Aller au contenu


Photo
- - - - -

virus BKDR netbus.C


  • Veuillez vous connecter pour répondre
11 réponses à ce sujet

#1 -=mimic=-

-=mimic=-

    Member

  • Membres
  • 73 messages

Posté 29 octobre 2002 - 12:22

Bonjour,

avec l'antivirus en ligne de securiser.com, j'ai trouvé un virus nommé

BKDR netbus.C


(il est dans un prog que je venais de telecharger sur le net, et sur lequel j'avais un doute)

il s'agit d'un troyen backdoor, mais je ne trouve rien sur le net pour m'en débarrasser ! j'éi supprimé le fichier qui contenais le virus, mais j'avais executé ce fichier une fois....

je voudrais être sur de m'en être débarrassé, comment faire ?
  • 0

PUBLICITÉ

    Annonces Google

#2 bidouilleur

bidouilleur

    Power Member

  • Membres
  • 118 messages

Posté 29 octobre 2002 - 01:30

un antivirus gratos et selon bcp (donc moi même) de très bonne qualité

cherche sur google..... tu trouveras

a+
  • 0

#3 automne

automne

    Full Patch Member

  • Membres
  • 1 901 messages

Posté 29 octobre 2002 - 02:21

il s'agit d'un troyen backdoor, mais je ne trouve rien sur le net pour m'en débarrasser ! j'éi supprimé le fichier qui contenais le virus, mais j'avais executé ce fichier une fois....

je voudrais être sur de m'en être débarrassé, comment faire ?


Pourquoi ne pas relancer l'antivirus que tu avais utilisé la 1ere fois et qui l'avait détecté ? S'il ne trouve rien c'est que c'est bon.

Automne
  • 0

#4 -=mimic=-

-=mimic=-

    Member

  • Membres
  • 73 messages

Posté 29 octobre 2002 - 05:43

humm, effectivement je me suis mal exprimé:

l'antivirus gratos de securiser.com m'a detecté ce virus, mais ne peut pas desinfecter.

J'ai supprimé le fichier, mais comment savoir si il n'a pas fait de dégats ? comme c'est un backdoor.....
  • 0

#5 sixfranc

sixfranc

    Extrem Member

  • Membres
  • 508 messages

Posté 29 octobre 2002 - 06:27

http://security1.nor...YBAPJKSBZEBNNZX
  • 0

#6 bat59

bat59

    Mega Power Member

  • Membres
  • 258 messages

Posté 29 octobre 2002 - 07:05

Ba! c'est pas grave, ton AV le detecte comme virus, mais ce n'est qu'un troyen qui t'installe une Backdoor (porte dérobée qui sert aux pirates)
Ce n'est pas le role des AV de supprimer les troyens, ils les détectent et t'indiquent le chemin ou ils se trouvent et il suffit de supprimer manuellement les fichiers incriminés.
La meilleure protection contre les trojans et un Firewall (pare-feu) ils empêchent toutes intrusion et sortis de données non autorisées de ton PC.
Il existe des softs anti-trojan qui t'évitent de supprimer manuellement les fichiers, ils détectent et élliminent les trojans.
http://www.google.fr...r&q=Anti trojan
a+ :P
  • 0

#7 -=mimic=-

-=mimic=-

    Member

  • Membres
  • 73 messages

Posté 29 octobre 2002 - 08:10

MERCI !!

:-( :P
  • 0

#8 -=mimic=-

-=mimic=-

    Member

  • Membres
  • 73 messages

Posté 29 octobre 2002 - 08:21

j'ai donc fait un scan des ports ouverts et j'ai trouvé ça:

Port 1025 is open
Application(s): network blackjack, ICQ
Trojan(s): NetSpy, Maverick’s Matrix, RemoteStorm

Port 5000 is open
Application(s): Yahoo Messenger Chat
Trojan(s): Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie

Port 12345 is open
Trojan(s): GabanBus, NetBus 1.x, NetBus 1.7(*), Pie Bill Gates, WhackJob, X-bill

Port 12346 is open
Trojan(s): GabanBus, NetBus 1.x, NetBus 1.7(*), X-bill

Scan complete!
356 ports scanned
4 open ports found

Est-ce normal que ces ports soient ouverts ?

Comment faire pour les fermer ?
  • 0

#9 Laubean

Laubean

    Mega Power Extrem Member

  • Membres
  • 8 540 messages

Posté 29 octobre 2002 - 08:31

1025 correspond au jeu fourni avec windows, le blackjack, sinon tu utilises sans doute yahoo messenger, mais les 2 autres ports n'ont aucune raison d'etre ouverts.....
  • 0

#10 -=mimic=-

-=mimic=-

    Member

  • Membres
  • 73 messages

Posté 29 octobre 2002 - 08:40

merci, j'ai utilisé anti-trojan: ça donne ça:

Résultat des analyses
Le résultat des analyses, vous montre le succès de votre recherche contre les Trojans.

Anti-Trojan Version 5.5.405
Recherche-Trojans Démarrage de recherche: 29/10/2002 20:36:23 - Recherche terminée: 29/10/2002 20:41:42

Ports-Scannés: (Ports connus qui ont été trouvés)

Ports 5000 ouvert. possibilité du Trojan Sockets de Troie, Blazer 5


Registres-Scannés:




Disques-Scannés:

Nombre de Fichiers scannés: 18415
Nombre trouvé de Trojans-Fichiers: 6

Trojans trouvés: Netbus17
Trojans trouvés: VBS.ZivaExploit
Trojans trouvés: VBS.ZivaExploit
Trojans trouvés: VBS.ZivaExploit
Trojans trouvés: VBS.ZivaExploit
Trojans trouvés: NETBUS.170


Le relancement de votre ordinateur est nécessaire pour une entière décontamination des Trojans. Cliquer "Redémarrer" pour relancer votre ordinateur.


envoie du rapport

Aidez-nous S.V.P, à l'amélioration et à la qualité d'Anti-Trojan, et envoyé nous vos rapports. Ces rapports de donnés sont pour des besoins, et buts statistiques pour Anti-Trojan Network. En aucun cas ces informations personels ne seront diffusés par envoie. Cliquer S.V.P sur " Transmettre ".



Ports-Scannés:
Le Scanneur-Ports, vous montre les Ports ouverts. Un Port ouvert ne veut pas dire, même si il vous est dit " possibilité du Trojan ... " que dans votre système, un Trojan s'y trouve . Un grand nombre de programmes se servent du même port, et ce ne sont en aucun cas des Trojans.

Ports ouverts dans votre sytème :

Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.
Ports 1025 ouvert.
Ports 1027 ouvert.
Ports 1028 ouvert.
Ports 3389 ouvert.



Registres-Scannés:
La verification dans les registres Windows, à pour but, de sonder les clefs de registres connues, si un Trojan s'y camoufle. Si c'est le cas, celui-ci sera éliminé.




Disques-Scannés:
Le scanneur-disque, éxamine les disques ou dossiers de votre choix, si des trojans s'y cachent.

Les fichiers-Trojans suivant, ont été trouvés:

Trojans trouvés: Netbus17
Path: c:WINDOWStest.exe

Trojans trouvés: VBS.ZivaExploit
Path: c:WINDOWSHelpnewfeat2.chm

Trojans trouvés: VBS.ZivaExploit
Path: c:WINDOWSHelpnewfeat3.chm

Trojans trouvés: VBS.ZivaExploit
Path: c:WINDOWSHelpnewfeat4.chm

Trojans trouvés: VBS.ZivaExploit
Path: c:WINDOWSHelpnewfeat5.chm

Trojans trouvés: NETBUS.170
Path: c:WINDOWSKeyHook.dll


Comment fermer les ports ?
  • 0









Sujets similaires :     x