Antivir 9 VS Antivir 10

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Antivir 9 VS Antivir 10

Message par Sacles » 08 juin 2010 08:45

Re,
anibal85220 a écrit :Il semble que le problème soit différent sur chaque PC : j'ai lancé un scan hier soir, et il butte chez moi sur 1 seul objet caché : sndvol.exe.
Ce qui est encore plus troublant, c'est que le problème des objets cachés n'apparaît (pour mon PC) que via le scan de la fenêtre principale.

Si je demande un scan de rootkit via "Local protection" > "Scan for rootkis and active malware", Je vois dans la fenêtre "Hidden objects search is running!", la recherche a lieu et se termine par 0 objet caché trouvé. Là, c'est parfait.

Et, en principe, cette recherche est plus profonde que celle du scan général (celui de la fenêtre principale) pour lequel il est précisé (*): "If this option is enabled and a scan is started, the scanner scans the Windows system directory for active rootkits in a so-called shortcut. This process does not scan your computer for active rootkits as comprehensively as the scan profile Scan for rootkits, but it is significantly quicker to perform." (c'est moi qui souligne).

C'est peut-être le fichier de configuration du scan général C:\Program Files\Avira\AntiVir Desktop\sysscan.avp qui est en cause.

Décoiffant! La date de ce fichier de scan général (sysscan.avp) est...le 14.12.2009. Il n'a même pas été adapté pour la nouvelle version!!!!

Le fichier de configuration pour la recherche spécifique des rootkits, c'est C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp

(*) Mais on ne sait plus très bien à quel scan la configuration se rapporte, je me trompe donc peut-être.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
EboO a écrit :L'équipe d'Avira pourrait peut-être se fendre d'un communiqué disant "ok on a pas mal de remontées sur les bugs, on se donne x mois pour les corriger", histoire qu'on ait le sentiment que c'est pris en compte.
C'est exactement cela.

Salut.




EboO
Informaticien
Informaticien
Messages : 319
Inscription : 18 déc. 2009 11:58

Re: Antivir 9 VS Antivir 10

Message par EboO » 08 juin 2010 09:23

Pas mal la date...
Via l'écran d'accueil si on lance un scan complet (en cliquant sur scan system now) l'uac ne s'affole pas, alors que si on passe par local protection on peut avoir des droits admin pour le scan, le résultat est le même ? (je demande par qu'en 64 bits c'est un peu différent).

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Antivir 9 VS Antivir 10

Message par Sacles » 08 juin 2010 09:36

Re,
Via l'écran d'accueil si on lance un scan complet (en cliquant sur scan system now) l'uac ne s'affole pas, alors que si on passe par local protection on peut avoir des droits admin pour le scan, le résultat est le même ? (je demande par qu'en 64 bits c'est un peu différent).
Je comprends le pourquoi de ta question. Mon PC est toujours en session administrateur mais que fait le profil de scan, je n'en sais rien. Est-ce que sysscan.avp a été adapté pour Windows 7? Je finirai pas croire que non.

Apparemment, les paramètres du scan de la fenêtre d'accueil ne sont même pas modifiables via la configuration. Seul Avira peut modifier sysscan.avp.

Comme je l'ai déjà écrit: des milliers d'objets cachés pour le scan à partir de la fenêtre d'accueil et aucun lors de la recherche spécifique.

Salut.
Dernière édition par Sacles le 08 juin 2010 09:41, édité 1 fois.

Avatar de l’utilisateur
Leo 2005
Amateur
Amateur
Messages : 132
Inscription : 08 oct. 2008 17:18
Localisation : Braunschweig

Re: Antivir 9 VS Antivir 10

Message par Leo 2005 » 08 juin 2010 09:41

Sacles a écrit :Décoiffant! La date de ce fichier de scan général (sysscan.avp) est...le 14.12.2009. Il n'a même pas été adapté pour la nouvelle version!!!!
je ne sais pas comment tu peux conclure une telle chose d'après le date d'un fichier. A ce temps là Antivir 10 était déjà longtemps en beta.

J'ai lancé un scan de rootkit et un de la fenêtre principale sous vista hier et j'avais aucune alerte du tout.
Vous êtes sur 32 ou 64 bit?
Je m'excuse pour toutes les fautes d'orthograph, de grammaire etc.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Antivir 9 VS Antivir 10

Message par Sacles » 08 juin 2010 09:46

Re,
J'ai lancé un scan de rootkit et un de la fenêtre principale sous vista hier et j'avais aucune alerte du tout.
Vous êtes sur 32 ou 64 bit?
32 bits.

Je ne m'occupe pas des versions bêta, j'ai une version normale, Premium et payée. De toute façon, les autres profils de configuration sont encore plus vieux (sauf ceux que l'on a utilisés). Le plus âgé, 26.10.2006. Je suppose qu'à cette date la version 10 était déjà en bêta PDT_001 .

Tu n'a aucune alerte et alors? Rappelle-toi: "Tester un programme peut montrer qu'il a des bugs, jamais qu'il n'en a pas". C'est un principe élémentaire que l'on enseigne à tous les débutants en programmation.

Tu trouves normal que C:\Program Files\Mozilla Firefox\firefox.exe soit classé en objet caché? Tu trouves normal qu'une clé, par ailleurs parfaitement visible, soit classée en objet caché et soit reproduite des dizaines de fois à l'identique? Tu trouves normal d'avoir un résultat différent avec une recherche spécifique d'objets cachés et le résultat d'une recherche en principe identique mais à partir du scan de la fenêtre principale? Et bien moi, je ne trouve pas ces choses normales.

J'espère que tu répondras non à ces questions et que tu admettras enfin qu'il y a un problème dans cette version 10.

Salut.


EboO
Informaticien
Informaticien
Messages : 319
Inscription : 18 déc. 2009 11:58

Re: Antivir 9 VS Antivir 10

Message par EboO » 08 juin 2010 12:21

64 bits
Si je lance un scan system now, RAS. Et si je fais une recherche de rootkit il me trouve 3 objets cachés pendant le scan mais le rapport à la fin m'en donne 0...

EDIT : les 3 éléments que j'ai quand même retrouvé dans le rapoort sont les suivants :
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Dernière édition par EboO le 08 juin 2010 14:44, édité 1 fois.

anibal85220
Amateur Expert
Amateur Expert
Messages : 159
Inscription : 29 juin 2008 09:51

Re: Antivir 9 VS Antivir 10

Message par anibal85220 » 08 juin 2010 13:22

Salut

moi si je lance un scan complet, il me trouve donc 1 élément : sndvol.exe, donc toujours le meme
si je lance un scan rootkit : il me trouve toujours le meme, mais du coup en 17 exemplaires......

@+

Avatar de l’utilisateur
johnyjohn
Amateur
Amateur
Messages : 112
Inscription : 29 avr. 2009 18:09

Re: Antivir 9 VS Antivir 10

Message par johnyjohn » 08 juin 2010 17:50

Bonjour à tous,
Leo 2005 a écrit :J'ai lancé un scan de rootkit et un de la fenêtre principale sous vista hier et j'avais aucune alerte du tout.
De mon côté également, je ne constate aucun problème quant aux objets cachés.
Donc, pour que ce problème puisse être analysé finement, faites-moi parvenir svp le Support Collector :
-Téléchargez cette archive : http://dlpro.antivir.com/package/packag ... tor_en.zip
- Dézippez la puis exécutez suppcol.exe
- Faites un scan en Standard
- Envoyez moi le fichier généré sur le bureau par message privé
Joignez également svp le rapport du scan rootkit et celui du contrôle intégral.

Merci d'avance.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Antivir 9 VS Antivir 10

Message par Sacles » 08 juin 2010 18:05

Bonsoir,
De mon côté également, je ne constate aucun problème quant aux objets cachés.
Ce genre de petite phrase qui frise l'ironie commence à me lasser sérieusement.

Vous savez, il n'y a pas qu'Antivir. Si je dois changer, cela ne me fera ni chaud ni froid. Je ne manquerai pas de faire part des problèmes à ceux qui demanderont mon avis sur ce produit.

J'attends qu'Avira fournisse une réponse à Claude K qui, je viens de revérifier, vous a bien envoyé un rapport sans retour de la part d'Avira.

Je vous cite, en réponse à l'envoi de son rapport (forum d'Avira): "Merci pour le rapport, je le transmets et je posterai ici dès que j'ai du nouveau."
Il attend toujours. Même pas une réponse de votre part si ce n'est que votre sempiternel "Windows possède de nombreux objets cachés et AntiVir vous informe seulement de leur existence. Ceux ne sont pas des détections, mais seulement des notes informatives."

Bizarre, vous et Leo 2005, Antivir ne vous informe pas?

C'est très bien d'envoyer ceci et cela. Il faudrait d'abord qu'Avira fasse preuve de sa bonne volonté. Après si des choses sont à faire, et si je trouve utile de les faire, je les ferai. Les efforts ne doivent pas être à sens unique.

Je consulterai le forum d'Avira régulièrement pour y lire une éventuelle réponse officielle et sérieuse d'Avira.

Salut.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivir 9 VS Antivir 10

Message par Malekal_morte » 08 juin 2010 18:25

johnyjohn a écrit :Bonjour à tous,
Leo 2005 a écrit :J'ai lancé un scan de rootkit et un de la fenêtre principale sous vista hier et j'avais aucune alerte du tout.
De mon côté également, je ne constate aucun problème quant aux objets cachés.
Faut être sous Vista ou Seven, ça le fait pas sur XP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivir 9 VS Antivir 10

Message par Malekal_morte » 08 juin 2010 18:31

Autant pour moi ça le fait aussi sur XP.

c'est assez ironique la première clef :
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Avira\AntiVir Desktop\vdfversion
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\WDM\c:\windows\system32\advapi32.dll[mofresourcename]
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\WDM\c:\windows\system32\drivers\mssmbios.sys[mofresource]
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\WDM\c:\windows\system32\drivers\mssmbios.sys[mofresource]
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\WDM\c:\windows\system32\drivers\http.sys[ulmofresource]
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\WDM\c:\windows\system32\drivers\http.sys[ulmofresource]

EDIT : le pire c'est que si je refais un scan derrière : 0
Pièces jointes
Antivir_rk_scanner.png
Antivir Rootkit Scanner
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
johnyjohn
Amateur
Amateur
Messages : 112
Inscription : 29 avr. 2009 18:09

Re: Antivir 9 VS Antivir 10

Message par johnyjohn » 08 juin 2010 18:40

Sacles a écrit :Ce genre de petite phrase qui frise l'ironie commence à me lasser sérieusement.
Il n'y a aucune ironie dans ma phrase mais seulement une constatation suite à des tests. Le problème est me semble-t-il spécifique à certaine configuration et c'est pour cette raison que j'ai demandé le fichier supportcollector.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivir 9 VS Antivir 10

Message par Malekal_morte » 08 juin 2010 18:43

Trois scans de suite 0.
Reboot.
35.

J'ai l'impression que c'est plutôt lié à l'activité du système car en plus c'est jamais les mêmes clefs.
johnyjohn, tu peux essayer en redémarrant ton PC et dès que tu peux tu ouvres Antivir 10 et tu clics en bas sur complete scan.


Start of the scan: mardi 8 juin 2010 18:34

Starting search for hidden objects.
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
HKEY_USERS\S-1-5-21-823518204-725345543-786100373-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\itempos1024x768(1)
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\COM3\regdbversion
[NOTE] The registry entry is invisible.
\\?\ROOT#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{725C2998-AB27-4564-9B11-E5F7196AEF7C}
ROOT#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{725C2998-AB27-4564-9B11-E5F7196AEF7C}
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Print\Providers\logontime
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\Power\acpolicy
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&47b7341&0&0088\LogConf\basicconfigvector
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCI\VEN_15AD&DEV_0770&SUBSYS_077015AD&REV_00\4&47b7341&0&0888\LogConf\basicconfigvector
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\GroupOrderList\base
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Network\config
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Print\Providers\logontime
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Session Manager\Power\acpolicy
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Windows\shutdowntime
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&47b7341&0&0088\devicedesc
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\PCI\VEN_15AD&DEV_0770&SUBSYS_077015AD&REV_00\4&47b7341&0&0888\devicedesc
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\PCI\VEN_15AD&DEV_0790&SUBSYS_00000000&REV_02\3&61aaa01&0&88\devicedesc
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanserver\Linkage\bind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanserver\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanserver\Linkage\export
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanserver\parameters\guid
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanworkstation\Linkage\bind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanworkstation\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanworkstation\Linkage\export
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NetBIOS\Linkage\lanamap
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NetBIOS\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NetBT\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Linkage\bind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\usbhub\displayname
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\W32Time\TimeProviders\NtpClient\specialpolltimeremaining
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Winsock\Setup Migration\provider list
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Winsock\Setup Migration\Providers\NetBIOS\winsock 1.1 provider data
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\packedcatalogitem
[NOTE] The registry entry is invisible.
Pièces jointes
Antivir_rk_scanner2.png
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivir 9 VS Antivir 10

Message par Malekal_morte » 08 juin 2010 18:46

Je refais deux scans de suite et 0.
On dirait que c'est sur XP c'est plus difficile à reproduire et que ça le fait qu'un coup et après plus rien.

Sur Vista, j'ai fait plusieurs scans de suite et j'avais tjrs mes 22 clefs hidden.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivir 9 VS Antivir 10

Message par Malekal_morte » 08 juin 2010 18:56

Ouais c'est lié à l'activité système et donc certains programmes peuvent générer des détections permanentes comme c'est le cas de anibal85220 avec sndvol.exe antivir-antivir-t26263-30.html#p214403 ou des résultats aléatoires selon ce que tu fais en mm temps que le scan.

Il est trop sensible votre rootkit scanner.

Ca dans mon post au dessus :
HKEY_LOCAL_MACHINE\Software\Avira\AntiVir Desktop\vdfversion
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[NOTE] The registry entry is invisible.

C'est à cause d'une mise à jour Antivir.

Si tu débrouilles bien, tu lances une mise à jour (même pas besoin qu'il y est une, une verif) et tu lances vite un scan complet depuis la page principale et tu aurais 1 ou 2 objets cachés, style la clef cryto ou des fichiers dans le cache internet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Verrouillé

Revenir vers « Discussions/Aides Antivirus »