Endpoint Protection

Bonjour,

Je suis en train de faire une analyse compléte pour les PC de mon parc informatique avec symantec client alors je procéde comme suit:

1- j'isole le PC cible du réseau

2- j'effectue une analyse compléte

3-Si symantec détecte toujours des fichiers infecté j'effectue une autre analyse en mode sans echec

4- Finalement je vérifie la base de registre du système en se référrant aux technical details relative à chaque virus

Aprés avoir effectuer les étape mentionné ci-dessus la majorité des threat sont éliminés (Bloodhound.Exploit.343, W32.Sality.AE, Backdoor.Trojan) mais il y a toujours le trojan  Trojan.Dropper qui est détecté par Auto-Protect.

Je voulais savoir si il y a un tool particulier pour traiter ce genre de Trojan ou bien une méthode particuliere.

Merci d'avance pour votre aide.

Cordialement,

HI,

Votre système est infecté? Outils Symantec pour aider à éliminer une infection

https://www-secure.symantec.com/connect/forums/your-system-infected-symantec-tools-help-clear-infection

Edit ####

If after not detect file you can submit

https://submit.symantec.com/essential

and 

http://www.threatexpert.com/submit.aspx

Also, check these Article below:

Using Symantec Support Tool, how do we Collect the Suspicious Files and Submit the same to Symantec Security Response Team. 

https://www-secure.symantec.com/connect/articles/using-symantec-support-tool-how-do-we-collect-suspicious-files-and-submit-same-symantec-sec

There is no particular tool as this is a generic name.

Your best bet is to run a full scan in safe mode. You can also try a third party product such as malwarebytes or hitman pro to give you a second opinion.

You can also try Symantec Power Eraser

https://www.symantec.com/security_response/malware.jsp

Salut,

Trojan.Dropper est un nom de détection utilisé par Symantec pour identifier les logiciels malveillants qui abandonnent les fichiers d'autres programmes malveillants sur l'ordinateur compromis.

Cochez cette écriture jusqu'à technique: http://www.symantec.com/security_response/writeup.jsp?docid=2002-082718-3007-99&tabid=2

Toujours il n'est pas possible de créer un outil de suppression de virus cependant toujours suivre les meilleures pratiques au sein du réseau.

Assurez-vous que tous les dispositifs sont installés septembre. Toutes les machines sont avec les derniers correctifs et service packs Winodws.

Salut,

Pourriez-vous s'il vous plaît mettre à jour ce fil?

Si le problème est résolu alors n'oubliez pas de marquer votre fil comme "résolu" avec la réponse qui vous aide à mieux.

Bonjour,

je m'exuse pour le retars de la mise à jour du fil.

Finalement le probléme est résolu grace au lien fournis par Aashish sharma.

Merci a tous pour votre aide.

Cordialement,