Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Windows

System Volume Information : accès refusé

Dernière réponse le 14 mai 2008 à 20:38:40 Larry3406, le 14 mai 2008 à 20:32:51

Signaler ce message aux modérateurs

Bonjour,
Je suis victime d'infections.
Voici le rapport de Kaspersky en ligne : Nom de l'objet infecté
Nom du virus
Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
C:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169285.dll
Infecté : Trojan.Win32.Delf.ceh
ignoré
C:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b90.dat
L'objet est verrouillé
ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré
D:\Program Files\ZoneTick\timesync.log
L'objet est verrouillé
ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
D:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169287.exe/file85
Infecté : Trojan.Win32.Delf.ceh
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169287.exe
Inno: infecté - 1
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\A0169288.exe
Infecté : not-a-virus:Monitor.Win32.Spector.c
ignoré
E:\System Volume Information\_restore{2924F4E7-876A-4446-A4A1-68551200A997}\RP388\change.log
L'objet est verrouillé
ignoré
E:\Documents and Settings\All Users\Documents\telechargement\utilitaires\horloges\ZoneTick World Time Zone Clock.exe
Infecté : not-a-virus:FraudTool.Win32.SpywareDetector.d
ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From Regions Bank ][Date Fri, 28 Apr 2006 21:31:16 +0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Sun, 28 May 2006 21:43:59 -0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Mon, 29 May 2006 11:07:33 +0300]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox/[From "PayPal" ][Date Wed, 31 May 2006 02:51:52 -0100]/html
Suspect : Trojan-Spy.HTML.Fraud.gen
ignoré
E:\Documents and Settings\Roland\Mes documents\courriers_Th_archives\pop.free.fr\Inbox
MailBerkeleymboxx: suspect - 4
ignoré
E:\Documents and Settings\Roland\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Historique\History.IE5\MSHist012008051420080515\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_MAP_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_001_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_002_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\Cache\_CACHE_003_
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\history.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\cert8.db
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\key3.db
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\parent.lock
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\search.sqlite
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\4qkex130.default\formhistory.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\Roland\ntuser.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\NetworkService\ntuser.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
E:\Documents and Settings\LocalService\ntuser.dat
L'objet est verrouillé
ignoré
Analyse terminée
--
Voici celui de Hijackthis :
--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:45, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\ZoneTick\timesync.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\FloatLED\FloatLED.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
E:\Documents and Settings\All Users\Documents\telechargement\protection\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FloatLED] "D:\Program Files\FloatLED\FloatLED.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CDSlave] D:\Program Files\CDSlave\cdslave.exe
O4 - HKCU\..\Run: [ZoneTick] D:\Program Files\ZoneTick\zonetick.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [D:\Program Files\NetMeter\NetMeter.exe] D:\Program Files\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - D:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ZoneTick Time (ZTime) - WR Consulting - D:\Program Files\ZoneTick\timesync.exe

--
End of file - 6887 bytes

Il m'est impossible d'accéder au dossier System Volume Information. Que faire ?

Configuration: Windows XP
Firefox 2.0.0.14

Meilleures réponses pour « System Volume Information : accès refusé » dans :

System Volume Information - Accès refusé ??? Voir

Acces refusé au dossier System Volume Informa Voir

System Volume Information : accès refusé (Résolu) Voir

[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...

[Windows] Accès refusé à un fichier ou à un dossier (répertoire) Voir

[Vista] S'approprier un fichier dont l'accès est refusé VoirIl arrive souvent de vouloir modifier un fichier ou un dossier qui est bloqué car vous n'en êtes pas le propriétaire donc vous obtenez le message: "Accès refusé" quand vous voulez l'ouvrir ou déplacer un fichier dans ce dossier verrouillé. Deux...

Comment accéder au System Volume Information Voir

Impossible supprimer fichier : acces refusé (Résolu) Voir

RegCreateKeyEx a échoué ; code 5 accès refusé Voir

Salut pour accéder à System Volume Information: Tu démarres en Lire la suite

Posez votre question Répondre

-Shadow-, le 14 mai 2008 à 20:38:40

Salut

pour accéder à System Volume Information:

Tu démarres en mode sans échec.
Après tu ouvres une session administrateur

et ensuite tu fais les propriétés du dossier System Volume Information et dans l'onglet sécurité, tu ajoutes un utilisateur et tu coches la case contrôle total.

Après tu peux entrer dedans.

Mais ce n'est pas très intéressant <-- c'est le dossier pour la restauration système et le service d'indexation.

Répondre à -Shadow-

Posez votre question Répondre