Bonjour,
J'ai un PC ou Free-av était installé et je l'ai enlevé pour installer un autre anti-virus.
Dès la désinstallation, quelle ne fut pas ma surprise de constater que le PC ne me donne aucun signe de danger malgré plusieurs reboot.
En regardant le centre de sécurité, il me dit que la protection anti-virus est activée et que avast 4.8.1296 [VPS 081219-0] signale qu'il est à jour !!!
Dans le gestionnaire des tâches, aucune tâche relative à Avast ne tourne...
Comment cela est-il possible ?
Merci pour votre aide.

salut
si j'ai bien compris tu désinstalles avira au profit d'Avast?
enfin,bon...bref!
dans le gestionnaire des tâches (onglet processus) Avast s'appelle ashServ.exe

On peut voir ça en détail. Télécharge Security Check de screen317 et enregistre-le sur ton bureau.

• Double-clique sur Security Check.exe
• Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.
  Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît.
• Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

[Hapax] Ben non, je n'ai pas installé Avast, mais par contre il se peut qu'il était installé avant Free-av, d'ou la date du VPS: 19.12.08 !
Mais c'est vrai que j'ai eu plusieurs problèmes de mise à jour avec Free-av ce qui m'a décidé à passer (à tester) sur "Microsoft Security Essentials".

[Falkra] Merci, je vais tester "Security Check" demain matin, c'est le PC de mon fiston et il est en train de dormir, je ne vais pas investir sa chambre maintenant...

Pas mal ce petit logiciel de contrôle
Voici donc le résultat:

Results of screen317's Security Check version 0.99.0
Windows XP Service Pack 3
``````````````````````````````
Antivirus/Firewall Check:
WMIC entry does not exist for antivirus; attempting automatic update.
``````````````````````````````
Anti-malware/Other Utilities Check:
Spybot - Search & Destroy
Adobe Flash Player 10
Adobe Reader 9.1.1 - Français
``````````````````````````````
Process Check:
objlist.exe by Laurent
``````````````````````````````
DNS Vulnerability Check:
GREAT! (Not vulnerable to DNS cache poisoning)

`````````End of Log```````````

Je constate que l'entrée WMIC n'existe pas...
Pourquoi et comment réparer ?

Pas grave WMIC.

Là on ne voit carrément pas d'antivirus du tout.

Pour voir ce qui tourne sur ta machine et ce qui est en route, poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
Poster un rapport HijackThis

Merci Falkra, voici le LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:33, on 08.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\SOS\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;www.redbullcrashedicegame.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9244222953
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

--
End of file - 3515 bytes



Quelque chose de bizarre ?

Là il n'y a aucun antivirus, c'est confirmé.

Il t'en faut vraiment un. On recommande, pour des tas de raison, la version gratuite d'Antivir.
Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

En cas de pépin côté mises à jour : mise à jour manuelle d'antivir.

Oui, évidemment qu'il n'y a pas d'anti-virus puisque je l'ai justement enlevé...
Mais je ne comprends pas pourquoi Windows ne me dit rien !
Et ça c'est grave !!!

Ce n'est pas très grave, le centre de sécurité n'est pas forcément à jour, mets à jour Windows et installe Antivir, tu seras tranquille.