Infection System Volume Information
Résolu/Fermé3 réponses
Utilisateur anonyme
2 sept. 2010 à 20:21
2 sept. 2010 à 20:21
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
Quand ton antivirus te signale que ton C:\System Volume Information\_restore est infecté cela signifie que la restauration du système est infectée.
Pour des raisons de sécurité et surtout pour garder ton PC propre, il faut supprimer tous les points de restauration pour se défaire de ce virus.
Donc en désactivant la restauration, on supprime les points de restauration infectés.
Quel est ton Systéme d'Exploitation
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
Quand ton antivirus te signale que ton C:\System Volume Information\_restore est infecté cela signifie que la restauration du système est infectée.
Pour des raisons de sécurité et surtout pour garder ton PC propre, il faut supprimer tous les points de restauration pour se défaire de ce virus.
Donc en désactivant la restauration, on supprime les points de restauration infectés.
Quel est ton Systéme d'Exploitation
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
3 sept. 2010 à 04:18
3 sept. 2010 à 04:18
Salut
extrait
Le dossier System Volume Information est utilisé par Windows pour l'enregistrement de données de configuration du système. Ce dossier est utilisé par l'outil de Restauration du système pour y stocker informations et points de restauration.
Les points de restauration permettent de revenir à la configuration stable qui précédait l'installation d'un pilote ou d'un programme.
En principe, l'accès au dossier System Volume Information est verrouillé, mais un virus peut avoir infecté les points de restauration.
La procédure de déverrouillage varie selon la version de Windows utilisée, le formatage du disque ou la configuration réseau.
mais avant on va voir si tu n as rien d autre sur ton PC
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Pourquoi !!! étant donné que >> Les points de restauration permettent de revenir à la configuration stable qui précédait l'installation d'un pilote ou d'un programme.
Pour cette raison vaut mieux compter sur une restauration systéme infectée pour revenir à une date antérieure
que de ne plus avoir de restauration du tout
extrait
Le dossier System Volume Information est utilisé par Windows pour l'enregistrement de données de configuration du système. Ce dossier est utilisé par l'outil de Restauration du système pour y stocker informations et points de restauration.
Les points de restauration permettent de revenir à la configuration stable qui précédait l'installation d'un pilote ou d'un programme.
En principe, l'accès au dossier System Volume Information est verrouillé, mais un virus peut avoir infecté les points de restauration.
La procédure de déverrouillage varie selon la version de Windows utilisée, le formatage du disque ou la configuration réseau.
mais avant on va voir si tu n as rien d autre sur ton PC
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Pourquoi !!! étant donné que >> Les points de restauration permettent de revenir à la configuration stable qui précédait l'installation d'un pilote ou d'un programme.
Pour cette raison vaut mieux compter sur une restauration systéme infectée pour revenir à une date antérieure
que de ne plus avoir de restauration du tout
Utilisateur anonyme
3 sept. 2010 à 18:09
3 sept. 2010 à 18:09
Salut
poste moi d abord le rapport de ZHPDiag et on en reparle
poste moi d abord le rapport de ZHPDiag et on en reparle
2 sept. 2010 à 22:10