System Volume Information : accès refusé
Résolu
Larry3406
Messages postés
57
Statut
Membre
-
-Shadow- Messages postés 2148 Date d'inscription Statut Membre Dernière intervention -
-Shadow- Messages postés 2148 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis victime d'infections.
Voici le rapport de Kaspersky en ligne :
--
Nom de l'objet infecté
Nom du virus
Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
C:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169285.dll
Infecté : Trojan.Win32.Delf.ceh
ignoré
C:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b90.dat
L'objet est verrouillé
ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré
D:\Program Files\ZoneTick\timesync.log
L'objet est verrouillé
ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
D:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169287.exe/file85
Infecté : Trojan.Win32.Delf.ceh
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169287.exe
Inno: infecté - 1
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169288.exe
Infecté : not-a-virus:Monitor.Win32.Spector.c
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
E:\Documents and Settings\All Users\Documents\telechargement\utilitaires\horloges\ZoneTick World Time Zone Clock.exe
Infecté : not-a-virus:FraudTool.Win32.SpywareDetector.d
ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From Regions Bank ][Date Fri, 28 Apr 2006 21:31:16 +0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Sun, 28 May 2006 21:43:59 -0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Mon, 29 May 2006 11:07:33 +0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Wed, 31 May 2006 02:51:52 -0100]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox
MailBerkeleymboxx: suspect - 4
ignoré
E:\Documents and Settings\Roland\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Historique\History.IE5\MSHist012008051420080515\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_MAP_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_001_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_002_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_003_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\history.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\cert8.db
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\key3.db
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\parent.lock
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\search.sqlite
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\formhistory.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\ntuser.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\ntuser.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\ntuser.dat
L'objet est verrouillé
ignoré
Analyse terminée
--
Voici celui de Hijackthis :
--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:45, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\ZoneTick\timesync.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\FloatLED\FloatLED.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
E:\Documents and Settings\All Users\Documents\telechargement\protection\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FloatLED] "D:\Program Files\FloatLED\FloatLED.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CDSlave] D:\Program Files\CDSlave\cdslave.exe
O4 - HKCU\..\Run: [ZoneTick] D:\Program Files\ZoneTick\zonetick.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [D:\Program Files\NetMeter\NetMeter.exe] D:\Program Files\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - D:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ZoneTick Time (ZTime) - WR Consulting - D:\Program Files\ZoneTick\timesync.exe
--
End of file - 6887 bytes
Il m'est impossible d'accéder au dossier System Volume Information. Que faire ?
Je suis victime d'infections.
Voici le rapport de Kaspersky en ligne :
--
Nom de l'objet infecté
Nom du virus
Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
C:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169285.dll
Infecté : Trojan.Win32.Delf.ceh
ignoré
C:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b90.dat
L'objet est verrouillé
ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré
D:\Program Files\ZoneTick\timesync.log
L'objet est verrouillé
ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
D:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169287.exe/file85
Infecté : Trojan.Win32.Delf.ceh
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169287.exe
Inno: infecté - 1
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169288.exe
Infecté : not-a-virus:Monitor.Win32.Spector.c
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
E:\Documents and Settings\All Users\Documents\telechargement\utilitaires\horloges\ZoneTick World Time Zone Clock.exe
Infecté : not-a-virus:FraudTool.Win32.SpywareDetector.d
ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From Regions Bank ][Date Fri, 28 Apr 2006 21:31:16 +0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Sun, 28 May 2006 21:43:59 -0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Mon, 29 May 2006 11:07:33 +0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Wed, 31 May 2006 02:51:52 -0100]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox
MailBerkeleymboxx: suspect - 4
ignoré
E:\Documents and Settings\Roland\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Historique\History.IE5\MSHist012008051420080515\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_MAP_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_001_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_002_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_003_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\history.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\cert8.db
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\key3.db
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\parent.lock
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\search.sqlite
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\formhistory.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\ntuser.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\ntuser.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\ntuser.dat
L'objet est verrouillé
ignoré
Analyse terminée
--
Voici celui de Hijackthis :
--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:45, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\ZoneTick\timesync.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\FloatLED\FloatLED.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
E:\Documents and Settings\All Users\Documents\telechargement\protection\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FloatLED] "D:\Program Files\FloatLED\FloatLED.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CDSlave] D:\Program Files\CDSlave\cdslave.exe
O4 - HKCU\..\Run: [ZoneTick] D:\Program Files\ZoneTick\zonetick.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [D:\Program Files\NetMeter\NetMeter.exe] D:\Program Files\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - D:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ZoneTick Time (ZTime) - WR Consulting - D:\Program Files\ZoneTick\timesync.exe
--
End of file - 6887 bytes
Il m'est impossible d'accéder au dossier System Volume Information. Que faire ?
Configuration: Windows XP Firefox 2.0.0.14
A voir également:
- Hns accessible system folder
- Appdata folder - Guide
- Folder marker - Télécharger - Bureautique
- Reboot system now - Guide
- Mail delivery system - Forum Réseaux sociaux
- Hns-self-wan-access-ipv6 - Forum Access
1 réponse
Salut
pour accéder à System Volume Information:
Tu démarres en mode sans échec.
Après tu ouvres une session administrateur
et ensuite tu fais les propriétés du dossier System Volume Information et dans l'onglet sécurité, tu ajoutes un utilisateur et tu coches la case contrôle total.
Après tu peux entrer dedans.
Mais ce n'est pas très intéressant <-- c'est le dossier pour la restauration système et le service d'indexation.
pour accéder à System Volume Information:
Tu démarres en mode sans échec.
Après tu ouvres une session administrateur
et ensuite tu fais les propriétés du dossier System Volume Information et dans l'onglet sécurité, tu ajoutes un utilisateur et tu coches la case contrôle total.
Après tu peux entrer dedans.
Mais ce n'est pas très intéressant <-- c'est le dossier pour la restauration système et le service d'indexation.
