Acces refusé au dossier System Volume Informa
vincelov
Messages postés
25
Statut
Membre
-
wakis -
wakis -
Salut à tous
Depuis quelques temps, je ne peux plus accéder au dossier System Volume Information. Dès que j'essaye par l'explorateur de windows, une boite de dialogue suspecte intitulée "Mes documents" apparait et m'indique que "C:\System Volume Information n'est pas accessible. Accès refusé."
Ceci se produit depuis l'apparition d'un dossier à la racine du disque dur intitulé %sysdir% qui ne peut être effacé ou qui réapparait systématiquement.
J'ai utilisé ad-aware, Spy bot, ccleaner, regcleaner, avast, après avoir désactivé la restauration system. Mais sans succés.
Est-ce un virus ? Ou autre chose de ce genre ?
Comment m'en débarrasser ?
A noter que dans le dossier %sysdir%, il y a un fichier nommé svchost.bat qui ouvrait discrètemment la cmd et lançait la commande suivante (que j'ai tout simplement effacé)
c:\%sysdir%>rundll32.exe stealth.dll, start
J'utilise windows xp pro, avec avast en résident
Merci
Depuis quelques temps, je ne peux plus accéder au dossier System Volume Information. Dès que j'essaye par l'explorateur de windows, une boite de dialogue suspecte intitulée "Mes documents" apparait et m'indique que "C:\System Volume Information n'est pas accessible. Accès refusé."
Ceci se produit depuis l'apparition d'un dossier à la racine du disque dur intitulé %sysdir% qui ne peut être effacé ou qui réapparait systématiquement.
J'ai utilisé ad-aware, Spy bot, ccleaner, regcleaner, avast, après avoir désactivé la restauration system. Mais sans succés.
Est-ce un virus ? Ou autre chose de ce genre ?
Comment m'en débarrasser ?
A noter que dans le dossier %sysdir%, il y a un fichier nommé svchost.bat qui ouvrait discrètemment la cmd et lançait la commande suivante (que j'ai tout simplement effacé)
c:\%sysdir%>rundll32.exe stealth.dll, start
J'utilise windows xp pro, avec avast en résident
Merci
A voir également:
- Acces refusé au dossier System Volume Informa
- Accès refusé - Guide
- Dossier appdata - Guide
- Reboot system now - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Acces rapide - Guide
14 réponses
Merci à tous
Tout semble être rentré dans l'ordre :
- J'ai pu effacer le dossier %sysdir% et il n'est pas réapparu.
- Le système a retrouvé sa vélocité notamment au démarage.
- Quant au système volume information, je pense en effet qu'il doit être accessible seulement lorsque la restauration système est désactivée.
Encore merci
Tout semble être rentré dans l'ordre :
- J'ai pu effacer le dossier %sysdir% et il n'est pas réapparu.
- Le système a retrouvé sa vélocité notamment au démarage.
- Quant au système volume information, je pense en effet qu'il doit être accessible seulement lorsque la restauration système est désactivée.
Encore merci
Salut à Toi,
Je pense que cela peut être du à une infection :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
Si le premier scan ne fonctionne pas, essaie celui-là :
http://www.secuser.com/antivirus/index.htm
Coche la case "Auto Clean" et clique sur "Poste de travail".
Dis moi si le problème persiste.
Je pense que cela peut être du à une infection :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
Si le premier scan ne fonctionne pas, essaie celui-là :
http://www.secuser.com/antivirus/index.htm
Coche la case "Auto Clean" et clique sur "Poste de travail".
Dis moi si le problème persiste.
Merci pour ta réponse
Aucun des deux ne fonctionne sur ma machine, alors qu'il y a quelques temps, les deux fonctionnaient. Je pense que tu as raison, il doit bien y avoir un virus. Comment faire ??
Merci
Aucun des deux ne fonctionne sur ma machine, alors qu'il y a quelques temps, les deux fonctionnaient. Je pense que tu as raison, il doit bien y avoir un virus. Comment faire ??
Merci
Salut :)
Essaie encore celui-là : http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Clique sur "Accept" ; "Next" ; "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Si ça ne marche toujours pas :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
Essaie encore celui-là : http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Clique sur "Accept" ; "Next" ; "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Si ça ne marche toujours pas :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
je vois que tu as déjà Ad-aware et spybot, essaie celui-là :
Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options
"Install background guard" et "Install scan via context menu Ewido Security Suite".
Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
puis
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe-le dans un dossier particulier
Par exemple C:\hijackthis (mais en tout cas, sur le disque qui contient windows)
démo ici :
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance-le, clique sur "Faire un scan et sauvegarder un log"
colle le rapport sur le forum qu'on voit de quoi il retourne
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je vois que tu as déjà Ad-aware et spybot, essaie celui-là :
Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options
"Install background guard" et "Install scan via context menu Ewido Security Suite".
Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
puis
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe-le dans un dossier particulier
Par exemple C:\hijackthis (mais en tout cas, sur le disque qui contient windows)
démo ici :
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance-le, clique sur "Faire un scan et sauvegarder un log"
colle le rapport sur le forum qu'on voit de quoi il retourne
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
:)) salut kristopher
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Merci à tous
Je viens de finir le scan que m'a conseillé Kristopher. Voici le rapport :
Thursday, February 16, 2006 5:18:01 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 16/02/2006
Kaspersky Anti-Virus database records: 166254
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 58976
Number of viruses found 4
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 00:56:07
Infected Object Name Virus Name Last Action
C:\Program Files\stpt\cror.exe Infected: Trojan-Downloader.Win32.PurityScan.ax skipped
C:\Program Files\Yazzle Sudoku\Sudoku.exe Infected: Trojan-Dropper.Win32.VB.kk skipped
C:\WINDOWS\system32\dfr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\dhr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\dr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\fdr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\windows32dll.exe Infected: Backdoor.Win32.Agent.po skipped
Scan process completed.
Comment me débarrasser de tout ça ??
Merci
Je viens de finir le scan que m'a conseillé Kristopher. Voici le rapport :
Thursday, February 16, 2006 5:18:01 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 16/02/2006
Kaspersky Anti-Virus database records: 166254
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 58976
Number of viruses found 4
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 00:56:07
Infected Object Name Virus Name Last Action
C:\Program Files\stpt\cror.exe Infected: Trojan-Downloader.Win32.PurityScan.ax skipped
C:\Program Files\Yazzle Sudoku\Sudoku.exe Infected: Trojan-Dropper.Win32.VB.kk skipped
C:\WINDOWS\system32\dfr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\dhr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\dr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\fdr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\WINDOWS\system32\windows32dll.exe Infected: Backdoor.Win32.Agent.po skipped
Scan process completed.
Comment me débarrasser de tout ça ??
Merci
Re
Voici le rapport de scan d'ewido :
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:57:35, 16/02/2006
+ Somme de contrôle: D6E74A84
+ Résultats du scan:
C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré
[2668] C:\WINDOWS\System32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\stpt\cror.exe -> Downloader.PurityScan.ax : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINDOWS\system32\dfr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dhr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\fdr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\system32\windows32dll.exe -> Backdoor.Agent.po : Nettoyer et sauvegarder
::Fin du rapport
Merci à tous.
Je vérifie si tout est entré dans l'ordre et je lance hijackthis.
A+
Voici le rapport de scan d'ewido :
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:57:35, 16/02/2006
+ Somme de contrôle: D6E74A84
+ Résultats du scan:
C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré
[2668] C:\WINDOWS\System32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\stpt\cror.exe -> Downloader.PurityScan.ax : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINDOWS\system32\dfr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dhr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\fdr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\system32\windows32dll.exe -> Backdoor.Agent.po : Nettoyer et sauvegarder
::Fin du rapport
Merci à tous.
Je vérifie si tout est entré dans l'ordre et je lance hijackthis.
A+
re-
C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré
j'aime pas bien le "ignoré" ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré
j'aime pas bien le "ignoré" ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Re
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:12:57, on 16/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Documents and Settings\vince\Mes documents\Logiciels\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [E06FXLRD_41418109] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10266A2E-7F4E-435D-B46E-BC0DE4008467}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Après redemarage, le dossier System Volume Information reste toujours bloqué. Un petit changement : la boite de dialogue n'est plus intitulée "Mes documents" mais "disque local c:\"
Dans mon hijackthis les lignes 016 et 017 étaient inexistantes hier !!
Quant au fichier replacer. exe je le supprime
Encore merci
a+
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:12:57, on 16/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Documents and Settings\vince\Mes documents\Logiciels\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [E06FXLRD_41418109] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10266A2E-7F4E-435D-B46E-BC0DE4008467}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Après redemarage, le dossier System Volume Information reste toujours bloqué. Un petit changement : la boite de dialogue n'est plus intitulée "Mes documents" mais "disque local c:\"
Dans mon hijackthis les lignes 016 et 017 étaient inexistantes hier !!
Quant au fichier replacer. exe je le supprime
Encore merci
a+
salut
Normal que l acces a System Volume Information reste toujours bloqué, c est ta restauration systeme !
Pour le fichier ignoré, on dirait un crack installé...
Bye
Normal que l acces a System Volume Information reste toujours bloqué, c est ta restauration systeme !
Pour le fichier ignoré, on dirait un crack installé...
Bye
re-
tu peux fixer celle-ci :
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)
vider la quarantaine ewido
016 et 017 étaient inexistantes hier !!
--> 016 ActiveX pour le scan en ligne kaspersky
--> 017 Wanadoo France Technical Role --> ton FAI doit transiter par là
System Volume Information reste toujours bloqué
le seul moment où je peux y accéder c'est lorsque la restauration système est désactivée
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
tu peux fixer celle-ci :
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)
vider la quarantaine ewido
016 et 017 étaient inexistantes hier !!
--> 016 ActiveX pour le scan en ligne kaspersky
--> 017 Wanadoo France Technical Role --> ton FAI doit transiter par là
System Volume Information reste toujours bloqué
le seul moment où je peux y accéder c'est lorsque la restauration système est désactivée
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
