[résolu]Backdoor dans System Volume Info sous XP Pro ???

[Belerous]

Bonjour à toutes et à tous,

 

AVG 6 m'alerte régulièrement qu'il détecte une activité de Backdoor.small.BO dans un A0013xx.exe situé dans le répertoire protétgé System Volume Info de C: sous XP Pro.

 

Impossible lors des scan par AVG 6 de retrouver le virus. Idem avec Secuser. Rien avec Spybot ou A² puisqu'il semble que cela soit un troyen.

 

Bien sur impossible d'accéder au répertoire....

 

Quelqu'un a t il une idée ?

 

Merci d'avance.

[Invité tesgaz]

Salut Belerous,

 

et bienvenu sur zebulon,

 

oui, c'est possible d'avoir des virus ou troyen dans le systeme de restauration

 

la bonne solution constiste à désactiver la restauration système afin de supprimer les points de restauration

De ce fait, tu supprimes tout les points de restauration et les virus qui vont avec

[ipl_001]

Bonjour Belerous, tesgaz, bonjour à tous,

 

Je te souhaite la bienvenue sur Zebulon !

 

... Rien avec Spybot ou A² puisqu'il semble que cela soit  un troyen...

Comment çà ? un Troyen... donc, A² ne trouve pas ??? et pourquoi donc est-il fait A², à ton avis ?

 

http://assiste.free.fr/p/frameset/06_20.php[/url]']Pour le moment, A² est capable de reconnaître (le 09.04.2004)

 

19730 malveillances différentes appelées, en vrac, "trojans" (trojans, backdoors, hacktools, batch viruses et trojans, internet worms, irc worms, java scripts, webserver scripts, vbs scripts, virus construction kits, denial of service tools (DoS), distributed denial of service tools (DDoS), flooder, keylogger, nuker, sniffer et virus Unix).

3.129 dialers

1534 vers (worms)

9 spywares

0 virus

[Belerous]

Bonsoir,

 

Merci Tesgaz, j'ais tentée la chose et effectivement, plus d'alerte d'AVG...

 

Comme quoi il suffit de frotter la lampe Zebulon et un bon géni en sort...

 

Ipl_001je sais bien que Spybote et A² servent à détecter les troyens, sinon je ne les utiliserais pas

Mais en tout cas ils ne peuvent apparement pas aller les chercher dans ce dossier... et promis je n'y peux rien ce n'est pas pour t'embéter ....

Spybot est plus rapide que A², avez-vous constaté de meilleurs résultats ?

 

Merci beaucoup pour l'aide

[Invité tesgaz]

c'est normal que n'y l'un ni l'autre peuvent supprimer ce fichier, car il n'ont pas les droits adéquats pour le faire, d'ou l'intéret de supprimer les points de restauration

sur ce dossier =>par defaut =>seul les droit système sont autorisés

 

sinon, y a un autre logiciel a testé => trojan remover à l'occasion

 

http://www.renonce.com/pub/troyen/Trojan_Remover.exe

[ipl_001]

Bonsoir Belerous, tesgaz, bonsoir à tous,

... Ipl_001je sais bien que Spybote et A² servent à détecter les troyens, sinon je ne les utiliserais pas  

Mais en tout cas ils ne peuvent apparement pas aller les chercher dans ce dossier... et promis je n'y peux rien ce n'est pas pour t'embéter ....

Spybot est plus rapide que A², avez-vous constaté de meilleurs résultats ?...

Comme te le dit tesgaz, aucun utilitaire ne peut toucher à ce dossier !

 

SpyBot et A² n'ont pas le même usage :

- SpyBot est un antiSpyware et occasionnellement antiTroyen

- A² est orienté antiTroyen (et occasionnellement autres races) !

Les 2 sont loin d'être exhaustifs dans leur catégorie et on doit en passer plusieurs pour un résultat honnête (A² n'a pas tenu ses promesses... éternellement en béta) !