[Résolu] Avira pessimiste

[leminou]

Bonjour,

 

Je viens de migrer d'Avast Free vers Avira 2013 Free sous XP-SP3 et pare-feu Online Armor Free.

 

J'ai fais un test ZHPDiag qui n'a rien signalé de particulier, son rapport

 

Avira m'a trouvé et bloqué une quantitée de dll qui ont pour effet de bloquer certains programmes comme Smart Defrag (C:\Windows\System32\SmartDefragBootTime.exe) qui a une option de défragmentation avant l'exécution de Windows, Notepad ++ ne fonctionne plus ainsi que HWInfo32. Je n'ai pas encore testé la totalité des logiciels. Rapport d'avira

 

Ces bloquages sont-ils justifiés ? Comment obliger Avast a laisser ces programmes s'exécuter (j'ai placé SmartDefragBootTime.exe dans les exceptions mais il ne me semble pas l'avoir vu s'exécuter) ?

 

Merci pour toutes informations, bonne journée.

 

EDIT: Le lien n'est pas bon, je pense que tu voulais m'envoyer ici...

Submit Suspicious Files ?

 

Je vais commencer par la section Avira Free pour voir ce qu'ils me disent.

Modifié le 26 mars 2013 par leminou

[tomtom95]

Bonjour leminou

 

Je n'ai pas tout détaillé mais ce sont des faux positifs.

Restaure l'ensemble de la quarantaine d'Avira.

Purge tes points de restauration.

Un petit scan avec MBAM

Lance la mise à jour de ton antivirus et une nouvelle analyse.

 

Sinon post sur le forum d'avira

http://forum.avira.com/wbb/index.php?form=Search&searchID=2259612&highlight=avira+2013

 

Pour Notepad ++ derniére version

Notepad++ 6.3.1

 

Bon week-end

Modifié le 23 mars 2013 par tomtom95

[leminou]

Bonjour tomtom95,

 

Merci d'avoir épluché mes alarmes j'ai été obligé d'interdire à Avira de faire quoi que ce soit (mise en quarantaine ou autre) même Thunderbird me donne des alarmes !

 

Je vais de ce pas ouvrir un sujet chez Avira.

 

Merci encore, bonne journée (cousin félin)

[tomtom95]

Bonjour leminou

 

j'ai été obligé d'interdire à Avira de faire quoi que ce soit (mise en quarantaine ou autre) même Thunderbird me donne des alarmes !

Normal lorsque tu regarde ce qui mets en quarantaine

 

Notepad,SumatraPDF,Garmin,Video Converter,Java, Silverlight,Thunderbird,...

Plus des fichiers légitime de window...

le dernier né d'Avira fait du grand ménage sur XP Professional Service Pack 3.(La protection qui accélère vraiment votre ordinateur!)

 

Désoler pour le lien https://analysis.avira.com/fr/submit

[leminou]

Bonjour tomtom95,

 

Je reviens donner des nouvelles. Réponse d'Avira...

 

J'ai analysé le contenu de votre rapport. Les détections sont en majorité des détections génériques car terminant par .Gen.

 

Citation

Heuristique fichier...........................: avancé

 

 

Or, je vois que vous avez réglé le niveau de détection de l'heuristique sur Elevé ce qui explique à mon avis les nombreux faux positifs. Ceci est indiqué dans le champ Description situé en bas de la fenêtre Configuration.

Baissez le niveau de détection sur le niveau Intermédiaire, mettez à jour Avira, relancez un contrôle puis postez le rapport svp.

Ce qui est faux, c'est réglé sur moyen !

 

Sur ce, comme tu me l'as recommandé, j'ai fais un scan MBM qui m'a retrouvé les mêmes fichiers que la fois précédente...

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.03.23.06

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

dD :: PC2 [administrateur]

 

25/03/2013 10:48:58

MBAM-log-2013-03-25.txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P

Options d'examen désactivées:

Elément(s) analysé(s): 269089

Temps écoulé: 19 minute(s), 9 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 69

c:\windows\system32\config\software.efr.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\all users\application data\acronis\trueimage\logs\samedi_17_mars_2012_07_53_31.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\all users\application data\acronis\trueimage\logs\vendredi_13_janvier_2012_16_09_26.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\eab15955-1d50-405c-b73f-888f76891f3f.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\d910465a-3bc5-4d37-83f3-459b56137051.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\25fd23d6-4324-4ee4-b1d4-fdf17d4a4a13.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\35adde84-4fea-4ab2-b10f-ff27d24d3d3e.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\36384431-df86-4b18-b13a-42558eb8ad7d.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\5ecca68a-b9e2-4a0d-8679-1b7978743758.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\1a3ecbd2-1515-4d9a-b463-4069f6e6e531.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\ed9ad6df-ed30-4c59-944d-1f398ed767be.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\eecda7ad-99a8-4ddd-b117-cac70f253f37.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\8837a9ac-3e96-4a3b-a01b-1525e835aa33.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\3c432bbe-96ad-44b7-9b66-1b222f85a779.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\afb4f050-2c86-4b6b-83d6-9afe6a7a59ec.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\0f230cd7-7817-4a2b-a0b3-8f0a4d6d73ca.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\97563d18-9c09-4677-b800-bde573392807.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\984fae7a-1cd3-4995-84b7-72bdf666fc6e.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\9fabb328-4048-4b44-a236-6e0a050c3c6d.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\e215c2f8-202c-4611-93cf-75b4e621f939.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\e5d47331-c8c5-45fa-b839-901c5a96f8dc.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\85ad1471-75ab-43bf-b252-72bc88a75381.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\69d3d1bc-997d-4e5a-8c86-1086fc2f10a7.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\6a1464a4-2f3d-4b94-8635-8c93f6c5c964.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\c16f679d-827e-4c44-b4ec-eaedf63e7b34.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\1fe44abd-0d9a-4bc5-9cf8-68190cda1778.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\59160439-41e4-466e-a3f6-fd0e2ff7916f.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\14bee110-571e-44f5-b534-280f29be6125.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\c208fb71-60b7-453d-a440-deb5277844c1.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\506b297c-3571-4af3-9f4e-a1297621f441.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\50c0f8da-70d7-4fad-8bdc-80de35ed0245.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\91d348dd-3735-4e3f-ba0b-5bd543ab0caa.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\949d82d5-69d8-4151-9cba-d2a73a311079.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\951a3d1f-ac82-491f-ac5d-dc8cd6966a14.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\f36d692b-c594-4914-bf8b-58e65a628bd5.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\2f51ea9c-5725-4070-b519-9fdd661ec501.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\dde20f95-447a-4907-bb6e-ff6fc3ab703a.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\de8ebcb8-426d-4ac3-8c2d-34855ea8e240.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\b5067d0c-2659-4783-8ec1-6020c78e3d12.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\68db9b7a-e3c8-4fdb-8483-ea78107f9e9e.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\73844f7e-717f-4d51-b7ad-2c8640d25770.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\74870c94-fead-47f6-abcf-25c650f71f0b.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\76994942-0f34-400b-8fa4-fa2d20e79d44.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\99fe610d-5fa0-40d6-a1e9-34a84289fa94.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\bfa9c0a9-1a8a-4b01-bcf7-fcde77da18c7.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\222c19f1-9610-4312-9d30-3052415f5072.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\c8a19ce3-66a5-4e85-a654-1b5542d636a2.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\8e6f4a85-7e70-4429-968c-1b73d6555d9e.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\fb381d8c-a506-4be5-a706-b1fdad9f98a0.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\fbe52c6a-5a35-432b-af11-f0d011fdffff.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\82d1a55d-42f3-406d-8d73-c3e8ded3778c.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\6fa88494-9b90-4a23-96b1-58f7e7b49637.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\835aa4ae-4b13-41d2-8492-d2940222f783.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\e883cb3d-6a8c-4279-8b5f-f4f551fada4c.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\f547a1ac-349d-4c2f-b35a-7269e0743fc9.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\fc77e1c8-1dc6-4210-aa9e-c0b3b84eb864.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\78c0725b-e14e-4c3a-aff3-c8ccbf818e85.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\18af5c18-11d6-45b7-9f21-7fdab7c52834.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\8824cf5d-c6ee-4ba9-8e9e-91dd5f62eb7c.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\9e53ff00-fe88-498b-9caf-5f0782bf4ac9.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\9e99bcc5-1750-4da2-ab04-6054ff5c84d2.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\b79c86f1-0315-4f86-b28f-1447cf344ad9.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\b7fccbc5-1461-4a4d-b97e-c43a8a0f751a.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\80edbefa-f9d8-47ef-b4a0-71a635a2586e.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\1c21dd37-866b-4e77-998b-5e6def2bfa60.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\1d5cbc03-8368-45e4-8ff9-2d0d94c6e0cd.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\cbd40560-6167-402a-b361-b4fcb7471f67.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\cbd80da5-1495-407c-9091-2b83420110b0.log (Extension.Mismatch) -> Aucune action effectuée.

c:\documents and settings\networkservice\application data\acronis\trueimagehome\logs\cd95b6ec-027d-4302-a42e-b7509c92768a.log (Extension.Mismatch) -> Aucune action effectuée.<= ont été détruits

 

(fin)

A la fin il m'a demandé de relancer le PC, chose faite et la ça se corse, impossible de démarrer XP même en mode sans échec, je suis bloqué avec ce message d'erreur...

 

 

J'ai donc été obligé d'injecter une image disque et... je me retrouve avec Avast8 Free et ses lenteurs.

 

Voila ou j'en suis pour le moment.

[tomtom95]

Bonjour leminou

 

La suppression avec MBAM concerne les Extension.Mismatch d'Acronis True Image Home

je dirais que les fichiers logs de sauvegarde d'images système sont aussi des faux positif.

Vraiment pas de chance le cousin félin

 

Avast8 Free et ses lenteurs

Peut être un problème de configuration d'Avast je n'est aucune lenteur sur XP.

La sensiblité et sur mode normal ou elevée pour l'ensemble ?

Ex : agent des fichiers >> paramétre >> sensiblité >> régle sur normal

A quelle moment tu as des lenteurs (le surf ,démarrage du pc etc..) ?

 

Une question tu as deux partition C ,et D avec le même système exploitation ?

 

C:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 29 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 143 Go of 436 Go)

 

Sur le lecteur C ( Free 7 Go ) tu n'as pas beaucoups de place.

 

A+

[leminou]

Bonjour tomtom95,

 

XP-SP3 sur C: Data (doc, musique, images...), dossier jeux (installation), swapfile et dossier temp sur D:

 

Oui, je commence a ma sentir comme avec une gaine il faidrait que je songe a étendre la partoche.

 

Si tu peux me donner des infos sur...

 

Elément(s) de données du Registre détecté(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.

Je me demande si monproblème disque ne viendrait pas de la suppression de ça ?

 

Je viens de recevoir la réponse de Avira Labs ils me disent (si j'ai bien compris) que les scans sont nikel ? Se foutent du monde non ?

 

 

Etant avec Avas maintenant, je vais essayer de le rendre un peu plus "souple".

 

Je cloture cette demande définitivement.

 

Bonne journée.

 

Cordialement un cousin

[tomtom95]

Bonjour leminou

 

Rien de néfaste MBAM change seulement la valeur de (Rechercher) = (Start_ShowSearch ) dans le registre la bonne valeur c'est celle-ci ( 1)

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1)

Pour (PUM = Modifications potentiellement indésirables)

 

il ne fait pas la différence entre un éventuel changement par un logiciel malveillant ou un l'utilisateur donc il corrige la valeur.

 

Alors rien avoir avec ton problème.

Peut être faire un SCF avec le CD original sur ton image système

 

Avira oui avec la version 2013 beaucoup de faux positif.

Je crois qu'Ils ont ciblé plus les versions W7,W8 ce qui fait que le XP...

 

Bonne soirée

A+