Voila, j'ai ce probléme qui me hante depuis au moins une semaine déja....
En fait, j'ai un cheval de troyes dans le dossier System Volume Information.
J'ai réussi à faire apparaitre ce "dossier caché" en suivant les conseils du
sîte.
Mais, l'accés reste toujours refusé!
De plus, lorsque que je regarde la taille du fichier, il m'indique toujours
0 ko.
Donc, en lançant mon antivirus(kapersky), il ne détecte pas de virus!Alors
que s'est ce dernier qui l'a repéré!!
Comment je peux faire pour le supprimer? De quel virus s'agit-il? Est-il
dangereux?
De plus, à chaque fois que je me connecte(en ouvrant une nouvelle
session),le virus Lovesan m'attaque!(il est heureusement bloqué par
l'antivirus!).
Ces attaques ne profiteraient-ils pas de ma faille dans ce méme fichier
"Systéme Volume Information" pour m'attaquer?Comment empécher d'étre
perpétuellement attaqué par ce virus?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
~Jean-Marc~ [MVP]
Salutations *Jonathan* , tu nous disais :
En fait, j'ai un cheval de troyes
Il n'y a aucun cheval célèbre à Troyes. Par contre, celui de Troie est un peu plus connu...
dans le dossier System Volume Information. J'ai réussi à faire apparaitre ce "dossier caché" en suivant les conseils du sîte. Mais, l'accés reste toujours refusé!
Tu t'embêtes bien. Désactives, applique, puis réactive les points de restauration. De toute manière, là où il est, il n'est dangereux qui si tu restaures le point de restauration où il se trouve...
Comment je peux faire pour le supprimer? De quel virus s'agit-il? Est-il dangereux?
Un cheval de troie (trojan) n'est qu'une "famille" de malwares. Si tu veux plus d'infos, il faudrait le nom exact.
De plus, à chaque fois que je me connecte(en ouvrant une nouvelle session),le virus Lovesan m'attaque!(il est heureusement bloqué par l'antivirus!).
C'est un problème qui se trouve entre la chaise et le clavier...
Active donc ton pare-feu et tu n'auras plus de soucis de ce côté là...
Ces attaques ne profiteraient-ils pas de ma faille dans ce méme fichier "Systéme Volume Information" pour m'attaquer ?
Nan...
Je posséde Windows XP 5.1 avec le Pack 2.
Bien !
Merci par avance.
De rien.
@+
-- ~Jean-Marc~ MVP Shell/User Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://docxp.mvps.org - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Jonathan* , tu nous disais :
En fait, j'ai un cheval de troyes
Il n'y a aucun cheval célèbre à Troyes. Par contre, celui de Troie est
un peu plus connu...
dans le dossier System Volume
Information. J'ai réussi à faire apparaitre ce "dossier caché" en
suivant les conseils du sîte.
Mais, l'accés reste toujours refusé!
Tu t'embêtes bien. Désactives, applique, puis réactive les points
de restauration. De toute manière, là où il est, il n'est dangereux
qui si tu restaures le point de restauration où il se trouve...
Comment je peux faire pour le supprimer? De quel virus s'agit-il?
Est-il dangereux?
Un cheval de troie (trojan) n'est qu'une "famille" de malwares. Si tu
veux plus d'infos, il faudrait le nom exact.
De plus, à chaque fois que je me connecte(en ouvrant une nouvelle
session),le virus Lovesan m'attaque!(il est heureusement bloqué par
l'antivirus!).
C'est un problème qui se trouve entre la chaise et le clavier...
Active donc ton pare-feu et tu n'auras plus de soucis de ce côté là...
Ces attaques ne profiteraient-ils pas de ma faille dans ce méme
fichier "Systéme Volume Information" pour m'attaquer ?
Nan...
Je posséde Windows XP 5.1 avec le Pack 2.
Bien !
Merci par avance.
De rien.
@+
--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Il n'y a aucun cheval célèbre à Troyes. Par contre, celui de Troie est un peu plus connu...
dans le dossier System Volume Information. J'ai réussi à faire apparaitre ce "dossier caché" en suivant les conseils du sîte. Mais, l'accés reste toujours refusé!
Tu t'embêtes bien. Désactives, applique, puis réactive les points de restauration. De toute manière, là où il est, il n'est dangereux qui si tu restaures le point de restauration où il se trouve...
Comment je peux faire pour le supprimer? De quel virus s'agit-il? Est-il dangereux?
Un cheval de troie (trojan) n'est qu'une "famille" de malwares. Si tu veux plus d'infos, il faudrait le nom exact.
De plus, à chaque fois que je me connecte(en ouvrant une nouvelle session),le virus Lovesan m'attaque!(il est heureusement bloqué par l'antivirus!).
C'est un problème qui se trouve entre la chaise et le clavier...
Active donc ton pare-feu et tu n'auras plus de soucis de ce côté là...
Ces attaques ne profiteraient-ils pas de ma faille dans ce méme fichier "Systéme Volume Information" pour m'attaquer ?
Nan...
Je posséde Windows XP 5.1 avec le Pack 2.
Bien !
Merci par avance.
De rien.
@+
-- ~Jean-Marc~ MVP Shell/User Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://docxp.mvps.org - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Ypoons
Salutations *Jonathan* , tu nous disais :
En fait, j'ai un cheval de troyes
Il n'y a aucun cheval célèbre à Troyes. Par contre, celui de Troie est un peu plus connu... [...]
Erreur, mon cher ~Jean-Marc~ ! Il me semble que c'est à Troyes qu'a été enterré l'un des chevaux de Attila le Hun. Son nom ? Dadadatila (LOL)
Hélas, aucune statue ne lui fut dressée... ;)
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salutations *Jonathan* , tu nous disais :
En fait, j'ai un cheval de troyes
Il n'y a aucun cheval célèbre à Troyes. Par contre, celui de Troie est
un peu plus connu...
[...]
Erreur, mon cher ~Jean-Marc~ !
Il me semble que c'est à Troyes qu'a été enterré l'un des chevaux
de Attila le Hun. Son nom ? Dadadatila (LOL)
Hélas, aucune statue ne lui fut dressée... ;)
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Il n'y a aucun cheval célèbre à Troyes. Par contre, celui de Troie est un peu plus connu... [...]
Erreur, mon cher ~Jean-Marc~ ! Il me semble que c'est à Troyes qu'a été enterré l'un des chevaux de Attila le Hun. Son nom ? Dadadatila (LOL)
Hélas, aucune statue ne lui fut dressée... ;)
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Jonathan
Tout d'abord merci jean-marc de me préter une oreille attentive.
Ma connaissance en histoire semble à l'image de ma pratique informatique!(quoi que...)
Quand tu dis:
Tu t'embêtes bien. Désactives, applique, puis réactive les points de restauration. De toute manière, là où il est, il n'est dangereux qui si tu restaures le point de restauration où il se trouve...
Je ne comprends pas les démarches à suivre.Peux-tu être plus détaillé stp?
Et, c vrai qu'une question subsiste face à ce probléme. Pourquoi mon antivir l'a localisé une fois et, quand je l'oriente sur le fichier System Volume Information, il ne trouve plus rien?
De plus, je ne sais pas comment obtenir le nom de ce cheval de Troie.
Pour finir, je lance le pare-feu Windows malgrés que mon antivirus semblé en étre muni!
Merci et @ plus...
Tout d'abord merci jean-marc de me préter une oreille attentive.
Ma connaissance en histoire semble à l'image de ma pratique
informatique!(quoi que...)
Quand tu dis:
Tu t'embêtes bien. Désactives, applique, puis réactive les points
de restauration. De toute manière, là où il est, il n'est dangereux
qui si tu restaures le point de restauration où il se trouve...
Je ne comprends pas les démarches à suivre.Peux-tu être plus détaillé stp?
Et, c vrai qu'une question subsiste face à ce probléme.
Pourquoi mon antivir l'a localisé une fois et, quand je l'oriente sur le
fichier System Volume Information, il ne trouve plus rien?
De plus, je ne sais pas comment obtenir le nom de ce cheval de Troie.
Pour finir, je lance le pare-feu Windows malgrés que mon antivirus semblé en
étre muni!
Tout d'abord merci jean-marc de me préter une oreille attentive.
Ma connaissance en histoire semble à l'image de ma pratique informatique!(quoi que...)
Quand tu dis:
Tu t'embêtes bien. Désactives, applique, puis réactive les points de restauration. De toute manière, là où il est, il n'est dangereux qui si tu restaures le point de restauration où il se trouve...
Je ne comprends pas les démarches à suivre.Peux-tu être plus détaillé stp?
Et, c vrai qu'une question subsiste face à ce probléme. Pourquoi mon antivir l'a localisé une fois et, quand je l'oriente sur le fichier System Volume Information, il ne trouve plus rien?
De plus, je ne sais pas comment obtenir le nom de ce cheval de Troie.
Pour finir, je lance le pare-feu Windows malgrés que mon antivirus semblé en étre muni!
Merci et @ plus...
Gilles RONSIN
"Jonathan" , le mer. 09 nov. 2005 09:11:02, écrivait ceci:
Salut,
Quand tu dis:
Tu t'embêtes bien. Désactives, applique, puis réactive les points de restauration. De toute manière, là où il est, il n'est dangereux qui si tu restaures le point de restauration où il se trouve...
Je ne comprends pas les démarches à suivre.Peux-tu être plus détaillé stp?
En gros : WXP sauvegarde régulièrement les fichiers qu'il "pense" être important. Ceci est un point de restauration. En fonction de tes réglages il y en a plusieurs (1 à 10 ou 20 ou plus) ce qui permet en cas d'anomalie constatée de revenir en l'état d'un point de restauration précédent. Si tu ne restaure rien, le contenu va finir par se diluer (il va être de moins en moins récent et être repoussé jusqu'à être le dernier puis disparaitre pour un nouveau). Que c'est poétique :) Si tu restaure un point de restauration avec un troyen, effectivement il va être réactivé. C'est pourquoi ce que propose Jean Marc c'est de désactiver les points de restauration, ce qui va tous les supprimer puis de réactiver ce qui va recommencer la surveillance en prenant l'état actuel comme premier point de restauration.
Et, c vrai qu'une question subsiste face à ce probléme. Pourquoi mon antivir l'a localisé une fois et, quand je l'oriente sur le fichier System Volume Information, il ne trouve plus rien?
S'il l'a localisé, il l'a probablement supprimé (ça dépend de tes réglages). Un troyen n'est qu'un simple programme il suffit de le supprimer pour le faire disparaitre.
De plus, je ne sais pas comment obtenir le nom de ce cheval de Troie.
En regardant les journaux de ton antivirus. S'il l'a détecté, il a forcément indiqué quelque part
Pour finir, je lance le pare-feu Windows malgrés que mon antivirus semblé en étre muni!
Le parefeu est aux vigiles d'un immeuble ce que l'antivirus est au service d'entretien. Ce sont deux fonctions distinctes l'un agit au niveau surveillance réseau, l'autre au niveau surveillance des transferts de programmes entre les différents périphériques, mémoire, HD, CD, floppy etc
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
"Jonathan" <Jonathan@discussions.microsoft.com>, le mer. 09 nov.
2005 09:11:02, écrivait ceci:
Salut,
Quand tu dis:
Tu t'embêtes bien. Désactives, applique, puis réactive les points
de restauration. De toute manière, là où il est, il n'est
dangereux qui si tu restaures le point de restauration où il se
trouve...
Je ne comprends pas les démarches à suivre.Peux-tu être plus
détaillé stp?
En gros : WXP sauvegarde régulièrement les fichiers qu'il "pense" être
important. Ceci est un point de restauration. En fonction de tes
réglages il y en a plusieurs (1 à 10 ou 20 ou plus) ce qui permet en
cas d'anomalie constatée de revenir en l'état d'un point de
restauration précédent.
Si tu ne restaure rien, le contenu va finir par se diluer (il va être
de moins en moins récent et être repoussé jusqu'à être le dernier puis
disparaitre pour un nouveau). Que c'est poétique :)
Si tu restaure un point de restauration avec un troyen, effectivement
il va être réactivé. C'est pourquoi ce que propose Jean Marc c'est de
désactiver les points de restauration, ce qui va tous les supprimer
puis de réactiver ce qui va recommencer la surveillance en prenant
l'état actuel comme premier point de restauration.
Et, c vrai qu'une question subsiste face à ce probléme.
Pourquoi mon antivir l'a localisé une fois et, quand je l'oriente
sur le fichier System Volume Information, il ne trouve plus rien?
S'il l'a localisé, il l'a probablement supprimé (ça dépend de tes
réglages). Un troyen n'est qu'un simple programme il suffit de le
supprimer pour le faire disparaitre.
De plus, je ne sais pas comment obtenir le nom de ce cheval de
Troie.
En regardant les journaux de ton antivirus. S'il l'a détecté, il a
forcément indiqué quelque part
Pour finir, je lance le pare-feu Windows malgrés que mon antivirus
semblé en étre muni!
Le parefeu est aux vigiles d'un immeuble ce que l'antivirus est au
service d'entretien.
Ce sont deux fonctions distinctes l'un agit au niveau surveillance
réseau, l'autre au niveau surveillance des transferts de programmes
entre les différents périphériques, mémoire, HD, CD, floppy etc
--
Embryon de site : http://gilles.ronsin.free.fr
Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0
Il est impossible pour un optimiste d'être agréablement surpris.
"Jonathan" , le mer. 09 nov. 2005 09:11:02, écrivait ceci:
Salut,
Quand tu dis:
Tu t'embêtes bien. Désactives, applique, puis réactive les points de restauration. De toute manière, là où il est, il n'est dangereux qui si tu restaures le point de restauration où il se trouve...
Je ne comprends pas les démarches à suivre.Peux-tu être plus détaillé stp?
En gros : WXP sauvegarde régulièrement les fichiers qu'il "pense" être important. Ceci est un point de restauration. En fonction de tes réglages il y en a plusieurs (1 à 10 ou 20 ou plus) ce qui permet en cas d'anomalie constatée de revenir en l'état d'un point de restauration précédent. Si tu ne restaure rien, le contenu va finir par se diluer (il va être de moins en moins récent et être repoussé jusqu'à être le dernier puis disparaitre pour un nouveau). Que c'est poétique :) Si tu restaure un point de restauration avec un troyen, effectivement il va être réactivé. C'est pourquoi ce que propose Jean Marc c'est de désactiver les points de restauration, ce qui va tous les supprimer puis de réactiver ce qui va recommencer la surveillance en prenant l'état actuel comme premier point de restauration.
Et, c vrai qu'une question subsiste face à ce probléme. Pourquoi mon antivir l'a localisé une fois et, quand je l'oriente sur le fichier System Volume Information, il ne trouve plus rien?
S'il l'a localisé, il l'a probablement supprimé (ça dépend de tes réglages). Un troyen n'est qu'un simple programme il suffit de le supprimer pour le faire disparaitre.
De plus, je ne sais pas comment obtenir le nom de ce cheval de Troie.
En regardant les journaux de ton antivirus. S'il l'a détecté, il a forcément indiqué quelque part
Pour finir, je lance le pare-feu Windows malgrés que mon antivirus semblé en étre muni!
Le parefeu est aux vigiles d'un immeuble ce que l'antivirus est au service d'entretien. Ce sont deux fonctions distinctes l'un agit au niveau surveillance réseau, l'autre au niveau surveillance des transferts de programmes entre les différents périphériques, mémoire, HD, CD, floppy etc
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
Jonathan
La fenêtre de restauration systéme reste blanche!! Impossible!!
De plus, le simple fait de supprimer mes points de restauration suffit à enlever ce cheval de troie?
Pour finir, j'arrive à ouvrir la fenétre du pare-feu Windows mais Impossible de sélectionner la case pour l'activer!!
Qu'est ce qui se passe?
Je formate?
La fenêtre de restauration systéme reste blanche!!
Impossible!!
De plus, le simple fait de supprimer mes points de restauration suffit à
enlever ce cheval de troie?
Pour finir, j'arrive à ouvrir la fenétre du pare-feu Windows mais Impossible
de sélectionner la case pour l'activer!!
La fenêtre de restauration systéme reste blanche!! Impossible DE VOIR SON CONTENU!!
De plus, le simple fait de supprimer mes points de restauration suffit à enlever ce cheval de troie?
Pour finir, j'arrive à ouvrir la fenétre du pare-feu Windows mais Impossible de sélectionner la case pour l'activer!!
Qu'est ce qui se passe?
Je formate?
Jonathan
J'ai réussi à supprimer les anciens points de restauration en allant sur systéme et en cochant la case "Supprimer les points de restauration"!Aprés je l'ai décoché pour en créer de nouveaux avec ma configuration actuelle.
Par contre, je n'arrive toujours pas à ouvrir la fenétre propre à la restauration systéme!Pourquoi? Ces démarches suffient-ils à supprimer le virus?
Et j'ai toujours le méme probléme avec le pare-feu windows(voir ci-dessus).
Merci par avance.
J'ai réussi à supprimer les anciens points de restauration en allant sur
systéme et en cochant la case "Supprimer les points de restauration"!Aprés
je l'ai décoché pour en créer de nouveaux avec ma configuration actuelle.
Par contre, je n'arrive toujours pas à ouvrir la fenétre propre à la
restauration systéme!Pourquoi?
Ces démarches suffient-ils à supprimer le virus?
Et j'ai toujours le méme probléme avec le pare-feu windows(voir ci-dessus).
J'ai réussi à supprimer les anciens points de restauration en allant sur systéme et en cochant la case "Supprimer les points de restauration"!Aprés je l'ai décoché pour en créer de nouveaux avec ma configuration actuelle.
Par contre, je n'arrive toujours pas à ouvrir la fenétre propre à la restauration systéme!Pourquoi? Ces démarches suffient-ils à supprimer le virus?
Et j'ai toujours le méme probléme avec le pare-feu windows(voir ci-dessus).
