virus dans fichier introuvable ??

Le
Mathieu
Bonjour

AVG m'a trouvé lovsan A dans C:system volume information_restore{******cut
car trop long***}RP330A0051059.exe.

Problème : je trouve pas ce répertoire (sauf dans l'explorateur d'AVG) et
encore moins le fichier (Lorsque je lance un scan, AVG ne trouve rien dans
ce répertoire)

Je n'ai aucune idée de la conduite à tenir, merci de m'aider :-))

MC

--
Bonjour ma colère, salut ma hargne ,et mon courroux coucou
P.DESPROGES
http://visite.etna.free.fr/
Adresse anti spam et swen, enlever le faux pour avoir le vrai :-)
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Corinne Rainbow
Le #1494809
NewsGroups : Hello/Bonjour Mathieu , tu nous as dit / you told us

Bonjour

AVG m'a trouvé lovsan A dans C:system volume
information_restore{******cut car trop
long***}RP330A0051059.exe.

Problème : je trouve pas ce répertoire (sauf dans l'explorateur
d'AVG) et encore moins le fichier (Lorsque je lance un scan, AVG
ne trouve rien dans ce répertoire)

Je n'ai aucune idée de la conduite à tenir, merci de m'aider :-))

MC


Salut
restore est ton répertoire de restauration.
Les fichiers qui s'y trouvent sont cachés.
Il n'y aucun virus qui peut infecté ce répertoire.
La seule chose étant que quand ton AV a détruit un virus, il y a une trace
du fichier détruit qui reste dans la restauration. Il ne risque pas de
s'exécuter tout seul.
Vas voir sur la faq virus sur www.secuser.com



--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com

Mathieu
Le #1494808
"Corinne Rainbow" de news: c4rfa1$95q$
NewsGroups : Hello/Bonjour Mathieu , tu nous as dit / you told us

Bonjour

AVG m'a trouvé lovsan A dans C:system volume
information_restore{******cut car trop
long***}RP330A0051059.exe.

Problème : je trouve pas ce répertoire (sauf dans l'explorateur
d'AVG) et encore moins le fichier (Lorsque je lance un scan, AVG
ne trouve rien dans ce répertoire)

Je n'ai aucune idée de la conduite à tenir, merci de m'aider :-))

MC


Salut
restore est ton répertoire de restauration.
Les fichiers qui s'y trouvent sont cachés.


Bien caché alors, car même avec les options voir les fichiers cachés et
système l'explorateur ne les montre pas !

Il n'y aucun virus qui peut infecté ce répertoire.
La seule chose étant que quand ton AV a détruit un virus, il y a une trace
du fichier détruit qui reste dans la restauration. Il ne risque pas de
s'exécuter tout seul.
Vas voir sur la faq virus sur www.secuser.com


ça me rassure, ce ne sont que des résidus d'une infection, et ça me prouve
qu'AVG fait son boulot.

Merci beaucoup

Mathieu

--
Bonjour ma colère, salut ma hargne ,et mon courroux coucou
P.DESPROGES
http://visite.etna.free.fr/
Adresse anti spam et swen, enlever le faux pour avoir le vrai :-)


djehuti
Le #1494806
salut
"Mathieu" 40714275$0$14521$

restore est ton répertoire de restauration.
Les fichiers qui s'y trouvent sont cachés.


Bien caché alors, car même avec les options voir les fichiers cachés
et système l'explorateur ne les montre pas !


c'est un répertoire "system" vérouillé par windows

il faut désactiver la restauration système pour supprimer tous les points de
restauration (et éventuellement en recréer un lorsque le système sera
"sain")

Il n'y aucun virus qui peut infecté ce répertoire.
La seule chose étant que quand ton AV a détruit un virus, il y a une
trace du fichier détruit qui reste dans la restauration. Il ne
risque pas de s'exécuter tout seul.
Vas voir sur la faq virus sur www.secuser.com


ça me rassure, ce ne sont que des résidus d'une infection, et ça me
prouve qu'AVG fait son boulot.


au contraire, je dirais que c'est la preuve d'une infection avérée

et le fait que le fichier ne "peut pas s'exécuter seul" ne veut pas dire que
windows ne va pas le réinstaller en douce en cas de problème (perte de
fichiers systèmes causant une restauration du système)

voir signature :-)

@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html


Corinne Rainbow
Le #1114176
NewsGroups : Hello/Bonjour djehuti , tu nous as dit / you told us

salut
"Mathieu" 40714275$0$14521$

restore est ton répertoire de restauration.
Les fichiers qui s'y trouvent sont cachés.


Bien caché alors, car même avec les options voir les fichiers
cachés et système l'explorateur ne les montre pas !


c'est un répertoire "system" vérouillé par windows

il faut désactiver la restauration système pour supprimer tous
les points de restauration (et éventuellement en recréer un
lorsque le système sera "sain")

Il n'y aucun virus qui peut infecté ce répertoire.
La seule chose étant que quand ton AV a détruit un virus, il y
a une trace du fichier détruit qui reste dans la restauration.
Il ne risque pas de s'exécuter tout seul.
Vas voir sur la faq virus sur www.secuser.com


ça me rassure, ce ne sont que des résidus d'une infection, et ça
me prouve qu'AVG fait son boulot.


au contraire, je dirais que c'est la preuve d'une infection avérée

et le fait que le fichier ne "peut pas s'exécuter seul" ne veut
pas dire que windows ne va pas le réinstaller en douce en cas de
problème (perte de fichiers systèmes causant une restauration du
système)

voir signature :-)

@tchao


oui, donc en effet, il y a vraiment intérêt à désactiver la restauration
pour la remettre à zéro... il est vrai que le fichier est un exe et non un
tmp...

--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com



Reef
Le #1114034
Salut,
Cela ne sert à rien de supprimer les points de resto : il faut la désactiver
pour scanner avec l'AV qui la nettoiera ensuite la réactiver...
A+
R
"Corinne Rainbow" de news: c4sd1c$6d7$
NewsGroups : Hello/Bonjour djehuti , tu nous as dit / you told us

salut
"Mathieu" 40714275$0$14521$

restore est ton répertoire de restauration.
Les fichiers qui s'y trouvent sont cachés.


Bien caché alors, car même avec les options voir les fichiers
cachés et système l'explorateur ne les montre pas !


c'est un répertoire "system" vérouillé par windows

il faut désactiver la restauration système pour supprimer tous
les points de restauration (et éventuellement en recréer un
lorsque le système sera "sain")

Il n'y aucun virus qui peut infecté ce répertoire.
La seule chose étant que quand ton AV a détruit un virus, il y
a une trace du fichier détruit qui reste dans la restauration.
Il ne risque pas de s'exécuter tout seul.
Vas voir sur la faq virus sur www.secuser.com


ça me rassure, ce ne sont que des résidus d'une infection, et ça
me prouve qu'AVG fait son boulot.


au contraire, je dirais que c'est la preuve d'une infection avérée

et le fait que le fichier ne "peut pas s'exécuter seul" ne veut
pas dire que windows ne va pas le réinstaller en douce en cas de
problème (perte de fichiers systèmes causant une restauration du
système)

voir signature :-)

@tchao


oui, donc en effet, il y a vraiment intérêt à désactiver la restauration
pour la remettre à zéro... il est vrai que le fichier est un exe et non un
tmp...

--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com






Corinne Rainbow
Le #1113889
NewsGroups : Hello/Bonjour Reef , tu nous as dit / you told us

Salut,
Cela ne sert à rien de supprimer les points de resto : il faut la
désactiver pour scanner avec l'AV qui la nettoiera ensuite la
réactiver...
A+
R
Supprimer les points resto = désactiver la restauration

Donc ça revient au même
Mais effectivement, avant de la réactiver, il faut mieux dans ce cas précis
rescanner avec l'AV.

--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com

Mathieu
Le #1492614
Bon ben a priori tout a disparu, donc je pense en etre débarassé !

En fait j'ai été infecté suite à un plantage du système lors de
l'installation des MAJ windows !!. Du coup j'ai fait redémarer avec les
dernière bonne config connu
Mais je n'avais plus d'accés a internet car Zone alarm me bloquait tout, et
le temps que je le désinstale pour remettre la dernière version, et
télécharger les correctifs, Lovsan est arrivé !
Après 2 scan par AVG et fix blast qui m'ont tout nettoyé, je l'ai retrouvé
après redémarrage dans le système de restauration.
Mais maintenant j'ai tout clean, merci ;-)

Mathieu
--
Bonjour ma colère, salut ma hargne ,et mon courroux coucou
P.DESPROGES
http://visite.etna.free.fr/
Adresse anti spam et swen, enlever le faux pour avoir le vrai :-)
Publicité
Poster une réponse
Anonyme