Suite à une réinstall de windows, j'ai oublié de réinstaller mon antivirus
(EZ) quelques jours, et hop, je me suis bouffé une cochonnerie :(
Je viens donc de le réinstaller, il m'a détecté un virus, qu'il a d'ailleurs
supprimé, jusque là, tout va bien.
Le problème se trouve après :
Il y a visiblement un autre bout de ce virus dans une partie qu'il ne peut
pas accéder, car quand je scanne tous mes disques, EZ ne trouve aucun virus,
mais par contre, régulièrement plusieurs fois par jour, il me signale ceci :
"eTrust EZ Antivirus real-time protection has found
that C:\System Volume Information\_restore
{BC2E2DCC-8CEE-4C15-A725-55898FDB1467}
\RP297\A0033593.exe is Win32.Poza.E worm"
(on dirait une sauvegarde de Windows suite aux updates de sécurité, j'ai
essayé par tous les moyens d'y accéder, mais au mieux j'arrive à afficher le
rép "System Volume Information" et j'peux pas aller + loin...).
- Infos EZ :
eTrust EZ Antivirus Version 6.1.7.0
Major dat file v4008
Minor dat file v4954
Macro data file Oct 8 2003 (VMD Ver 1.6)
- Infos OS :
Win XP Pro Version 2002
- Updates visibles dans "ajout-suppr de prog" :
Correctif Windows XP - KB824146
Internet Explorer Q822925
Windows XP Hotfix - KB823980
Si ça peut aider, voici la liste des fichiers qu'EZ n'arrive pas à scanner
(d'ailleurs, est-ce normal ?)
Scanning boot sectors...
C:\ Master Boot Record matches template, is OK: standard Win2000 (1).
C:\ Partition Boot Record matches template, is unknown but seems OK.
D:\ Master Boot Record matches template, is OK: standard Win2000 (1).
D:\ Partition Boot Record matches template, is unknown but seems OK.
E:\ Master Boot Record matches template, is OK: standard Win2000 (1).
E:\ Partition Boot Record matches template, is unknown but seems OK.
F:\ Master Boot Record matches template, is OK: standard Win2000 (1).
F:\ Partition Boot Record matches template, is unknown but seems OK.
G:\ Master Boot Record matches template, is OK: standard Win2000 (1).
G:\ Partition Boot Record matches template, is unknown but seems OK.
H:\ Master Boot Record matches template, is OK: standard Win2000 (1).
H:\ Partition Boot Record matches template, is unknown but seems OK.
Scanning file(s)...
C:\Documents and Settings\JP\Application Data\Microsoft\Outlook\Microsoft
Outlook Internet Settings.NICK - unable to open file - not scanned.
C:\Documents and Settings\JP\Application Data\Microsoft\Outlook\outcmd.dat -
unable to open file - not scanned.
C:\Documents and Settings\JP\Cookies\index.dat - unable to open file - not
scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Identities\{F5F89E00-CC75-402B-AC14-A557E71FC304}\Microsoft\Outlook
Express\cleanup.log - unable to open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Identities\{F5F89E00-CC75-402B-AC14-A557E71FC304}\Microsoft\Outlook
Express\Folders.dbx - unable to open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Identities\{F5F89E00-CC75-402B-AC14-A557E71FC304}\Microsoft\Outlook
Express\fr.comp.securite.virus.dbx - unable to open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Identities\{F5F89E00-CC75-402B-AC14-A557E71FC304}\Microsoft\Outlook
Express\Offline.dbx - unable to open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Identities\{F5F89E00-CC75-402B-AC14-A557E71FC304}\Microsoft\Outlook
Express\Pop3uidl.dbx - unable to open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Microsoft\Outlook\Dossiers personnels (1).pst - unable to open file -
not scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat - unable to open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG - unable to open file - not scanned.
C:\Documents and Settings\JP\Local
Settings\Historique\History.IE5\index.dat - unable to open file - not
scanned.
C:\Documents and Settings\JP\Local
Settings\Historique\History.IE5\MSHist012003100820031009\index.dat - unable
to open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Temp\BCG1F9.tmp - unable to open
file - not scanned.
C:\Documents and Settings\JP\Local Settings\Temp\BCG21B.tmp - unable to open
file - not scanned.
C:\Documents and Settings\JP\Local Settings\Temp\BCG233.tmp - unable to open
file - not scanned.
C:\Documents and Settings\JP\Local Settings\Temp\BCG236.tmp - unable to open
file - not scanned.
C:\Documents and Settings\JP\Local Settings\Temp\~DFF68A.tmp - unable to
open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Temp\~DFF696.tmp - unable to
open file - not scanned.
C:\Documents and Settings\JP\Local Settings\Temporary Internet
Files\Content.IE5\index.dat - unable to open file - not scanned.
C:\Documents and Settings\JP\NTUSER.DAT - unable to open file - not scanned.
C:\Documents and Settings\JP\ntuser.dat.LOG - unable to open file - not
scanned.
C:\Documents and Settings\LocalService\Cookies\index.dat - unable to open
file - not scanned.
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat - unable to open file - not scanned.
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG - unable to open file - not scanned.
C:\Documents and Settings\LocalService\Local
Settings\Historique\History.IE5\index.dat - unable to open file - not
scanned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat - unable to open file - not scanned.
C:\Documents and Settings\LocalService\NTUSER.DAT - unable to open file -
not scanned.
C:\Documents and Settings\LocalService\ntuser.dat.LOG - unable to open
file - not scanned.
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat - unable to open file - not scanned.
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG - unable to open file - not scanned.
C:\Documents and Settings\NetworkService\NTUSER.DAT - unable to open file -
not scanned.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - unable to open
file - not scanned.
C:\hiberfil.sys - unable to open file - not scanned.
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VIRUSLOG.TXT -
unable to open file - not scanned.
C:\Program Files\WindowsUpdate\V4\iucert.cab - scan incomplete.
C:\WINDOWS\CSC\00000001 - unable to open file - not scanned.
C:\WINDOWS\Debug\oakley.log - unable to open file - not scanned.
C:\WINDOWS\Debug\PASSWD.LOG - unable to open file - not scanned.
C:\WINDOWS\Driver Cache\i386\driver.cab - scan incomplete.
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\pchdt_w3.cab - scan incomplete.
C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\instance_Professional_32_1036.cab -
scan incomplete.
C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_1.cab - scan incomplete.
C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_2.cab - scan incomplete.
C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_3.cab - scan incomplete.
C:\WINDOWS\SchedLgU.Txt - unable to open file - not scanned.
C:\WINDOWS\Sti_Trace.log - unable to open file - not scanned.
C:\WINDOWS\system32\config\AppEvent.Evt - unable to open file - not scanned.
C:\WINDOWS\system32\config\default - unable to open file - not scanned.
C:\WINDOWS\system32\config\default.LOG - unable to open file - not scanned.
C:\WINDOWS\system32\config\SAM - unable to open file - not scanned.
C:\WINDOWS\system32\config\SAM.LOG - unable to open file - not scanned.
C:\WINDOWS\system32\config\SecEvent.Evt - unable to open file - not scanned.
C:\WINDOWS\system32\config\SECURITY - unable to open file - not scanned.
C:\WINDOWS\system32\config\SECURITY.LOG - unable to open file - not scanned.
C:\WINDOWS\system32\config\software - unable to open file - not scanned.
C:\WINDOWS\system32\config\software.LOG - unable to open file - not scanned.
C:\WINDOWS\system32\config\SysEvent.Evt - unable to open file - not scanned.
C:\WINDOWS\system32\config\system - unable to open file - not scanned.
C:\WINDOWS\system32\config\system.LOG - unable to open file - not scanned.
C:\WINDOWS\system32\h323log.txt - unable to open file - not scanned.
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR - unable to open file - not
scanned.
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA - unable to open file -
not scanned.
C:\WINDOWS\wiadebug.log - unable to open file - not scanned.
C:\WINDOWS\wiaservc.log - unable to open file - not scanned.
F:\pagefile.sys - unable to open file - not scanned.
Finished scanning: 18:57:06, 08/10/2003
Number of files scanned: 130162.
Number of files that could not be scanned: 59
No file viruses detected.
Merci beaucoup à ceux (ou celles) qui pourront me conseiller ;-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Chambord
Le problème se trouve après :
Il y a visiblement un autre bout de ce virus dans une partie qu'il ne peut pas accéder, car quand je scanne tous mes disques, EZ ne trouve aucun virus,
En generale en desactivant la restoration systeme et en mode sans échec tu devrais les virer. voir 8.5 http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#
Le problème se trouve après :
Il y a visiblement un autre bout de ce virus dans une partie qu'il ne peut
pas accéder, car quand je scanne tous mes disques, EZ ne trouve aucun virus,
En generale en desactivant la restoration systeme et en mode sans échec
tu devrais les virer. voir 8.5
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#
Il y a visiblement un autre bout de ce virus dans une partie qu'il ne peut pas accéder, car quand je scanne tous mes disques, EZ ne trouve aucun virus,
En generale en desactivant la restoration systeme et en mode sans échec tu devrais les virer. voir 8.5 http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#
rainbow
NewsGroups : jp jost nous a dit / has told us
Bonjour,
J'vais essayer d'etre concis et clair... ;-)
Suite à une réinstall de windows, j'ai oublié de réinstaller mon antivirus (EZ) quelques jours, et hop, je me suis bouffé une cochonnerie :(
Je viens donc de le réinstaller, il m'a détecté un virus, qu'il a d'ailleurs supprimé, jusque là, tout va bien.
Le problème se trouve après :
Il y a visiblement un autre bout de ce virus dans une partie qu'il ne peut pas accéder, car quand je scanne tous mes disques, EZ ne trouve aucun virus, mais par contre, régulièrement plusieurs fois par jour, il me signale ceci : "eTrust EZ Antivirus real-time protection has found that C:System Volume Information_restore STOP!!!
Aucun virus ne peut pénétrer le système de restoration. Ce que repère l'AV c'est sa trace, vu qu'un fichier a été supprimer et le système ne sait pas qu'il s'agit d'un virus. Donc tant que tu ne restaures pas ton système au moment où le virus était bien présent, cela n'a absolument aucune importance. D'ailleurs, je ne sais pas pq bcp d'AV vérifie les fichiers du SR au lieu de les bypasser. http://www.secuser.com/faq/virus/index.htm#restore
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : jp jost
nous a dit / has told us
Bonjour,
J'vais essayer d'etre concis et clair... ;-)
Suite à une réinstall de windows, j'ai oublié de réinstaller mon
antivirus (EZ) quelques jours, et hop, je me suis bouffé une
cochonnerie :(
Je viens donc de le réinstaller, il m'a détecté un virus, qu'il a
d'ailleurs supprimé, jusque là, tout va bien.
Le problème se trouve après :
Il y a visiblement un autre bout de ce virus dans une partie
qu'il ne peut pas accéder, car quand je scanne tous mes disques,
EZ ne trouve aucun virus, mais par contre, régulièrement
plusieurs fois par jour, il me signale ceci : "eTrust EZ
Antivirus real-time protection has found that C:System Volume
Information_restore
STOP!!!
Aucun virus ne peut pénétrer le système de restoration. Ce que repère l'AV
c'est sa trace, vu qu'un fichier a été supprimer et le système ne sait pas
qu'il s'agit d'un virus.
Donc tant que tu ne restaures pas ton système au moment où le virus était
bien présent, cela n'a absolument aucune importance. D'ailleurs, je ne sais
pas pq bcp d'AV vérifie les fichiers du SR au lieu de les bypasser.
http://www.secuser.com/faq/virus/index.htm#restore
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
Suite à une réinstall de windows, j'ai oublié de réinstaller mon antivirus (EZ) quelques jours, et hop, je me suis bouffé une cochonnerie :(
Je viens donc de le réinstaller, il m'a détecté un virus, qu'il a d'ailleurs supprimé, jusque là, tout va bien.
Le problème se trouve après :
Il y a visiblement un autre bout de ce virus dans une partie qu'il ne peut pas accéder, car quand je scanne tous mes disques, EZ ne trouve aucun virus, mais par contre, régulièrement plusieurs fois par jour, il me signale ceci : "eTrust EZ Antivirus real-time protection has found that C:System Volume Information_restore STOP!!!
Aucun virus ne peut pénétrer le système de restoration. Ce que repère l'AV c'est sa trace, vu qu'un fichier a été supprimer et le système ne sait pas qu'il s'agit d'un virus. Donc tant que tu ne restaures pas ton système au moment où le virus était bien présent, cela n'a absolument aucune importance. D'ailleurs, je ne sais pas pq bcp d'AV vérifie les fichiers du SR au lieu de les bypasser. http://www.secuser.com/faq/virus/index.htm#restore
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
jp jost
Un p'tit coucou en passant pour remercier Chambord et Rainbow pour leurs réponses ;-)
J'suis malheureusement débordé depuis ce matin, et c'est mal barré pour que ça s'améliore d'ici à demain, donc déjà un grand merci, et je vous tiendrai au courant très bientôt de ce que ça aura donné.
Cordialement,
JP
Un p'tit coucou en passant pour remercier Chambord et Rainbow pour leurs
réponses ;-)
J'suis malheureusement débordé depuis ce matin, et c'est mal barré pour que
ça s'améliore d'ici à demain, donc déjà un grand merci, et je vous tiendrai
au courant très bientôt de ce que ça aura donné.
Un p'tit coucou en passant pour remercier Chambord et Rainbow pour leurs réponses ;-)
J'suis malheureusement débordé depuis ce matin, et c'est mal barré pour que ça s'améliore d'ici à demain, donc déjà un grand merci, et je vous tiendrai au courant très bientôt de ce que ça aura donné.
J'ai attendu un peu de temps avant de crier victoire, mais là, je peux confirmer : depuis la manip faite cette nuit, mon antivirus ne m'a plus rien dit, c'est tout bon ;-)
J'ai attendu un peu de temps avant de crier victoire, mais là, je peux
confirmer : depuis la manip faite cette nuit, mon antivirus ne m'a plus rien
dit, c'est tout bon ;-)
J'ai attendu un peu de temps avant de crier victoire, mais là, je peux confirmer : depuis la manip faite cette nuit, mon antivirus ne m'a plus rien dit, c'est tout bon ;-)
