System Volume Information
Roger
-
amine -
amine -
Bonjour,
Mon pc est depuis quelques temps infecté par un "TrojanDownloader.Win32.Wintrim.bc", trojan identifié par Kaspersky. Ce trojan vient lorsque mon pc est inactif (je n'ai pas d'écran de veille) au bout d'environ 30mn, connecté ou non. Il se trouve toujours dans le même endroit:
C:\System Volume Information\_restore{...chiffres...} A...Chiffres....exe
Mon problème est que je ne sais pas ce qu'est ce "System Volume Information" (ce dossier pèse 0 octets 0,fichier et 0 dossier) et que ce trojan de la famille des Wintrim, a une terminaison "bc", quasi inconnue.
Les scannes Kaspersky sont toujours négatifs, sans problème.
Ad-aware, A², Spybot ne trouvent rien non plus.
Par contre il est toujours là, ça c'est certain... :-[
Mon pc est depuis quelques temps infecté par un "TrojanDownloader.Win32.Wintrim.bc", trojan identifié par Kaspersky. Ce trojan vient lorsque mon pc est inactif (je n'ai pas d'écran de veille) au bout d'environ 30mn, connecté ou non. Il se trouve toujours dans le même endroit:
C:\System Volume Information\_restore{...chiffres...} A...Chiffres....exe
Mon problème est que je ne sais pas ce qu'est ce "System Volume Information" (ce dossier pèse 0 octets 0,fichier et 0 dossier) et que ce trojan de la famille des Wintrim, a une terminaison "bc", quasi inconnue.
Les scannes Kaspersky sont toujours négatifs, sans problème.
Ad-aware, A², Spybot ne trouvent rien non plus.
Par contre il est toujours là, ça c'est certain... :-[
A voir également:
- System Volume Information
- Reboot system now - Guide
- Information d'identification réseau - Guide
- Mélangeur de volume - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
15 réponses
Comment aller dans C:\systeme volume information
-ouvrir l'explorateur windows
-outils
-options des dossiers
-affichage
-afficher les fichiers et dossiers cachés
-décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
-appliquer - ok
-dans l'explorateur, trouver le dossier :
C:\systeme volume information
-clic droit dessus
-propriétés
-partage
-partage réseau
-appliquer (peut-être obligé de le faire 2 fois)
-appliquer - ok
-le dossier est maintenant disponible !
Ne pas oublier de faire tout à reculons quand c'est fini !!!
-ouvrir l'explorateur windows
-outils
-options des dossiers
-affichage
-afficher les fichiers et dossiers cachés
-décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
-appliquer - ok
-dans l'explorateur, trouver le dossier :
C:\systeme volume information
-clic droit dessus
-propriétés
-partage
-partage réseau
-appliquer (peut-être obligé de le faire 2 fois)
-appliquer - ok
-le dossier est maintenant disponible !
Ne pas oublier de faire tout à reculons quand c'est fini !!!
si tu as windows XP:
Désactive la restauration système comme indiqué ici : http://www.libellules.ch/desactiver_restauration.php
ensuite redémarre puis réactive-la
Désactive la restauration système comme indiqué ici : http://www.libellules.ch/desactiver_restauration.php
ensuite redémarre puis réactive-la
J'ai fait les deux manips mais je ne sais quoi faire maintenant que je suis dans ce dossier System Volume Information: il y a en effet un bon nombre de fichiers mais j'avoue que je suis dépassé par leurs fonctions exactes.
Enfin j'ai enfin accès à ce dossier et je vais doucement essayer de comprendre, au cas où, je ferai un reformatage.
Merci bien pour vos réponses claires et très rapides. :-)
Enfin j'ai enfin accès à ce dossier et je vais doucement essayer de comprendre, au cas où, je ferai un reformatage.
Merci bien pour vos réponses claires et très rapides. :-)
salut,
il suffit juste de faire comme j'ai dit : désactive la restauration systeme->redémarre->réactive la;
et le trojan disparaîtra de lui même.
il suffit juste de faire comme j'ai dit : désactive la restauration systeme->redémarre->réactive la;
et le trojan disparaîtra de lui même.
Salut jeune TIRRAILEUR,
J'ai lu la proposition de desinstaller un trojan dans SYSTEM VOLUME INFORMATION que tu as envoyé à Fabrice. je souhaiterai savoir si en faisant une restauration systéme comme tu le dis , je ne perdrai pas mes dossier car ce que roger à mis cela ne fonctionne pas de mon côté. Le trojan que j'ai est le WIN32.KEENVAL. lorsque je lance le F-SECURE il me dit que le dossier est protégé?... Que faire .
Merci à toi de me répondre par courriel. LUDO
J'ai lu la proposition de desinstaller un trojan dans SYSTEM VOLUME INFORMATION que tu as envoyé à Fabrice. je souhaiterai savoir si en faisant une restauration systéme comme tu le dis , je ne perdrai pas mes dossier car ce que roger à mis cela ne fonctionne pas de mon côté. Le trojan que j'ai est le WIN32.KEENVAL. lorsque je lance le F-SECURE il me dit que le dossier est protégé?... Que faire .
Merci à toi de me répondre par courriel. LUDO
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai bien compris et fais ta manip Tirailleur, et apparemment ce TrojanDownloader semble bien parti.
Fabrice j'ai scanné le "System Volum Information" (Kaspersky et Trend) et le résultat est OK.
Un grand merci à vous deux pour vos compétences et votre aide. :)
( même les techniciens du SAV de mon pc ignoraient ce qu'était ce dossier, quant à l'ouvrir n'en parlons même pas...) ;)
J'ai bien compris et fais ta manip Tirailleur, et apparemment ce TrojanDownloader semble bien parti.
Fabrice j'ai scanné le "System Volum Information" (Kaspersky et Trend) et le résultat est OK.
Un grand merci à vous deux pour vos compétences et votre aide. :)
( même les techniciens du SAV de mon pc ignoraient ce qu'était ce dossier, quant à l'ouvrir n'en parlons même pas...) ;)
slt je suis un peu bête mais comment je fais pour réactiver la restauration système je fais comment ?
Salut
comme ceci:
http://www.libellules.ch/desactiver_restauration.php
mais pour windows XP (ou windows ME je crois) les autres systèmes ne possédaient pas cette appluication
a+
comme ceci:
http://www.libellules.ch/desactiver_restauration.php
mais pour windows XP (ou windows ME je crois) les autres systèmes ne possédaient pas cette appluication
a+
Putin fait chier de devoir répéter 50 fois les mêmes choses !!!! regarde les autres postes ils ne parlent que de ça bordel !!!!
F!r3w()rK$
Toujours là pour vous aidez :)
F!r3w()rK$
Toujours là pour vous aidez :)
et non desactiver la restauration du systeme ne fait pas de mal a l'ordi mais une fois que c'est fait il faut la reactiver et cré un point de resto . voila
moi jé suivi les conseils pour aller dans le fichier C:\Systéme volume information et j'ai réussi a le trouver mais quand je voulais l'ouvrir il me metait "acces refusé"puijes-savoir pk ??? aidez moi !!!
si tu as windows xp et si tu fais EXACTEMENT ce que j'ai dis un peu plus haut, tu pourras ouvrir ce satané dosier !!!
Bonjour,
Je voulais préciser que pour accéder à ce "SVI", je me suis servi d'un petit programme Total Commander qui "remplace" l'Explorateur Windows (ne pas oublier d'activer les options "voir les fichiers cachés et systèmes")
http://telecharger.01net.com/Total.php?searchstring=total+commander&system=windows
Encore merci car sincèrement toutes les données sont clairement indiquées dans le post et CA MARCHE. :-)
Je voulais préciser que pour accéder à ce "SVI", je me suis servi d'un petit programme Total Commander qui "remplace" l'Explorateur Windows (ne pas oublier d'activer les options "voir les fichiers cachés et systèmes")
http://telecharger.01net.com/Total.php?searchstring=total+commander&system=windows
Encore merci car sincèrement toutes les données sont clairement indiquées dans le post et CA MARCHE. :-)
j'ai suivi tes conseils pour ouvrir le même dossier que Roger car j'ai aussi un trojan mais le WIN32.KEENVAL et je n'arrive pas à le detruire ni ouvrir ce dossier malgré tes explications. j'ai aussi demandé à Tirrailleur de l'aide . En attendant votre réponce je vous remecie de me lire .
LUDO
A+