AVG ou AVAST?
flo-91
Messages postés
5973
Statut
Contributeur sécurité
-
dmgb34 Messages postés 66 Statut Membre -
dmgb34 Messages postés 66 Statut Membre -
Bonjour,
Je vais acheter un nouveau pc, je souhaite installer un antivirus gratuit, mon informaticien me conseille AVG, j'ai avast sur mon autre pc et il fonctionne bien.
Cependant, j'ai entendu dire par certains que avast était une passoire.
Alors d'apres vous AVG ou AVAST?
Merci.
Je vais acheter un nouveau pc, je souhaite installer un antivirus gratuit, mon informaticien me conseille AVG, j'ai avast sur mon autre pc et il fonctionne bien.
Cependant, j'ai entendu dire par certains que avast était une passoire.
Alors d'apres vous AVG ou AVAST?
Merci.
A voir également:
- AVG ou AVAST?
- Avg free - Télécharger - Antivirus & Antimalwares
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
29 réponses
Salut moi je te conseille un autre gratuit, avira antivir, le meilleur des gratuits je pense... Et en effet beaucoup de gens viennent se plaindre à cause d'Avast! :)
Cordialement
Cordialement
slt moi je préfère antivr puis AVG 8 puis avast
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou sinon AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT +/- windows defender déjà installé sur un pc neuf vista
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou sinon AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT +/- windows defender déjà installé sur un pc neuf vista
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Dis donc jlpjlp s'est sympa de me donner tout ca ^^
Je voulais savoir si on peut vraiment eviter une infection avec un logiciel payant plutot que gratuit?
Merci.
Je voulais savoir si on peut vraiment eviter une infection avec un logiciel payant plutot que gratuit?
Merci.
slt le gratuit est très bien mais il faut associer plusieurs logiciel alors que les suite payantes ont tout en un
mais si tu est près a mettre en dehors de l'antivirus le reste a jour de temps en temps manuellement cela sera a mon avois aussi performant voire plus que certaines suites payantes
mais si tu est près a mettre en dehors de l'antivirus le reste a jour de temps en temps manuellement cela sera a mon avois aussi performant voire plus que certaines suites payantes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais tous ces logiciels ( anti espions et pare feu, il faut lancer des analyses regulierements ou ca travaille en tache de fond?)
Et pour le pare feu, j'en installe un et c'est bon ou il faut le configurer?
Merci.
Et pour le pare feu, j'en installe un et c'est bon ou il faut le configurer?
Merci.
Mais tous ces logiciels ( anti espions et pare feu, il faut lancer des analyses regulierements ou ca travaille en tache de fond?)
cela pour le parefeu traville en tache de fond comme windows defender, pour les autres il faut les lancer regulierement pour les mettre a jour et faire un scan avec tous les une a deux semaine par exemple
Et pour le pare feu, j'en installe un et c'est bon ou il faut le configurer?
ET c'est bon , il faut juste au depart lui faire comprendre ce que tu veux bien qui se connecte au net puis il retient par la suite
cela pour le parefeu traville en tache de fond comme windows defender, pour les autres il faut les lancer regulierement pour les mettre a jour et faire un scan avec tous les une a deux semaine par exemple
Et pour le pare feu, j'en installe un et c'est bon ou il faut le configurer?
ET c'est bon , il faut juste au depart lui faire comprendre ce que tu veux bien qui se connecte au net puis il retient par la suite
Bonsoir !
Avast est effectivement une passoire ..
AVG, pas terrible, mais il y a trop longtemps que je l'ai essayé, et il a pu changer ...
Personnellement, j'ai fait le choix d'un antivirus payant, car c'est vraiment là où il ne faut pas mégoter.
Env 40 € par an, ce n'est pas excessif, surtout avec une machine neuve, qui mérite des soins ..
J'ai fait le choix de Bitdefender, qui est excellent ( il contrôle actuellement 4.000.000 virus ou presque ).
Et il y a Panda, relativement récent, qui semble encore mieux .. Ce sera mon prochain ..
A+
Nyctaclope
Avast est effectivement une passoire ..
AVG, pas terrible, mais il y a trop longtemps que je l'ai essayé, et il a pu changer ...
Personnellement, j'ai fait le choix d'un antivirus payant, car c'est vraiment là où il ne faut pas mégoter.
Env 40 € par an, ce n'est pas excessif, surtout avec une machine neuve, qui mérite des soins ..
J'ai fait le choix de Bitdefender, qui est excellent ( il contrôle actuellement 4.000.000 virus ou presque ).
Et il y a Panda, relativement récent, qui semble encore mieux .. Ce sera mon prochain ..
A+
Nyctaclope
Je peux laisser celui de windows et installer zone alarm par exemple (si je me souvient il est en anglais?)
Je peux laisser celui de windows et installer zone alarm par exemple (si je me souvient il est en anglais?)
non soit celui de windows comme parefeu soit zone alarm qui est en francais
ici
https://www.zonealarm.com/software/free-firewall
non soit celui de windows comme parefeu soit zone alarm qui est en francais
ici
https://www.zonealarm.com/software/free-firewall
Et si je navigue que sur des sites connus ou normalement ya pas de probleme j'ai vraiment besoin de tout cet atirail?
Merci.
Merci.
Le parefeu windows suffit pour moi, certains diront qu'il ne suffit pas, mais on finis par voir son pc ramer sous la tonne de logiciel de sécurité... Par contre prend un bon antivirus>> https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Moi je vous conseille a tous antivir je lai depuis 2 ans et demi je nest jamais un de probleme car quand j'ai installer avast pendant 1 moi 1 moi et demi il me detecter aucun virus
et quand j'ai pris antivir il men na trouver comme par hasard 6 donc je vous recommande fortement antivir suffit de faire : google et vous ecrivez antivir vous le telecharger installer ... normalement il sera en français
et quand j'ai pris antivir il men na trouver comme par hasard 6 donc je vous recommande fortement antivir suffit de faire : google et vous ecrivez antivir vous le telecharger installer ... normalement il sera en français
Bonsoir,
Je veux bien être convaincue par l'efficacité de ce logiciel, mais je n'arrive pas à le démarrer après l'avoir téléchargé et installé. L'ordi (celui de ma soeur) dont je m'occupe actuellement est très infecté.
Sa configuration est la suivante : windows XP professionnel, IE v6. ZoneAlarm et SpyBot (elle utilisait avast qui ne fonctionne plus)
cf la discussion que je viens de lancer à propos de WORM_KOOBFACE.EM
Personnellement j'utilise Avast depuis des années et tout va bien sur mon ordi.
N'est ce pas plutôt la façon dont on utilise son ordi qui serait la cause de nombreuses infections ?
Pour conclure, je n'ai pas d' a priori sur les antivirus du moment qu'il sont gratuits :) J'aimerais bien pouvoir esayer antivir comme tu le conseilles.
Crois -tu que le ver WORM_KOOBFACE.EM , puisse empêcher antivir de démarrer ?
Aurais tu un conseil à me donner ? Je te remercie, A te lire
Je veux bien être convaincue par l'efficacité de ce logiciel, mais je n'arrive pas à le démarrer après l'avoir téléchargé et installé. L'ordi (celui de ma soeur) dont je m'occupe actuellement est très infecté.
Sa configuration est la suivante : windows XP professionnel, IE v6. ZoneAlarm et SpyBot (elle utilisait avast qui ne fonctionne plus)
cf la discussion que je viens de lancer à propos de WORM_KOOBFACE.EM
Personnellement j'utilise Avast depuis des années et tout va bien sur mon ordi.
N'est ce pas plutôt la façon dont on utilise son ordi qui serait la cause de nombreuses infections ?
Pour conclure, je n'ai pas d' a priori sur les antivirus du moment qu'il sont gratuits :) J'aimerais bien pouvoir esayer antivir comme tu le conseilles.
Crois -tu que le ver WORM_KOOBFACE.EM , puisse empêcher antivir de démarrer ?
Aurais tu un conseil à me donner ? Je te remercie, A te lire
Il possede quoi comme scan residents avira?
Je ne crois pas qu'il est de scan mail.
ANTIVIR en version gratuite analyse les email a leur ouverture et pas au téléchargement mais le resultant est le meme tu es prévenu si le mail est infecté
________________
N'est ce pas plutôt la façon dont on utilise son ordi qui serait la cause de nombreuses infections ?
OUI
Crois -tu que le ver WORM_KOOBFACE.EM , puisse empêcher antivir de démarrer ?
OUI et il fait de meme avec avast qui comme tu le dis ne marche pas ...
_______________________
Je ne crois pas qu'il est de scan mail.
ANTIVIR en version gratuite analyse les email a leur ouverture et pas au téléchargement mais le resultant est le meme tu es prévenu si le mail est infecté
________________
N'est ce pas plutôt la façon dont on utilise son ordi qui serait la cause de nombreuses infections ?
OUI
Crois -tu que le ver WORM_KOOBFACE.EM , puisse empêcher antivir de démarrer ?
OUI et il fait de meme avec avast qui comme tu le dis ne marche pas ...
_______________________
Bonjour jlpjlp,
Merci pour ta réponse. C'est effectivement moi qui m'occupe de lui désinfecter.
Un membre de CCM m'a conseillée d'utiliser Combofix pour le diagnostic et de lui envoyer le le rapport en post. Ce que je vien de faire.
Depuis que j'ai passé ComboFix, Antivir a pu démarrer et je l'ai configuré selon tes indications. Je vais donc pouvoir le tester ;)
A te lire,
Merci pour ta réponse. C'est effectivement moi qui m'occupe de lui désinfecter.
Un membre de CCM m'a conseillée d'utiliser Combofix pour le diagnostic et de lui envoyer le le rapport en post. Ce que je vien de faire.
Depuis que j'ai passé ComboFix, Antivir a pu démarrer et je l'ai configuré selon tes indications. Je vais donc pouvoir le tester ;)
A te lire,
Antivir pour vous c'est le top du top quoi^^
Mon informaticien dit qu'avant il l'utilisait ey qu'il en était contant jusqu'a ce que l'antivirus fasse planter son ordi.
Mon informaticien dit qu'avant il l'utilisait ey qu'il en était contant jusqu'a ce que l'antivirus fasse planter son ordi.
Bonjour taratata668,
Je ne veux pas polémiquer, j'ai fait part de mon expétience avec AVAST. Je ne suis pas non plus informaticienne, juste une utilisatrice lambda de l'ordi et de l'Internet.
Si tu lis bien mon post, tu verras que je ne suis pas capable de d'interpréter le rapport de Combofix.
Pour le moment, j'essaie de résoudre le problème de l'ordi de ma soeur et je viens de lui installer antivir. Si je le trouve plus efficace qu'Avast, je l'adopterai ;)
A te lire,
Je ne veux pas polémiquer, j'ai fait part de mon expétience avec AVAST. Je ne suis pas non plus informaticienne, juste une utilisatrice lambda de l'ordi et de l'Internet.
Si tu lis bien mon post, tu verras que je ne suis pas capable de d'interpréter le rapport de Combofix.
Pour le moment, j'essaie de résoudre le problème de l'ordi de ma soeur et je viens de lui installer antivir. Si je le trouve plus efficace qu'Avast, je l'adopterai ;)
A te lire,
oui antivir! top !
tu as le lien pour le post de ta soeur? quelqu'un s'en occupe?
tu as le lien pour le post de ta soeur? quelqu'un s'en occupe?
Oui, voici le lien que tu demandes, mais il ne m'a pas encore donner de réponse.
Veux tu que je te poste le rapport de combofix ? Enfin si tu n'as rien d'autre à faire.
A te lire
http://www.commentcamarche.net/forum/affich 13315812 worm koobface em impossible a erradiquer#2009 07 11%2023%3A17%3A15
Veux tu que je te poste le rapport de combofix ? Enfin si tu n'as rien d'autre à faire.
A te lire
http://www.commentcamarche.net/forum/affich 13315812 worm koobface em impossible a erradiquer#2009 07 11%2023%3A17%3A15
Merci jllpjlp, c'est super sympa !
A te lire,
Le voici :
ComboFix 09-07-09.08 - PAQUIER 12/07/2009 11:03.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.137 [GMT 2:00]
Lancé depuis: c:\documents and settings\PAQUIER\Bureau\combo-fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Microsoft Common
c:\program files\Microsoft Common\emails.dat
c:\program files\Microsoft Common\log.dat
c:\windows\9g2234wesdf3dfgjf23
c:\windows\System32\ahuiw.exe
c:\windows\system32\drivers\glaide32.sys
c:\windows\system32\SYS32DLL.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_REMOTEREGISTRYALERTER
-------\Service_glaide32
-------\Service_RemoteRegistryAlerter
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 ))))))))))))))))))))))))))))))))))))
.
2009-07-11 18:39 . 2007-08-01 20:47 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-07-11 18:04 . 2009-07-11 18:44 -------- d-----w- c:\documents and settings\PAQUIER\.housecall6.6
2009-07-11 17:40 . 2009-07-11 17:40 152576 ----a-w- c:\documents and settings\PAQUIER\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-11 16:22 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-11 16:22 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-11 16:22 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-10 18:00 . 2009-07-10 18:00 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-10 16:25 . 2009-07-10 16:25 -------- d-----w- c:\program files\Avira
2009-07-10 16:25 . 2009-07-10 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-17 17:50 . 2001-09-28 12:00 21504 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 09:13 . 2009-05-01 16:49 -------- d-----w- c:\documents and settings\PAQUIER\Application Data\Skype
2009-07-12 09:12 . 2008-11-30 20:25 -------- d-----w- c:\documents and settings\PAQUIER\Application Data\EoRezo
2009-07-12 09:11 . 2008-11-01 14:34 -------- d-----w- c:\program files\Wanadoo
2009-07-12 08:24 . 2009-03-09 18:57 -------- d-----w- c:\documents and settings\PAQUIER\Application Data\skypePM
2009-07-11 17:20 . 2009-07-11 17:22 1532928 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-07-09 22:26 . 2009-07-09 22:27 1517568 ----a-w- c:\windows\Internet Logs\xDBAC2.tmp
2009-07-09 16:12 . 2009-05-18 19:14 100 --s-a-w- c:\windows\system32\3164745031.dat
2009-07-08 18:38 . 2009-07-08 18:39 1187840 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-07-03 14:12 . 2009-07-03 14:11 19180316 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_07_03_16_02_48_full.dmp.zip
2009-07-02 12:01 . 2009-07-02 11:59 19165845 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_07_02_13_50_13_full.dmp.zip
2009-07-02 11:59 . 2009-07-02 11:59 105275 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_07_02_13_49_18_small.dmp.zip
2009-07-02 11:49 . 2009-07-02 11:52 1508352 ----a-w- c:\windows\Internet Logs\xDB447.tmp
2009-06-26 15:10 . 2009-06-26 15:12 1059328 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-06-17 20:32 . 2001-09-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 20:32 . 2001-09-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-14 15:33 . 2009-06-14 15:34 302592 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-06-14 15:33 . 2009-06-14 15:34 1492480 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-06-10 22:22 . 2009-06-11 11:25 2651648 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2009-05-26 18:44 . 2009-05-26 18:44 2621440 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-05-26 18:44 . 2009-05-26 18:45 1476608 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-05-25 19:58 . 2009-05-25 19:59 1475584 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-05-18 19:15 . 2009-05-18 19:15 2 ---h--w- c:\windows\sto453190.dat
2009-04-19 20:33 . 2009-04-19 20:33 801280 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-04-19 20:33 . 2009-04-19 20:33 1441792 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-04-15 10:58 . 2009-04-15 10:59 1436672 ----a-w- c:\windows\Internet Logs\xDBA.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-09-28 13312]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-07 190024]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-03-22 16384]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-02-04 23975720]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2002-09-05 24576]
"Demon"="c:\progra~1\MESSAG~1\Demon.exe" [2002-09-03 40960]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2002-09-05 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2002-09-05 45056]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-11-25 472872]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-07 190024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2009-03-22 20480]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2002-09-20 90112]
"LogitechGalleryRepair"="c:\program files\Logitech\ImageStudio\ISStart.exe" [2002-09-11 155648]
"LogitechImageStudioTray"="c:\program files\Logitech\ImageStudio\LogiTray.exe" [2002-09-11 45056]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-04 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-09-28 13312]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-3-22 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [11/07/2009 18:22 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [11/07/2009 18:22 45416]
R2 antivirschedulerservice;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/07/2009 18:22 108289]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [14/12/2008 16:29 33752]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st/#home
uInternet Settings,ProxyOverride = localhost
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 11:13
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(760)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
- - - - - - - > 'explorer.exe'(236)
c:\docume~1\PAQUIER\LOCALS~1\TempIadHide3.dll
c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\System32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Skype\Phone\Skype.exe
c:\progra~1\MSNMES~1\msnmsgr.exe
c:\program files\Logitech\ImageStudio\LowLight.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-07-12 11:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-12 09:17
Avant-CF: 108 194 754 560 octets libres
Après-CF: 108 667 772 928 octets libres
WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
157
A te lire,
Le voici :
ComboFix 09-07-09.08 - PAQUIER 12/07/2009 11:03.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.137 [GMT 2:00]
Lancé depuis: c:\documents and settings\PAQUIER\Bureau\combo-fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Microsoft Common
c:\program files\Microsoft Common\emails.dat
c:\program files\Microsoft Common\log.dat
c:\windows\9g2234wesdf3dfgjf23
c:\windows\System32\ahuiw.exe
c:\windows\system32\drivers\glaide32.sys
c:\windows\system32\SYS32DLL.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_REMOTEREGISTRYALERTER
-------\Service_glaide32
-------\Service_RemoteRegistryAlerter
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 ))))))))))))))))))))))))))))))))))))
.
2009-07-11 18:39 . 2007-08-01 20:47 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-07-11 18:04 . 2009-07-11 18:44 -------- d-----w- c:\documents and settings\PAQUIER\.housecall6.6
2009-07-11 17:40 . 2009-07-11 17:40 152576 ----a-w- c:\documents and settings\PAQUIER\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-11 16:22 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-11 16:22 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-11 16:22 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-10 18:00 . 2009-07-10 18:00 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-10 16:25 . 2009-07-10 16:25 -------- d-----w- c:\program files\Avira
2009-07-10 16:25 . 2009-07-10 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-17 17:50 . 2001-09-28 12:00 21504 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 09:13 . 2009-05-01 16:49 -------- d-----w- c:\documents and settings\PAQUIER\Application Data\Skype
2009-07-12 09:12 . 2008-11-30 20:25 -------- d-----w- c:\documents and settings\PAQUIER\Application Data\EoRezo
2009-07-12 09:11 . 2008-11-01 14:34 -------- d-----w- c:\program files\Wanadoo
2009-07-12 08:24 . 2009-03-09 18:57 -------- d-----w- c:\documents and settings\PAQUIER\Application Data\skypePM
2009-07-11 17:20 . 2009-07-11 17:22 1532928 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-07-09 22:26 . 2009-07-09 22:27 1517568 ----a-w- c:\windows\Internet Logs\xDBAC2.tmp
2009-07-09 16:12 . 2009-05-18 19:14 100 --s-a-w- c:\windows\system32\3164745031.dat
2009-07-08 18:38 . 2009-07-08 18:39 1187840 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-07-03 14:12 . 2009-07-03 14:11 19180316 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_07_03_16_02_48_full.dmp.zip
2009-07-02 12:01 . 2009-07-02 11:59 19165845 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_07_02_13_50_13_full.dmp.zip
2009-07-02 11:59 . 2009-07-02 11:59 105275 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_07_02_13_49_18_small.dmp.zip
2009-07-02 11:49 . 2009-07-02 11:52 1508352 ----a-w- c:\windows\Internet Logs\xDB447.tmp
2009-06-26 15:10 . 2009-06-26 15:12 1059328 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-06-17 20:32 . 2001-09-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 20:32 . 2001-09-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-14 15:33 . 2009-06-14 15:34 302592 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-06-14 15:33 . 2009-06-14 15:34 1492480 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-06-10 22:22 . 2009-06-11 11:25 2651648 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2009-05-26 18:44 . 2009-05-26 18:44 2621440 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-05-26 18:44 . 2009-05-26 18:45 1476608 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-05-25 19:58 . 2009-05-25 19:59 1475584 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-05-18 19:15 . 2009-05-18 19:15 2 ---h--w- c:\windows\sto453190.dat
2009-04-19 20:33 . 2009-04-19 20:33 801280 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-04-19 20:33 . 2009-04-19 20:33 1441792 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-04-15 10:58 . 2009-04-15 10:59 1436672 ----a-w- c:\windows\Internet Logs\xDBA.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-09-28 13312]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-07 190024]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-03-22 16384]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-02-04 23975720]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2002-09-05 24576]
"Demon"="c:\progra~1\MESSAG~1\Demon.exe" [2002-09-03 40960]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2002-09-05 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2002-09-05 45056]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-11-25 472872]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-07 190024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2009-03-22 20480]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2002-09-20 90112]
"LogitechGalleryRepair"="c:\program files\Logitech\ImageStudio\ISStart.exe" [2002-09-11 155648]
"LogitechImageStudioTray"="c:\program files\Logitech\ImageStudio\LogiTray.exe" [2002-09-11 45056]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-04 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-09-28 13312]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-3-22 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [11/07/2009 18:22 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [11/07/2009 18:22 45416]
R2 antivirschedulerservice;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/07/2009 18:22 108289]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [14/12/2008 16:29 33752]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st/#home
uInternet Settings,ProxyOverride = localhost
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 11:13
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(760)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
- - - - - - - > 'explorer.exe'(236)
c:\docume~1\PAQUIER\LOCALS~1\TempIadHide3.dll
c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\System32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Skype\Phone\Skype.exe
c:\progra~1\MSNMES~1\msnmsgr.exe
c:\program files\Logitech\ImageStudio\LowLight.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-07-12 11:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-12 09:17
Avant-CF: 108 194 754 560 octets libres
Après-CF: 108 667 772 928 octets libres
WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
157
Et esce que antivir comme avg quand tu tape dans google quelque chose y te dit si le site est dangereux ou pas?
