[stan]

Bon, je vais essayer d'être simple tout en expliquant clairement mon cas.

Cela fait bientôt 3 semaines que régulièrement (toutes les 30/40 Minutes) mon firewall m'annonce qu'une attaque à été bloquée, et que l'attaque était faite avec le troyen backdoor/subseven. Malheureusement, Norton ne me donne pas d'information sur l'emplacement dudit troyen.

Donc moi, ni une ni deux, je lance un contrôle anti-virus (Norton toujours) et il me ressort aucun fichier infecté !! :eek:

Donc après un rapide coup d'oeil sur le forum, je télécharge The Cleaner, mais là, pareil, aucun fichier n'est considéré comme infecté. J'en essaye encore un ou deux (Ad-Aware et Tauscan) et pas de résultat probant.

Donc maintenant ma question est : Est-ce que quelqu'un saurait comment je peux me débarrasser de ce troyen qui, il faut le dire, me pourrit plus la vie qu'autre chose.

Merci d'avance de votre aide.

[Patman]

http://www.symantec.fr/avcenter/venc....subseven.html
voila pour les infos sur subseven, sachant qu'il en existe quelques variantes plus méchantes:
http://www.symantec.fr/avcenter/venc...even.22.a.html
http://www.symantec.fr/avcenter/venc...bseven22.html.
Sans compter les mutations que Norton ne trouvera pas.
Perso, j'utilise AVP Pro 4.0 ET BitDefender 6.5 Pro, les 2 en français. Ils sont bien meilleurs que Norton Anti-virus, que j'estime être une passoire.

je crois plutôt que ton firewall t'indique une tentative d'accès à ce cheval de troie et non activité de celui-ci, en gros des pirates scannent des pc sur le web (dont le tien) à la recherche de subseven, mais comme t'es firewallé aucun pb
si tu avais ce cheval de troie, le firewall te signalerai une tentative de connexion sortante, pas entrante

[stan]

J'espère que c'est ça, mais n'empêche c'est bizarre tout de même....

Enfin bref, si ça va pas mieux dans 2 semaines, ça va faire un ch'tit formatage.

De toute façon au point ou j'en suis ! Un de plus, un de moins

[enzo19]

Exactement : il t'indique q'une personne ayant le troyen tente de penétrer chez toi avec lui. Du fait que tu aies ton firewall et de plus que tu n'aies pas le troyen de présent sur le pc... il est pas près de te faire du mal !

Maintenant si tu es encore septique, tu télécharges sur le net un bouffe-troyen (cherche sur google) et exécute le monstre

[stan]

Quote:

Provient du message de enzo19
Maintenant si tu es encore septique, tu télécharges sur le net un bouffe-troyen (cherche sur google) et exécute le monstre

J'ai déjà un prog du style... mais il m'a rien trouvé. Donc si j'ai pas de troyen, tout va bien

Merci en tout cas

[chalouf]

Si ton antivirus et the cleaner ne trouve rien je pense que c'est von et que tu n'a pas de trojan!
Sinon les autres ont raison c'est ton firewall qui doit bloquer ses accés , dis moi en plus ta quoi comme firewall?

[stan]

J'ai Norton Internet Security

Mais je suis d'en train de tester un autre : agnitum Outpost Firewall

[chalouf]

Moi je n'ai memes pas pu le garder car il bloquer ma connexion internet automatiquement et je ne pouvais pas surfer.
Je n'ai pas pu faire autrement que de l'effacer.

[ChatNoir]

Outpost ou Norton ? Parceque Outpost marche super bien et est simple à utiliser.

[enzo19]

ChatNoir si tu as utilisé les deux, j'exige un comparatif détaillé !

[stan]

Quote:

Provient du message de enzo19
ChatNoir si tu as utilisé les deux, j'exige un comparatif détaillé !

Je suis aussi pour !

ça pourrait m'éviter de perdre quelques heures dans la config du firewall ! (oui je suis flemmard )

[ChatNoir]

Ben, en fait, je vais faire cours.

1 je n'ai jamais utilisé Norton, donc bon, je ne peux pas me prononcer
2 Outpost c'est super simple tu l'installes, tu reboot (classique pour un firewall) et après dès qu'un soft veut acceder au net il te demande que faire :
bloquer / authoriser tjs
bloquer / authoriser cette fois
appliquer une regle predefinie
et peut-être bien créer une regle spéciale

Après il y a des options pour bloquer les pubs (ça marche plutot bien d'ailleurs) etc.

[stan]

Bon, ça veut dire que je ne sais pas configurer Outpost...

Impossible d'accéder à Internet de quelque manière que ce soit. Allow most all, c'est bon, mais dès que je veux faire des régles perso, meme en mettant que j'autorise complétement cet application à accéder au net, ça marche pas.

Et ce, tant pour la mule, que Netscape, IE, Real Player etc...

Je capte pas...

[enzo19]

vi bah il se comporte exactement comme norton