Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
antivir a détecté Tool.Prockill.1 [Répondu]

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
rene
Newbie
Newbie


Inscrit le: 28 Nov 2007
Message(s): 14
MessagePosté le: 03 Déc 2007 13:23    Sujet du message: antivir a détecté Tool.Prockill.1 [Répondu] Répondre en citant
Bonjour,

J'utilise antivir comme antivirus et il a détectecté sur mon disque dure amovible l'élément suivant:

Detection: Contains detection pattern of the SRP/Tool.ProcKill.1 progra
Source: F:\System Volume Information\_restore{45E65AFF-8F75-4908-8216-4DC46D11FE73}\RP3\A0000084.exe

Pour l'instant je l'ai mis en quarantaine car je ne savais pas quoi faire. j'ai cherché à quoi il correspondait, mais je suis pas certain d'avoir bien compris, car ce que j'ai trouvé est en anglais. Confused

Mon DD est un Ioméga.

Merci d'avance pour votre aide. Smile
_________________
vista Premium
IE 7
antivir
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
jjcojax
Helper
Helper


Inscrit le: 18 Juin 2006
Message(s): 276
Localisation: Belgique
MessagePosté le: 03 Déc 2007 13:44    Sujet du message: Répondre en citant
Bonjour,

Le dossier que tu indiques permet de restaurer ton système à une date antérieure. (dossier système et caché pour la restauration de ton F: )

Il suffit de désactiver les sauvegardes sur ton disque F: (pas de ton C: )
Ensuite, tu réactives les sauvegardes de ce disque.

Vide aussi la quarantaine et la corbeille,

Bye
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
rene
Newbie
Newbie


Inscrit le: 28 Nov 2007
Message(s): 14
MessagePosté le: 03 Déc 2007 14:05    Sujet du message: Répondre en citant
merci JJcojax Très Content

mais comment on désactive la restauration système sur un DD amovible?
Je l'ai connecté à mon PC et ensuite je suis aller dans panneau de configuration, mais là, je ne vois que le disque C pour anuler la restauration système, pas le F. Confused
_________________
vista Premium
IE 7
antivir
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 03 Déc 2007 14:23    Sujet du message: Répondre en citant
Bonjour,

Je pense qu'il s'agit d'un faux positif d'Antivir, ou du moins de ce qu'on appelle un riskware, c'est à dire une application potentiellement dangereuse si elle est utilisée à mauvais escient.

Je n'ai pas fait encore de recherche, mais je pense que ça doit être lié à Iomega.

En attendant et pour répondre à ta question, tu peux désactiver la restauration système sur un seul lecteur en faisant un clic droit sur le Poste de Travail / Propriétés / Restauration du système.

De là tu sélectionnes ton lecteur, tu cliques sur Paramètres et tu coches la case "Désactiver"

Exemple :




Bye

[Edit] Regarde sur ton HDD externe si tu n'as pas un fichier qui correspond à l'un de ces noms : pslist.exe, process.exe, restart.exe... Antivir les détecte comme Tool.ProcKill, mais ils sont légitimes. Wink
Revenir en haut de page
rene
Newbie
Newbie


Inscrit le: 28 Nov 2007
Message(s): 14
MessagePosté le: 03 Déc 2007 15:52    Sujet du message: Répondre en citant
Impécable, ça marche Très Content

Vous êtes vraiment épatent la gagne! Applaudissement
Plus rapide est efficace c'est dure à faire.

J'ai regardé pour les fichiers pslist.exe, process.exe, restart.exe, mais j'ai rien trouvé.
_________________
vista Premium
IE 7
antivir
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 03 Déc 2007 20:48    Sujet du message: Répondre en citant
Je te conseille malgré tout de faire un check up complet de ta machine en mode sans échec avec Antivir. Il est possible que ton problème précédent (le démarrage parti en vacances) soit la conséquence d'une infection virale.


S'il trouve quelque chose, poste le rapport ici. Smile

++
Revenir en haut de page
rene
Newbie
Newbie


Inscrit le: 28 Nov 2007
Message(s): 14
MessagePosté le: 04 Déc 2007 18:20    Sujet du message: Répondre en citant
J'ai fait comme tu m'as dit et voici le résultat.



AntiVir PersonalEdition Classic
Report file date: mardi 4 décembre 2007  08:54

Scanning for 957602 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Administrateur
Computer name:    BUREAU-0BC6REMV

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 21:47:38
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 21:47:38
ANTIVIR2.VDF : 7.0.1.30    1575424 Bytes  30/11/2007 21:47:38
ANTIVIR3.VDF : 7.0.1.34      27136 Bytes  03/12/2007 08:56:48
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  02/12/2007 21:47:39
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 4 décembre 2007  08:54

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!
Master boot sector HD1
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'F:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'F:\' <IOMEGA HDD>


End of the scan: mardi 4 décembre 2007  10:16
Used time:  1:22:37 min

The scan has been done completely.

   4328 Scanning directories
 220289 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 220289 Files not concerned
   3197 Archives were scanned
      2 Warnings
      0 Notes

_________________
vista Premium
IE 7
antivir
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 04 Déc 2007 21:28    Sujet du message: Répondre en citant
C'est Ok, il n'y a rien à signaler. Smile

Bye
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster