Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

virus dans C:\System Volume Information\_restore .....



  1. #1
    phamtom

    virus dans C:\System Volume Information\_restore .....


    ------

    bonsoir a tous,

    Comme ces dernier temps l'ordi familial était plutot lent ( surtout pour l'eteindre), j'ai fait une analyse en ligne avec Kaspersky qui ma trouver 2 virus et fait les premiers geste, ils ce trouvent tout les deux dans C:\System Volume Information\_restore....
    Donc comment je peut faire pour les zappers (je crois que c'est un dossier cacher)?
    l'avis d'un pro est la bienvenue.

    merci

    -----
    Fichiers attachés Fichiers attachés
    @ plus, phamtom

  2. Publicité
  3. #2
    synthexe

    Re : virus dans C:\System Volume Information\_restore .....

    Bonjour

    Les fichiers qui sont detectés sont dans la restauration systeme... ils sont donc non-actifs.

    On va faire une petite vérification car tu avais un bot ... ensuite on s'occupera de la restauration systeme (on la nettoiera).

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y et Entrée pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse, en pièce jointe, sur le forum, avec un nouveau log Hijackthis !
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    phamtom

    Re : virus dans C:\System Volume Information\_restore .....

    bonjour,

    merci d'avoir repondu voici les rapports demander
    Fichiers attachés Fichiers attachés
    @ plus, phamtom

  5. #4
    synthexe

    Re : virus dans C:\System Volume Information\_restore .....

    Bonsoir

    Ok, pour moi c'est tout bon, il n'y a que les traces dans la restauration systeme, dont on va s'occuper tout de suite, si tu n'as plus de dysfonctionnements (si tu as encore des dysfonctionnements, précise moi lesquels).
    Si tu n'as plus de dysfonctionnements, fais ceci :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait télécharger, tu peux aussi garder ATF-Cleaner.

    Un peu de lecture pour te montrer les lacunes du moment d'avast.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  6. A voir en vidéo sur Futura
  7. #5
    phamtom

    Re : virus dans C:\System Volume Information\_restore .....

    bonsoir,

    non je crois pas avoir de disfonctionnement genant, mis a par que le pc met beaucoup de temps (a mon gout) pour s'eteindre, c'est à dire apparition
    de la fenetre changer de session, arreter, redemarrer. Je sais pas a quoi c'est due.
    @ plus, phamtom

Discussions similaires

  1. Réponses: 3
    Dernier message: 13/12/2007, 17h10
  2. Explosion dans un volume
    Par eas dans le forum Physique
    Réponses: 1
    Dernier message: 04/09/2007, 14h10
  3. Infecté par un virus, pub Clean Driver, system doctor intempestives
    Par raka dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 27
    Dernier message: 15/06/2007, 20h17
  4. System Volume Information
    Par kalywake dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 03/12/2004, 11h14
  5. fichier infecté en .pif dans c:\System Volume Information\
    Par robin dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 27/03/2004, 19h17
Découvrez nos comparatifs produits sur l'informatique et les technologies.