Comment enlever un virus dans System Volume Information - Win NT/2K/XP - Windows & Software
Marsh Posté le 02-11-2003 à 14:35:01
Moi aussi j'ai exactement le même probleme avec le même antivirus (AVG free edition)
c'est AVG resident shield qui le trouve mais qd je lance l'analyse du HDD il ne le trouve pas
bien sûr le dossier System Volume information n'est pas accessible avec l'explorateur ...
c'est le Worm/Backterra.A mais j'ai pas trouvé de "removal tools" sur les sites des éditeurs anti virus
help please !
Marsh Posté le 02-11-2003 à 14:37:40
Ajoute le groupe Tout le monde dans la liste des autorisations.
Marsh Posté le 02-11-2003 à 14:41:59
Oui mais je n'aurais pas plus d'autoristion vu que je suis loger en root(admin) .....
D'autre sugestion????
Merci quand meme
Marsh Posté le 02-11-2003 à 14:46:48
minimoke2 a écrit : Salut a tous en me levant ce matin j'ai allumer le PC et mon anti virus a trouvé un virus dans cSystem Volume Information/* |
desactive la restauration
puis tu la reactives
car le System Volume Information correspond au fichier de sauvegarde que fait windows après chaque installation de logiciel ou a des periodes programmées.
Marsh Posté le 02-11-2003 à 15:16:33
minimoke2 a écrit : Oui mais je n'aurais pas plus d'autoristion vu que je suis loger en root(admin) ..... |
Rien à voir, regarde les autorisations sur ce dossier et tu comprendras.
Marsh Posté le 02-11-2003 à 16:33:16
charly007 a écrit : |
je comprends pas trop ce que tu veut dire ...
je ne voie pas comment ajouter tt le monde car moi je ne voi pas du tout le dossier _restore ...
si tu peut être plus précis ... merci !
Marsh Posté le 02-11-2003 à 16:40:04
CaMarchePoa a écrit : |
Quel dossier _restore ?
L'antivirus ne peut accéder au dossier System Volume Information parce que celui-ci n'est accessible qu'au groupe SYSTEM.
Il suffit d'éditer les autorisations de ce dossier et d'y ajouter le groupe Tout le monde pour que l'antivirus puisse y entrer (je ne suis pas sur que Tout le monde soit le bon groupe à ajouter, mais je crois que c'est une solution possible).
Les noms des groupes cités valent pour Windows 2000, pour XP je ne sais pas.
Le dossier System Volume Information est un dossier caché, il suffit d'afficher les dossiers cachés (Outils/Options des dossiers/Affichage) pour le rendre visible.
Ensuite, pour y modifier les autorisations, clic droit dessus, puis Propriétés/Onglet Sécurité/Bouton Ajouter/Double clic sur le groupe Tout le monde/OK).
Après avoir éradiqué le virus, pense à rétablir les droits initiaux.
Marsh Posté le 02-11-2003 à 17:13:55
Plus simplement et pour nettoyer ce répertoire qui a tendance à gonfler.
1/ Créer un point de restauration
Démarrer / Programmes / Accessoires / Outils système / restauration du système / cocher "creer un point de restauration
2/ Nettoyer
Prorpiétés (du disque système) / Nettoyage de disque / Autres options / Supprimer les points de restauration à l'exception du plus récent.
Marsh Posté le 02-11-2003 à 17:47:54
en fait je n'arrive pas à voir le dossier "System Volume Information" alors que j'ai bien coché l'option dans option des dossiers ...
en fait le virus se trouve dans c: \System Volume Information\_restore{C5 ..........}\RP243\A0104560.exe pour être exact
ca corresponds à la restauration du système
donc je l'ai desactivé, reboot puis réactivé=>depuis (environ 2-3 heures) j'ai plus de message ... j'attends encore un peu avant de crier victoire
EDIT : qd on fait ca win XP supprime tous les pts de restauration disponible, donc le fichier en question...il y a donc des avantages et des inconvénients ...
Marsh Posté le 02-11-2003 à 20:01:47
minimoke2 a écrit : Oui mais je n'aurais pas plus d'autoristion vu que je suis loger en root(admin) ..... |
Pourquoi ne flingues-tu pas tout ça sous DOS ? A condition d'être en FAT 32, bien sûr.
Marsh Posté le 02-11-2003 à 20:44:13
Avec Total Commander, tu verras le répertoire System_volume_information.
Pour le voir avec TC, il faut cocher "voir fichiers cachés et système" dans le menu "Options" -> "Configuration", onglet "Visuel:choix".
Cette daube d'Explorer ne montre jamais ce qu'on lui demande. Pour y accéder, tu dois avoir les droits system, comme expliqué plus haut.
A titre d'info :
Pour nettoyer les anciens points de restauration
Il n'est pas possible d'en supprimer sélectivement. Voici 3 méthodes pour les nettoyer directement (sauf le dernier) ou réduire la place disque qu'ils occupent
1) Démarrer -> Exécuter -> Cleanmgr
Choisir le disque où on veut nettoyer les points de restauration, puis, l'onglet "Autres options". Dans la rubrique "restauration du système", cliquer sur Nettoyer..."
2) Panneau de configuration -> Système -> onglet "Restauration du système". On peut y modifier l'espace disque alloué pour la SR sur chacun des disques. En réduisant la place allouée, XP supprime des anciens points de restauration
3) Panneau de configuration -> Système -> onglet "Restauration du système". Choisir "désactiver la restauration", ce qui a pour effet de supprimer tous les points de restauration. Redémarrer XP et retourner à cet écran pour réactiver la SR. XP va alors en recréer.
Marsh Posté le 02-11-2003 à 20:47:48
lol je suis en NTFS
mais je vais essayer vos conseils
merci
Marsh Posté le 02-11-2003 à 20:50:51
minimoke2 a écrit : lol je suis en NTFS |
Même en NTFS, avec Windows Commander (pardon : nouvellement appelé Total Commander), tu vas y arriver Dire que c'est le premier soft que j'installe après l'OS et les chipsets et j'y pensais pas
Marsh Posté le 02-11-2003 à 11:36:13
Salut a tous en me levant ce matin j'ai allumer le PC et mon anti virus a trouvé un virus dans cSystem Volume Information/*
Mon anti virus c AVG avec la derniere mise a jour.
Bon alors je fais un scan de mon disque pour qu'il me kick ce mechant virus et la il me dit qu'il ne peut pas entrer dans ce dossier. Je desactive les fichier caché et les fichier masque du systeme. j'essaye de rentrer mais rien a faire meme en mode sans echec. Qqun aurrait une idee pour me virer ce virus.
Je suis pres a changer de anti virus si ca marche....
@+
Nico
---------------
Minimoke