Bug mise à jour programme AVG Anti-Spyware 7.5.1.43

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Bug mise à jour programme AVG Anti-Spyware 7.5.1.43

Messagede Le Sanglier » 30 Juin 2007, 11:11

Bonjour,

Il y a quelques jours AVG Anti-Spyware est passé en version 7.5.1.43

l'installation via la mise à jour c'est passée sans problème c'est au redémarrage que j'ai ce message :

guard.exe - Erreur d'application
L'instruction à "0x004030a0" emploie l'adresse mémoire "0x01730000".La mémoire ne peut pas "read".

Je n'ai plus l'icone d'AVG Anti-Spyware
Guard.exe est actif dans les processus
OS: windows XP SP2

J'ai désinstallé AVG,nettoyé avec CCleaner et RegSeeker

J'ai réinstallé AVG Anti-Spyware en téléchargeant l'exécutable sur le site de Grisoft

L'installation a été faite en supprimant de l'ordinateur l'antivirus Antivir PE Premium,TeaTimer désactivé,XP-Antispy en mode neutre avec la modification du registre autorisé,Outpost free désactivé.

Résultat : même message,même symptome (j'ai même fait une installation en mode sans échec,sans succès)

A noter que sur un 2ème poste toujours avec Windows XP SP2 protégé avec Kaspersky v.6 et ProccesGuard j'ai exactement la même chose.

Le Sanglier du fin fond de sa Sologne qui fouille mais qui reste bredouille...... :?

@+
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

Messagede Le Sanglier » 30 Juin 2007, 11:36

Re,

j'ai oublié de joindre le rapport d'erreur :

//==<AVG>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 004030A0 01:000020A0 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Module Date: 05/30/2007 13:55:10
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe: 7.5.1.36
Exception Date: 06/29/2007 21:27:54

MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.dmp

Registers:
EAX:00000000
EBX:0166FEF4
ECX:00000000
EDX:00804008
ESI:00000000
EDI:0166FEC6
CS:EIP:001B:004030A0
SS:ESP:0023:0166FA70 EBP:0166FED0
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
004030A0 0166FED0 0166FEF4 0044A888 000000A0 0142FFA0 0001:000020A0 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
004030A0 0166FED0 0166FEF4 0044A888 000000A0 0142FFA0 0001:000020A0 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Loaded Modules:
Base Size Module
00400000 04E000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77F40000 076000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
77EF0000 047000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
77390000 103000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
58B50000 09A000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

Bon WK.
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

Messagede Le Sanglier » 30 Juin 2007, 12:15

Rere,

trouver sur ce post une ancienne version : 7.5.0.50

http://assiste.forum.free.fr/viewtopic. ... 174f384ed6

installation et mise en route faite sans problème

mise à jour automatique et passage à la 7.5.1.43 est de nouveau le bordel !??

Le Sanglier interrogatif ????

@+
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

Messagede shl » 30 Juin 2007, 15:12

Bonjour,

Reste à la version 7.5.0.50, c'est la dernière verson fiable pour l'instant.
AVG n'a pas donné d'explication officielle. Il est possible que le "bug" soit volontaire, pour transformer AVG AS en shareware (puisque sans guard.exe rien ne marche).

Affaire à suivre...
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3630
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede Le Sanglier » 30 Juin 2007, 19:45

Salut shl,

merci de l'info , mise à jour à la mano de rigueur

@+
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

Messagede pierre » 01 Juil 2007, 00:28

Bonsoir,

Je viens de faire une analyse complète de mon système avec AVG Anti-Spyware 7.5.1.43 Free sur une XP SP2 full patch
400 Go - répertoires de parasites etc. ...

Aucun problème

Si ce n'est fait, téléchargez et installez SummerProperties
http://assiste.com.free.fr/p/logitheque ... rties.html

Regardez votre sha-1 de guard.exe

Mon sha-1 de guard.exe est à
9924d9b3b3ecb3365e8cbae3a616435103824070
La version est : 7.5.1.36
ce qui correspond au votre.

Il faut donc chercher ailleurs.

Commençons par les choses simples :

Puisque c'est un problème mémoire :

s'assurer que le bios est d'aplomb (valeurs optimales mais pas d'overcloaking)

Uniquement si vous savez ce que vous faites, ouvrer la machine (prise électrique complètement retirée) et s'assurer que la/les barrettes mémoire sont bien enfoncées dans leurs slots - éventuellement, les retirer et nettoyer les contacts à la gomme à encre puis évacuer les chiures de gomme. Dito pour les autres cartes du système.

Ensuite, nettoyage du disque dur (CCleaner http://assiste.com.free.fr/p/logitheque ... eaner.html )

Puis test et réorganisation (Démarrer > Explorateur de Windows > Poste de travail > Clic droit sur Disque c: > Propriétés > Onglet "Outils"

Faire une vérification puis une défragmentation

Redémarrer

Que se passe t'il avec AVG anti-spyware maintenant ?

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Tef » 01 Juil 2007, 23:46

Bonjour,
J'ai exactement le même problème. J'utilise sans aucun problème la version 7.5.0.50, mais dés que je passe à la version 7.5.1.43, le logiciel ne se lance pas et j'ai un msg d'erreur me dirigeant vers un fichier d'erreur dont voici l'obscur contenue :

---------------------------------------------------------------------------------
---------------------------------------------------------------------------------
[01/07/2007 19:13:19] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[01/07/2007 19:13:19] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000005, Position: .\ConnectionInformation.cpp, 227
---------------------------------------------------------------------------------
---------------------------------------------------------------------------------
J'ai tenté plusieurs approche d'installation, en MàJ, installation à partir du fichier avgas-setup-7.5.1.43.exe... bref qlq soit la méthode utilisée, le résultat reste le même et le logiciel ne se lance plus. J'ai bien sur pris soin de dé installer proprement le logiciel entre chaque essaie.

Je précise que ma station fonctionne parfaitement, pas d'OC, que l'installation est propre et n'a que 15 jours. Qu'il ni a aucune cochonnerie en tout genre. Pour la patie hardware, aucun problème de se coté la, je suis un gros joueur... et si j'avais des problèmes de ram ou autre, je m'en serais rapidement aperçu... bref à part rester en version 7.5.0.50, et télécharger les màj à la main... je vois pas quoi faire.

Un p'tit log Hijackthis
---------------------------------------------------------------------------------
---------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:33:01, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3221513359
O17 - HKLM\System\CCS\Services\Tcpip\..\{121410CF-5968-4C88-B78A-FAC53B5265E3}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{121410CF-5968-4C88-B78A-FAC53B5265E3}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
---------------------------------------------------------------------------------
---------------------------------------------------------------------------------
Tef
 
Messages: 40
Inscription: 04 Juin 2006, 22:51

Messagede Le Sanglier » 02 Juil 2007, 08:04

Bonjour,

bienvenue au club Tef :p

pas overcloaking chez moi , le bios est à jour et apparament en bonne santé

pas de nettoyage "physique" des barrettes par contre un pre-boot et test complet de tous les composants : tous les voyants sont aux verts.

CCleaner est passé tous les jours après chaque passage par le web.

J'ai fait un scandisk et une défragmentation avant et après le passage à la version 7.5.1.43 avec le même résultat .

Ce qui me dérange le plus c'est que j'observe ce phénomène sur mes 2 PC ??

Bon maintenant que je sois avec la version 7.5.0.50 avec les mises à jours à la mano même avec un décalage de quelques jours dans les signatures ne me dérange pas plus que ça.

amicalement.
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

Messagede nickW » 02 Juil 2007, 10:02

Bonjour,

Je note un point commun entre vos PCs: Kaspersky

Le nouveau module guard.exe de AVG Anti-Spyware, module résident, gère aussi les mises à jour.

Y aurait-il incompatibilité (d'humeur) avec le module résident temps réel de Kaspersky?

Je pose la question ... mais je ne fournis pas la réponse. :wink:

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Le Sanglier » 02 Juil 2007, 12:10

Salut nickW

j'ai Kaspersky v.6 sur un PC

et Antivir PE Premium v.7 sur un portable

de plus j'avais fait une installation d'AVG Anti-Spyware en supprimant complétement Antivir et malheuresement avec le même résultat

@+
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

cron