Tom's Guide > Forum > Sécurité - Virus > probleme Antivir et fichier de restauration

probleme Antivir et fichier de restauration

Forum Sécurité - Virus : probleme Antivir et fichier de restauration

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
pastigo   17-04-2008 à 13:50:31

bonjour.

J'ai eu un petit soucis avec antivir et j'ai donc du le réinstaller. Un fichier avait en effet disparu, avgard.exe si mes souvenirs sont bons.

Après reinstallation, je lance un scan par precaution.

Mais antivir bloque sur le fichier de restauration (tracking.log) et refuse d'aller plus loin. Qu'à cela ne tienne, je desactive la restauration auto ce qui est sensé faire disparaitre ce fichier au passage.

Or il n'en est rien, le fichier en question est toujours là, et antivir bloque toujours dessus. Du coup impossible de faire un scan.

je cherche donc une solution qui me permettrait de trouver un moyen de resoudre ce probleme, merci d'avance.

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   17-04-2008 à 18:33:22
- 0 +

Salut,

Tu as l'emplacement complet du fichier ? (dans un rapport AntiVir par exemple)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
pastigo   17-04-2008 à 20:29:45
- 0 +

voila:

C:\SYstem Volume Information\tracking.log




Code :
  1. Avira AntiVir Personal
  2. Report file date: jeudi 17 avril 2008  20:24
  4. Scanning for 1204887 virus strains and unwanted programs.
  6. Licensed to:      Avira AntiVir PersonalEdition Classic
  7. Serial number:    0000149996-ADJIE-0001
  8. Platform:        Windows XP
  9. Windows version:  (Service Pack 2)  [5.1.2600]
  10. Boot mode:        Normally booted
  11. Username:        SYSTEM
  12. Computer name:    PASTIGO
  14. Version information:
  15. BUILD.DAT    : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
  16. AVSCAN.EXE    : 8.1.2.12      311553 Bytes  18/03/2008 09:02:56
  17. AVSCAN.DLL    : 8.1.1.0        53505 Bytes  07/02/2008 08:43:37
  18. LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
  19. LUKERES.DLL  : 8.1.2.1        12033 Bytes  21/02/2008 08:28:40
  20. ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
  21. ANTIVIR1.VDF  : 7.0.3.2      5447168 Bytes  07/03/2008 13:08:58
  22. ANTIVIR2.VDF  : 7.0.3.156      795136 Bytes  11/04/2008 07:17:12
  23. ANTIVIR3.VDF  : 7.0.3.177      154624 Bytes  17/04/2008 07:17:16
  24. Engineversion : 8.1.0.30 
  25. AEVDF.DLL    : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
  26. AESCRIPT.DLL  : 8.1.0.23      233851 Bytes  17/04/2008 07:18:15
  27. AESCN.DLL    : 8.1.0.13      115061 Bytes  17/04/2008 07:18:13
  28. AERDL.DLL    : 8.1.0.19      418164 Bytes  07/04/2008 15:34:44
  29. AEPACK.DLL    : 8.1.1.1        364918 Bytes  17/04/2008 07:18:10
  30. AEOFFICE.DLL  : 8.1.0.17      192891 Bytes  17/04/2008 07:17:40
  31. AEHEUR.DLL    : 8.1.0.18      1167735 Bytes  17/04/2008 07:17:35
  32. AEHELP.DLL    : 8.1.0.12      115063 Bytes  17/04/2008 07:17:20
  33. AEGEN.DLL    : 8.1.0.15      299379 Bytes  07/04/2008 15:34:43
  34. AEEMU.DLL    : 8.1.0.5        430450 Bytes  07/04/2008 15:34:43
  35. AECORE.DLL    : 8.1.0.26      168311 Bytes  17/04/2008 07:17:19
  36. AVWINLL.DLL  : 1.0.0.7        14593 Bytes  23/01/2008 17:07:53
  37. AVPREF.DLL    : 8.0.0.1        25857 Bytes  18/02/2008 10:37:50
  38. AVREP.DLL    : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
  39. AVREG.DLL    : 8.0.0.0        30977 Bytes  23/01/2008 17:07:49
  40. AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
  41. AVEVTLOG.DLL  : 8.0.0.11      114945 Bytes  28/02/2008 08:31:31
  42. SQLITE3.DLL  : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
  43. SMTPLIB.DLL  : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
  44. NETNT.DLL    : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
  45. RCIMAGE.DLL  : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
  46. RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11
  48. Configuration settings for the scan:
  49. Jobname..........................: Complete system scan
  50. Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
  51. Logging..........................: low
  52. Primary action...................: interactive
  53. Secondary action.................: ignore
  54. Scan master boot sector..........: on
  55. Scan boot sector.................: on
  56. Boot sectors.....................: C:, E:, F:, G:,
  57. Scan memory......................: on
  58. Process scan.....................: on
  59. Scan registry....................: on
  60. Search for rootkits..............: off
  61. Scan all files...................: Intelligent file selection
  62. Scan archives....................: on
  63. Recursion depth..................: 20
  64. Smart extensions.................: on
  65. Macro heuristic..................: on
  66. File heuristic...................: medium
  68. Start of the scan: jeudi 17 avril 2008  20:24
  70. The scan of running processes will be started
  71. Scan process 'avscan.exe' - '1' Module(s) have been scanned
  72. Scan process 'avcenter.exe' - '1' Module(s) have been scanned
  73. Scan process 'firefox.exe' - '1' Module(s) have been scanned
  74. Scan process 'alg.exe' - '1' Module(s) have been scanned
  75. Scan process 'soffice.bin' - '1' Module(s) have been scanned
  76. Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
  77. Scan process 'soffice.exe' - '1' Module(s) have been scanned
  78. Scan process 'avguard.exe' - '1' Module(s) have been scanned
  79. Scan process 'RtWLan.exe' - '1' Module(s) have been scanned
  80. Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
  81. Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
  82. Scan process 'avgnt.exe' - '1' Module(s) have been scanned
  83. Scan process 'jusched.exe' - '1' Module(s) have been scanned
  84. Scan process 'zlclient.exe' - '0' Module(s) have been scanned
  85. Scan process 'SMax4.exe' - '1' Module(s) have been scanned
  86. Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
  87. Scan process 'rundll32.exe' - '1' Module(s) have been scanned
  88. Scan process 'explorer.exe' - '1' Module(s) have been scanned
  89. Scan process 'sched.exe' - '1' Module(s) have been scanned
  90. Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
  91. Scan process 'vsmon.exe' - '0' Module(s) have been scanned
  92. Scan process 'svchost.exe' - '1' Module(s) have been scanned
  93. Scan process 'svchost.exe' - '1' Module(s) have been scanned
  94. Scan process 'svchost.exe' - '1' Module(s) have been scanned
  95. Scan process 'svchost.exe' - '1' Module(s) have been scanned
  96. Scan process 'svchost.exe' - '1' Module(s) have been scanned
  97. Scan process 'lsass.exe' - '1' Module(s) have been scanned
  98. Scan process 'services.exe' - '1' Module(s) have been scanned
  99. Scan process 'winlogon.exe' - '1' Module(s) have been scanned
  100. Scan process 'csrss.exe' - '1' Module(s) have been scanned
  101. Scan process 'smss.exe' - '1' Module(s) have been scanned
  102. 29 processes with 29 modules were scanned
  104. Starting master boot sector scan:
  105. Master boot sector HD0
  106.       [INFO]      No virus was found!
  107. Master boot sector HD1
  108.       [INFO]      No virus was found!
  110. Start scanning boot sectors:
  111. Boot sector 'C:\'
  112.       [INFO]      No virus was found!
  113. Boot sector 'E:\'
  114.       [INFO]      No virus was found!
  115. Boot sector 'F:\'
  116.       [INFO]      No virus was found!
  117. Boot sector 'G:\'
  118.       [INFO]      No virus was found!
  120. Starting to scan the registry.
  121. The registry was scanned ( '29' files ).
  124. Starting the file scan:
  126. Begin scan in 'C:\'
  127. C:\pagefile.sys
  128.       [WARNING]  The file could not be opened!
  131. End of the scan: jeudi 17 avril 2008  20:27
  132. Used time: 02:46 min
  134. The scan has been canceled!
  136.   1186 Scanning directories
  137.   96538 Files were scanned
  138.       0 viruses and/or unwanted programs were found
  139.       0 Files were classified as suspicious:
  140.       0 files were deleted
  141.       0 files were repaired
  142.       0 files were moved to quarantine
  143.       0 files were renamed
  144.       1 Files cannot be scanned
  145.   96538 Files not concerned
  146.     664 Archives were scanned
  147.       1 Warnings
  148.       0 Notes

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
Angeldark   17-04-2008 à 20:37:24
- 0 +

T'as essayé de passer par Killbox ou un programme dans le même style (FileASSASSIN, OtmoveIt, etc.) ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
pastigo   17-04-2008 à 21:27:22
- 0 +

Disons que j'avais dejà songé à de la suppression sous DOS, mais je reste quand meme un peu inquiet quant aux consequences de l'effacement de ce fichier.

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
Angeldark   18-04-2008 à 18:05:45
- 0 +

Apparemment :

Citation :

le fichier tracking.log contenu dans System Volume information contient les instructions nécessaires afin de restaurer ton système à une heure antèrieure.



Pas moyen de placer un ignore sur le dossier tout entier ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
pastigo   18-04-2008 à 19:31:03
- 0 +

j'ai bien cherché, mais j'ai pas trouvé ce genre d'option dans antivir.

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
Angeldark   18-04-2008 à 19:32:57
- 0 +

Cbizarre. Je vais demander à la bande de geeks.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
pastigo   19-04-2008 à 11:28:52
- 0 +

encore :D

j'deconne, je ferai ça dans la journée. merci, je te dirai ce qu'il en est.

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
pastigo   18-05-2008 à 16:08:37
- 0 +

bon, c'est la merdouille.

le log pour supprimer les clés de registre plante. La desinstallation a fonctionné, mais une fois installée la derniere version, celle ci ne fonctionne pas. L'antivirus est bien present mais impossible de l'activer (unable est grisé) et lorsque je click sur "start antivir" j'ai un message d'erreur:
"No pages are available. XML file is corrupted!"

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
pastigo   18-05-2008 à 16:27:25
- 0 +

humm... deuxieme essai.
Pas mieux. veut toujours pas demarrer.

j'ai tout fait là, j'ai essayé de le desinstaller avec leur log à telecharger, j'ai essayé leur log pour nettoyer le registre qui marche pas, j'ai essayer ccleaner, il m'enerve un peu Avira là.

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
pastigo   18-05-2008 à 16:48:42
- 0 +

3eme tentative:

j'ai laissé tombé les logs d'avira pour la desinstallation et m'en suis occupé à la main. J'ai DL la version 8, je l'ai installé et elle fonctionne.

resultat apres un scan, l'AV bloque toujours sur le meme fichier, et je suis donc revenu au point de depart.

Je crois que je vais revenir sur Avast, censé etre moins performant mais vu que l'autre ne fonctionne pas...

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
Sham_Rock   18-05-2008 à 20:37:31
- 0 +

'soir :)

look:
http://forum.zebulon.fr/resolufich [...] 36759.html

Citation :

Je suis sous XP Pro SP2, la restauration système est désactivée, et depuis peu de temps lorsque je fais un scan de mon pc avec AVG, Antivir ou même un scandisk, le programme se bloque sur l'analyse du fichier C:\System Volume Information\tracking.log.

En fait il le scan on dirait indéfiniment, je suis obligé d'arrêter les scans, car même après une journée dessus il ne bouge pas.




------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
pastigo   20-05-2008 à 20:10:29
- 0 +

je teste dès que me viens d'idée de booter sous XP!

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
Sham_Rock   20-05-2008 à 20:23:26
- 0 +

dac

parce que si tu as lu le topic, ça merdouille quel que soit l'AV installé
donc faut trouver une soluce :D

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
pastigo   20-05-2008 à 20:38:50
- 0 +

ce qui est etonnant, c'est que ça merdouille uniquement depuis que j'ai changé de pc.

J'ai antivir depuis un moment, j'ai réinstaller XP un paquet de fois sur mon ancienne config, je n'ai jamais eu de problème. Evidement il s'agit du meme cd d'instal.

curieux n'est ce pas?

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
 Répondre à pastigo
Sham_Rock   20-05-2008 à 21:19:37
- 0 +

vi c'est curieux, d'autant plus qu'on a peu d'info sur le net sur ce souci.

si ça ne marche pas, on demandera vers le forum d'avira. ;)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > probleme Antivir et fichier de restauration
Aller à :

Il y a 2491 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,575 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens