Avg anti rootkit

Résolu/Fermé
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 - 27 août 2007 à 21:26
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 - 28 août 2007 à 13:31
Bonsoir,

J'ai avast comme anti virus
zone alarm comme pare feu.

Est-il nécessaire de télécharger avg anti rootkit ?

Et si oui, s'il trouve des objets, sont-ils tous malicieux et peut-on supprimer sans risque ?

elo2

"one day they will know"
A voir également:

15 réponses

O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
27 août 2007 à 21:31
Salut,

Cela ne vaut pas la peine de télécharger AVG anti rootkit car tu vas ralentir ton PC. Si tu n'es pas infecté, ce n'est pas nécessaire car un antivirus + antispyware + Firewall est bien suffisant.

Si tu souhaites réellement la meilleure protection qui soit, je te conseille de passer de Avast! à Antivir (tuto ici: https://www.malekal.com/avira-free-security-antivirus-gratuit/ et comparaison avec Avast! ici: http://forum.malekal.com/ftopic3528.php )

En espérant t'avoir aidé,
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
27 août 2007 à 21:42
Merci VertigO pour ta réponse.

J'avais enlevé avast et mis antivir car j'ai eu un problème. Le pc s'est bloqué, je ne pouvais rien faire. Puis j'ai eu un nouveau problème quand j'ai fais un scan avec antivir après avoir configuré celui-ci, donc je l'ai désinstallé et j'ai remis avast cet après-midi. Donc je verrai bien.


"one day they will know"
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
27 août 2007 à 21:44
Un problème ? Peut être est ce un virus... Tu veux que je jette un oeil ?

Si oui,
- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
27 août 2007 à 21:47
Merci pour ton dévouement.


Logfile of HijackThis v1.99.1
Scan saved at 21:46:15, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\keyhook.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E460367A-3614-4C7B-9904-F9A1DCD3CB62}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
27 août 2007 à 21:54
Je ne vois rien de suspect, à part que certains services de Avast! soient manquants.

Essai de faire un scan en ligne avec Kaspersky ici: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Poste son rapport ici s'il a trouvé des infections.
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
27 août 2007 à 22:00
J'ai essayé mais il me dit que la licence scanner on line est périmée !
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
27 août 2007 à 22:02
Ok, je vois.

C'est parce qu'il faut le désinstaler d'abord:
vas dans Ajout/Suppression de programme, désinstalle Kaspersky Online scanner puis rends toi à nouveau sur le site, cela devrait marcher ;o)
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
27 août 2007 à 22:07
Ok,

J'ai désinstallé et j'ai fais un test. Cela marche.
Bon, je retourne sous IE et je fais un scan.
J'espère que tu te couches pas trop tôt car le temps que le scan se fasse...lol
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
27 août 2007 à 22:18
Euh, tu peux toujours poster le rapport de scan après, je jetterai un oeil demain ;)

Bonne soirée
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
27 août 2007 à 23:53
Aucun fichier d'infecté.

Peux-tu me dire les services qui manquent pour avast ?


"one day they will know"
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
28 août 2007 à 04:41
Salut Elo2 ;-)

"Cela ne vaut pas la peine de télécharger AVG anti rootkit car tu vas ralentir ton PC. Si tu n'es pas infecté, ce n'est pas nécessaire car un antivirus + antispyware + Firewall est bien suffisant."

Tu dis n'importe quoi ; de une, un anti-virus, un pare-feu et anti-spywares ne peuvent rien contre les rootkit ou méthode employé pour ce masquer. De deux AVG anti-rootkit ne fonctionne pas en arrière plan, uniquement lorsque tu utilises le programme en question.
Donc avoir plusieurs logiciels anti-rootkit est de loin inutile malgré ce que tu dis.


Java jre1.5.0_06 <--- obsoléte, à désinstaller via ajouter/supprimer es programmes

Télécharger dernière version ici
https://www.java.com/fr/

A++
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
28 août 2007 à 09:48
Salut,

Je ne comprends pas ce que tu veux dire car un logiciel anti rootkit peut être utile, mais dans une utilisation d' internet courante, ce n'est pas parce que le scanner sera présent (d'autant qu'il n'est pas proactif) qu'une infection sera là. Il faudra toujours attendre une analyse pour obtenir des résultats.

Avant de dire que je dis "n'importe quoi", je te dirai que pour répondre précisément à la question de l'utilisateur ici, qui demande une PRO-TECTION, il faut entendre PRO-ACTIVITE ! C'est vrai que le scanner de RootKit est intéressant, mais seulement quand l'infection est déjà là, ce n'est nullement une protection !

Amicalement,
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
28 août 2007 à 10:02
Il pose la question : Est-il nécessaire de télécharger avg anti rootkit ?


"Si tu n'es pas infecté, ce n'est pas nécessaire car un antivirus + antispyware + Firewall est bien suffisant."

Encore faut-il savoir que la personne est infecté, c'est comme dire installe un anti-virus lorsque tu seras infecté, après va savoir si la personne le remarquera ..

"AVG anti rootkit car tu vas ralentir ton PC" ... mouai s'tu veux (^_^)
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
28 août 2007 à 11:20
salut vous deux,

J'ai mis à jour java. Merci Boulepate et merci à vertigo.

Bon, je sais, on en a parlé sur ccm et je ne veux pas relancer la polémique. J'ai avast mais beaucoup parle de antivir.

J'aimerais savoir aujourd'hui, lequel est le plus performant et comment configurer antivir car j'avais une page où cela était expliqué mais je n'arrive pas à la retrouver. Il était question aussi de scanner en mode sans échec mais impossible de retrouver cette page.

vertigo (5) me dit qu'il me manque des services avast, lesquels ?



"one day they wil know"
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
28 août 2007 à 13:17
Salut,

(désolé pour avoir perturbé légèrement la conversation...)

A mon sens, le plus performant pour l'heure est Antivir. Etant donné que je ne veux pas t'imposer mon opinion, je te conseille de lire ce comparatif: http://forum.malekal.com/ftopic3528.php
Pour la configuration d'Antivir, regarde ce tuto proposé par Malekal_Morte: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Les services d'Avast! qui te manquent sont les suivants: ashMaiSv.exe (mail ?) et ashWebSv.exe (protection internet lors du surf). C'est peut être parce que tu les as désactivé (?). Si tu décides de rester sous Avast!, je te conseille une réinstallation si ce n'est pas toi qui a désactivé ces services.

Amicalement,
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
28 août 2007 à 13:31
Merci pour ta réponse.
0