Backdoor.Roxy

[jfuny]

Bonjour a tous! <BR>J'ai un trojan appelé Backdoor.Roxy sur un ordinateur du réseau. Norton antivirus le détecte et affiche souvent un pop-up. Mais lors d'un scan de l'ordinateur, il ne trouve rien d'anormal, aucuns virus... J'ai essayée les méthodes proposées par Symantec, soit de supprimer la clé dans la base de registre, mais elle n'était pas présente... J'ai également tentée de faire la recherche du fichier payload.dat, mais sans succès... Ces fichiers se retrouvent par contre en plusieurs copies dans la section Quarantaine de Norton, je dois les supprimer à tout les jours... J'ai fait la meme recherche en mode sans échec, également sans succès... Je ne sais donc plus quoi faire pour supprimer ce trojan de l'ordinateur... Donc, si quelqu'un aurait quelques suggestions, elles seraient plus que bienvenue! Merci! <IMG SRC="images/smiles/icon_smile.gif">

[kerozene]

Salut... <BR> <BR>d'après ce que tu en dit, il semblerait que le trojan se réinstalle régulièrement et que dans ton cas, Norton fasse bien son boulot (puisqu'il place l'ensemble en quarantaine). Alors je répond à ton problème par des questions : <BR> <BR>Es-tu sur que ce ne sont pas des réinfections ?? un petit malin qui viserait ce poste de ton réseau à l'aide de ce trojan... <BR> <BR>En regardant les différentes données techniques de ce trojan, n'aurais-tu pas moyen de bloquer son attaque en fermant certains ports ?? <BR> <BR>MTHY... <BR> <BR>kerozene <BR> <BR>[EDIT] : Au fait, c'est quoi ton système ??? si c'est windows XP, as-tu désactivé le mode de restauration automatique avant de réaliser la procédure de Symantec ??? <BR>_________________ <BR>"Votre vie est la somme d'inconnues résultantes d'une équation non-équilibrée du programme de la matrice. " - L'Architecte - Matrix Reloaded<BR><BR><font size=-2></font>

[jfuny]

Je ne sais pas s'il se réinstalle régulièrement... en fait, c est plutot régulier, la section quarantaine se remplis de fichiers payload.dat, je dirais environ 5 a 10 de plus par jour... Donc, je ne suis pas certaine que ce soit des réinfections... Comment pourrais je m'y prendre pour savoir par quel port il attaque et comment le bloquer, je ne suis pas certaine de la bonne procédure...? <BR> <BR>Pour ce qui est de mon système d'exploitation, j'utilise Windows 2000 professionnel <BR> <BR>Merci de ton aide <IMG SRC="images/smiles/icon_smile.gif">

[TROM]

je suis kero dans son raisonnement a mon avis c'est un petit malin(ou maligne va savoir kero <IMG SRC="images/smiles/icon_wink.gif"> ) qui essaye de se faire ton pc grace a un trojan, dans les logs de norton, il derait te donner un peuplus d'explication, sur sa provenance. <BR> <BR>Fait le nous savoir <IMG SRC="images/smiles/icon_wink.gif">