Forum Clubic

Comment effacer malware dans C:\Syst.Vol.Information ?

Le logiciel Lavasoft Ad-Aware me détecte les malwares WindUpdates et SahAgent dans… des sous-répertoires du System Volume Information, sur le disque C: !! Donc impossible d’atteindre ces fichiers et encore moins de les effacer…
De plus, le rapport indique aussi la présence d’une clé WindUpdates dans le registre, au niveau de “HKLM\Software\Microsoft\DownloadManager” mais ce répertoire n’existe pas dans ma base de registre.

Bizarrement, l’ActiveScan de Panda me détecte (uniquement) le spyware Cydoor dans C:\WINDOWS\cache277… mais ce répertoire est vide !

Salut ,

Si System Volume Information comporte des fichiers infectés, il faut supprimer la restauration systeme ( module Systeme du Panneau de configuration) . Ceci effacera les points de restauration , tous .

System Volume Information est un dossier systeme et très protégé, comportant tous les fichiers nécessaires pour revenir aux différents Points de restauration, et ce n’est pas le moment qu’il soit lui-même infecté;

Une fois la restauration désactivée, il suffit de la réactiver . Les points de restauration vont se recréer au fil du temps.

Voilà déja pour ça. Pour le reste, j’avoue que ce n’est pas très net , mais moins grave que d’avoir la Restauration infectée.

J’ai désactivé la restauration via le Poste de travail. Une fois le pc redémarré, les malwares ne sont plus détectés par Ad-Aware[/url] mais… mon problème initial exposé à [url]http://forum.clubic.com/forum2.php?config=clubic.inc&post=36627&cat=11&cache=cache&sondage=0&owntopic=0&p=1&trash=0&subcat=0 demeure… :sarcastic:

:stuck_out_tongue: mike
comment désactiver le systeme de restauration sur un packard bell (je te rassure ce n’est pas a moi :D)
car l’onglet n’apparait pas dans les propriétés systemes
j’ai réussi a bidouiller mais j’aimerais savoir s’il existe un truc “propre”
merci

@ Lejeferson,

Salut à toi

Il faudrait voir dans le registre, à cette clé:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
l’état de la valeur DisableSR ( 1=vrai ou 0=faux )
“DisableSR”=dword:00000001

Va quand même sur cette page:
http://www.kellys-korner-xp.com/xp_tweaks.htm

ligne 278 ,partie gauche, il y a un script complet pour tout remettre d’applomb

Good, c’est déja ça
je regarde l’autre Topic

hop, dans les favoris
merci j’essaierais ca
:jap: