| Auteur |
Message |
rene
Newbie
Inscrit le: 28 Nov 2007
Message(s): 14
|
 Posté le: 03 Déc 2007 13:23 Sujet du message: antivir a détecté Tool.Prockill.1 [Répondu] |
 |
|
Bonjour,
J'utilise antivir comme antivirus et il a détectecté sur mon disque dure amovible l'élément suivant:
Detection: Contains detection pattern of the SRP/Tool.ProcKill.1 progra
Source: F:\System Volume Information\_restore{45E65AFF-8F75-4908-8216-4DC46D11FE73}\RP3\A0000084.exe
Pour l'instant je l'ai mis en quarantaine car je ne savais pas quoi faire. j'ai cherché à quoi il correspondait, mais je suis pas certain d'avoir bien compris, car ce que j'ai trouvé est en anglais. 
Mon DD est un Ioméga.
Merci d'avance pour votre aide. 
_________________
vista Premium
IE 7
antivir |
|
| Revenir en haut de page |
|
 |
jjcojax
Helper
Inscrit le: 18 Juin 2006
Message(s): 270
Localisation: Belgique
|
| Posté le: 03 Déc 2007 13:44 Sujet du message: |
|
|
Bonjour,
Le dossier que tu indiques permet de restaurer ton système à une date antérieure. (dossier système et caché pour la restauration de ton F: )
Il suffit de désactiver les sauvegardes sur ton disque F: (pas de ton C: )
Ensuite, tu réactives les sauvegardes de ce disque.
Vide aussi la quarantaine et la corbeille,
 |
|
| Revenir en haut de page |
|
|
rene
Newbie
Inscrit le: 28 Nov 2007
Message(s): 14
|
| Posté le: 03 Déc 2007 14:05 Sujet du message: |
|
|
merci JJcojax 
mais comment on désactive la restauration système sur un DD amovible?
Je l'ai connecté à mon PC et ensuite je suis aller dans panneau de configuration, mais là, je ne vois que le disque C pour anuler la restauration système, pas le F.
_________________
vista Premium
IE 7
antivir |
|
| Revenir en haut de page |
|
|
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
| Posté le: 03 Déc 2007 14:23 Sujet du message: |
|
|
Bonjour,
Je pense qu'il s'agit d'un faux positif d'Antivir, ou du moins de ce qu'on appelle un riskware, c'est à dire une application potentiellement dangereuse si elle est utilisée à mauvais escient.
Je n'ai pas fait encore de recherche, mais je pense que ça doit être lié à Iomega.
En attendant et pour répondre à ta question, tu peux désactiver la restauration système sur un seul lecteur en faisant un clic droit sur le Poste de Travail / Propriétés / Restauration du système.
De là tu sélectionnes ton lecteur, tu cliques sur Paramètres et tu coches la case "Désactiver"
Exemple :
[Edit] Regarde sur ton HDD externe si tu n'as pas un fichier qui correspond à l'un de ces noms : pslist.exe, process.exe, restart.exe... Antivir les détecte comme Tool.ProcKill, mais ils sont légitimes. 
_________________
> Soutenez le Tibet < |
|
| Revenir en haut de page |
|
|
rene
Newbie
Inscrit le: 28 Nov 2007
Message(s): 14
|
| Posté le: 03 Déc 2007 15:52 Sujet du message: |
|
|
Impécable, ça marche
Vous êtes vraiment épatent la gagne! 
Plus rapide est efficace c'est dure à faire.
J'ai regardé pour les fichiers pslist.exe, process.exe, restart.exe, mais j'ai rien trouvé.
_________________
vista Premium
IE 7
antivir |
|
| Revenir en haut de page |
|
|
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
| Posté le: 03 Déc 2007 20:48 Sujet du message: |
|
|
Je te conseille malgré tout de faire un check up complet de ta machine en mode sans échec avec Antivir. Il est possible que ton problème précédent (le démarrage parti en vacances) soit la conséquence d'une infection virale.
S'il trouve quelque chose, poste le rapport ici.
++
_________________
> Soutenez le Tibet < |
|
| Revenir en haut de page |
|
|
rene
Newbie
Inscrit le: 28 Nov 2007
Message(s): 14
|
| Posté le: 04 Déc 2007 18:20 Sujet du message: |
|
|
J'ai fait comme tu m'as dit et voici le résultat.
AntiVir PersonalEdition Classic
Report file date: mardi 4 décembre 2007 08:54
Scanning for 957602 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: BUREAU-0BC6REMV
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 21:47:38
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 21:47:38
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 21:47:38
ANTIVIR3.VDF : 7.0.1.34 27136 Bytes 03/12/2007 08:56:48
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 02/12/2007 21:47:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: mardi 4 décembre 2007 08:54
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <IOMEGA HDD>
End of the scan: mardi 4 décembre 2007 10:16
Used time: 1:22:37 min
The scan has been done completely.
4328 Scanning directories
220289 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
220289 Files not concerned
3197 Archives were scanned
2 Warnings
0 Notes
_________________
vista Premium
IE 7
antivir |
|
| Revenir en haut de page |
|
|
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
| Posté le: 04 Déc 2007 21:28 Sujet du message: |
|
|
C'est Ok, il n'y a rien à signaler.
_________________
> Soutenez le Tibet < |
|
| Revenir en haut de page |
|
|
| Publicité |
|
|
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
