Avast WEBforum

Avast Products => Non-english zone => Francais => Topic started by: Titus Oates on August 24, 2010, 09:59:56 AM

Title: Mise à jour de la base de données virale
Post by: Titus Oates on August 24, 2010, 09:59:56 AM
Bonjour à tous,

Loin d'être un novice,  ;) j'ai toujours utilisé et conseillé les produits avast.  :D Après la version 4.0, j'ai installé, depuis sa parution, la version 5.0.

Tout à bien fonctionné sans aucun problème. Cependant, j'ai dû réinstaller mon système en changeant de Disque dur et l'installation de la version 5 s'est bien déroulée. Mais, sinon pourquoi je poste, depuis cette nouvelle installation, l'antivirus ne se met pas à jour: je suis encore avec la version de la base virale de mon installation du 20 aout dernier.  :'(

L'opération de MAJ me dit, à chaque fois, que le serveur de mise à jour n'est pas joignable, et donc ECHEC. Ni le moteur, ni la base.  >:(

Avez-vous aussi ce genre de problème?  :)

Merci pour vos suggestions,

@ ++

Titus,  8)

PS: Après un scan complet au reboot, il m'a trouvé tout plein de virus et de backdoors: je vais tenter de le réinstaller au cas où. Vous tiens informé.
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 24, 2010, 03:18:27 PM
Je reviens pour donner des infos:

Après un-install complet de l'AV et ré-install, la mise à jour est toujours en échec.

Je suis obligé de mettre à jour manuellement par téléchargement du fichier upsupd.exe depuis le site d'avast.

Pas commode, cependant.   :P

D'autres astuces pour recouvrer l'automatisme de la maj seront les bien venues.

Titus,
Title: Re: Mise à jour de la base de données virale
Post by: logos on August 24, 2010, 03:34:35 PM
je sais pas, il semblerait que ton système soit très infecté non? tu peux donner un aperçu de ce qui a été précisément détecté?
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 27, 2010, 06:31:14 AM
Merci pour ton aide.

Au reboot, après réinstall, avast a trouvé tout plein de troyans qu'avast a pu mettre en quarantaine ou détruire. Maintenant à dire quels noms de virus, j'avoue ne pas les avoir appris par coeur.

Je vais effectuer très fréquemment des scan à chaud et au reboot afin de m'assurer que toute infection soit bien supprimée. Ton post me confirme bien ce que je ênsais depuis longtemps: un antivirus qui ne peut pas se mettre a jour seul est le signe d'une infection probable.

@ ++

MErci,

Titus
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 27, 2010, 12:07:16 PM
Avast ne trouve plus rien. Mon système semble sain.

Les virus trouvés et détruits étaient dans le "System Volume Information" de la partition système. celle-ci est sans virus maintenant. Une recherche avec Spybot n'a rien donné non plus.  ???

Aucune mise à jour n'est possible: le serveur de MAJ de la base virale et du moteur ne sont pas accessibles par le programme de MAJ..  :P

Le ping des adresse IP, données par les messages d'erreurs, est correct et le serveur de la base virale est joignable.

Que se passe t-il?

Thanks for your help!  ;)
Title: Re: Mise à jour de la base de données virale
Post by: logos on August 27, 2010, 01:37:02 PM
peut-être faut-il réparer Avast (à partir du menu "changer" sur le désinstalleur)...et si ça ne fonctionne toujours pas, complètement désinstaller, redémarrer et réinstaller.

edit: laisse tomber je vois que tu l'as déjà fait...tu devrais faire un scan (rapide) avec MalwareByte http://www.malwarebytes.org/mbam.php
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 30, 2010, 08:00:25 AM
Malwarebyte's trouve quelque chose de différent: des logiciels que j'utilise depuis longtemps comme malwares.

K9, par exemple, qui est un antispam gratuit utilisé depuis plusieurs années est considéré comme backdoor. Deplus, la version d'essai ne peut rien supprimer.....;

Le problème reste entier: comment résoudre ce manque de mise à jour d'Avast?

Merci pour ton aide.            ;)
Title: Re: Mise à jour de la base de données virale
Post by: logos on August 30, 2010, 10:31:08 AM
tu dis "des" logiciels...quoi d'autre a été détecté comme malware...j'irai voir plus tard sur le forum de MalwareByte pour K9, si c'est un faux positif ou pas...
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 30, 2010, 02:07:18 PM
En cherchant à récupérer les données perdues sur mon ancien disque système, le soft de récupération a placé, à ma demande, les éléments "visibles" sur une partition à part de 400 Go. MalwareByte's a repéré une foule de malwares dans la partition de récupération m'obligeant à la supprimer du système. le logiciel que j'ai utilisé pour lire mon ancien disque par secteur est "testdisk 6.11.

J'utilise, également, superantispyware pro avec sa licence et celui-ci n'arrête pas de me trouver des backdoors, des chevaux de Troie, et autre malwares. Bien que je les supprime, le lendemain, j'en ai toute une foule.

J'ai l'impression qu'un truc me bloque la pile IP et filtre les Antivirus pour leur mise à jour. Même pour surfer sur le net, je commence à avoir des délais anormaux d'affichage de page.

J'ai installé un norton antivirus que je possédais et celui-ci n'a pas été foutu d'aller chercher sa mise à jour virale sur Internet. Même résultat: pas de connexion au site web de l'éditeur pour MAJ.

Je commence à désespérer.......... :-\     :'(
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 30, 2010, 02:09:46 PM
Entre temps, ce matin, j'ai réinstallé Avast sur une autre partition: même résultat.

Autre chose aussi: les virus trouvé par malwarebyte's étaient tous situé dans le system volume information. Cela m'a poussé à supprimer tous mes points de reprise windaube et à les limiter en volume après reboot du système.
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 30, 2010, 02:12:07 PM
Voici la fin de mon fichier log dans la dernière install:

12:46:56 nrm/int  SYNCER: Auth: no authentication
12:46:56 dbg/int  while trying to get file 'servers.def', error 0x20000004 has occured, try 9
12:46:58 nrm/int  HttpGetWinsock(http://download511.avast.com/iavs5x/servers.def)
12:46:58 nrm/int  ERROR:HttpGetWinsock, WinsockTcpConnect() returned 0x0000277B
12:46:58 nrm/gen  InvalidateCurrent: invalidated server 'Download511 AVAST5 Server' from 'main'
12:46:58 nrm/gen  SelectCurrent: selected server 'Download694 AVAST5 Server' from 'main'
12:46:58 nrm/int  SYNCER: Type: no proxy
12:46:58 nrm/int  SYNCER: Auth: no authentication
12:46:58 dbg/int  while trying to get file 'servers.def', error 0x20000004 has occured, try 10
12:47:00 min/int  tried 10 servers to get file 'servers.def', but failed (0x20000004)
12:47:00 min/fil  servers.def not changed, 1282547483
12:47:00 min/pkg  Tried to download servers.def but failed with error 0x20000004.
12:47:00 min/pkg  LoadAllDefs failed 0x20000004
12:47:00 min/gen  Error:Cannot connect to download511.avast.com (209.62.121.2:80).
12:47:00 nrm/pkg  Transferred: files 20, bytes 0, time 516 ms
12:47:00 nrm/pkg  Retries: total 20, files 2, servers 21
12:47:00 min/gen  szKey: 674A580E-DD62-4B34-A043-1758FA0B3CC7
12:47:00 vrb/int  Sending stats 'http://174.133.38.34/cgi-bin/iavs4stats.cgi': 20000004 0
12:47:00 vrb/fil  NeedReboot=false
12:47:00 min/gen  Return code: 0x20000004 [Cannot connect to a694sm.avast.com (174.133.38.34:80).]
12:47:00 min/gen  Stopped: 30.08.2010, 12:47:00



Je me demande si les serveurs sont bons.
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 30, 2010, 02:39:44 PM
Je viens de scanner la machine, après avoir mis à jour la base de données, avec Malwarebyte's et voici le résultat.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4505

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30/08/2010 14:36:16
mbam-log-2010-08-30 (14-36-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 131420
Temps écoulé: 7 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Il n'y a aucun changement quant à la mise à jour de la VPS d'Avast.     >:( >:( >:(
Title: Re: Mise à jour de la base de données virale
Post by: Aethec on August 30, 2010, 06:09:58 PM
Hum...ça m'étonnerait pas qu'IE 6 soit la cause de l'infection. Déjà que la sécurité d'XP est pas fantastique comparée à ses successeurs, IE 6...  :-\
As-tu ce qu'il faut pour réinstaller Windows une fois encore ? J'ai peur que ce soit la seule solution pour un virus qui s'implante à ce point dans le système...
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 31, 2010, 08:45:21 AM
Merci pour ton aide,

J'ai pris pour habitude, depuis longtemps, de ne plus utiliser IE, quelque soit sa version, pour surfer sur le net.   :P

Systématiquement après l'installation de Windaube, je désinstalle IE et m'empresse d'installer Firefox. Toujours la dernière version, je le préfère, et de loin, à l'icone de Microsoft tout plein de failles de sécurité et peu pratique pour aller sur le net.

J4ai tout de même vérifié et IE est bien désinstallé de la machine. Les MAJ de windows se font grâce au petit bouclier jaune qui apparait dans la barre de tâche de temps à autres.

Any other Ideas?


Titus
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 31, 2010, 08:54:04 AM
En scrutant les logs de mon parefeu, Ashampoo firewall, je me rends bien compte que avast tente de se connecter au web.

L'adresse IP contactée est: 75.55.40.226 sur le port 80.

LE FW laisse passer et rien ne m'indique que son accès au web soit interdite. Si vous utilisez avast, version 5.0, pourriez-vous me confirmer cette adresse de contact du programme AvastUI.exe?

Bien que le ping de cette adresse IP soit correct, ce programme de mise à jour ne parvient pas à récupérer quelque chose: le serveur ne peut être joint.

Merci pour votre aide,

Titus,
Title: Re: Mise à jour de la base de données virale
Post by: Aethec on August 31, 2010, 12:59:39 PM
Ce que tu sembles ignorer, c'est que certains logiciels utilisent le moteur de rendu d'IE pour certaines choses, et que sous XP se débarasser d'IE lui-même est impossible. Avoir un vieux logiciel sur sa machine, c'est jamais une bonne idée  :-\ (et IE 8 est largement plus sécurisé que Firefox, mais c'est pas le sujet)

Mais chez moi, le ping sur 75.55.40.226 ne renvoie rien...
As-tu essayé de désactiver Ashampoo Firewall puis de tenter une MàJ manuelle de la base de données virale ?
Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on August 31, 2010, 07:34:38 PM
Certes, je comprends bien le soucis.

Juste avant de scratcher mon DD, tout allait bien: surfer sur le net avec Firefox, IE désinstallé, Ashampoo en fonction et avast se mettant à jour.

Depuis quelques temps déjà, je soupçonnais une défaillance de la pile IP de mon XP fraichement installé. Il est vrai que j'ai été la proie de virus depuis cette nouvelle installation et aussi bien superantispyware que malwarebyte's ont trouvé une foule d'objets malicieux.

Avast n'a rien vu malgré les mises à jour manuelles que j'ai pratiquées.

Je n'avais plus accès au net avec firefox: hote injoignable malgrès les ping corrects.

En cherchant sur le net avec un autre PC, j'ai fini par trouver un outil pour réparer la pile IP et HOP, tout s'est remis à fonctionner y compris la mise à jour automatique d'Avast.

IE n'y est pour rien et la pile IP est très fragile. Les commandes que j'ai utilisées ne sont plus magiques et si j'ai retrouvé l'accès au web avec ma machine, il ne m'est plus possible de remettre à jour Avast via l'interface adéquate dans le logiciel d'Alwil software.........

Je sens que je n'ai pas fini de chercher.

Title: Re: Mise à jour de la base de données virale
Post by: Titus Oates on September 01, 2010, 07:41:37 AM
Ca y est!

J'ai fini par trouver.  :)

En fait, la palanquée de virus trouvée sur ma machine a fini par mettre en l'air ma pile IP. Plus de mise à jour auto d'Avast, plus d'accès à internet plus aucune application utilisant les protocoles TCP/IP et les ports associés, 80,110 et autres, ne fonctionnaient plus et n'allaient plus sur le web: Bref! j'étais bien isolé pour l'hiver.
Une rapide recherche sur ce sujet sur le net via un autre PC m'a permit de trouver les commandes shell pour réinitialiser ma pile IP, vider le cache DNS....

Mais, cela aurait été trop beau, certains programmes important avaient été modifiés en profondeur. Mon firewall, Ashampoo, a fini par émettre un message imbitable pour me dire que plus rien ne pouvait passer. Une désinstallation du BB et sa ré-install fini par tout remettre en ordre.

Au matin du 1 septembre, tout baigne.   :D

Conclusion:
IE n'y est pour rien et j'ai bien fait de tout désinstaller: je surfe avec Firefox dernière génération.
Je ne comprends pas pourquoi Avast ne m'a pas prévenu de l'installation de ces virus sur la machine, et là c'est grave. Ni le scan au reboot ni le scan normal n'a rien détecté. Il m'a fallut utiliser superantispyware pro et malwarebyte's pour mettre en évidence l'infection et tout éradiquer.

Rappelons que j'utilise avast FREE. Maybe qu'avec la version pro les choses aurait été differentes...... Qui sait.
Title: Re: Mise à jour de la base de données virale
Post by: Aethec on September 01, 2010, 07:49:56 AM
La détection avec la Pro est la même. Y a juste 2/3 trucs en plus...la sandbox, par exemple.