probleme d'antivirus nod32 Résolu/Fermé

Question

Bonjour, 
j'ai deja posté un problème il y a quelques semaines,et j'étais aidée,
je viens de desinstaller kaspersky "car j'utilisais la version d'évaluation", et j'ai installé le nod32,celui la,dès que je l'ai installé il a détecté un virus ,et maintenant il a trouvé soit disons "plus de 27 virus" il écrit "autorun+un chiffre+backup" 
est ce que je dois le désinstaller,et est ce que la désactivation de la restauration de mon système avec une analyse de usbfix supprimera ces virus"?


Configuration: Windows XP / Firefox 3.0.16

Utilisateur anonyme · Accepted Answer

SALUT,

nod32 est bien... il n'est pas a l'origine de tes problèmes... un conseil, fais un scan:

>  Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
 > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.

la, un helpers pourra vraiment t'aider...


ps: help, attend que ton sujet soit résolue pour aider les autres... fais toi aider avant...

help · Answer

installe malwarebytes anti-malware  et desinfete tous et je te conseil d'installe microsoft security essentials comme antivirus si tu veux va sur 
<code>http://infomars.fr/WordPress/peghorse
dans c'est site tu vera tous les test d'antivirus (alor la tu pourra faire un choi)

https://www.microsoft.com/en-us/windows/

ayama659 · Answer

je suis entrain d'effectuer un scan avec antimalwae,mais est il suffisant pour supprimer tous les virus qui ont infecté mon pc?

help · Answer

oui

ayama659 · Answer

est ce que comodo internet security est un bon logiciel? est ce qu'il a quelques inconvenients?je suis entrain de le telecharger pour remplacer ce modit nod32

help · Answer

oui c'est un bon antivirus mais je te conseil 

microsoft security essentials + comodo firewall

ayama659 · Answer

je l'ai telechargé,mais je dois attendre que antimalware finisse son scan,je posterai apres les deux rapports
est ce que je dois desactiver la restauration du systeme lors de mes analyse pour qu'il n'y'ait pas des fichiers backup infectés? où bien ça ne me servira à rien?

help · Answer

non ne t'inctete pas tu peut faire confiance a malwarebyte  ne touche a rien si non tu va faire ralentire ton pc attend jusqu'a la fin et il y aura un boutton a la fin du test qui s'apellera " suprimer la selestion" click desu et le pc va redemarer
installe ton antivirus 
mais comodo internet securty c'est pas simple a utiliser " c'est pour le pro"

ayama659 · Answer

@help:
pour microsoft security essentiel ,j'ai lu dans les commentaires qu'il ralenti le pc, c pr ça que j'ai pas voulu l'utiliser

help · Answer

c'est faut car je l'utilise depuit lontemp et j'ai aucun sauci ni de ralantissement
mais bon fait comme il te semble bien

help · Answer

je doit aller moi je te conseillée a toi de faire bonne usage @+

ayama659 · Answer

pour l'antimalware, il ne mensionne pas les autoruns que nod32 pretend detecter ,et aussi un autre virus OUM trojan qu'il pretend l'avoir trouvé dans le logiciel "usbfix" ?
est ce que c'est normal? kaspesky n'a pas detecté de virus dans le logiciel usbfix pourtant

moment de grace · Answer

bonsoir à tous

ayama659

une fois MBAM terminé poste ici le rapport stp

de plus, fais le ZHPdiag comme demandé justement ici  https://forums.commentcamarche.net/forum/affich-19174611-probleme-d-antivirus-nod32#5

ayama659 · Answer

voici d'abord le rapport de malwarebytes : 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQy9Lfmf.doc 

celui de hijack this "j'avais deja le logiciel":
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKCjRi06.doc

sos MARS..........

moment de grace · Answer

on a demandé un ZHPdiag stp pas un hijackthis

=> ZHPdiag

https://forums.commentcamarche.net/forum/affich-19174611-probleme-d-antivirus-nod32#5

ayama659 · Answer

oui,ne vous fachez pas svp :( ,le voila le rapport de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsi5FZpv.txt

moment de grace · Answer

(sourire)

on recadre juste ton sujet....

..............

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKCU\Software\Burn4Free]    
[HKCU\Software\Install]    
[HKCU\Software\PriceGong]
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Develpement

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

.............................

2)
Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\System32\windzfa0.sys


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

ayama659 · Answer

pour le rapport de zhpfix, le voici:
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre : 
Run by test at 13/09/2010 19:52:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Burn4Free  => Clé absente
HKCU\Software\Install  => Clé absente
HKCU\Software\PriceGong  => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Circle Develpement  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan

ayama659 · Answer

je m'excuse de poster ceci avant de terminer l'etape 2;mais en cherchant le dossier que vs m'avez indiqué,j'ai remarqué que dans le disque local,il y a un fichier nommé "autorun.inf" et pour le type de dossier ils ont ecrit "immunity" ,

ayama659 · Answer

comment je peux poster le rapport de virus total? ils n'ont rien affiché à part l'antivirus et à oté de lui:result dont les cases sont restées vides

moment de grace · Answer

il est bon

comment va ton pc ?

ayama659 · Answer

well, le nod 32 n'a rien signaler pour le moment
merci à vous

ayama659 · Answer

est ce qu'il y a un moyen pour scanner tout le disque local avec ce site que vous vounez de m'donner XD, elle me plait l'idée de 22 antivirus en ligne

moment de grace · Answer

il est pour moi le lien

merci dorgane, d'un autre côté VT lui est catégorique...

ayama659

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O44 - LFC:[MD5.514637948CFD5389CB3072BD7FB424AB] - 01/09/2010 - 22:21:19 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\windzfa0.sys   [68]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

ayama659 · Answer

voici le rapport de la premiere etape:
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre : 
Run by test at 13/09/2010 20:37:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\system32\windzfa0.sys  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan

moment de grace · Answer

un petit soucis de copier coller

comment va ton pc ?

ayama659 · Answer

il va bien,cependant,après  la première suppression des lignes que vous m'avez indiqué , une fenêtre apparait dès le démarrage du pc, voici e qu'elle mentionne:
TJEnder.exe-composant introuvable
Cette application n'a pas pu démarrer car MSVCRTD.dll est introuvable.la réinstallation de cette application peut corriger le problème
je ne remarque pas d'autres anomalies, à part ça, est ce que je dois réinstaller le windows? je ne connais pas l'utilité de ce fichier introuvable.
merci pour tous

moment de grace · Answer

c'est une infection 

1) 

Télécharge SEAF ( de C__XX ) sur ton bureau :  

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe  


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.  

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :  

TJEnder.exe 



* Au niveau des " options des fichiers ", fait les réglages suivant :  
> A "Calculer le checksum" , choisis : MD5  
> Coche la case devant " Info. supplémentaire ".  
> Coche la case devant " Afficher les ADS "  

* Au niveau des " options du registre " :  
> coche " chercher également dans le registre "  

( ne touche à aucun autre réglage )  

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...  
( cela peut-être plus ou moins long suivant les cas ).  

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt ) 

................... 

2) 

Fais un nouveau rapport ZHPdiag stp 

Rend toi sur Cjoint : http://www.cijoint.fr/  

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 


si soucis avec ci joint. fr  

=> utiliser https://www.cjoint.com/ 
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

ayama659 · Answer

pour le premier logiciel;le voici le rapport:
1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 21:00:07 le 16/09/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. TJEnder.exe
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. "c:\WINDOWS\Prefetch\TJENDER.EXE-1FACFB3D.pf" [ ----A---- | 4942 ]
17. TC: 12/09/2010,21:17:47 | TM: 12/09/2010,21:17:47 | DA: 16/09/2010,16:32:10
18. MD5: 984fa3d8ac0b014be34d947504585331
19. 
20. 
21. 
22. =========================
23. 
24. "c:\Program Files\Anti Trojan Elite\TJEnder.exe" [ ----A---- | 4076544 ]
25. TC: 09/08/2010,20:32:17 | TM: 14/06/2009,02:48:44 | DA: 16/09/2010,18:33:11
26. MD5: d6a24e68eb0864a11fa45e07ed0042fb
27. 
28. 
29. CompagnyName: ISecSoft
30. ProductName: Anti Trojan Elite
31. InternalName: ATEMain
32. ProductVersion: 2.9.8
33. FileVersion: 2.9.8.1830
34. 
35. =========================
36. 
37. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
38. 
39. Aucun dossier trouvé
40. 
41. 
42. ====== Entrée(s) du registre ======
43. 
44. 
45. 
46. [HKEY_CLASSES_ROOT\*\Shell\Command]
47. ""="C:\Program Files\Anti Trojan Elite\TJEnder.exe %1"
48. 
49. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
50. "C:\Program Files\Anti Trojan Elite\TJEnder.exe"="TJEnder"
51. 
52. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell\Command]
53. ""="C:\Program Files\Anti Trojan Elite\TJEnder.exe %1"
54. 
55. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
56. "Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO"
57. 
58. [HKEY_USERS\S-1-5-21-842925246-115176313-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
59. "C:\Program Files\Anti Trojan Elite\TJEnder.exe"="TJEnder"
60. 
61. =========================
62. 
63. Fin à: 21:02:28 le 16/09/2010 ( E.O.F )

ayama659 · Answer

et pour le zphdiag ,le voici son rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijE1WoauY.txt

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


c:\WINDOWS\Prefetch\TJENDER.EXE-1FACFB3D.pf


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

ayama659 · Answer

ils n'ont rien trouvé
http://www.virustotal.com/file-scan/report.html?id=73b771876cfce0172e8eb94de89f649762cf7d3bcb55164b1490e8d9c8f0083c-1284713148

cependant la fenêtre tjendr.exe intouvable réapparait tjs après démarrage du windows

moment de grace · Answer

supprime entièrement Anti Trojan Elite et dis moi ensuite

ayama659 · Answer

je l'ai désinstallé mais il continue à afficher une fenetre depuis presqu'un mois,je ne connais pas comment le désinstaller entièrement 
sos MARS..........

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

ayama659 · Answer

je l'ai deja posté le rapport dans un message plus haut
j'ai trouvé quelque part ici où je peux le desinstaller ,mais ils n'expliquent pas la démarche, et parce que je suis entrain de télécharger des cours, j'ai peur que la désinstallation le stope.
est ce que vous pouvez m'expliquer comment le désinstaller:
https://forums.commentcamarche.net/forum/affich-14392609-sesinstaller-anti-trojan-elite

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe (.not file.)    
O4 - HKLM\..\Run: [Anti Trojan Elite] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe    
O4 - HKCU\..\Run: [Trojan Killer] C:\Program Files\GridinSoft Trojan Killer	rojankiller.exe (.not file.)    
O4 - HKCU\..\Run: [GridinSoft Trojan Killer] C:\Program Files\GridinSoft Trojan Killer	rojankiller.exe (.not file.)
O4 - HKUS\S-1-5-21-842925246-115176313-682003330-1004\..\Run: [Trojan Killer] C:\Program Files\GridinSoft Trojan Killer	rojankiller.exe (.not file.)    
O4 - HKUS\S-1-5-21-842925246-115176313-682003330-1004\..\Run: [GridinSoft Trojan Killer] C:\Program Files\GridinSoft Trojan Killer	rojankiller.exe (.not file.)
[HKCU\Software\AntiTrojanElite]
[HKCU\Software\GridinSoft]  
[HKLM\Software\AntiTrojanElite]  
O43 - CFD:Common File Directory ----D- C:\Program Files\GridinSoft Trojan Killer
O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ATE_PROCMON  


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

ayama659 · Answer

voici son rapport: 
http://www.cijoint.fr/cjlink.php?file=cj201009/cij7fXN4P1.txt 
en voulant installer un logiciel complementaire au vlc,j'ai remarqué que le nod32 me signal la presence d'un virus "potato" un truc comme ça,il a mensionné qu'il l'a supprimé,mais par precaution,j'ai refait une analyse par zphdiag apres suppression du logiciel : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cijjB3Fm4k.txt
sos MARS..........

moment de grace · Answer

je m'excuse de vous avoir embêté avec moi grace

je ne me suis pas plaint

(sourire)

où en es tu de tes soucis ?

ayama659 · Answer

je ne sais pas,je n'ai pas redémarré le pc "parce que je télécharge ts le temps XD" , donc en attendant dimanche "demain je serai absente malheureusement "
en cas de problème je posterai, à part ça,je vais mettre le sujet comme résolu

moment de grace · Answer

à part ça,je vais mettre le sujet comme résolu 

oh que non

il faut finaliser notre affaire en mettant à jour ton pc !!!

1)
Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\PriceGong]    

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

..........................

2)

Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/



Et internet explorer  (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts


....................

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

4)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 
choisis l'option 2 
poste son rapport

.........................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

ayama659 · Answer

j'ai supprimé ce que vs m'avez demandé: 
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010 
Fichier d'export Registre :  
Run by test at 17/09/2010 19:05:38 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Clé(s) du Registre ========== 
HKCU\Software\PriceGong  => Clé supprimée avec succès 


========== Récapitulatif ========== 
1 : Clé(s) du Registre 


End of the scan 

pour la mise à jour de xp: est ce qu'il va me demander une clé d'activation? et pour mes fichiers enregistrés? et quels sont les outils de desinfection que je dois desinstaller
sos MARS..........

Probleme d'antivirus nod32

42 réponses

Discussions similaires