Avira: les anomalies décévantes de la v10 - rectificatifs

[fred_gaou]

Le message ci-dessous est obsolète. Je viens de refaire le test avec la version 10.2.0.150 et tout fonctionne désormais

_____________________________________________________________________________

Après avoir installé la v10, je viens de poster deux messages sur le forum pour signaler des anomalies. Les voici en copie.

Avez-vous été également été déçu pour cette v10 (actuelle, pas sa première sortie il y a des mois) comparée à la v9?

Le SP2 devait sortir aujourd'hui. J'attends de lui qu'il résolve ces soucis.

_____________________________________________________________________________


Guard: non fonctionnel avec explorateurs de fichiers alternatifs

Je viens d'installer Avira 10.0.0.139 mise à jour à l'instant (menu 'mise à jour' / 'démarrer la mise à jour produit'). J'utilise Directory Opus 9.5.6.0.3937.x86 comme explorateur de fichier par défaut.

Si j'explore un répertoire avec DOpus contenant un exécutable détecté par le scanner manuel d'Avira comme un virus, le guard (qui est activé biensûr) ne réagit pas, aucun avertissement même si je m'amuse à faire des opérations sur ce fichier comme une copie, l'affichage de ses propriétés, etc. Or si j'explore ce même répertoire avec l'explorateur de fichiers windows, cette fois le guard réagit normalement et m'avertit du danger.

Ce problème n'existait pas dans la v9 d'Avira.

Qu'est-ce à dire si je ne suis pas aussi bien protégé par la v10 que je ne l'étais avec la v9? Je n'ai pas oser lancer l'exécutable via DOpus pour tester si Avira allait enfin réagir. Quel est l'intérêt alors d'un guard s'il ne fonctionne qu'avec l'explorateur de fichiers windows ou s'il ne détecte un virus qu'une fois exécuté?

Je suis pour l'instant déçu de cette dernière version d'Avira.

___________________________________________________________________________

Luke Filewalker - Liens vers infos supplémentaires non fonctionnels

Bonjour,

Les liens entourés en rouge sur ces capture d'écran ne provoquent rien, pas d'ouverture de navigateur. Or les fichiers url s'ouvrent correctement ainsi que les autres liens disponibles dans le menu 'aide' d'Avira.




Je précise que je viens d'installer la version 10 après avoir désinstaller la version 9 et redémarrer le système. Par contre, je n'ai pas redémarrer après l'installation de la version 10, car ce n'était pas demandé.

Rapport épuré du fichier en question:

Code : Tout sélectionner

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 août 2011  15:21

La recherche porte sur 3310447 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement

Informations de version :
BUILD.DAT               : 10.0.0.139     31824 Bytes  20/07/2011 16:52:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  30/08/2011 04:37:35
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/03/2011 12:38:44
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/03/2011 12:38:33
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/03/2011 12:38:46
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:38:40
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:38:41
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 04:27:28
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 04:27:32
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 04:27:35
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 04:27:44
VBASE007.VDF            : 7.11.13.61      2048 Bytes  16/08/2011 04:27:44
VBASE008.VDF            : 7.11.13.62      2048 Bytes  16/08/2011 04:27:44
VBASE009.VDF            : 7.11.13.63      2048 Bytes  16/08/2011 04:27:44
VBASE010.VDF            : 7.11.13.64      2048 Bytes  16/08/2011 04:27:44
VBASE011.VDF            : 7.11.13.65      2048 Bytes  16/08/2011 04:27:44
VBASE012.VDF            : 7.11.13.66      2048 Bytes  16/08/2011 04:27:44
VBASE013.VDF            : 7.11.13.95    166400 Bytes  17/08/2011 04:27:45
VBASE014.VDF            : 7.11.13.125   209920 Bytes  18/08/2011 04:27:45
VBASE015.VDF            : 7.11.13.157   184832 Bytes  22/08/2011 04:27:45
VBASE016.VDF            : 7.11.13.201   128000 Bytes  24/08/2011 04:27:46
VBASE017.VDF            : 7.11.13.234   160768 Bytes  25/08/2011 04:27:46
VBASE018.VDF            : 7.11.14.16    141312 Bytes  30/08/2011 13:13:35
VBASE019.VDF            : 7.11.14.17      2048 Bytes  30/08/2011 13:13:35
VBASE020.VDF            : 7.11.14.18      2048 Bytes  30/08/2011 13:13:35
VBASE021.VDF            : 7.11.14.19      2048 Bytes  30/08/2011 13:13:35
VBASE022.VDF            : 7.11.14.20      2048 Bytes  30/08/2011 13:13:36
VBASE023.VDF            : 7.11.14.21      2048 Bytes  30/08/2011 13:13:36
VBASE024.VDF            : 7.11.14.22      2048 Bytes  30/08/2011 13:13:36
VBASE025.VDF            : 7.11.14.23      2048 Bytes  30/08/2011 13:13:36
VBASE026.VDF            : 7.11.14.24      2048 Bytes  30/08/2011 13:13:36
VBASE027.VDF            : 7.11.14.25      2048 Bytes  30/08/2011 13:13:36
VBASE028.VDF            : 7.11.14.26      2048 Bytes  30/08/2011 13:13:36
VBASE029.VDF            : 7.11.14.27      2048 Bytes  30/08/2011 13:13:36
VBASE030.VDF            : 7.11.14.28      2048 Bytes  30/08/2011 13:13:37
VBASE031.VDF            : 7.11.14.29      2048 Bytes  30/08/2011 13:13:37
Version du moteur       : 8.2.6.50  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/03/2011 12:38:14
AESCRIPT.DLL            : 8.1.3.76     1626490 Bytes  30/08/2011 04:28:12
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/03/2011 12:38:13
AESBX.DLL               : 8.2.1.34      323957 Bytes  30/08/2011 04:28:13
AERDL.DLL               : 8.1.9.13      639349 Bytes  30/08/2011 04:28:11
AEPACK.DLL              : 8.2.10.9      684406 Bytes  30/08/2011 04:28:11
AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  30/08/2011 04:28:10
AEHEUR.DLL              : 8.1.2.161    3641720 Bytes  30/08/2011 04:28:10
AEHELP.DLL              : 8.1.17.7      254327 Bytes  30/08/2011 04:28:07
AEGEN.DLL               : 8.1.5.9       401780 Bytes  30/08/2011 04:28:07
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/03/2011 12:38:03
AECORE.DLL              : 8.1.23.0      196983 Bytes  30/08/2011 04:28:06
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/03/2011 12:38:02
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/03/2011 12:38:19
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/03/2011 12:38:18
AVREP.DLL               : 10.0.0.10     174120 Bytes  30/08/2011 04:28:14
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/03/2011 12:38:18
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  30/08/2011 04:37:35
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/03/2011 12:38:15
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/03/2011 12:38:17
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/03/2011 12:38:19
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: D:\Temp\c949d163.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:, 
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: arrêt
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 30 août 2011  15:21

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'xxx'
xxx
  [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Keygen.738

Début de la désinfection :
xxx
  [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Keygen.738
  [AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mardi 30 août 2011  15:21
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      1 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      0 Fichiers non infectés
      0 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes

[Malekal_morte]

Salut,

J'ai essayé les liens là des détections et autres, sur une V10 SP2.
Chez moi ça fonctionne.

Ce qui est lancé :

Parent process:
Path: C:\Program Files\Avira\AntiVir Desktop\avscan.exe
PID: 860
Information: On-Demand Scanner (Avira GmbH)
Child process:
Path: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
Information: Notification Tool (Avira GmbH)
Command line:"C:\Program Files\Avira\AntiVir Desktop\avnotify.exe" /URL="http://www.avira.com/fr/threats?q=ADWARE/Adware.Gen" /TITLE="Informations virus"

donc tu peux simuler une ouverture de page via la commande suivante : "C:\Program Files\Avira\AntiVir Desktop\avnotify.exe" /URL="http://www.avira.com/fr/threats?q=ADWARE/Adware.Gen" /TITLE="Informations virus"
en modifisant si ça t'amuse la variable URL.

Peux-être à lancer en invite de commandes, tu auras un retour d'erreur.

[fred_gaou]

Merci pour l'info. J'ai pu faire de plus amples tests. Et j'ai résolu le problème des liens. En fait, à l'époque de la v9, j'avais ajouté une clé de registre relative à avnotify.exe pour empêcher les fenêtres de pub d'Avira que je jugeais trop intrusives et mal à propos. Tellement mal à propos que les gens non avertis chez qui j'avais installé Avira croyais que c'était un virus. Pas faute de leur avoir répété plusieurs fois mais à un certain âge, l'informatique... Mais je ne crois pas que je puisse en dire plus là-dessus ici. Le problème des liens a donc été résolu en supprimant cette clé de registre. MY BAD !

Par contre pour le problème plus inquiétant du Guard qui ne fonctionne pas avec Directory Opus et peut-être avec d'autres explorateurs de fichiers alternatifs (que d'autres postent leurs expériences en la matière), je ne sais pas s'il existe une solution.

Déjà, il est important de préciser que j'ai customisé le dossier d'installation par défaut d'Avira qui n'est donc pas dans %programfiles% mais dans "D:\Mes Programmes\Avira\AntiVir Desktop" . Puisque c'est proposé pendant l'installation, je me le suis permis sans penser que ça pourrait impacter le fonctionnement du logiciel.

Problème à suivre sur le forum d'Avira ici.

[Malekal_morte]

Chez moi ça marche.

EDIT : ha ben johnny avait testé... je viens de voir sur le forum d'Avira.

A priori ça doit encore venir de toi.