Sujet Précédent Sujet Suivant

Probleme d'antivirus nod32

Résolu/Fermé
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015 - 13 sept. 2010 à 18:52
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 17 sept. 2010 à 20:55
Bonjour,
j'ai deja posté un problème il y a quelques semaines,et j'étais aidée,
je viens de desinstaller kaspersky "car j'utilisais la version d'évaluation", et j'ai installé le nod32,celui la,dès que je l'ai installé il a détecté un virus ,et maintenant il a trouvé soit disons "plus de 27 virus" il écrit "autorun+un chiffre+backup"
est ce que je dois le désinstaller,et est ce que la désactivation de la restauration de mon système avec une analyse de usbfix supprimera ces virus"?



A voir également:

42 réponses

Précédent
Réponse 21 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
Modifié par ayama659 le 13/09/2010 à 20:17
voici d'abord le rapport de malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQy9Lfmf.doc

celui de hijack this "j'avais deja le logiciel":
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKCjRi06.doc

sos MARS..........
0
Réponse 22 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 20:22
oui,ne vous fachez pas svp :( ,le voila le rapport de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsi5FZpv.txt
0
Réponse 23 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 20:54
pour le rapport de zhpfix, le voici: 
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre : 
Run by test at 13/09/2010 19:52:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Burn4Free  => Clé absente
HKCU\Software\Install  => Clé absente
HKCU\Software\PriceGong  => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Circle Develpement  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan
0
Réponse 24 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 20:58
je m'excuse de poster ceci avant de terminer l'etape 2;mais en cherchant le dossier que vs m'avez indiqué,j'ai remarqué que dans le disque local,il y a un fichier nommé "autorun.inf" et pour le type de dossier ils ont ecrit "immunity" ,
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 sept. 2010 à 21:07
c'est une protection

soies sans crainte
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 21:10
comment je peux poster le rapport de virus total? ils n'ont rien affiché à part l'antivirus et à oté de lui:result dont les cases sont restées vides
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 sept. 2010 à 21:12
copie colle le lien de la page
0
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 21:14
le voici:
http://www.virustotal.com/file-scan/report.html?id=a6ee7e87eae4124fdc2946336a2223ad766abb4868547b3ccbaacc207edb3644-1284404765
0
Utilisateur anonyme
13 sept. 2010 à 21:16
https://www.incodesolutions.com/
0
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 21:18
c'est quoi ce lien dorgane?
0
Réponse 26 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 21:18
well, le nod 32 n'a rien signaler pour le moment
merci à vous
0
Réponse 27 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 21:20
est ce qu'il y a un moyen pour scanner tout le disque local avec ce site que vous vounez de m'donner XD, elle me plait l'idée de 22 antivirus en ligne
0
Réponse 28 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
13 sept. 2010 à 21:38
voici le rapport de la premiere etape:
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by test at 13/09/2010 20:37:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\system32\windzfa0.sys => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan

0
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
Modifié par ayama659 le 13/09/2010 à 21:39
mais vs n'avez pas spécifier les lignes à copier pour la deuxieme étape
0
Réponse 29 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
15 sept. 2010 à 17:53
il va bien,cependant,après la première suppression des lignes que vous m'avez indiqué , une fenêtre apparait dès le démarrage du pc, voici e qu'elle mentionne: 
TJEnder.exe-composant introuvable
Cette application n'a pas pu démarrer car MSVCRTD.dll est introuvable.la réinstallation de cette application peut corriger le problème

je ne remarque pas d'autres anomalies, à part ça, est ce que je dois réinstaller le windows? je ne connais pas l'utilité de ce fichier introuvable.
merci pour tous
0
Réponse 30 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
16 sept. 2010 à 22:04
pour le premier logiciel;le voici le rapport: 
1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 21:00:07 le 16/09/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. TJEnder.exe
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. "c:\WINDOWS\Prefetch\TJENDER.EXE-1FACFB3D.pf" [ ----A---- | 4942 ]
17. TC: 12/09/2010,21:17:47 | TM: 12/09/2010,21:17:47 | DA: 16/09/2010,16:32:10
18. MD5: 984fa3d8ac0b014be34d947504585331
19. 
20. 
21. 
22. =========================
23. 
24. "c:\Program Files\Anti Trojan Elite\TJEnder.exe" [ ----A---- | 4076544 ]
25. TC: 09/08/2010,20:32:17 | TM: 14/06/2009,02:48:44 | DA: 16/09/2010,18:33:11
26. MD5: d6a24e68eb0864a11fa45e07ed0042fb
27. 
28. 
29. CompagnyName: ISecSoft
30. ProductName: Anti Trojan Elite
31. InternalName: ATEMain
32. ProductVersion: 2.9.8
33. FileVersion: 2.9.8.1830
34. 
35. =========================
36. 
37. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
38. 
39. Aucun dossier trouvé
40. 
41. 
42. ====== Entrée(s) du registre ======
43. 
44. 
45. 
46. [HKEY_CLASSES_ROOT\*\Shell\Command]
47. ""="C:\Program Files\Anti Trojan Elite\TJEnder.exe %1"
48. 
49. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
50. "C:\Program Files\Anti Trojan Elite\TJEnder.exe"="TJEnder"
51. 
52. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell\Command]
53. ""="C:\Program Files\Anti Trojan Elite\TJEnder.exe %1"
54. 
55. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
56. "Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO"
57. 
58. [HKEY_USERS\S-1-5-21-842925246-115176313-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
59. "C:\Program Files\Anti Trojan Elite\TJEnder.exe"="TJEnder"
60. 
61. =========================
62. 
63. Fin à: 21:02:28 le 16/09/2010 ( E.O.F )
0
Réponse 31 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
16 sept. 2010 à 22:11
et pour le zphdiag ,le voici son rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijE1WoauY.txt
0
Réponse 32 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
17 sept. 2010 à 10:49
ils n'ont rien trouvé
http://www.virustotal.com/file-scan/report.html?id=73b771876cfce0172e8eb94de89f649762cf7d3bcb55164b1490e8d9c8f0083c-1284713148

cependant la fenêtre tjendr.exe intouvable réapparait tjs après démarrage du windows
0
Réponse 33 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
Modifié par ayama659 le 17/09/2010 à 11:21
je l'ai désinstallé mais il continue à afficher une fenetre depuis presqu'un mois,je ne connais pas comment le désinstaller entièrement
sos MARS..........
0
Réponse 34 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
17 sept. 2010 à 12:13
je l'ai deja posté le rapport dans un message plus haut
j'ai trouvé quelque part ici où je peux le desinstaller ,mais ils n'expliquent pas la démarche, et parce que je suis entrain de télécharger des cours, j'ai peur que la désinstallation le stope.
est ce que vous pouvez m'expliquer comment le désinstaller:
https://forums.commentcamarche.net/forum/affich-14392609-sesinstaller-anti-trojan-elite
0
Réponse 35 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
Modifié par ayama659 le 17/09/2010 à 17:28
voici son rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij7fXN4P1.txt
en voulant installer un logiciel complementaire au vlc,j'ai remarqué que le nod32 me signal la presence d'un virus "potato" un truc comme ça,il a mensionné qu'il l'a supprimé,mais par precaution,j'ai refait une analyse par zphdiag apres suppression du logiciel :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijjB3Fm4k.txt
sos MARS..........
0
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
Modifié par ayama659 le 17/09/2010 à 17:37
je m'excuse de vous avoir embêté avec moi grace
0
Réponse 36 / 42
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 17:42
je m'excuse de vous avoir embêté avec moi grace

je ne me suis pas plaint

(sourire)

où en es tu de tes soucis ?
0
Réponse 37 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
17 sept. 2010 à 18:14
je ne sais pas,je n'ai pas redémarré le pc "parce que je télécharge ts le temps XD" , donc en attendant dimanche "demain je serai absente malheureusement "
en cas de problème je posterai, à part ça,je vais mettre le sujet comme résolu
0
Réponse 38 / 42
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 18:21
à part ça,je vais mettre le sujet comme résolu

oh que non

il faut finaliser notre affaire en mettant à jour ton pc !!!

1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\PriceGong]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..........................

2)

Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/



Et internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts


....................

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

4)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis l'option 2
poste son rapport

.........................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







0
Réponse 39 / 42
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
Modifié par ayama659 le 17/09/2010 à 20:13
j'ai supprimé ce que vs m'avez demandé:
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by test at 17/09/2010 19:05:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan

pour la mise à jour de xp: est ce qu'il va me demander une clé d'activation? et pour mes fichiers enregistrés? et quels sont les outils de desinfection que je dois desinstaller
sos MARS..........
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 20:10
pour la mise à jour de xp: est ce qu'il va me demander une clé d'activation?

normalement non

et tu ne perds aucun fichiers perso
0
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
17 sept. 2010 à 20:18
et les outils de désinfection que je dois désinstaller?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 20:22
utilise delfix comme indiqué en 4)
0
ayama659 Messages postés 161 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 21 février 2015
17 sept. 2010 à 20:38
il me demandera ce que je veux supprimer? ou il supprime tous? parce que par exemple, j'utilise souvent l'historique pour retrouver des liens ,je suis un peu hésitante par peur qu'il me supprime ce que j'utilise
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 20:55
il ne supprime que les outils que je t'ai fais utiliser sauf mbam
0
Réponse 40 / 42
help
13 sept. 2010 à 19:32
oui c'est un bon antivirus mais je te conseil

microsoft security essentials + comodo firewall
-2

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses