Virus dans Systeme Information Volume
93.0.45.240
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordi étatnt assez lent depuis pas mal de temps (surtout à l'allumage+ouverture de session), j'ai cherché à y remédier en suivant un tuto du site "comment ça marche".
J'avais auparavant fait un nettoyage de disque, puis une recherche d'erreurs puis une défragmentation.
Suivis ensuite d'une tentative de reduction du nombre d'applications se lançant au démarrage de la session.
Tout ça sans guère de résultat.
Donc, en suivant le tuto, j'ai fait un passage avec CCleaner et Malwarebytes et j'ai tout nettoyé.
Enfin j'ai fait un scan en ligne avec BitDefender de tout mon disque dur (1 seule partition, nommée I d'ailleurs, c'est curieux / pas de C: et pas de partition cachée quand j'ouvre la Gestion des Disques...!!!).
Bref, BitDefender trouve qqs virus, tous ds un dossier de quarantaine de Kaspersky + 1 virus affectant "Systeme Volume Information" qui est le tout dernier en bas du rapport collé ci-dessous.
Est-ce grave? Comme il ne s'agit que de Troyens, j'ai tendance à penser que c'est des virus "mineurs", mais j'ai sans doute tort?
Comment puis-je les éradiquer?
Est-ce qu'ils peuvent être la cause de la lenteur de l'ordi.
Merci d'avance pour votre expertise.
BitDefender Online Scanner
Scan report generated at: Wed, Feb 10, 2010 - 04:04:54
Scan path: A:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
<souligne>Statistics:</souligne>
Time 08:00:16
Files 741650
Folders 13327
Boot Sectors 0
Archives 16669
Packed Files 37403
Results:
Identified Viruses 3
Infected Files 7
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0
Engines Info:
Virus Definitions 5034703
Engine build AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Scan plugins 17
Archive plugins 44
Unpack plugins 8
E-mail plugins 6
System plugins 4
Scan Settings:
First Action Report
Second Action None
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File:
Status
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\05d6610468392c5f.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% 1.40 keygen.exe
--> Infected with: Trojan.Packed.8310
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\05d6610468392c5f.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% v1.4.1.221 Keygen .exe
--> Infected with: Trojan.Generic.86833
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\05d6610468392c5f.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol.120% KeyGenerator.exe=>(RAR Sfx o)=>Keygen.exe
--> Infected with: Trojan.Packed.8310
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\5f31c22dcf583c73.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% 1.40 keygen.exe
--> Infected with: Trojan.Packed.8310
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\5f31c22dcf583c73.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% v1.4.1.221 Keygen .exe
--> Infected with: Trojan.Generic.86833
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\5f31c22dcf583c73.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol.120% KeyGenerator.exe=>(RAR Sfx o)=>Keygen.exe
--> Infected with: Trojan.Packed.8310
I:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP626\A0312621.exe=>(ZIP Sfx o)=>MCLDECRYPT.DLL
--> Infected with: Gen:Trojan.Heur.fq4@IvrKhWk
Mon ordi étatnt assez lent depuis pas mal de temps (surtout à l'allumage+ouverture de session), j'ai cherché à y remédier en suivant un tuto du site "comment ça marche".
J'avais auparavant fait un nettoyage de disque, puis une recherche d'erreurs puis une défragmentation.
Suivis ensuite d'une tentative de reduction du nombre d'applications se lançant au démarrage de la session.
Tout ça sans guère de résultat.
Donc, en suivant le tuto, j'ai fait un passage avec CCleaner et Malwarebytes et j'ai tout nettoyé.
Enfin j'ai fait un scan en ligne avec BitDefender de tout mon disque dur (1 seule partition, nommée I d'ailleurs, c'est curieux / pas de C: et pas de partition cachée quand j'ouvre la Gestion des Disques...!!!).
Bref, BitDefender trouve qqs virus, tous ds un dossier de quarantaine de Kaspersky + 1 virus affectant "Systeme Volume Information" qui est le tout dernier en bas du rapport collé ci-dessous.
Est-ce grave? Comme il ne s'agit que de Troyens, j'ai tendance à penser que c'est des virus "mineurs", mais j'ai sans doute tort?
Comment puis-je les éradiquer?
Est-ce qu'ils peuvent être la cause de la lenteur de l'ordi.
Merci d'avance pour votre expertise.
BitDefender Online Scanner
Scan report generated at: Wed, Feb 10, 2010 - 04:04:54
Scan path: A:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
<souligne>Statistics:</souligne>
Time 08:00:16
Files 741650
Folders 13327
Boot Sectors 0
Archives 16669
Packed Files 37403
Results:
Identified Viruses 3
Infected Files 7
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0
Engines Info:
Virus Definitions 5034703
Engine build AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Scan plugins 17
Archive plugins 44
Unpack plugins 8
E-mail plugins 6
System plugins 4
Scan Settings:
First Action Report
Second Action None
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File:
Status
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\05d6610468392c5f.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% 1.40 keygen.exe
--> Infected with: Trojan.Packed.8310
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\05d6610468392c5f.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% v1.4.1.221 Keygen .exe
--> Infected with: Trojan.Generic.86833
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\05d6610468392c5f.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol.120% KeyGenerator.exe=>(RAR Sfx o)=>Keygen.exe
--> Infected with: Trojan.Packed.8310
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\5f31c22dcf583c73.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% 1.40 keygen.exe
--> Infected with: Trojan.Packed.8310
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\5f31c22dcf583c73.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol 120% v1.4.1.221 Keygen .exe
--> Infected with: Trojan.Generic.86833
I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\QB\5f31c22dcf583c73.klq=>(Quarantine-6)=>Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar=>Alcohol.120% KeyGenerator.exe=>(RAR Sfx o)=>Keygen.exe
--> Infected with: Trojan.Packed.8310
I:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP626\A0312621.exe=>(ZIP Sfx o)=>MCLDECRYPT.DLL
--> Infected with: Gen:Trojan.Heur.fq4@IvrKhWk
A voir également:
- Virus dans Systeme Information Volume
- Restauration systeme windows 10 - Guide
- Virus mcafee - Accueil - Piratage
- Information d'identification réseau - Guide
- Mélangeur de volume - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
3 réponses
Bonjour,
Il faut vider ta quarantaine kaspersky puis vider la corbeille .
Ensuite pour supprimer une infection dans le système de restauration il suffit de :
Pour xp :
Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
Sélectionner l'onglet "Restauration du système".
Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.
Un message informera la suppression de tous les points de restauration existants.
Confirmer par "Oui".
Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
Appliquer puis valider par "OK".
Créer ensuite un nouveau point de restauration.
Pour vista :
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Ensuite pour vérification poste ce rapport :
Télécharge http://images.malwareremoval.com/random/RSIT.exe Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur "Continue" à l'écran Disclaimer.
Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Il faut vider ta quarantaine kaspersky puis vider la corbeille .
Ensuite pour supprimer une infection dans le système de restauration il suffit de :
Pour xp :
Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
Sélectionner l'onglet "Restauration du système".
Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.
Un message informera la suppression de tous les points de restauration existants.
Confirmer par "Oui".
Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
Appliquer puis valider par "OK".
Créer ensuite un nouveau point de restauration.
Pour vista :
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Ensuite pour vérification poste ce rapport :
Télécharge http://images.malwareremoval.com/random/RSIT.exe Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur "Continue" à l'écran Disclaimer.
Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
