Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Restauration systeme

Thanos

Par Thanos
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut à tous :-P

 

Quand on a de gros problèmes de plantages répétitifs (dus notamment aux malwares)

 

sur le pc, on a un super outil à notre disposition:la Restauration Systeme!

 

Souvent, on restaure à une date antérieure , quand tout marchait encore sur des

 

roulettes,et c'est reparti pour un tour!

 

Seulement voilà en restaurant à une date antérieure , on risque aussi de rapatrier

 

les virus et autres daubes présents à la date de restauration :-P

 

L'idéal,serait de pouvoir scanner le dossier Volume Systeme Information dont

 

l'accès est verouillé,pour être sûr de revenir à un systeme sain.

 

Voilà donc une manip(si je dit que c'est une astuce, Kewlcat va me tuer :-(:-P ),

 

qui permet de dévérouiller ce dossier:

Windows XP Professionnel avec un système de fichiers NTFS sur un ordinateur d'un groupe de travail ou autonome

1. Cliquez sur Démarrer, puis sur Poste de travail.

2. Dans le menu Outils, cliquez sur Options des dossiers.

3. Sous l'onglet Affichage, cliquez sur Afficher les fichiers et dossiers cachés.

4. Désactivez la case à cocher Masquer les fichiers protégés du système d'exploitation (recommandé). Cliquez sur Oui lorsque vous êtes invité à confirmer la modification.

5. Désactivez la case à cocher Utiliser le partage de fichiers simple (Recommandé).

6. Cliquez sur OK.

7. Cliquez avec le bouton droit sur le dossier System Volume Information dans le dossier racine, puis cliquez sur Propriétés.

8. Cliquez sur l'onglet Sécurité.

9. Cliquez sur Ajouter, puis tapez le nom de l'utilisateur auquel accorder l'accès au dossier. Il s'agit généralement du compte avec lequel vous avez ouvert la session. Cliquez sur OK, puis de nouveau sur OK.

10. Double-cliquez sur le dossier System Volume Information situé dans le dossier racine pour l'ouvrir.

 

REMARQUE : le dossier System Volume Information est maintenant accessible en mode normal aux utilisateurs de Windows XP Édition familiale.

À l'aide de CACLS avec Windows XP Édition familiale et le système de fichiers NTFS

Dans Windows XP Édition Familiale avec un système de fichiers NTFS, vous devez utiliser l'outil Cacls, outil de ligne de commande permettant d'afficher ou de modifier les listes de contrôle d'accès (ACL) aux fichiers ou aux dossiers. Pour plus d'informations sur l'outil Cacls, notamment son utilisation et ses commutateurs, recherchez « cacls » dans le Centre d'aide et de support.

1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Assurez-vous de vous trouver dans le dossier racine de la partition dont vous voulez accéder au dossier System Volume Information. Par exemple, pour accéder au dossier C:\System Volume Information, vérifiez que vous vous trouvez dans le dossier racine du lecteur C (à une invite « C:\ »).

3. Tapez la ligne suivante, puis appuyez sur ENTRÉE :

cacls "lettre_lecteur:\System Volume Information" /E /G nom_utilisateur:F

Assurez-vous de taper les guillemets indiqués. Cette commande ajoute l'utilisateur spécifié au dossier et lui accorde l'autorisation Contrôle total.

4. Double-cliquez sur le dossier System Volume Information situé dans le dossier racine pour l'ouvrir.

5. Si vous devez supprimer les autorisations après avoir résolu le problème, tapez la ligne suivante à une invite de commandes :

cacls "lettre_lecteur:\System Volume Information" /E /R nom_utilisateur

Cette commande supprime toutes les autorisations pour l'utilisateur spécifié.

 

Les étapes suivantes fonctionnent également si vous redémarrez l'ordinateur en Mode sans échec, parce que le partage de fichiers simple est automatiquement désactivé lorsque vous faites fonctionner l'ordinateur en Mode sans échec.

1. Ouvrez le Poste de travail, cliquez avec le bouton droit sur le dossier System Volume Information, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Sécurité.

3. Cliquez sur Ajouter, puis tapez le nom de l'utilisateur auquel accorder l'accès au dossier. Il s'agit généralement du compte avec lequel vous avez ouvert la session.

4. Cliquez sur OK, puis de nouveau sur OK.

5. Double-cliquez sur le dossier System Volume Information pour l'ouvrir.

Pour plus d'infos jetez un oeil sur la base de connaissance(dont c'est un extrait):

 

excusez la longueur du post,et bonne lecture :P

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir charles ingals, tesgaz, bonsoir à tous,

 

Merci pour cette information utile à beaucoup !

 

Est-il bien conseillé de donner ces accès... je veux dire de les laisser ?

Si l'utilisateur a accès les malwares l'aurons également !

 

Les antivirus ne scannent-ils pas la zone de restauration système (Okay, ils ne peuvent rien supprimer) ?

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e)

salut Ipl ,Tesgaz , salut à tous :P

Est-il bien conseillé de donner ces accès... je veux dire de les laisser ?

Si l'utilisateur a accès les malwares l'aurons également !

Tu as certainement raison ipl , il est préférable de vérouiller l'accès à ce dossier , une

 

fois le scan effectué! J'ai lu que même vérouillé,certains virus arrivent à contourner

 

cette interdiction, ca craint!

 

Les antivirus ne scannent-ils pas la zone de restauration système ?

Je crois que les antivirus n'ont pas accès à la Restauration, peut tu confirmer Tesgaz?

 

Merki pour le retour :-(

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

certains antivirus peuvent lire les fichiers, mais aucun ne peut érradiquer les virus présent si les restrictions sont par défaut.

 

 

une fois le scan effectué! J'ai lu que même vérouillé,certains virus arrivent à contourner

 

cette interdiction, ca craint!

 

ce n'est pas possible, les virus se propagent dans ce dossier uniquement lors d'un point de restauration.

Je n'ai encore jamais vu de virus modifier les droits systeme, trop complexe à mettre en oeuvre

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir charles ingals, tesgaz, angelique, rebonsoir à tous,

 

Merci pour les précisions !

 

angelique,

"Je crois que les antivirus n'ont pas accès à la Restauration"

ils ont acces au scan,mais pas à la modif de la zone,donc à la suppression des virus et autres icon_wink.gif

Les antivirus sont capables de scanner la zone de restauration système (et certains internautes sont affolés par ces éléments infectieux signalés mais "impossibles à supprimer") mais ne peuvent rien supprimer (ni mettre en quarantaine)...

 

 

 

Quelques informations complémentaires !

 

La zone de restauration système contient les points de restauration (volontaires te automatiques).

C'est une zone précieuse qui sert à retrouver une situation antérieure du système.

 

Je répète une fois de plus (je l'ai écrit de nombreuses fois, sur PCA comme sur Zebulon) qu'il ne faut pas perdre cette possibilité et en particulier pas lorsque le système est en danger comme lors d'une infection !

 

Désactiver la zone de restauration lorsqu'il y a infection du système n'est donc pas une bonne solution !

En cas d'infection, il convient de conserver ces points de restauration jusqu'à nettoyage complet du système et ensuite, on peut se permettre de désactiver... ce qui signifie supprimer tout son contenu ! La ractivation du système de restauration donnant lieu à point de contrôle immédiat !

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir à tous,

 

Encore quelques remarques :

 

Comme dit ci-dessus, désactiver le système de restauration revient à supprimer le contenu de la zone allouée !

Certains internautes, sur les forums, conseille de désactiver dans le but de scanner cette zone... c'est une sottise ! :P

 

Comme dit ci-dessus (je répète pour que çà rentre bien LOL), désactiver le système de restauration revient à supprimer le contenu de la zone allouée !

La méthode exposée par charles ingals permet de supprimer spécifiquement les fichiers signalés par un antivirus et ainsi, de conserver les points de restauration !

Okay pour donner des droits d'accès lors de la manip amis, supprimez ces droits en temps normal...

 

Rappels :

- ne pas naviguer avec un compte avec droits d'administrateur

- créer un deuxième compte avec droits d'admin

- débaptiser le nom de l'administrateur : ne pas l'appeler Administrateur no Administrator !

- etc.

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)
re,

 

j'avais d'ailleurs donné l'alternative lors de l'article sur l'explorateur

http://www.zebulon.fr/articles/explorateur-3.php#divers

512245[/snapback]

... ainsi que sur d'autres forums pour le plus grand bien de tous !

 

Tesgaz, es-tu d'accord avec ce que j'écris ci-dessus (ne pas laisser la zone de restauration système accessible) ? si oui, il serait bon d'ajouter la remarque en fin de paragraphe !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...