Mise à jour de la base de données virale

[Titus Oates]

Bonjour à tous,

Loin d'être un novice,  j'ai toujours utilisé et conseillé les produits avast.  Après la version 4.0, j'ai installé, depuis sa parution, la version 5.0.

Tout à bien fonctionné sans aucun problème. Cependant, j'ai dû réinstaller mon système en changeant de Disque dur et l'installation de la version 5 s'est bien déroulée. Mais, sinon pourquoi je poste, depuis cette nouvelle installation, l'antivirus ne se met pas à jour: je suis encore avec la version de la base virale de mon installation du 20 aout dernier.  :'(

L'opération de MAJ me dit, à chaque fois, que le serveur de mise à jour n'est pas joignable, et donc ECHEC. Ni le moteur, ni la base. 

Avez-vous aussi ce genre de problème? 

Merci pour vos suggestions,

@ ++

Titus, 

PS: Après un scan complet au reboot, il m'a trouvé tout plein de virus et de backdoors: je vais tenter de le réinstaller au cas où. Vous tiens informé.

[Titus Oates]

Je reviens pour donner des infos:

Après un-install complet de l'AV et ré-install, la mise à jour est toujours en échec.

Je suis obligé de mettre à jour manuellement par téléchargement du fichier upsupd.exe depuis le site d'avast.

Pas commode, cependant.   

D'autres astuces pour recouvrer l'automatisme de la maj seront les bien venues.

Titus,

[Hermite15]

je sais pas, il semblerait que ton système soit très infecté non? tu peux donner un aperçu de ce qui a été précisément détecté?

[Titus Oates]

Merci pour ton aide.

Au reboot, après réinstall, avast a trouvé tout plein de troyans qu'avast a pu mettre en quarantaine ou détruire. Maintenant à dire quels noms de virus, j'avoue ne pas les avoir appris par coeur.

Je vais effectuer très fréquemment des scan à chaud et au reboot afin de m'assurer que toute infection soit bien supprimée. Ton post me confirme bien ce que je ênsais depuis longtemps: un antivirus qui ne peut pas se mettre a jour seul est le signe d'une infection probable.

@ ++

MErci,

Titus

[Titus Oates]

Avast ne trouve plus rien. Mon système semble sain.

Les virus trouvés et détruits étaient dans le "System Volume Information" de la partition système. celle-ci est sans virus maintenant. Une recherche avec Spybot n'a rien donné non plus. 

Aucune mise à jour n'est possible: le serveur de MAJ de la base virale et du moteur ne sont pas accessibles par le programme de MAJ.. 

Le ping des adresse IP, données par les messages d'erreurs, est correct et le serveur de la base virale est joignable.

Que se passe t-il?

Thanks for your help! 

[Hermite15]

peut-être faut-il réparer Avast (à partir du menu "changer" sur le désinstalleur)...et si ça ne fonctionne toujours pas, complètement désinstaller, redémarrer et réinstaller.

edit: laisse tomber je vois que tu l'as déjà fait...tu devrais faire un scan (rapide) avec MalwareByte http://www.malwarebytes.org/mbam.php

[Titus Oates]

Malwarebyte's trouve quelque chose de différent: des logiciels que j'utilise depuis longtemps comme malwares.

K9, par exemple, qui est un antispam gratuit utilisé depuis plusieurs années est considéré comme backdoor. Deplus, la version d'essai ne peut rien supprimer.....;

Le problème reste entier: comment résoudre ce manque de mise à jour d'Avast?

Merci pour ton aide.           

[Hermite15]

tu dis "des" logiciels...quoi d'autre a été détecté comme malware...j'irai voir plus tard sur le forum de MalwareByte pour K9, si c'est un faux positif ou pas...

[Titus Oates]

En cherchant à récupérer les données perdues sur mon ancien disque système, le soft de récupération a placé, à ma demande, les éléments "visibles" sur une partition à part de 400 Go. MalwareByte's a repéré une foule de malwares dans la partition de récupération m'obligeant à la supprimer du système. le logiciel que j'ai utilisé pour lire mon ancien disque par secteur est "testdisk 6.11.

J'utilise, également, superantispyware pro avec sa licence et celui-ci n'arrête pas de me trouver des backdoors, des chevaux de Troie, et autre malwares. Bien que je les supprime, le lendemain, j'en ai toute une foule.

J'ai l'impression qu'un truc me bloque la pile IP et filtre les Antivirus pour leur mise à jour. Même pour surfer sur le net, je commence à avoir des délais anormaux d'affichage de page.

J'ai installé un norton antivirus que je possédais et celui-ci n'a pas été foutu d'aller chercher sa mise à jour virale sur Internet. Même résultat: pas de connexion au site web de l'éditeur pour MAJ.

Je commence à désespérer..........      :'(

[Titus Oates]

Entre temps, ce matin, j'ai réinstallé Avast sur une autre partition: même résultat.

Autre chose aussi: les virus trouvé par malwarebyte's étaient tous situé dans le system volume information. Cela m'a poussé à supprimer tous mes points de reprise windaube et à les limiter en volume après reboot du système.

[Titus Oates]

Voici la fin de mon fichier log dans la dernière install:

12:46:56 nrm/int  SYNCER: Auth: no authentication
12:46:56 dbg/int  while trying to get file 'servers.def', error 0x20000004 has occured, try 9
12:46:58 nrm/int  HttpGetWinsock(http://download511.avast.com/iavs5x/servers.def)
12:46:58 nrm/int  ERROR:HttpGetWinsock, WinsockTcpConnect() returned 0x0000277B
12:46:58 nrm/gen  InvalidateCurrent: invalidated server 'Download511 AVAST5 Server' from 'main'
12:46:58 nrm/gen  SelectCurrent: selected server 'Download694 AVAST5 Server' from 'main'
12:46:58 nrm/int  SYNCER: Type: no proxy
12:46:58 nrm/int  SYNCER: Auth: no authentication
12:46:58 dbg/int  while trying to get file 'servers.def', error 0x20000004 has occured, try 10
12:47:00 min/int  tried 10 servers to get file 'servers.def', but failed (0x20000004)
12:47:00 min/fil  servers.def not changed, 1282547483
12:47:00 min/pkg  Tried to download servers.def but failed with error 0x20000004.
12:47:00 min/pkg  LoadAllDefs failed 0x20000004
12:47:00 min/gen  Error:Cannot connect to download511.avast.com (209.62.121.2:80).
12:47:00 nrm/pkg  Transferred: files 20, bytes 0, time 516 ms
12:47:00 nrm/pkg  Retries: total 20, files 2, servers 21
12:47:00 min/gen  szKey: 674A580E-DD62-4B34-A043-1758FA0B3CC7
12:47:00 vrb/int  Sending stats 'http://174.133.38.34/cgi-bin/iavs4stats.cgi': 20000004 0
12:47:00 vrb/fil  NeedReboot=false
12:47:00 min/gen  Return code: 0x20000004 [Cannot connect to a694sm.avast.com (174.133.38.34:80).]
12:47:00 min/gen  Stopped: 30.08.2010, 12:47:00



Je me demande si les serveurs sont bons.

[Titus Oates]

Je viens de scanner la machine, après avoir mis à jour la base de données, avec Malwarebyte's et voici le résultat.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4505

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30/08/2010 14:36:16
mbam-log-2010-08-30 (14-36-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 131420
Temps écoulé: 7 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Il n'y a aucun changement quant à la mise à jour de la VPS d'Avast.     

[Aethec]

Hum...ça m'étonnerait pas qu'IE 6 soit la cause de l'infection. Déjà que la sécurité d'XP est pas fantastique comparée à ses successeurs, IE 6... 
As-tu ce qu'il faut pour réinstaller Windows une fois encore ? J'ai peur que ce soit la seule solution pour un virus qui s'implante à ce point dans le système...

[Titus Oates]

Merci pour ton aide,

J'ai pris pour habitude, depuis longtemps, de ne plus utiliser IE, quelque soit sa version, pour surfer sur le net.   

Systématiquement après l'installation de Windaube, je désinstalle IE et m'empresse d'installer Firefox. Toujours la dernière version, je le préfère, et de loin, à l'icone de Microsoft tout plein de failles de sécurité et peu pratique pour aller sur le net.

J4ai tout de même vérifié et IE est bien désinstallé de la machine. Les MAJ de windows se font grâce au petit bouclier jaune qui apparait dans la barre de tâche de temps à autres.

Any other Ideas?


Titus

[Titus Oates]

En scrutant les logs de mon parefeu, Ashampoo firewall, je me rends bien compte que avast tente de se connecter au web.

L'adresse IP contactée est: 75.55.40.226 sur le port 80.

LE FW laisse passer et rien ne m'indique que son accès au web soit interdite. Si vous utilisez avast, version 5.0, pourriez-vous me confirmer cette adresse de contact du programme AvastUI.exe?

Bien que le ping de cette adresse IP soit correct, ce programme de mise à jour ne parvient pas à récupérer quelque chose: le serveur ne peut être joint.

Merci pour votre aide,

Titus,