Virus lovsan.A
Sami
-
barbouille -
barbouille -
Bonjour tout le monde.
J'ai un petit souci de virus de ..... .
J'ai AVG 6.0 pour WinXP, et quand je fais un test complet aucune infection détecté!! Alors qu'une fenêtre (d'AVG) s'ouvre fréquemment en indiquant la présence:
- d'un virus : Worm/Lovsan.A
- situé dans : C:\System Volume Information\
un répertoire que je ne trouve pas, ou pas droit d'accés.
Que puis je faire? Est-ce grave ou pas?
Merci de votre aide qui me sera très précieuse.
SAMI
J'ai un petit souci de virus de ..... .
J'ai AVG 6.0 pour WinXP, et quand je fais un test complet aucune infection détecté!! Alors qu'une fenêtre (d'AVG) s'ouvre fréquemment en indiquant la présence:
- d'un virus : Worm/Lovsan.A
- situé dans : C:\System Volume Information\
un répertoire que je ne trouve pas, ou pas droit d'accés.
Que puis je faire? Est-ce grave ou pas?
Merci de votre aide qui me sera très précieuse.
SAMI
A voir également:
- Virus lovsan.A
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
Bonsoir,
Tu trouveras là le moyen de te sortir de lovsan:
http://www.commentcamarche.net/virus/lovsan-blaster.php3
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Tu trouveras là le moyen de te sortir de lovsan:
http://www.commentcamarche.net/virus/lovsan-blaster.php3
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
J'ai le même problème que Sami même après avoir effectué toites les opérations pour me débarasser de ce virus. Y'a-t-il d'autres solutions?
J'ai le même problème que Sami même après avoir effectué toutes les opérations pour me débarasser de ce virus. Y'a-t-il d'autres solutions?
Même cause, même punition.
le répertoire C:\System Volume Information\ est effectivement un répertoire caché, système, progtégé (la totale quoi).
windows y stocke notamment, le nécessaire pour faire marche arrière sur une installation (de patch et autres).
Lorsque tu as appliqué tes patch de sécurité, le Worm a été sauvegardé dans ce répertoire. Comme il n'est pas accessible autrement que par le système, ton antivirus ne le retrouve pas lorsque tu le lance à la main. Par contre, lancé en tant que service, il a les droits suffisant pour y aller, d'où le message de tant à autres.
Pour voir le dossier en question (attention je te suggère de remettre les options par la suite) :
Vas dans les options de l'explorateur, et dans l'onglet Affichage :
- coche la case Afficher les fichiers et les dossiers cachés
- décoche la case Masquer les fichiers protégés du système d'exploitation
Pour pouvoir y accéder, il te faut booter en mode sans échec, et te logguer en tant qu'administateur (apparait en mode sans échec en plus de ton utilisateur).
Une fois loggué :
- clic droit sur le dossier/propriétés.
- onglet sécurité
- puis de mémoire, il faut rajouter ton user dans la liste des users ayant le droit d'accéder au répertoire (faut fouiller, mais ce n'est plus très loin ...)
Ton répertoire est alors visible et accessible par ton user, tu peux rebooter et y passer ton antivirus
Bonne chasse ....
le répertoire C:\System Volume Information\ est effectivement un répertoire caché, système, progtégé (la totale quoi).
windows y stocke notamment, le nécessaire pour faire marche arrière sur une installation (de patch et autres).
Lorsque tu as appliqué tes patch de sécurité, le Worm a été sauvegardé dans ce répertoire. Comme il n'est pas accessible autrement que par le système, ton antivirus ne le retrouve pas lorsque tu le lance à la main. Par contre, lancé en tant que service, il a les droits suffisant pour y aller, d'où le message de tant à autres.
Pour voir le dossier en question (attention je te suggère de remettre les options par la suite) :
Vas dans les options de l'explorateur, et dans l'onglet Affichage :
- coche la case Afficher les fichiers et les dossiers cachés
- décoche la case Masquer les fichiers protégés du système d'exploitation
Pour pouvoir y accéder, il te faut booter en mode sans échec, et te logguer en tant qu'administateur (apparait en mode sans échec en plus de ton utilisateur).
Une fois loggué :
- clic droit sur le dossier/propriétés.
- onglet sécurité
- puis de mémoire, il faut rajouter ton user dans la liste des users ayant le droit d'accéder au répertoire (faut fouiller, mais ce n'est plus très loin ...)
Ton répertoire est alors visible et accessible par ton user, tu peux rebooter et y passer ton antivirus
Bonne chasse ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour je suis débutante en informatique et n'arrive pas à me débarrasser du lovsan. j'ai tenté tous les conseils de comment ça marche, sans succès. j'ai lu le message de barbouille mais c'est un peu compliqué pour moi! merci de m'aider. rachel
Comment ça, je ne suis pas clair !!!! ;))))))
Bon d'accord, j'ai été un chouilla rapide sur ce coup là.
Je tente une nouvelle explication avec une nouvelle solution plus simple (tout en bas pour les pressés) :
Lorsque tu installes un nouveau truc, le système garde une trace de tout ce qui est modifié dans ce répertoire.
Le virus a dû s'y retrouver dedans, mis par le système.
Comme seul le système a le droit d'aller y faire un tour, il est normal que ton antivirus ne détecte rien quand tu le lances manuellement. Par contre, une partie de ton antivirus travaille en tache de fond en tant que partie du système, et là, il parvient à le détecter (d'où les messages réguliers)
Pour virer le machin, tu peux essayer de désactiver (puis de réactiver dans la foulée) la fonctionnalité de restauration du système (le repertoire incriminé sera nettoyé) mais tu perdras toute possibilité de revenir à des états de ton système, antérieurs à la manip.
Pour la manip :
- menu "Démarrer/panneau de configuration"
- icône "système"
- onglet "restauration du système" (en haut à gauche de la fenêtre)
- cliquer sur la case "Désactiver la restauration du système"
- cliquer sur "appliquer" (en bas à droite de la fenêtre)
- décocher la case (pour remettre en place la fonctionnalité qui est quand même bien pratique)
- cliquer sur OK
C'est fini, le vilain virus est erradiqué
En espérant avoir été clair cette fois-ci ;)
Bon d'accord, j'ai été un chouilla rapide sur ce coup là.
Je tente une nouvelle explication avec une nouvelle solution plus simple (tout en bas pour les pressés) :
Lorsque tu installes un nouveau truc, le système garde une trace de tout ce qui est modifié dans ce répertoire.
Le virus a dû s'y retrouver dedans, mis par le système.
Comme seul le système a le droit d'aller y faire un tour, il est normal que ton antivirus ne détecte rien quand tu le lances manuellement. Par contre, une partie de ton antivirus travaille en tache de fond en tant que partie du système, et là, il parvient à le détecter (d'où les messages réguliers)
Pour virer le machin, tu peux essayer de désactiver (puis de réactiver dans la foulée) la fonctionnalité de restauration du système (le repertoire incriminé sera nettoyé) mais tu perdras toute possibilité de revenir à des états de ton système, antérieurs à la manip.
Pour la manip :
- menu "Démarrer/panneau de configuration"
- icône "système"
- onglet "restauration du système" (en haut à gauche de la fenêtre)
- cliquer sur la case "Désactiver la restauration du système"
- cliquer sur "appliquer" (en bas à droite de la fenêtre)
- décocher la case (pour remettre en place la fonctionnalité qui est quand même bien pratique)
- cliquer sur OK
C'est fini, le vilain virus est erradiqué
En espérant avoir été clair cette fois-ci ;)
