OVH Cloud OVH Cloud

Backdoor.IRCBot.gen : il me lâche plus !

5 réponses
Avatar
Christophe CAUCHOIS
Salut tout le monde,
Quelle galère ! J'ai une ligne ADSL chez Free dégroupée avec IP fixe.
Tous les 5 mn (sans exagérer) j'ai une alerte virale de KAV (ou AVP, comme
on veut) qui me dit que le fichier "c:\winnt\system32\netd32.exe" est
infecté.
Alors, je le vire...ça dure 5 mn...pis ça revient.
Je ne sais pas trop comment protéger ma machine de cette bestiole.
Je n'ai pas installé de firewall : est-ce que ça peut être efficace dans mon
cas ?

Merci d'avance,

Christophe.

5 réponses

Avatar
AMcD
Salut !

Christophe CAUCHOIS wrote:
Salut tout le monde,
Quelle galère ! J'ai une ligne ADSL chez Free dégroupée avec IP fixe.
Tous les 5 mn (sans exagérer) j'ai une alerte virale de KAV (ou AVP,
comme on veut) qui me dit que le fichier
"c:winntsystem32netd32.exe" est infecté.
Alors, je le vire...ça dure 5 mn...pis ça revient.
Je ne sais pas trop comment protéger ma machine de cette bestiole.
Je n'ai pas installé de firewall : est-ce que ça peut être efficace
dans mon cas ?

Merci d'avance,

Christophe.


Il te faut fouiller un peu dans la base de registres :

http://www.sophos.fr/virusinfo/analyses/trojsdust15.html

--
AMcD

http://arnold.mcdonald.free.fr/
http://amcd.diablo.free.fr/

Avatar
JacK
sur les news:br4qmf$ipb$,
Christophe CAUCHOIS signalait:
OK, merci pour le lien.
Mais pour prévenir "Backdoor.IRCBot le retour", y'a un truc ?
Un port particulier à bloquer sur le firewall ?



'lut,

Suffit de pas cliquer sur n'importe quoi et d'utiliser un AV à jour : il ne
s'installe pas tout seul....
Un FW l'empêchera de sortir s'il est installé mais certainement pas de
s'installer si tu cliques dessus :)
--
JacK

Avatar
Christophe CAUCHOIS
OK, merci pour le lien.
Mais pour prévenir "Backdoor.IRCBot le retour", y'a un truc ?
Un port particulier à bloquer sur le firewall ?

"AMcD" a écrit dans le message news:
3fd5e984$0$7127$
Salut !

Christophe CAUCHOIS wrote:
Salut tout le monde,
Quelle galère ! J'ai une ligne ADSL chez Free dégroupée avec IP fixe.
Tous les 5 mn (sans exagérer) j'ai une alerte virale de KAV (ou AVP,
comme on veut) qui me dit que le fichier
"c:winntsystem32netd32.exe" est infecté.
Alors, je le vire...ça dure 5 mn...pis ça revient.
Je ne sais pas trop comment protéger ma machine de cette bestiole.
Je n'ai pas installé de firewall : est-ce que ça peut être efficace
dans mon cas ?

Merci d'avance,

Christophe.


Il te faut fouiller un peu dans la base de registres :

http://www.sophos.fr/virusinfo/analyses/trojsdust15.html

--
AMcD

http://arnold.mcdonald.free.fr/
http://amcd.diablo.free.fr/





Avatar
Christophe CAUCHOIS
Et nan, m'sieur Jack. Ca suffit pas !
C'est un virus qui utilise le(s) port IRC : donc on doit pouvoir l'empêcher
de rentrer.
Le mien, il est arrivé tout seul comme un grand sans que je touche à quoi
que ce soit

"JacK" a écrit dans le message news:
br4r33$291he6$
sur les news:br4qmf$ipb$,
Christophe CAUCHOIS signalait:
OK, merci pour le lien.
Mais pour prévenir "Backdoor.IRCBot le retour", y'a un truc ?
Un port particulier à bloquer sur le firewall ?



'lut,

Suffit de pas cliquer sur n'importe quoi et d'utiliser un AV à jour : il
ne

s'installe pas tout seul....
Un FW l'empêchera de sortir s'il est installé mais certainement pas de
s'installer si tu cliques dessus :)
--
JacK




Avatar
JacK
sur les news:br4shq$rq1$,
Christophe CAUCHOIS signalait:
Et nan, m'sieur Jack. Ca suffit pas !
C'est un virus qui utilise le(s) port IRC : donc on doit pouvoir
l'empêcher de rentrer.
Le mien, il est arrivé tout seul comme un grand sans que je touche à
quoi que ce soit

"JacK" a écrit dans le message news:
br4r33$291he6$
sur les news:br4qmf$ipb$,
Christophe CAUCHOIS signalait:
OK, merci pour le lien.
Mais pour prévenir "Backdoor.IRCBot le retour", y'a un truc ?
Un port particulier à bloquer sur le firewall ?



'lut,

Suffit de pas cliquer sur n'importe quoi et d'utiliser un AV à jour
: il ne s'installe pas tout seul....
Un FW l'empêchera de sortir s'il est installé mais certainement pas
de s'installer si tu cliques dessus :)
--
JacK



'lut,

Arriver, sans doute, s'auto-exécuter, non ;)
Tu peux avoir 10000 trojans sur ton PC : tant que tu ne l'exécutes pas, tu
ne crains rien. S'il est installé et tourne, c'est que *tu* l'as installé.
--
JacK