Bonjour tout le monde
 
je souhaiterais vérifier l'intégrité du fichier avgcmgr.exe faisant parti de AVG10 "prevalance reporter"
 
comment puis je procéder?
 
En fait j'ai un doute car depuis peu au démarrage xp Kerio me dit que ce fichier veut sortir sur Internet vers une IP 202. je sais plus quoi (je le lui refuse pour le moment). Par ailleurs Kerio m'a aussi dit recement que un certain nombre de fichiers AVG avait changé sans que j'ai trop vu si c'etait suite a une mise à jour importante ou non
 
je sais pas trop comment m'y prendre ou par où commencer
une idée m'est venu mais peut etre il ya mieux a faire
 
avec winmd5 je pourrais calculer la signature MD5 et si certains d'entre vous utilise aussi AVG et qu'ils sont sûrs de leurs fichiers vous pourriez alors me donner la votre et je pourrais comparer
 
(au niveau des date du dit fichier, c'est identique pour créé et modifié mais c'est différent pour dernier accès qui remonte à avril) par ailleurs dans les details du fichier y a l'ai d'y avoir un certificat mais je sais pas trop si ca peut me servir à quelque chose
 
concernant l'ip qui tente d'etre jointe il est possible en fait que le fichier avg soit fiable et qu'il s'agisse d'un autre process qui cherche une connexion. Il ya pas de nslookup par defaut sur XP me semble  je peux utiliser quoi pour tenter de voir où ca tente d'aller une fois que je l'aurai précisément notée?
 
tracert? ou autre chose?
 
par avance merci a vous si vous pouvez m'aider

et cette ip, c'est ou et qui ? tu as regardé ?

Bonjour,
Kério ne sait pas si c'est bon ou non, il signale tout. Il serait très étonnant que AVG se soit fait infecter.
Avira a aussi un "prevalence service" qui demande l'accès à Internet. pas de problème chez moi.
Vous pouvez toujours télécharger la version gratuite de malwarebyte et examiner les fichiers concernés.

déjà l'ip faut que je la note quand je recois l'alarme (quand je stoppe le trafic avec kerio a l'extinction il reste dans ce mode au démarrage et aujourd'hui donc j'ai pas vu l'alarme; ca pourrait donc etre un retour a une requete entrante mais celle ci arrive en sachant venir me trouver)  
ensuite il y a pas nslookup me semble t'il sous XP
 
comment je peux faire autrement pour obtenir une résolution inverse
 
malwarebyte en version payante est installé, il signale lui aussi cette sortie ainsi que d'autres qu'il bloque en entrée ou en sortie
 
il ne m'indique aucune corruption lors d'une analyse idem pour avg
 
par contre j'ai des doutes:

• ca fait un moment que je vois plus de notifications de mise a jour Microsoft (j'ai mis le téléchargement en manuel, mais normalement j'etais averti de disponibilités malgré tout qui sont assez frequentes chez MS)
• GFI languard ne veut plus se lancer
• j'ai vu que kerio m'avait signalé un changement de checksum de AVG, il y a eu des mises a jour AVG a ce moment là mais je suis pas certaint à 100% qu'il y ait eu une maj du noyau AVG qui de surcroit se met depuis un certain temps en alerte avec le module de protection d'identité qui s'active pas au démarrage
• des coupures msn intenpestives et rapprochés récement alors que dans le meme temps IE et Netscape semblaient pas etre perturbés
• malgré une bande passante fournie par le provider importante de temps en temps de tres forts ralentissement sur des requetes internet comme pour une attaque Deni de services.
• etc...

je ne sais pas si AVG est suffisament blindé pour ne pas etre éventuellement soumis a une attaque d'un tiers. Les antivirus et autres logiciels de secu sont les premiers outils qu'un pirate tente d'en modifier le paramétrage ou de les corrompre, je pense pas qu'il le soit en effet mais je vois pas que je puisse en etre certain
 
en d'autre terme j'ai des doutes peut -etre qu'il n'y a rien mais mieux vaut etre plus sur le fait que de rester aveugle d'autant que j'ai des petits comportements de ci dela pas toujours net. Pour le moment je prends les éléments un par un mais c'est clair que je ne suis pas certain plus généralement que l'ordi en question soit encore intègre.
 
ca peut etre utile que je vous donne la signature MD5 du fichier AVG ou bien y a mieux a faire?

et les logs ? tu y retrouveras l'ip ...
c'est quand même la premiere chose a savoir, si il veut essayer de contacter son constructeur c'est normal ..