Forum Clubic

Qu'y a-t-il dans les répertoires C:\System Volume Information\_restore{ ?

L’antivirus G-Data me signale un trojan (Virus: Win32:Agent-PBF [Trj]) dans le fichier A0020228.exe
situé dans le répertoire C:\System Volume Information_restore{ suivi de chiffres hexadécimaux
de Windows XP Pro

Qu’y a-t-il dans ces répertoires C:\System Volume Information_restore{ ?
Est-ce lié à la restauration du système ?
Dans ce cas, le trojan en question pourrait-il être une trace d’une ancienne infection gardé en archive si l’on voulait restaurer le système à une date ancienne ?

G-Date ne cherche pas à scanner C:\System Volume Information de lui-même quand on lui demande d’analyser l’ordinateur.
C’est seulement lorsqu’un programme essaye d’ouvrir A0020228.exe que G-Data indique l’infection.

Donc je me dis qu’un trojan à cet endroit là est peut-être sans danger…

Merci d’avance pour vos éclairages.

Bonsoir,

Bien vu pour tes Restauration Système.
Les trojans aiment bien se faufiler dans ces dossiers ; pr les supprimer, désactive la restauration :

Clic du bouton droit sur l’icône Poste de travail > Propriétés > onglet Restauration du système > ‘Désactiver la Restauration du système’ ou ‘Désactiver la Restauration du système sur tous les lecteurs’

Une fois l’opération terminée, scanne ton pc à l’aide de logs tels que MAM[/url], [url=http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html]Spybot, …correctement mis à jour ainsi que de ton anitvirus, de préférence en Mode Sans Echec (F5 ou F8 au démarrage de ta machine)