Bonjour,Claude,
Securitoo m'a informé de la détection d'un virus neutralisé par modification
d'identité.
Le fichier se nomme AA0065969.EXE et est situé dans le dossier caché System
Volume Information.
J'ai pu faire apparaître ce dossier dans le déroulement de C:\ mais il est
impossible d'en afficher le contenu.
De ce fait, l'accès au virus et son élimination sont impossibles.
Securitoo m'informe néanmoins régulièrement de la présence de l'intrus qui
semble toutefsois inoffensif sous cette forme.
Peut-on accéder au contenu de System volume information ?
Merci, bien cordialement.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles RONSIN
"Leucippe" , le mer. 19 avr. 2006 17:07:07, écrivait ceci:
Bonjour,Claude, Salut,
Securitoo m'a informé de la détection d'un virus neutralisé par modification d'identité. Le fichier se nomme AA0065969.EXE et est situé dans le dossier caché System Volume Information. J'ai pu faire apparaître ce dossier dans le déroulement de C: mais il est impossible d'en afficher le contenu. De ce fait, l'accès au virus et son élimination sont impossibles. Securitoo m'informe néanmoins régulièrement de la présence de l'intrus qui semble toutefsois inoffensif sous cette forme. Peut-on accéder au contenu de System volume information ? Merci, bien cordialement.
Tu n'es pas sur le bon groupe pour ça :-) SVI (System Volume Information) sert entre autre à sauvegarder ta configuration automatiquement à chaque fois qu'il y a installation d'un driver par exemple, régulièrement et sur demande. Son accès est réservé et par défaut inaccessible même aux administrateurs. S'il y a un virus dedans, c'est qu'il a été transféré au cours d'une sauvegarde. Il est donc inoffensif tant que tu ne restaures rien. Pour plus de sécurité tu peux supprimer toutes les sauvegardes en faisant windows-pause pour faire apparaitre les propriétés systèmes, onglet restauration du système, clique sur "désactiver la restauration....", appliquer, puis reclique pour la réactiver (c'est quand même une sécurité) et ok
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
"Leucippe" <mthiers@wanadoo.fr>, le mer. 19 avr. 2006 17:07:07,
écrivait ceci:
Bonjour,Claude,
Salut,
Securitoo m'a informé de la détection d'un virus neutralisé par
modification d'identité.
Le fichier se nomme AA0065969.EXE et est situé dans le dossier
caché System Volume Information.
J'ai pu faire apparaître ce dossier dans le déroulement de C:
mais il est impossible d'en afficher le contenu.
De ce fait, l'accès au virus et son élimination sont impossibles.
Securitoo m'informe néanmoins régulièrement de la présence de
l'intrus qui semble toutefsois inoffensif sous cette forme.
Peut-on accéder au contenu de System volume information ?
Merci, bien cordialement.
Tu n'es pas sur le bon groupe pour ça :-)
SVI (System Volume Information) sert entre autre à sauvegarder ta
configuration automatiquement à chaque fois qu'il y a installation d'un
driver par exemple, régulièrement et sur demande. Son accès est réservé
et par défaut inaccessible même aux administrateurs. S'il y a un virus
dedans, c'est qu'il a été transféré au cours d'une sauvegarde. Il est
donc inoffensif tant que tu ne restaures rien. Pour plus de sécurité tu
peux supprimer toutes les sauvegardes en faisant windows-pause pour
faire apparaitre les propriétés systèmes, onglet restauration du
système, clique sur "désactiver la restauration....", appliquer, puis
reclique pour la réactiver (c'est quand même une sécurité) et ok
--
Embryon de site : http://gilles.ronsin.free.fr
Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0
Il est impossible pour un optimiste d'être agréablement surpris.
"Leucippe" , le mer. 19 avr. 2006 17:07:07, écrivait ceci:
Bonjour,Claude, Salut,
Securitoo m'a informé de la détection d'un virus neutralisé par modification d'identité. Le fichier se nomme AA0065969.EXE et est situé dans le dossier caché System Volume Information. J'ai pu faire apparaître ce dossier dans le déroulement de C: mais il est impossible d'en afficher le contenu. De ce fait, l'accès au virus et son élimination sont impossibles. Securitoo m'informe néanmoins régulièrement de la présence de l'intrus qui semble toutefsois inoffensif sous cette forme. Peut-on accéder au contenu de System volume information ? Merci, bien cordialement.
Tu n'es pas sur le bon groupe pour ça :-) SVI (System Volume Information) sert entre autre à sauvegarder ta configuration automatiquement à chaque fois qu'il y a installation d'un driver par exemple, régulièrement et sur demande. Son accès est réservé et par défaut inaccessible même aux administrateurs. S'il y a un virus dedans, c'est qu'il a été transféré au cours d'une sauvegarde. Il est donc inoffensif tant que tu ne restaures rien. Pour plus de sécurité tu peux supprimer toutes les sauvegardes en faisant windows-pause pour faire apparaitre les propriétés systèmes, onglet restauration du système, clique sur "désactiver la restauration....", appliquer, puis reclique pour la réactiver (c'est quand même une sécurité) et ok
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
