Acces refusé au dossier System Volume Informa

Salut à Toi,

Je pense que cela peut être du à une infection :

- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.

Si le premier scan ne fonctionne pas, essaie celui-là :

http://www.secuser.com/antivirus/index.htm
Coche la case "Auto Clean" et clique sur "Poste de travail".

Dis moi si le problème persiste.

Merci pour ta réponse
Aucun des deux ne fonctionne sur ma machine, alors qu'il y a quelques temps, les deux fonctionnaient. Je pense que tu as raison, il doit bien y avoir un virus. Comment faire ??
Merci

Salut :)

Essaie encore celui-là : http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Clique sur "Accept" ; "Next" ; "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)

Si ça ne marche toujours pas :

- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance.

++

bonjour,

je vois que tu as déjà Ad-aware et spybot, essaie celui-là :
Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options

"Install background guard" et "Install scan via context menu Ewido Security Suite".
Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

puis
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe-le dans un dossier particulier
Par exemple C:\hijackthis (mais en tout cas, sur le disque qui contient windows)

démo ici :
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance-le, clique sur "Faire un scan et sauvegarder un log"
colle le rapport sur le forum qu'on voit de quoi il retourne

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

:)) salut kristopher


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Merci à tous
Je viens de finir le scan que m'a conseillé Kristopher. Voici le rapport :
Thursday, February 16, 2006 5:18:01 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 16/02/2006
Kaspersky Anti-Virus database records: 166254


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 58976
Number of viruses found 4
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 00:56:07

Infected Object Name Virus Name Last Action
C:\Program Files\stpt\cror.exe Infected: Trojan-Downloader.Win32.PurityScan.ax skipped

C:\Program Files\Yazzle Sudoku\Sudoku.exe Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\WINDOWS\system32\dfr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\dhr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\dr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\fdr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\windows32dll.exe Infected: Backdoor.Win32.Agent.po skipped

Scan process completed.






Comment me débarrasser de tout ça ??
Merci

Re
Voici le rapport de scan d'ewido :
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:57:35, 16/02/2006
+ Somme de contrôle: D6E74A84

+ Résultats du scan:

C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré
[2668] C:\WINDOWS\System32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\stpt\cror.exe -> Downloader.PurityScan.ax : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINDOWS\system32\dfr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dhr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\fdr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\system32\windows32dll.exe -> Backdoor.Agent.po : Nettoyer et sauvegarder


::Fin du rapport





Merci à tous.
Je vérifie si tout est entré dans l'ordre et je lance hijackthis.
A+

re-

C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré

j'aime pas bien le "ignoré" ....


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Re

Voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:12:57, on 16/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Documents and Settings\vince\Mes documents\Logiciels\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [E06FXLRD_41418109] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10266A2E-7F4E-435D-B46E-BC0DE4008467}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe






Après redemarage, le dossier System Volume Information reste toujours bloqué. Un petit changement : la boite de dialogue n'est plus intitulée "Mes documents" mais "disque local c:\"
Dans mon hijackthis les lignes 016 et 017 étaient inexistantes hier !!

Quant au fichier replacer. exe je le supprime
Encore merci
a+

salut

Normal que l acces a System Volume Information reste toujours bloqué, c est ta restauration systeme !
Pour le fichier ignoré, on dirait un crack installé...

Bye

re-

tu peux fixer celle-ci :
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)

vider la quarantaine ewido

016 et 017 étaient inexistantes hier !!
--> 016 ActiveX pour le scan en ligne kaspersky
--> 017 Wanadoo France Technical Role --> ton FAI doit transiter par là

System Volume Information reste toujours bloqué
le seul moment où je peux y accéder c'est lorsque la restauration système est désactivée



-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Merci à tous

Tout semble être rentré dans l'ordre :
- J'ai pu effacer le dossier %sysdir% et il n'est pas réapparu.
- Le système a retrouvé sa vélocité notamment au démarage.
- Quant au système volume information, je pense en effet qu'il doit être accessible seulement lorsque la restauration système est désactivée.
Encore merci

Re,

On est donc ravi pour Toi :)

Bon surf ^^

++

salut,
je cherche un crack pour 36 dictionnaires et recueils de correspondances