,
En faisant la commande dos netstat -a, je me suis aperçu que le port tcp 5000 était en connexion avec des sites commerciaux
( canadiens, suédois,etc...) malgré mon pare-feu.
Après avoir fait un scan anti-troyen-antivirus, celui-ci l'a détecté comme porte ouverte à plusieurs chevaux de troie et virus (ce qui est tout à fait normal !)
Actuellement pour empêcher cela, je lis les sockets et je ferme les ports des sites via mon pare-feu (la liste est longue!)
Pour savoir quel logiciel utilisait ce port, j'ai utilisé tcpview (recommandé par sebsauvage).
Surprise! Ce port est ouvert par svchost.exe (un processus xp)
Ce processus utilise d'autres ports mais ceux-ci ne sont pas "attaqués".
Voici ma question :
1. quelle est l'utilité de ce processus ?
2. Puis-je le FERMER sans crainte d'un mauvais fonctionnement
3. Puis-je le SUPPRIMER de XP.
Excuser la longueur mais je devais être clair et précis
PS : Pour les modérateurs : si vous voyez sebsauvage se promener dans un forum, dites-lui " merci" de ma part..
A+
En faisant la commande dos netstat -a, je me suis aperçu que le port tcp 5000 était en connexion avec des sites commerciaux
( canadiens, suédois,etc...) malgré mon pare-feu.
Après avoir fait un scan anti-troyen-antivirus, celui-ci l'a détecté comme porte ouverte à plusieurs chevaux de troie et virus (ce qui est tout à fait normal !)
Actuellement pour empêcher cela, je lis les sockets et je ferme les ports des sites via mon pare-feu (la liste est longue!)
Pour savoir quel logiciel utilisait ce port, j'ai utilisé tcpview (recommandé par sebsauvage).
Surprise! Ce port est ouvert par svchost.exe (un processus xp)
Ce processus utilise d'autres ports mais ceux-ci ne sont pas "attaqués".
Voici ma question :
1. quelle est l'utilité de ce processus ?
2. Puis-je le FERMER sans crainte d'un mauvais fonctionnement
3. Puis-je le SUPPRIMER de XP.
Excuser la longueur mais je devais être clair et précis
PS : Pour les modérateurs : si vous voyez sebsauvage se promener dans un forum, dites-lui " merci" de ma part..
A+
8 réponses
Bonjour !
SVCHOST est un processus générique, qui sert à lancer des services contenus dans des DLL.
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsXP\CurrentVersion\Svchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à lancer.
Il est donc normal d'en avoir plusieurs.
Sous Windows XP vous pouvez taper tasklist /SVC en ligne de commande pour avoir la liste des services qui fonctionnent.
Ce processus ne doit pas être arrêté !! Et encore moins être supprimé !! Mais je reconnais que c'est un processus ambigü... D'ailleurs certains virus se cachent dans ce fichier...
Quant au port 5000, tu ne dois donc pas le fermer mais arrêter la fonctionnalité qui se trouve derrière (UPnP:http://support.microsoft.com/support/kb/articles/Q262/4/58.asp). Si tu souhaites la supprimer:
**Sous Démarrer\Exécuter tapez "msconfig" ensuite sous Autostart supprimé "ssdpsrv.exe". Après le relancement de votre ordinateur, ce Port devrait maintenant être fermé. Si c'est le cas, cela est dû au Plug and Play du système de Windows ME/XP.
Cordialement.
Guilhem.
SVCHOST est un processus générique, qui sert à lancer des services contenus dans des DLL.
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsXP\CurrentVersion\Svchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à lancer.
Il est donc normal d'en avoir plusieurs.
Sous Windows XP vous pouvez taper tasklist /SVC en ligne de commande pour avoir la liste des services qui fonctionnent.
Ce processus ne doit pas être arrêté !! Et encore moins être supprimé !! Mais je reconnais que c'est un processus ambigü... D'ailleurs certains virus se cachent dans ce fichier...
Quant au port 5000, tu ne dois donc pas le fermer mais arrêter la fonctionnalité qui se trouve derrière (UPnP:http://support.microsoft.com/support/kb/articles/Q262/4/58.asp). Si tu souhaites la supprimer:
**Sous Démarrer\Exécuter tapez "msconfig" ensuite sous Autostart supprimé "ssdpsrv.exe". Après le relancement de votre ordinateur, ce Port devrait maintenant être fermé. Si c'est le cas, cela est dû au Plug and Play du système de Windows ME/XP.
Cordialement.
Guilhem.
