Avg anti rootkit

Résolu/Fermé
Signaler
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
-
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
-
Bonsoir,

J'ai avast comme anti virus
zone alarm comme pare feu.

Est-il nécessaire de télécharger avg anti rootkit ?

Et si oui, s'il trouve des objets, sont-ils tous malicieux et peut-on supprimer sans risque ?

elo2

"one day they will know"

15 réponses

Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
Salut,

Cela ne vaut pas la peine de télécharger AVG anti rootkit car tu vas ralentir ton PC. Si tu n'es pas infecté, ce n'est pas nécessaire car un antivirus + antispyware + Firewall est bien suffisant.

Si tu souhaites réellement la meilleure protection qui soit, je te conseille de passer de Avast! à Antivir (tuto ici: https://www.malekal.com/avira-free-security-antivirus-gratuit/ et comparaison avec Avast! ici: http://forum.malekal.com/ftopic3528.php )

En espérant t'avoir aidé,
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
388
Merci VertigO pour ta réponse.

J'avais enlevé avast et mis antivir car j'ai eu un problème. Le pc s'est bloqué, je ne pouvais rien faire. Puis j'ai eu un nouveau problème quand j'ai fais un scan avec antivir après avoir configuré celui-ci, donc je l'ai désinstallé et j'ai remis avast cet après-midi. Donc je verrai bien.


"one day they will know"
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
Un problème ? Peut être est ce un virus... Tu veux que je jette un oeil ?

Si oui,
- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
388
Merci pour ton dévouement.


Logfile of HijackThis v1.99.1
Scan saved at 21:46:15, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\keyhook.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E460367A-3614-4C7B-9904-F9A1DCD3CB62}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
Je ne vois rien de suspect, à part que certains services de Avast! soient manquants.

Essai de faire un scan en ligne avec Kaspersky ici: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Poste son rapport ici s'il a trouvé des infections.
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
388
J'ai essayé mais il me dit que la licence scanner on line est périmée !
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
Ok, je vois.

C'est parce qu'il faut le désinstaler d'abord:
vas dans Ajout/Suppression de programme, désinstalle Kaspersky Online scanner puis rends toi à nouveau sur le site, cela devrait marcher ;o)
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
388
Ok,

J'ai désinstallé et j'ai fais un test. Cela marche.
Bon, je retourne sous IE et je fais un scan.
J'espère que tu te couches pas trop tôt car le temps que le scan se fasse...lol
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
Euh, tu peux toujours poster le rapport de scan après, je jetterai un oeil demain ;)

Bonne soirée
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
388
Aucun fichier d'infecté.

Peux-tu me dire les services qui manquent pour avast ?


"one day they will know"
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 576
Salut Elo2 ;-)

"Cela ne vaut pas la peine de télécharger AVG anti rootkit car tu vas ralentir ton PC. Si tu n'es pas infecté, ce n'est pas nécessaire car un antivirus + antispyware + Firewall est bien suffisant."

Tu dis n'importe quoi ; de une, un anti-virus, un pare-feu et anti-spywares ne peuvent rien contre les rootkit ou méthode employé pour ce masquer. De deux AVG anti-rootkit ne fonctionne pas en arrière plan, uniquement lorsque tu utilises le programme en question.
Donc avoir plusieurs logiciels anti-rootkit est de loin inutile malgré ce que tu dis.


Java jre1.5.0_06 <--- obsoléte, à désinstaller via ajouter/supprimer es programmes

Télécharger dernière version ici
https://www.java.com/fr/

A++
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
Salut,

Je ne comprends pas ce que tu veux dire car un logiciel anti rootkit peut être utile, mais dans une utilisation d' internet courante, ce n'est pas parce que le scanner sera présent (d'autant qu'il n'est pas proactif) qu'une infection sera là. Il faudra toujours attendre une analyse pour obtenir des résultats.

Avant de dire que je dis "n'importe quoi", je te dirai que pour répondre précisément à la question de l'utilisateur ici, qui demande une PRO-TECTION, il faut entendre PRO-ACTIVITE ! C'est vrai que le scanner de RootKit est intéressant, mais seulement quand l'infection est déjà là, ce n'est nullement une protection !

Amicalement,
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 576
Il pose la question : Est-il nécessaire de télécharger avg anti rootkit ?


"Si tu n'es pas infecté, ce n'est pas nécessaire car un antivirus + antispyware + Firewall est bien suffisant."

Encore faut-il savoir que la personne est infecté, c'est comme dire installe un anti-virus lorsque tu seras infecté, après va savoir si la personne le remarquera ..

"AVG anti rootkit car tu vas ralentir ton PC" ... mouai s'tu veux (^_^)
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
388
salut vous deux,

J'ai mis à jour java. Merci Boulepate et merci à vertigo.

Bon, je sais, on en a parlé sur ccm et je ne veux pas relancer la polémique. J'ai avast mais beaucoup parle de antivir.

J'aimerais savoir aujourd'hui, lequel est le plus performant et comment configurer antivir car j'avais une page où cela était expliqué mais je n'arrive pas à la retrouver. Il était question aussi de scanner en mode sans échec mais impossible de retrouver cette page.

vertigo (5) me dit qu'il me manque des services avast, lesquels ?



"one day they wil know"
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
Salut,

(désolé pour avoir perturbé légèrement la conversation...)

A mon sens, le plus performant pour l'heure est Antivir. Etant donné que je ne veux pas t'imposer mon opinion, je te conseille de lire ce comparatif: http://forum.malekal.com/ftopic3528.php
Pour la configuration d'Antivir, regarde ce tuto proposé par Malekal_Morte: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Les services d'Avast! qui te manquent sont les suivants: ashMaiSv.exe (mail ?) et ashWebSv.exe (protection internet lors du surf). C'est peut être parce que tu les as désactivé (?). Si tu décides de rester sous Avast!, je te conseille une réinstallation si ce n'est pas toi qui a désactivé ces services.

Amicalement,
Messages postés
984
Date d'inscription
jeudi 8 septembre 2005
Statut
Membre
Dernière intervention
17 avril 2008
388
Merci pour ta réponse.