Berenge
Messages postés47Date d'inscriptionjeudi 17 août 2006StatutMembreDernière intervention14 décembre 2007
-
24 nov. 2007 à 03:19
Berenge
Messages postés47Date d'inscriptionjeudi 17 août 2006StatutMembreDernière intervention14 décembre 2007
-
24 nov. 2007 à 14:00
Bonjour,
Avast a détecté sur mon PC XP windows, une infection de deux types de troyens - quatre fichiers troyens en tout - qu'il n'arrive pas à supprimer ou à mettre en quarataine.
Win32: Tibs-BGI et Win32: Tibs-BGK
J'ai essayé de les supprimer manuellement en mode normal et en mode sans echec, mais c'est impossible. Ils sont placés dans le system volume information de mon disque dur E:/. Et l'accès de ce dossier m'est refusé.
De même en essayant à nouveau avec avast en mode sans echec, ça ne marche pas non plus.
Comment faire pour éliminer ces troyens ?
Voici les chemins que j'ai noté :
pour win 3: tibs-BGI
E:\System Volume Information\_restore{97D06B4F-2CD5-4FE3-8A}\RP179\A0014126.exe\Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF
pour win: 32 tibs-BGK
E:\System Volume Information\_restore{97D06B4F-2CD5-4FE3-8A}\RP179\A0014126.exe\Adobe Photoshop CS3\\Required\plug-ins3d\3dsps.x3d
pour win: 32 tibs-BGI
E:\System Volume Information\_restore{97D06B4F-2CD5-4FE3-8A}\RP179\A0014157.exe\Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF
pour win: 32 tibs-BGK
E:\System Volume Information\_restore{97D06B4F-2CD5-4FE3-8A}\RP179\A0014157.exe\Adobe Photoshop CS3\\Required\plug-ins3d\3dsps.x3d
merci pour votre aide
Bérengère
PS : je ne sais pas si il faut le lancer d'une manière particulière, mais j'ai lancé hijackthis, et voici le rapport : ( merci! )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:27:55, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Berenge
Messages postés47Date d'inscriptionjeudi 17 août 2006StatutMembreDernière intervention14 décembre 2007 24 nov. 2007 à 14:00
bonjour à tous,
Je vois que personne ne m'a répondu. Peut-etre normal vu l'heure à laquelle j'ai posté le post de mon problème hier soir - vers 3h30 du mat'. :)
En tout cas je vous signale juste que mon problème semble résolu.. mais j'ai du mal à comprendre comment.
Après recherche je me suis aperçue qu'il suffisait d'enlever la restauration système pour avoir accès au dossier system volume information de mon disque.
J'ai fait cela, puis j'ai lancé mon antivirus avast.... et là BIZARRE, miracle?... le troyen n'était plus détecté!
Les deux troyens se sont volatilisés.
J'ai encore du mal à comprendre comment et pourquoi.
J'ai relancé un scan, rien.
Si quelqu'un a une explication, ça m'intéresserait. merci ! :)
Otez moi d'un doute, les troyens ça ne bougent pas de dossiers et ça ne peut pas se cacher si un antivirus le repère quand même?...