Myriad Blog 1.3.0 Thursday, Oct 23rd, 2014 at 11:36am 

Thursday, Sep 20th, 2007 at 05:44pm
Un virus à l'abri

 
Bon, le sujet est un peu technique, mais je me suis dit : ça peut aider, alors...
 
Par contre, si n'utilisez pas Windows ou vous faites une allergie à la fenêtre noire des commandes MS/DOS, je ne suis pas certain que vous serez passionnés.
 
Voila ce qui m'est arrivé : Windows gère automatiquement des "points de restauration du système", qui permettent de revenir en arrière lorsque l'installation d'un logiciel ou d'un pilote a fait "planter le système".
 
Pour cela, il stocke dans un répertoire spécial de votre disque dur une copie des fichiers modifiés ou supprimés, juste avant que la modification ou la suppression soit faite.
 
J'avais téléchargé par mégarde une archive ZIP qui contenait un virus. Avant même de la décompacter pour voir ce qu'il y avait dedans, je l'avais envoyée à la poubelle.  
 
Mais Windows, croyant bien faire, s'est dit : "Oups, il supprime un fichier, peut-être voudra-t-il le retrouver plus tard, je crée un point de restauration et je l'y copie."
 
Jusque-là, rien de méchant, le virus était présent dans un répertoire de mon disque dur, mais il ne s'était jamais exécuté, et il n'avait aucune raison de le faire un jour.
 
Cependant, mon anti-virus, lors de sa vérification quotidienne, analyse le contenu du répertoire "System volume information", trouve le virus, et m'envoie une grosse alerte en rouge. Pour couronner le tout, il se voit incapable de supprimer définitivement le fichier, ce qui fait que j'étais condamné à voir cette alerte tous les jours jusqu'à la fin des temps.
 
J'ouvre donc une commande MS/DOS (Démarrer > Exécuter  > cmd), je liste les fichiers et répertoires cachés (dir /AH), et j'essaie d'entrer dans le répertoire "System volume information" (cd "System volume information").
Accès refusé.
 
En tant qu'administrateur, je n'ai pas les droits suffisants pour visualiser le contenu de ce répertoire, et encore moins pour supprimer quelque chose dedans.
 
La solution est la suivante :
 
1- demander l'heure courant du système par la commande "time" (suivi de deux fois Entrée)
Cela donne par exemple 17:44:04
 
2- Lancer un autre interpréteur de ligne de commande en tâche planifiée qui démarrera la minute suivante :
at 17:45 /INTERACTIVE cmd.exe
 
A 17h45, une nouvelle fenêtre MS/DOS s'ouvre toute seule, à partir de laquelle vous pouvez entrer dans n'importe quel répertoire, et supprimer ce que vous voulez.
 
Magique !
by Olivier Guillion
Comments

Comment from NICOU59 Thursday, Sep 20th, 2007 at 05:53pm
virus
Merci pour l'astuce !
J'espère qu'elle ne me servira pas trop vite  

Comment from Sylvain Machefert Thursday, Sep 20th, 2007 at 07:36pm
(No subject)
on peut aussi lancer taskmgr au lieu de cmd, ça permet de dégomer un processus qui ne veut pas se détruire avec le gestionnaire des tâches (taskmgr) habituel (click droit sur la barre en bas > gestionnaire des tâches


Most recent first
Oldest first

Top of page
Last update:  (c) Myriad 2013