Aller au contenu
-=mimic=-

virus BKDR netbus.C

Messages recommandés

Bonjour,

 

avec l'antivirus en ligne de securiser.com, j'ai trouvé un virus nommé

 

BKDR netbus.C

 

 

(il est dans un prog que je venais de telecharger sur le net, et sur lequel j'avais un doute)

 

il s'agit d'un troyen backdoor, mais je ne trouve rien sur le net pour m'en débarrasser ! j'éi supprimé le fichier qui contenais le virus, mais j'avais executé ce fichier une fois....

 

je voudrais être sur de m'en être débarrassé, comment faire ?

Partager ce message


Lien à poster
Partager sur d’autres sites

il s'agit d'un troyen backdoor, mais je ne trouve rien sur le net pour m'en débarrasser ! j'éi supprimé le fichier qui contenais le virus, mais j'avais executé ce fichier une fois....

 

je voudrais être sur de m'en être débarrassé, comment faire ?

 

Pourquoi ne pas relancer l'antivirus que tu avais utilisé la 1ere fois et qui l'avait détecté ? S'il ne trouve rien c'est que c'est bon.

 

Automne

Partager ce message


Lien à poster
Partager sur d’autres sites

humm, effectivement je me suis mal exprimé:

 

l'antivirus gratos de securiser.com m'a detecté ce virus, mais ne peut pas desinfecter.

 

J'ai supprimé le fichier, mais comment savoir si il n'a pas fait de dégats ? comme c'est un backdoor.....

Partager ce message


Lien à poster
Partager sur d’autres sites

Ba! c'est pas grave, ton AV le detecte comme virus, mais ce n'est qu'un troyen qui t'installe une Backdoor (porte dérobée qui sert aux pirates)

Ce n'est pas le role des AV de supprimer les troyens, ils les détectent et t'indiquent le chemin ou ils se trouvent et il suffit de supprimer manuellement les fichiers incriminés.

La meilleure protection contre les trojans et un Firewall (pare-feu) ils empêchent toutes intrusion et sortis de données non autorisées de ton PC.

Il existe des softs anti-trojan qui t'évitent de supprimer manuellement les fichiers, ils détectent et élliminent les trojans.

http://www.google.fr/search?sourceid=navcl...r&q=Anti+trojan

a+ :P

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai donc fait un scan des ports ouverts et j'ai trouvé ça:

 

Port 1025 is open

Application(s): network blackjack, ICQ

Trojan(s): NetSpy, Maverick’s Matrix, RemoteStorm

 

Port 5000 is open

Application(s): Yahoo Messenger Chat

Trojan(s): Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie

 

Port 12345 is open

Trojan(s): GabanBus, NetBus 1.x, NetBus 1.7(*), Pie Bill Gates, WhackJob, X-bill

 

Port 12346 is open

Trojan(s): GabanBus, NetBus 1.x, NetBus 1.7(*), X-bill

 

Scan complete!

356 ports scanned

4 open ports found

 

Est-ce normal que ces ports soient ouverts ?

 

Comment faire pour les fermer ?

Partager ce message


Lien à poster
Partager sur d’autres sites

1025 correspond au jeu fourni avec windows, le blackjack, sinon tu utilises sans doute yahoo messenger, mais les 2 autres ports n'ont aucune raison d'etre ouverts.....

Partager ce message


Lien à poster
Partager sur d’autres sites

merci, j'ai utilisé anti-trojan: ça donne ça:

 

Résultat des analyses

Le résultat des analyses, vous montre le succès de votre recherche contre les Trojans.

 

Anti-Trojan Version 5.5.405

Recherche-Trojans Démarrage de recherche: 29/10/2002 20:36:23 - Recherche terminée: 29/10/2002 20:41:42

 

Ports-Scannés: (Ports connus qui ont été trouvés)

 

Ports 5000 ouvert. possibilité du Trojan Sockets de Troie, Blazer 5

 

 

Registres-Scannés:

 

 

 

 

Disques-Scannés:

 

Nombre de Fichiers scannés: 18415

Nombre trouvé de Trojans-Fichiers: 6

 

Trojans trouvés: Netbus17

Trojans trouvés: VBS.ZivaExploit

Trojans trouvés: VBS.ZivaExploit

Trojans trouvés: VBS.ZivaExploit

Trojans trouvés: VBS.ZivaExploit

Trojans trouvés: NETBUS.170

 

 

Le relancement de votre ordinateur est nécessaire pour une entière décontamination des Trojans. Cliquer "Redémarrer" pour relancer votre ordinateur.

 

 

envoie du rapport

 

Aidez-nous S.V.P, à l'amélioration et à la qualité d'Anti-Trojan, et envoyé nous vos rapports. Ces rapports de donnés sont pour des besoins, et buts statistiques pour Anti-Trojan Network. En aucun cas ces informations personels ne seront diffusés par envoie. Cliquer S.V.P sur " Transmettre ".

 

 

 

Ports-Scannés:

Le Scanneur-Ports, vous montre les Ports ouverts. Un Port ouvert ne veut pas dire, même si il vous est dit " possibilité du Trojan ... " que dans votre système, un Trojan s'y trouve . Un grand nombre de programmes se servent du même port, et ce ne sont en aucun cas des Trojans.

 

Ports ouverts dans votre sytème :

 

Ports 135 ouvert.

Ports 139 ouvert.

Ports 445 ouvert.

Ports 1025 ouvert.

Ports 1027 ouvert.

Ports 1028 ouvert.

Ports 3389 ouvert.

 

 

 

Registres-Scannés:

La verification dans les registres Windows, à pour but, de sonder les clefs de registres connues, si un Trojan s'y camoufle. Si c'est le cas, celui-ci sera éliminé.

 

 

 

 

Disques-Scannés:

Le scanneur-disque, éxamine les disques ou dossiers de votre choix, si des trojans s'y cachent.

 

Les fichiers-Trojans suivant, ont été trouvés:

 

Trojans trouvés: Netbus17

Path: c:WINDOWStest.exe

 

Trojans trouvés: VBS.ZivaExploit

Path: c:WINDOWSHelpnewfeat2.chm

 

Trojans trouvés: VBS.ZivaExploit

Path: c:WINDOWSHelpnewfeat3.chm

 

Trojans trouvés: VBS.ZivaExploit

Path: c:WINDOWSHelpnewfeat4.chm

 

Trojans trouvés: VBS.ZivaExploit

Path: c:WINDOWSHelpnewfeat5.chm

 

Trojans trouvés: NETBUS.170

Path: c:WINDOWSKeyHook.dll

 

 

Comment fermer les ports ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×