Centre de sécurité - Free-av - Avast

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Centre de sécurité - Free-av - Avast

Messagepar Chrigooo » 07 Nov 2009 17:15

Bonjour,
J'ai un PC ou Free-av était installé et je l'ai enlevé pour installer un autre anti-virus.
Dès la désinstallation, quelle ne fut pas ma surprise de constater que le PC ne me donne aucun signe de danger malgré plusieurs reboot.
En regardant le centre de sécurité, il me dit que la protection anti-virus est activée et que avast 4.8.1296 [VPS 081219-0] signale qu'il est à jour !!!
Dans le gestionnaire des tâches, aucune tâche relative à Avast ne tourne...
Comment cela est-il possible ?
Merci pour votre aide.
Chrigooo
 
Messages: 19
Inscription: 09 Nov 2003 09:38
Localisation: Lac de Bienne / Tavannes

Re: Centre de sécurité - Free-av - Avast

Messagepar Hapax » 07 Nov 2009 17:57

salut
si j'ai bien compris tu désinstalles avira au profit d'Avast? :shock:
enfin,bon...bref!
dans le gestionnaire des tâches (onglet processus) Avast s'appelle ashServ.exe
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Centre de sécurité - Free-av - Avast

Messagepar Falkra » 07 Nov 2009 18:02

On peut voir ça en détail. Télécharge Security Check de screen317 et enregistre-le sur ton bureau.
  • Double-clique sur Security Check.exe
  • Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.
    Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît.
  • Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité - Free-av - Avast

Messagepar Chrigooo » 07 Nov 2009 20:35

[Hapax] Ben non, je n'ai pas installé Avast, mais par contre il se peut qu'il était installé avant Free-av, d'ou la date du VPS: 19.12.08 !
Mais c'est vrai que j'ai eu plusieurs problèmes de mise à jour avec Free-av ce qui m'a décidé à passer (à tester) sur "Microsoft Security Essentials".

[Falkra] Merci, je vais tester "Security Check" demain matin, c'est le PC de mon fiston et il est en train de dormir, je ne vais pas investir sa chambre maintenant...
Chrigooo
 
Messages: 19
Inscription: 09 Nov 2003 09:38
Localisation: Lac de Bienne / Tavannes

Re: Centre de sécurité - Free-av - Avast

Messagepar Chrigooo » 08 Nov 2009 14:39

Pas mal ce petit logiciel de contrôle :crazy:
Voici donc le résultat:

Results of screen317's Security Check version 0.99.0
Windows XP Service Pack 3
``````````````````````````````
Antivirus/Firewall Check:

WMIC entry does not exist for antivirus; attempting automatic update.
``````````````````````````````
Anti-malware/Other Utilities Check:

Spybot - Search & Destroy
Adobe Flash Player 10
Adobe Reader 9.1.1 - Français
``````````````````````````````
Process Check:
objlist.exe by Laurent

``````````````````````````````
DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

`````````End of Log```````````

Je constate que l'entrée WMIC n'existe pas...
Pourquoi et comment réparer ?
Chrigooo
 
Messages: 19
Inscription: 09 Nov 2003 09:38
Localisation: Lac de Bienne / Tavannes

Re: Centre de sécurité - Free-av - Avast

Messagepar Falkra » 08 Nov 2009 15:57

Pas grave WMIC.

Là on ne voit carrément pas d'antivirus du tout.

Pour voir ce qui tourne sur ta machine et ce qui est en route, poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
Poster un rapport HijackThis
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité - Free-av - Avast

Messagepar Chrigooo » 08 Nov 2009 18:31

Merci Falkra, voici le LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:33, on 08.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\SOS\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;www.redbullcrashedicegame.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9244222953
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

--
End of file - 3515 bytes



Quelque chose de bizarre ?
Chrigooo
 
Messages: 19
Inscription: 09 Nov 2003 09:38
Localisation: Lac de Bienne / Tavannes

Re: Centre de sécurité - Free-av - Avast

Messagepar Falkra » 08 Nov 2009 18:34

Là il n'y a aucun antivirus, c'est confirmé.

Il t'en faut vraiment un. On recommande, pour des tas de raison, la version gratuite d'Antivir.
Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

En cas de pépin côté mises à jour : mise à jour manuelle d'antivir.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité - Free-av - Avast

Messagepar Chrigooo » 08 Nov 2009 18:54

Oui, évidemment qu'il n'y a pas d'anti-virus puisque je l'ai justement enlevé...
Mais je ne comprends pas pourquoi Windows ne me dit rien !
Et ça c'est grave !!!
Chrigooo
 
Messages: 19
Inscription: 09 Nov 2003 09:38
Localisation: Lac de Bienne / Tavannes

Re: Centre de sécurité - Free-av - Avast

Messagepar Falkra » 08 Nov 2009 21:59

Ce n'est pas très grave, le centre de sécurité n'est pas forcément à jour, mets à jour Windows et installe Antivir, tu seras tranquille.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités