2 antivirus signalés dansCentre de Sécurité

Résolu/Fermé
Signaler
-
 CBY_TLSE -
Bonjour,

Je suis actuellement sous XP SP3. Suite à une désinstallation forcée de Kaspersky (bloquait les ressources CPU) en mars 2009,
. outil de nettoyage Kaspersky,
. nettoyage de la base de registre avec Easy Cleaner et en manuel avec les recherches d'occurrences,
. suppression des fichiers afférents,

j'ai installé Gdata sans problème.

Tout fonctionne, par contre le Centre de Sécurité WINDOWS me signale qu'il y a 2 antivirus. Il reste donc encore des traces de Kaspersky dans la base de registre ou bien un compteur d'antivirus qui n'a pas été décrémenté.

Quelles sont les clefs qui permettent d'indiquer le nombre d'antivirus installés au Centre de Sécurité?

Le problème est aujourd'hui non bloquant, par contre pas très satisfaisant pour l'esprit, et risque un jour de bloquer l'installation d'un antivirus si celui-ci teste ce genre de paramètre et veut s'installer seul.

Cordialement

4 réponses

Messages postés
114
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
6 octobre 2015
6
si tu a 2 antivirus il faut en suprimer 1 car 2antivirus c pire que 0
0
Bonjour,

et merci

Bien sûr, il n'y a plus qu'un seul antivirus : Gdata. Kaspersky comme indiqué ayant été désinstallé par des moyens détournés, les fichier supprimés, la base de registre nettoyée avec tous le moyens en ma possession comme décrit.

Par contre je cherche une réponse à la question posée.

Cordialement
0

salut je vais t'aider :

Télécharge SF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre "cmd" va s'ouvrir .

*Tape |Kaspersky| dans cette fenêtre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Bonsoir,

La partie fichiers :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:59:50 le 24/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. KASPERSKY
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\RECYCLER\S-1-5-21-2025429265-1060284298-725345543-1004\Dc7\Outlook Express\KASPERSKY.dbx" [ ----A---- | 139376 ]
13. TC: 07/03/2008,21:48:24 | TM: 11/02/2010,19:02:26 | DA: 21/02/2010,11:56:33
14.
15. =========================
16.
17. "c:\RECYCLER\S-1-5-21-2025429265-1060284298-725345543-1004\Dc16\Comment désinstaller Kaspersky version 7.url" [ ----A---- | 299 ]
18. TC: 12/01/2009,18:35:29 | TM: 04/03/2009,16:27:30 | DA: 24/02/2010,19:32:32
19.
20. =========================
21.
22. "c:\RECYCLER\S-1-5-21-2025429265-1060284298-725345543-1004\Dc16\Communauté Kaspersky Lab Voir le forum - Kaspersky Anti-Virus & Internet Security 7.x.url" [ ----A---- | 359 ]
23. TC: 15/01/2009,19:18:45 | TM: 15/01/2009,19:18:45 | DA: 24/02/2010,19:32:32
24.
25. =========================
26.
27. "c:\RECYCLER\S-1-5-21-2025429265-1060284298-725345543-1004\Dc16\Kaspersky Lab - Protection Antivirus.url" [ ----A---- | 255 ]
28. TC: 16/02/2005,19:34:22 | TM: 04/03/2009,16:25:41 | DA: 24/02/2010,19:32:32
29.
30. =========================
31.
32. "c:\RECYCLER\S-1-5-21-2025429265-1060284298-725345543-1004\Dc16\Kaspersky Removal Tool.url" [ ----A---- | 310 ]
33. TC: 06/01/2009,21:33:13 | TM: 10/01/2009,12:08:57 | DA: 24/02/2010,19:32:32
34.
35. =========================
36.
37. "c:\Program Files\ToniArts\EasyCleaner\Undo\Kaspersky Anti-Virus.reg" [ ----A---- | 392 ]
38. TC: 03/01/2009,13:35:39 | TM: 03/01/2009,13:35:39 | DA: 30/09/2009,19:40:00
39.
40. =========================
41.
42. "c:\Documents and Settings\bruyere\Local Settings\Temporary Internet Files\Content.IE5\OVR0M2CQ\kasperskyfans_sniffernews_com[1].htm" [ ----A---- | 39018 ]
43. TC: 24/02/2010,19:45:39 | TM: 24/02/2010,19:45:39 | DA: 24/02/2010,19:45:39
44.
45. =========================
46.
47. "c:\Documents and Settings\bruyere\Local Settings\Temporary Internet Files\Content.IE5\0MC5IGN9\69802-cant-uninstall-kaspersky-av-help[1].html" [ ----A---- | 81721 ]
48. TC: 24/02/2010,15:51:41 | TM: 24/02/2010,15:51:41 | DA: 24/02/2010,15:51:41
49.
50. =========================
51.
52. "c:\Documents and Settings\bruyere\Local Settings\Application Data\Identities\{E7A34414-D8D4-488B-A20C-ADF40387DF9F}\Microsoft\Outlook Express\KASPERSKY.dbx" [ ----A---- | 139376 ]
53. TC: 07/03/2008,21:48:24 | TM: 11/02/2010,19:02:26 | DA: 21/02/2010,11:28:10
54.
55. =========================
56.
57. "c:\Documents and Settings\bruyere\Cookies\bruyere@forum.kaspersky[2].txt" [ ----A---- | 247 ]
58. TC: 24/02/2010,19:51:13 | TM: 24/02/2010,19:51:13 | DA: 24/02/2010,19:51:13
59.
60. =========================
61.
62. "c:\Documents and Settings\bruyere\Cookies\bruyere@kaspersky.122.2o7[1].txt" [ ----A---- | 126 ]
63. TC: 24/02/2010,15:48:57 | TM: 24/02/2010,15:48:57 | DA: 24/02/2010,19:32:56
64.
65. =========================
66.
67. "c:\Documents and Settings\bruyere\Cookies\bruyere@kaspersky[2].txt" [ ----A---- | 479 ]
68. TC: 24/02/2010,19:41:01 | TM: 24/02/2010,19:51:52 | DA: 24/02/2010,19:51:52
69.
70. =========================
71.
72. "f:\CBY_registre_HK_SW_Kasperskylab.reg" [ ----A---- | 282 ]
73. TC: 02/02/2009,09:58:39 | TM: 31/01/2009,05:21:44 | DA: 18/10/2009,16:38:32
74.
75. =========================
76.
77. "f:\My_driver_svg\Kaspersky Anti-Virus NDIS Miniport\klim5.cat" [ ----A---- | 11147 ]
78. TC: 24/09/2008,14:27:20 | TM: 14/05/2007,12:48:40 | DA: 18/10/2009,16:42:29
79.
80. =========================
81.
82. "f:\My_driver_svg\Kaspersky Anti-Virus NDIS Miniport\oem77.inf" [ ----A---- | 1560 ]
83. TC: 24/09/2008,14:27:20 | TM: 04/04/2007,14:58:24 | DA: 18/10/2009,16:42:29
84.
85. =========================
86.
87. "f:\My_driver_svg\Kaspersky Anti-Virus NDIS Miniport\Setup.DIY" [ ----A---- | 162 ]
88. TC: 24/09/2008,14:27:20 | TM: 24/09/2008,14:27:20 | DA: 05/02/2010,20:46:48
89.
90. =========================
91.
92. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
93.
94. "f:\My_driver_svg\Kaspersky Anti-Virus NDIS Miniport" [ ----D---- ]
95. TC: 24/09/2008,14:27:20 | TM: 24/09/2008,14:27:20 | DA: 24/02/2010,20:03:40
96.
97. =========================
98.
99. =========================
100.
101. Fin à: 21:01:01 le 24/02/2010 ( E.O.F )


Nota : F: partition sur 2ème DD pour sauvegarde et image disque.


En complément, la partie base de registre n'avait pas été cochée/

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:29:56 le 24/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. KASPERSKY
8.
9. (!) --- Recherche registre seulement
10.
11. ====== Entrée(s) du registre ======
12.
13.
14.
15. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\reg]
16. "a"="C:\Documents and Settings\bruyere\Mes documents\CBY_registre_HK_SW_Kasperskylab.reg"
17.
18. [HKEY_USERS\S-1-5-21-2025429265-1060284298-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\reg]
19. "a"="C:\Documents and Settings\bruyere\Mes documents\CBY_registre_HK_SW_Kasperskylab.reg"
20.
21. =========================
22.
23. Fin à: 21:31:13 le 24/02/2010 ( E.O.F )



Doit correspondre à des sauvegardes de la base de registres avant nettoyage.

Cordialement
0

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------------------------

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
0
Bonjour,

Merci tout d'abord pour ces infos, mais je procède régulièrement à des nettoyages en profondeur avec Easy Cleaner et/ou CC cleaner.

Dans les listings produits, il n'y a visiblement rien de spécial.

Je pense de plus en plus à une gestion de compteur. Il y a un an, la désinstallation de Kaspersky avait été douloureuse. Même en mode administrateur, impossible d'arrêter le process, impossible de l'enlever au démarrage avec msconfig, etc... donc impossible de le désinstaller normalement le process tournant et impossible de renommer ou supprimer le .exe. Ca c'était terminé en force sous Linux en remplaçant le avp.exe par un programme lambda renommé avp.exe afin de ne pas avoir l'antivirus au démarrage, puis en utilisant la désinstal classique de Kaspersky sous Windows afin de supprimer ses composants, puis nettoyage des fichiers et de la base de registre, avec les outils Kaspersky, CCleaner et en final en manuel sous regedit. S'il y a un compteur et qu'il a été by-passé par la désinstal forcée il est resté à 1, puis passé à 2 lors de l'instal de Gdata.

Il faudrait avoir de la doc sur l'interface Centre de Sécurité/antivirus pour comprendre comment c'est géré : comment sont repérés et pris en compte les antivirus : je pense qu'à leur instal ils doivent incrémenter un compteur, mais où? Le problème c'est qu'il n'y a aucune doc a disposition et que l'on fonctionne le plus souvent en boîte noire.

Cordialement
0

par contre , G-DATA est beaucoup plus lourd que Kaspersky
0
Bonjour,

Problème résolu, voici la démarche pour ceux qui seraient dans le même cas.

En fouillant dans Internet, j'ai vu plusieurs sites où les personnes font part d'antivirus non reconnu par le centre de sécurité ou autres problèmes de ce type avec les firewalls ou autre. J'étais dans le cas inverse où l'antivirus Kaspersky avait été complètement supprimé, mais était encore signalé par le Centre de sécurité, et était comptabilsé avec Gdata : 2 antivirus signalé, 1 seul présent en réalité.

J'ai donc essayé d'appliquer la méthode préconisée qui consiste à supprimer la directory C:\WINDOWS\System32\wbem\Repository. Celle-ci étant utilisée par le Window Management Services, il faut stoper winmgmt temporairement.

Passer en mode Dos:

éxécuter : cmd.exe

net stop winmgmt (arrêt de Window Management Services)

se ramener à la racine de C: par cd ..

cd C:\WINDOWS\System32\wbem (se positionner sur la directory de niveau +1)

rd/s Repository (suppression de la directory et de tout son contenu)

net start winmgmt (redémarrage de Window Management Services)


puis rebooter.

Au redémarrage, la directory Repository et ses fichiers sont réinitialisés.

Je pense donc que la gestion du Centre de Sécurité semble se faire par ces fichiers, et que ça semble être la méthode de réinitialisation du Centre de Sécurité, du moins dans ce cas là aussi ça a marché... faute de doc plus précise.

Cordialement
0