Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

System Volume Information

Dernière réponse le 25 aoû 2008 à 12:50:04 Roger, le 13 jun 2004 à 13:46:30

Signaler ce message aux modérateurs

Bonjour,

Mon pc est depuis quelques temps infecté par un "TrojanDownloader.Win32.Wintrim.bc", trojan identifié par Kaspersky. Ce trojan vient lorsque mon pc est inactif (je n'ai pas d'écran de veille) au bout d'environ 30mn, connecté ou non. Il se trouve toujours dans le même endroit:
C:\System Volume Information\_restore{...chiffres...} A...Chiffres....exe

Mon problème est que je ne sais pas ce qu'est ce "System Volume Information" (ce dossier pèse 0 octets 0,fichier et 0 dossier) et que ce trojan de la famille des Wintrim, a une terminaison "bc", quasi inconnue.
Les scannes Kaspersky sont toujours négatifs, sans problème.
Ad-aware, A², Spybot ne trouvent rien non plus.
Par contre il est toujours là, ça c'est certain... :-[

Meilleures réponses pour « System Volume Information » dans :

[Virus] System Volume Information Voir Sommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...

Trojan dans C:\System Volume Information (Résolu) Voir

C:\System Volume Information\_restore{B53B95B (Résolu) Voir

[Spywares] Méthodes de désinfection Voir

Taille du system volume information (Résolu) Voir

Acces refusé au dossier System Volume Informa Voir

System Volume Information - Accès refusé ??? Voir

Comment aller dans C:\systeme volume information -ouvrir l'explorateur Lire la suite

Posez votre question Répondre

Tirailleur, le 13 jun 2004 à 13:53:15

Si tu as windows XP:
Désactive la restauration système comme indiqué ici : http://www.libellules.ch/desactiver_restauration.php
ensuite redémarre puis réactive-la

Répondre à Tirailleur

fabrice, le 13 jun 2004 à 16:02:53

Comment aller dans C:\systeme volume information

-ouvrir l'explorateur windows
-outils
-options des dossiers
-affichage
-afficher les fichiers et dossiers cachés
-décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
-appliquer - ok
-dans l'explorateur, trouver le dossier :
C:\systeme volume information
-clic droit dessus
-propriétés
-partage
-partage réseau
-appliquer (peut-être obligé de le faire 2 fois)
-appliquer - ok
-le dossier est maintenant disponible !
Ne pas oublier de faire tout à reculons quand c'est fini !!!

Répondre à fabrice

ludo, le 22 jun 2004 à 18:55:58

Salut à toi Fabrice
j'ai suivi tes conseils pour ouvrir le même dossier que Roger car j'ai aussi un trojan mais le WIN32.KEENVAL et je n'arrive pas à le detruire ni ouvrir ce dossier malgré tes explications. j'ai aussi demandé à Tirrailleur de l'aide . En attendant votre réponce je vous remecie de me lire .
LUDO

Répondre à ludo

Réginald, le 20 sep 2004 à 08:38:47

Merci du conseil. J'ai enfin pu enlever les virus qui infectaient le dossier System Volume Information.
A+

Répondre à Réginald

Roger, le 13 jun 2004 à 18:35:44

J'ai fait les deux manips mais je ne sais quoi faire maintenant que je suis dans ce dossier System Volume Information: il y a en effet un bon nombre de fichiers mais j'avoue que je suis dépassé par leurs fonctions exactes.
Enfin j'ai enfin accès à ce dossier et je vais doucement essayer de comprendre, au cas où, je ferai un reformatage.
Merci bien pour vos réponses claires et très rapides. :-)

Répondre à Roger

fabrice, le 14 jun 2004 à 10:09:30

Maintenant que tu as réussi à ouvrir ce dossier, fais le analyser par ton anti-virus (uniquement ce dossier)et il va te trouver tout de suite les choses à virer !

Répondre à fabrice

Tirailleur, le 13 jun 2004 à 21:59:57

Salut,

il suffit juste de faire comme j'ai dit : désactive la restauration systeme->redémarre->réactive la;
et le trojan disparaîtra de lui même.

Répondre à Tirailleur

ludo, le 22 jun 2004 à 18:50:05

Salut jeune TIRRAILEUR,
J'ai lu la proposition de desinstaller un trojan dans SYSTEM VOLUME INFORMATION que tu as envoyé à Fabrice. je souhaiterai savoir si en faisant une restauration systéme comme tu le dis , je ne perdrai pas mes dossier car ce que roger à mis cela ne fonctionne pas de mon côté. Le trojan que j'ai est le WIN32.KEENVAL. lorsque je lance le F-SECURE il me dit que le dossier est protégé?... Que faire .
Merci à toi de me répondre par courriel. LUDO

Répondre à ludo

Roger, le 14 jun 2004 à 11:57:01

Bonjour,

J'ai bien compris et fais ta manip Tirailleur, et apparemment ce TrojanDownloader semble bien parti.
Fabrice j'ai scanné le "System Volum Information" (Kaspersky et Trend) et le résultat est OK.
Un grand merci à vous deux pour vos compétences et votre aide. :)
( même les techniciens du SAV de mon pc ignoraient ce qu'était ce dossier, quant à l'ouvrir n'en parlons même pas...) ;)

Répondre à Roger

vero, le 22 jun 2004 à 21:56:06

Slt je suis un peu bête mais comment je fais pour réactiver la restauration système je fais comment ?

Répondre à vero

bernie61, le 22 jun 2004 à 22:00:49

Salut
comme ceci:
http://www.libellules.ch/desactiver_restauration.php
mais pour windows XP (ou windows ME je crois) les autres systèmes ne possédaient pas cette appluication
a+

Répondre à bernie61

F!r3w()rK$, le 22 jun 2004 à 22:10:12

Putin fait chier de devoir répéter 50 fois les mêmes choses !!!! regarde les autres postes ils ne parlent que de ça bordel !!!!

F!r3w()rK$
Toujours là pour vous aidez :)

Répondre à F!r3w()rK$

OCB, le 23 jun 2004 à 22:44:23

Et non desactiver la restauration du systeme ne fait pas de mal a l'ordi mais une fois que c'est fait il faut la reactiver et cré un point de resto . voila

Répondre à OCB

Pace, le 5 jui 2004 à 16:39:07

Moi jé suivi les conseils pour aller dans le fichier C:\Systéme volume information et j'ai réussi a le trouver mais quand je voulais l'ouvrir il me metait "acces refusé"puijes-savoir pk ??? aidez moi !!!

Répondre à Pace

fabrice, le 5 jui 2004 à 17:19:06

Si tu as windows xp et si tu fais EXACTEMENT ce que j'ai dis un peu plus haut, tu pourras ouvrir ce satané dosier !!!

Répondre à fabrice

amine, le 25 aoû 2008 à 12:50:04

Salut, j'ai le même problème, j'ai fais les deux manipe jusque là tous va bien sauf que ds le dossier j'ai pas les fichier infectés
qu'est ce que j'ai mal fais j'ai verifié que j'avais rien oublier tout est ok

Répondre à amine

Géraldine ou pace, le 5 jui 2004 à 17:21:08

Je te jure ke jé fé exactemen ce ke tu as dit !!!!!! mai sa marche po !

Répondre à Géraldine ou pace

fabrice, le 5 jui 2004 à 17:38:19

Bon, déja est-ce que dans l' explorateur windows tu vois le dossier " systeme volume information" ?

Répondre à fabrice

Roger, le 6 jui 2004 à 09:48:10

Bonjour,
Je voulais préciser que pour accéder à ce "SVI", je me suis servi d'un petit programme Total Commander qui "remplace" l'Explorateur Windows (ne pas oublier d'activer les options "voir les fichiers cachés et systèmes")
http://telecharger.01net.com/Total.php?searchstring=total+commander&system=windows

Encore merci car sincèrement toutes les données sont clairement indiquées dans le post et CA MARCHE. :-)

Répondre à Roger

Laurent, le 16 jui 2004 à 12:50:38

Merci à tous pour vos réponses, oui je sais je n'ai pas posé de question mais vu que j'avais les mêmes problème que certains au-dessus, j'ai pu trouver ma réponse rapidement et virer ce maudit virus de mon dossier System Volume Information.
Un merci particulier à Tirailleur.

Répondre à Laurent

Posez votre question Répondre