bonsoir a tous,
si je crée sur XP un point de restauration
et que ensuite je lance un programme qui je sais contient un viru
est-ce que le virus aura disparu si je restaure le point de restauration, crée juste avant
 
donc je résume pour pas qu'il y ai de malentendu
 
1- je crée un point de restauration sur XP avec l'outil intégré
2-j'installe un programme qui contient un virus
3- je restaure le point de restauration, crée juste avant
4- est-ce que mon pc sera infecté par le virus du programme installé après la création du point de restauration
merci

Bonsoir
Il y a des chances voire toutes des chances pour que. En effet les virus aiment bien les point de restauration. Pas tous c'est vrai mais bon. Après, je ne suis pas assez calé pour t'en dire plus et affirmer ce que je dis.Ce sont des choses que j'ai entendu car je sais que quand on a un virus il faut aussi purger là ou se trouve les points de restauration.

 
Bon un peu de culture :  
 
"Le dossier System Volume Information est utilisé par Windows XP pour l'enregistrement de données de configuration du système.
Elles permettent, par exemple, de revenir à la configuration stable qui précédait l'installation d'un pilote.
En principe son accès est verrouillé, mais un virus peut contourner cela. "
 
Donc si tu restaure a une date ou il y avais le virus tu le récupère ...
Quand je nettoie des PC infecté la plupart du temps les virus se mettent dans la restauration système s'est pourquoi je recommande de la désactiver...
 
Pour répondre a ta question : Oui !lol!

non le virus lancer après la restauration pas avant
merci a toi
A+

 
ah désolé mal lu !  
Donc si tu crée un point de restauration a 18h10 et que tu choppe le virus a 19h. Tu restaure ensuite a 18h10 tu auras pas le virus puisqu'il est dans une installation qui a était installé a 19h donc pas de soucis après faudrait savoir ou se place le virus ?

ok merci
pour la place du virus ce pourrait être un logiciel installé après le point de restauration et si on le desinstall , ce sera cleen après

donc tu as ta réponse

Si c'est pour un test, essai plutôt un banc a sable comme sandboxies (http://www.sandboxie.com) qui isole le logiciel est son virus dans une une prison de verre et l'empêche d'avoir accès au système.  
Le logiciel ne voit pas la différence il se croit directement dans le système.
 
Après tu vides le bac a sable et l'appli et son virus parte a la poubelles sans AUCUNE trace dans le système.
Çà marche aussi pour les logiciels qui ont une limite de temps d'utilisation.  
 
A+

Ben oui mais non, si je relis la dernière phrase moi je comprends qu'un virus peut contourner la protection d'accès d'un point de restauration et donc l'infecter...

Bien que system volume information soit exclusivement à la discrétion du compte SYSTEM, c'est-à-dire que tout autre compte, même avec des droits d'administrateur, n'a nullement accès à ce dossier ni à ses informations, un virus peut quand même y accéder, le plus souvent via une faille de sécurité contenue dans un pilote ou un programme qui y accède lui-même aux droits SYSTEM. Le virus peut aussi réaliser cet exploit via un rootkit.
 
C'est la raison pour laquelle on n'arrête pas de bassiner les gens pour mettre à jour le système d'exploitation, les pilotes ou les programmes afin de colmater ces failles potentielles.

Merci pour les explication childerik et pour le partage de tes connaissances
donc on peux pas compter sur la restauration en cas de virus récent,  je vois bien partout quand cas de virus il fallait desactiver les point de restaurations en premier lieu
merci pour tous et a tous ceux qui on participer
A+
Michnice