Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1357 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Backdoor non détecté par Norton, qui le détecte (Lien ver zip) ???

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Backdoor non détecté par Norton, qui le détecte (Lien ver zip) ???

n°1456092
Maho-kun
Bientot proprio
Posté le 18-02-2004 à 11:33:37  profilanswer
 

http://esheepz.free.fr/
 
 
J'aimerai que le maximum d'entre vous scannent ce zip (c'est un zip contenant une .dll et un .exe, N'EXECUTEZ PAS LE .EXE !!!)
 
Dites moi kel a/v vous avez, et si la détection fonctionne.
 
C'est le backdoor Bacckdoor.apdoor ou CoreFlood normalement.
 
Mon A/V Norton 2003 derniere update ne le detecte pas, mais un autre A/V (Avg v7 pour ne pas le citer le détecte mais ne l'enleve pas).
 
Modo prévenez moi si ce genre de post, honnête, est autorisé... Me TT pas direct please....


---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
mood
Publicité
Posté le 18-02-2004 à 11:33:37  profilanswer
 

n°1456100
Requin
Posté le 18-02-2004 à 11:42:01  profilanswer
 

Symantec Antivirus Corporate Edition 8.00.9374, MàJ du 13.02.2004 réf 16
 
Rien trouvé d'anormal... es-tu vraiment sûr qu'il s'agit de celà ?

n°1456105
karoli
Posté le 18-02-2004 à 11:44:23  profilanswer
 

F-secure 5.30 a detecte apdoor :o

n°1456107
junior07
Posté le 18-02-2004 à 11:45:43  profilanswer
 

AVP 4.5 détecte Apdoor

n°1456108
eternity_7​8
Posté le 18-02-2004 à 11:45:47  profilanswer
 

Chez moi, j'ai viré norton car beaucoup trop de truc passe a travers :/

n°1456113
Maho-kun
Bientot proprio
Posté le 18-02-2004 à 11:49:40  profilanswer
 

Oui, avg le detecte... Comme il n'arrivait pas à le retirer (malgré les reboots qu'il demandait), j'ai installé Norton a/v 2003 pour essayer de l'enlever. Mais du coup il ne détecte plus.
 
De plus, j'ai une clé nahxjik dans [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] qui contient C:\WINNT\System32\nahxjik.exe.
 
Je suis sous 2000.
 
Dès que j'édite, que je supprime ou que je renomme cette clé, l'original réaparait illlico presto (même pas besoin d'F5).
 
Je veux envoyer un mail à Symantec, mais c pas une version officielle, c t pour "essayer", alors je demande l'aide heu... "underground" [:ddr555]
 
J'ai pas trouvé de removal tool, et ni le fichier ni la dll sont supprimmables...


---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
n°1456114
Requin
Posté le 18-02-2004 à 11:50:09  profilanswer
 

En tous cas il est a priori connu de symantec depuis juin 2003 :
http://securityresponse.symantec.c [...] pdoor.html

n°1456116
BC-A
Posté le 18-02-2004 à 11:50:53  profilanswer
 

VirusScan signature n°4324 du 17 février : CoreFlood detécté

n°1456118
karoli
Posté le 18-02-2004 à 11:51:51  profilanswer
 

il faut faire la manip dans la BDR en mode sans echec :o

n°1456122
Requin
Posté le 18-02-2004 à 11:53:01  profilanswer
 

Essaie u nscanner en ligne tel que celui de Trend Micro :
http://fr.trendmicro-europe.com/co [...] launch.php

mood
Publicité
Posté le 18-02-2004 à 11:53:01  profilanswer
 

n°1456125
Maho-kun
Bientot proprio
Posté le 18-02-2004 à 11:53:31  profilanswer
 

D'après Hedit :D Le "core engine" du backdoor date du 06/02/2004 :eek: ...
 
Bon, movais point pour symantec, pourtant (là je suis o boulot) chez moi, je lui fait confiance, version 2004.


---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
n°1456127
Maho-kun
Bientot proprio
Posté le 18-02-2004 à 11:55:12  profilanswer
 

karoli a écrit :

il faut faire la manip dans la BDR en mode sans echec :o


 
Mea culpa, j'y ai carrement pas pensé.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
/me se fait plus petit qu'un quark [:ddr555]


---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
n°1456370
Maho-kun
Bientot proprio
Posté le 18-02-2004 à 13:33:35  profilanswer
 

Ok, solution : Mode VGa, on enleve le RUN, on supprime les fichiers en cause et zou.. Plus de backdoor...
 
Le laisse le fichier zip, pour EDUCATIONNAL PURPOSE uniquement...


---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Backdoor non détecté par Norton, qui le détecte (Lien ver zip) ???

 

Sujets relatifs
Ou telecharger norton antivirus pour MAC (c'est pas du warez)Accès norton antivirus bizarre avec Zone Alarme en relation avec MSN
deconnexions internet et mémoire vive! il y a t'il un lien?Virus App/MSBB-A detecte par sohos antivirus
pb avé MaJ liveuodate nortonnorton
Norton Personal Firewall 2003[Prob] Norton Ghost 2003
conseil pour un logiciel équivalent a norton ghost 2003probléme d'image avec norton ghost 2003
Plus de sujets relatifs à : Backdoor non détecté par Norton, qui le détecte (Lien ver zip) ???

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.099 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR