Comment supprimer un cheval de Troie Pandex

Avant de supprimer un cheval de Troie Pandex, il faut penser à réduire le risque d’infection, à sauvegarder le registre Windows et à mettre à jour les définitions virales, pour que dans le cas où la manipulation ne se termine pas par un succès, le logiciel de sécurité pourra limiter les menaces combinées.

Ce cheval de Troie peut envoyer énormément de courriers indésirables depuis un serveur distant et fait la collecte des adresses e-mail de la machine contrôlée. Il possède beaucoup d’alias tels que : rootkit.win32.protector.cd ou troj_pandex.roy. Pandex a été pensé et conçu pour fonctionner sous les systèmes d’exploitation de Windows. Ce troyen est d’habitude en activité incessante en arrière plan. Il permet d’alimenter un serveur Backdoor ou porte dérobée, depuis les canaux IRC pour faciliter les intrusions malveillantes à distance, visant à prendre le contrôle de votre machine. Pour toutes ces raisons, il serait urgent de connaître la manière de supprimer un cheval de Troie Pandex.

Avant de supprimer Pandex

  • Si vous envisagez de supprimer un cheval de Troie Pandex et ses processus espions, par le moyen d’un logiciel de sécurité anti-Spyware, il convient de protéger les clés du registre. Faites donc une sauvegarde du registre préalablement à toute procédure de suppression manuelle ou par le biais d’une application. 
  • Pour ce faire, réalisez un point de restauration système avant de supprimer un cheval de Troie Pandex. Ainsi, accédez depuis le bouton Démarrer, à la catégorie Accessoires, puis, Outils système et enfin Gestionnaire de restauration. On peut toutefois, démarrer le Gestionnaire de restauration dans la zone d’exploration de regedit.exe.

Réduire le risque d'infection

  • Réalisez une mise à jour des définitions de virus de votre logiciel anti-virus, qui vous aidera à mieux limiter les dégâts de l’intrusion de Pandex. Appliquez également les correctifs d’applications et ceux de Windows par la mise à jour vers le Service Pack le plus récent. Cela pourra réduire les failles du système et renouveler les fichiers endommagés ou corrompus. Vérifiez les applications de partage de fichiers et associez une éventuelle protection depuis votre pare-feu.
  • Annulez le démarrage automatique de la lecture des CD et des périphériques de stockage. Reconfigurez la zone de sécurité de votre navigateur de façon à élever son niveau au-delà de Moyen. Reliez votre courriel à une analyse virale systématique pour supprimer un cheval de Troie Pandex qui peut s’y camoufler.

Supprimer les clés du registre créées par Pandex

  • Sachez que la mauvaise manipulation du registre peut provoquer des dégradations en terme de performance de l’ordinateur et impacte de manière considérable les processus. Cependant, la possibilité de restaurer le registre, quant vous l’avez sauvegardé initialement, protège les clés du registre même après leur modification. 
  • Vous pouvez supprimer un cheval de Troie Pandex, en éliminant quelques entrées, clés et sous-clés de registre qu’il a créées. Pandex crée la sous-clé: Runtime, contenue dans le sous-dossier Services, lui-même inclus dans CurrentControlSet. Il met à jour les clés suivantes qu’il faut également supprimer : ip6fw et NetDetect.

 

Open source traffic analysis