C:\System Volume Information\_restore{1E4FBEA6-45CD-432B-A3C9-14D4F1415B9B}\RP29\A0024719.EXE  
 
Disinfection failed Win32.Etap  
 
Comme vous le voyez, j'ai un virus, mais impossible de le desinfecter par avp4.
 
Inaccessible sous DOS aussi ... comment je fais ? Une idée ?  
 
J'vais voir s'il est dangereux ce virus, j'pense pas mais bon ...

Si AVp4 fonctionne sous un nom d'utilisateur, ouvre une session sous ce nom et vide la poubelle.
 
Sinon vérifie que AVp4 n'a pas un espace quarantaine ou de delete et le vider
 

Efface le fichier infecté manuellement.

avv>> J vais tenter ca !  
 
Wolfman >>   Apprend à lire ...  

 
Pas de quarantaine possible ...
 
Le virus est Win32.Etap il commence a me saouler, même s'il a pas bien l'air mechant (ils en parlent nulle part sur symantec et secuser.com ...   )

C'est un petit bijou du point de vue programmation que tu as attrapé :
http://vil.nai.com/vil/content/v_99380.htm
 
il a comme autre nom "Manyx"  http://www.trendmicro.com/vinfo/vi [...] PE_MANYX.A

 
Ouais je sais, mais on a pas a le craindre. J'ai cherché comment le detruire, et j'ai trouvé apparament. J'ai vidé tout le cache restoration systeme, et il s'est volatilisé.
 
C'est un virus qui s'attaque a Linux et à Windows a ce que j'ai lu sur mcafee, d'ailleurs, c'est grace a Mcafee que j'ai trouvé comment le degager ...  
 
__________________________________
J'viens de voir tes liens, c'est exactement ce que j'ai vu y a quelques minutes. Heureusement que Mcafee est là des fois    
Mais bon, adios le virus, même s'il a été sympa avec moi, il est decedé maintenant        
 
J'espere qu'il est definitivement mort maintenant ... j vais verifier ca.

Quoi apprend à lire ?? Je te demande si tu as essayé de l'effacer manuellement...tu ne dis pas dans ton sujet que tu as essayé que je sache...

Le plus sur, c'est de supprimer tous les fichiers de _Restore, sinon la Restauration du Système va devenir incohérente.
 
1) Désactiver la restauration du système. (Panneau de config, Système, Restauration du Système, Désactiver).
 
2) Afficher les fichiers cachés et protégés dans les proriétés d'affichage de l'explorateur.
 
3) Modifier les droits de C:\System Volume Information. Propiété du répertoire, Sécurité, AJouter Tout le monde Controle total. Appliquer, valider
 
4) Supprimer le répertoire _Restore. Cela devrait marcher. Tester chez moi.
 
5) Supprimer les droits que tu viens d'ajouter.
 
5) Réactiver la restauration du Système.

 
  C'est bien ce que je dis : APPREND A LIRE !    
 

 
Ca te suffit pour comprendre ou j'me la joue explication pendant une bonne dizaine de lignes ?    
 
Jappy >> Tu arrives trop tard, mais c'ets eactement ce que j'ai fait, il a vidé le cache, et je me suis retrouvé avec 8Go de plus     Du coup je bousille le virus, et je gagne de l'espace   Voila, ca fini tout bien comme il faut.
 
@+    
 

alors pour le supprimer manuellement, a mon avis tu as deux methodes sachant que tu dois etre en NTFS...
 
- soit tu désactive le service de restauration de XP et ds ce cas il supprimes tout les fichiers
 
- soit tu attribues des droits au groupe administrateur (a moins que tu ne sois pas admin de la machine) au dossier System volume information, et ds ce cas tu va pouvoir supprimer le fichier.

Nisjoe >> Quand je parlais de methode manuelle, je ne parlais pas forcement sous DOS, mais sous Windows. La methode que te donne Jappy-fr est la bonne...

 
Malheureusement, désactiver le système de restauration ne supprime pas les fichiers. On se demande bien pourquoi. Mais bon, si l'informatique était une science exacte,on n'aurait pas  besoin d'informaticien.
 
 

helas, non il supprime bel et bien les fichiers mais les répertoires _restore, eux subsistent.

 
C'est bon à savoir.
 
J'étais dans la même situation avec un fichier infecté dans _Restore. J'ai été obligé de le virer à la main, malgré la désactivation de la restauration => D'ou ma conclusion

Ben je vois pas comment je peux les voir ces repertoires ... je suis en admin, mais je vois pas comment acceder manuellement à ces repertoires ... si ca se reproduit, au moins j'aurais pas a tout virer ...  
 
La methode de desactiver la resto, a tres bien fonctionné, il a tout viré, plus de virus ...  
 
Wolfman >> ... J'ai dit "Inaccessible sous DOS aussi " ce qui laissé presager que j'avais bien entendu deja essaye sous windows ...    
 
Mais si k1k1 peut m'expliquer plus en details pour me permettre de voir et d'acceder a ces repertoires cachés, ca me chante  
 
EDIT : Je suis pas en NTFS au fait, spour ca que j'ai pas acces ?

essaye de copier et de coller le fichier dans la corbeille; des fois des fichiés ne se supprime pas par delete et en faisant comme ca ca ùmarche!!

 
J'arrive pas a faire apparaitre ces repertoires, lit la suite, je suis plus du tout infecté, il est out le virus, mais j'aimerais neanmoins savoir comment acceder a ces repertoires cachés ?