comment se débarasser du backdoor Afcore.B ???!!!

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

comment se débarasser du backdoor Afcore.B ???!!!

Messagede largot » 14 Juin 2004, 23:25

Bonjour !

Une amie a son pc infecté par ce backdoor : Afcore.B !

C un anti virus en ligne, panda qu'il l'a découvert et j'aurais aimé savoir comment s'en débarasser !!

Ad-Aware et Spybot ne le suppriment pas et ne l'ont même pas détecté en fait !!

Merci d'avance pour votre aide !

P.S : est-ce normal que sa connection internet soit depuis vraiment très lente ? genre 56 k alors qu'elle a une T1 ?
largot
 

Messagede Vazkor » 15 Juin 2004, 07:18

Bonjour,

A chacun son métier!
Panda est un antivirirus et Ad-aware et spybot sont des antispywares. Même s'ils peuvent détecter certains troyens ou backdoor, c'est pas leur rôle.

Il te faut un outil spécialisé comme a² free ou Pest Patrol pour éliminer les backdoors.

a² free recherche aussi les spywares, adwares, troyens et autres nuisances. Ce programme est gratuit mais il faut s'inscrire.
http://www.emsisoft.net/fr/software/free/

Après cela, il ne reste plus que PestPatrol. La version d'essai gratuite donne la liste des trucs à éliminer avec leur emplacement. Mais il faut les supprimer manuellement.
http://www.pestpatrol.com/
Aide en français pour PestPatrol: http://shoguun.free.fr/pestpatrol1.html et http://shoguun.free.fr/pestpatrol2.html

Je te conseille de lire aussi la Manip http://assiste.com/manip.html

Pour la lenteur de la connexion, c'est probablement dû à la backboor qui essaie de se connecter et mobilise la bande passante.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede largot » 15 Juin 2004, 08:40

Merci pour la reponse !

Je lui ai déjà fait installer a²free et il n'a rien trouvé :(
On va essayer Pest Patrol ... en espérant que les manip à faire par la suite soient pas trop dures à réaliser !

Sinon c quoi exactement un backdoor ?

Je pensais que Backdoor / Trojan c'était pareil !

Encore merci et je vous tiens au courant ;)
largot
 

Messagede Vazkor » 15 Juin 2004, 08:50

Bonjour,
Je pensais que Backdoor / Trojan c'était pareil !

C'est plus ou moins la même chose. Disons qu'une backdoor est une "porte dérobée" permettant d'installer n'importe quoi, alors qu'un troyen (trojan) est un programme installé permettant de prendre le contrôle à distance d'un PC.
Ils sont tout aussi dangereux l'un que l'autre, même plus qu'un virus, parce que, en général, ils ne perturbent pas le fonctionnement du système et sont fort discrets.

J'ai effectivement constaté qu'a² free détectait et éradiquait plusieurs backdoor.afcore.* sauf afcore.b. Pourquoi?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede largot » 15 Juin 2004, 08:58

Ah ok merci !

J'ai lu aussi sur le site la page consacrer aux Backdoors !
Je comprend mieux mais c complexe à gerer tout celà !

Je voulais savoir un truc : Le pc à mon amie est en reso !
Le sien qui est infecter n'est pas le pc principal !
Y'a t'il des chance que le pc principale soit infecter aussi ?
Au faite si toutes les manip a faire sont trop complexe un formatage eliminera le probleme ou laisser le port ouvert ?

Euh par contre j'ai pas comprit ta question à la fin ?

J'ai effectivement constaté qu'a² free détectait et éradiquait plusieurs backdoor.afcore.* sauf afcore.b. Pourquoi?


Encor merci pour ton aide c cool on se sent moins seul ! :)
largot
 

Messagede Vazkor » 15 Juin 2004, 09:18

Bonjour,

Je viens de faire la mise à jour d'a² free, que je n'avais plus utilisé depuis quelque temps puisque j'ai acquis la licence pour Pest Patrol.

Voici la liste des Afcore détectés, extraite de la liste des malwares Trojan/Backdoor:
# Backdoor.Afcore.a
# Backdoor.Afcore.ab
# Backdoor.Afcore.ac
# Backdoor.Afcore.b
# Backdoor.Afcore.c
# Backdoor.Afcore.d
# Backdoor.Afcore.e
# Backdoor.Afcore.f
# Backdoor.Afcore.g
# Backdoor.Afcore.h
# Backdoor.Afcore.i
# Backdoor.Afcore.k
# Backdoor.Afcore.m
# Backdoor.Afcore.o
# Backdoor.Afcore.p
# Backdoor.Afcore.q
# Backdoor.Afcore.t
# Backdoor.Afcore.u
# Backdoor.Afcore.v
# Backdoor.Afcore.x
# Backdoor.Afcore.y
# Backdoor.Afcore.z

Je pense que tu devrais relancer a² free et effectuer la mise à jour en cliquant sur Actualiser a² par connexion Internet.

En principe un Trojan/backdoor ne se propage pas, mais il est quand même conseillé en cas d'infection d'un PC en réseau de scanner les autres PC, par prudence, et surtout de combler les failles par lesquelles une malveillance a pu s'introduire.

Ma question finale dans le message précédent, je viens d'y répondre. La liste des malveillances corrigées par a² n'était pas à jour sur mon PC.

Moi aussi je me sens moins seul et surtout moins inutile comme Papy retraité ;o) Cela m'ocupe en plus et je continue à maintenir mes connaissances à jour.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede largot » 15 Juin 2004, 09:23

Ok je vais lui dire de relancer a² free mais c bizard on a installer la version gratuite hier soir et on a fait la mise à jour et rien !

Euh je vais lui dire de faire la verification sur l'autre pc aussi !

Bon pleins de truc a faire today on n'est pas coucher looool

P.S: me suis enregistrer histoire de recompenser le boulot fait sur se site ;)
largot
 
Messages: 1
Inscription: 15 Juin 2004, 09:16

Messagede pierre » 15 Juin 2004, 17:12

Bonjour,

Je me suis déjà "frité" avec tout le staff de fr.comp.virus à propos de certaines terminologies ce qui a valu une avalanche de centaines de posts, certains abondant dans mon sens, d'autres plongeant dans l'oposition totale et l'abus de langage actuel autour du mot "trojan" qui a perdu toute signification et est utilisé à tout bout de champs pour tout ce qui n'est pas viral.

Backdoor
Tâche passive maintenant un port ouvert, c'est tout. Le port attend d'être scanné pour permettre la pénétration par une faille de sécurité.

Trojan
UN TROJAN N'EST PAS UNE MALVEILLANCE ! Synonyme de cheval de Troie. Sert de véhicule à une ou des malveillances. Le trojan peut être une tâche développée pour cela agissant en tête chercheuse de faille de sécurité pour faire pénétrer une malveillance et la déposer (voire l'installer) grâce à un dropper, le complément du trojan. Généralement le trojan est un programme utilitaire, totalement inutile, sur lequel les jeunes internautes se jette comme la faim sur le pauvre monde. Par exemple les économiseurs d'écran sont à 99% des chevaux de Troie. L'archétype du cheval de Troie est KaZaA dont l'activité de P2P est la dernière roue du carosse. Sa véritable activité, le business de son propriétaire, est de faire pénétrer une tonne de malveillances dans les machines des internautes afin d'être payé par les éditeurs de ces malveillances.

Rat (Remote Administration Tool)
Outil de prise de contrôle à distance. Constitué d'un serveur, agissant comme le backdoor mais avec intelligence locale énorme contrairement au backdoor qui est passif et totalement bête. L'autre partie du Rat est le client, installé chez celui qui prend le contrôle. Les outils comme PC-AnyWhere, Sub7 etc. ... permettent la télémaintenance et le télédiagnostic. Ce sont des Rats. Utilisés à bon escient, pas de problème mais ce sont exactement les mêmes utilisés par les pirates.

Dans tous les cas, ceci tombe sous le coup de la loi Godfrain, applicable si le contrevenant est sur le territoire (pas le cas de KaZaA sur sa petite île près de l'Australie).
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26672
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités

cron