NOD32 V5 battu par un virus ? Comment on se retrouve à poil! - Virus/Spywares - Windows & Software
Marsh Posté le 27-02-2012 à 17:05:57
Bon ben à part restaurer via macrium, y'avait rien à faire!
NOD32, vient de me décevoir une nouvelle fois, alors là, si j'avais sû!
Car c'est GRAVE et surtout totalement DÉBILE pour un antivirus!
De quoi je parle?
Je lance mon PC, déconnecté du réseau = NOD32 n'a pas pû faire sa mise à jour
et comme l'opération est indiquée comme "echec" dans son journal...
Vous savez ce que fait NOD32 à cause de cela? = Il n'analyse rien du trafic de fichiers en activités !!!
(Statistique de la protection ne fonctionne tout simplement pas!!!)
Je regarde les statisques, je fais plein de choses, je regarde = Scanner reste sur ZERO à tous les niveaux!
Pour m'en convaincre, j'active le réseau, là il ne fait toujours rien, puis je le fais aller vérifier sa mise à jour
et une fois fait, là la protection se met en action!!!
Un seul mot = BRAVO !!!
Marsh Posté le 27-02-2012 à 21:42:34
Ben si tu veux changer d'antivirus, je tourne avec antivir depuis des années, par contre il est un peu lourd par moment notamment quand il détecte quelque chose, pas au point de bloquer une machine puissante, mais un peu long suivant les paramétrages, mais il fait bien son boulot par contre, et c'est le principale.
Marsh Posté le 27-02-2012 à 22:42:03
NOD32 a le moteur le plus légé et le plus rapide,
mais en évoluant, il a toujours des failles, et certains virus arrivent même à le déconnecter!
J'aime bien ce soft, il faut juste qu'il évolue encore, apparemment!
Marsh Posté le 28-02-2012 à 00:29:07
j'avais lu aussi sur ca légèreté, le plus gros reproche perso pour moi envers antivir c'est ca justement un peu trop lourd, avec une petite config quand analyse on le sent bien.
Marsh Posté le 28-02-2012 à 17:19:45
Dans ma vie j'ai essayé:
Panda
Bit Defender
Kasperky
Norton
NOD32
Avast je connais sur des PC de cours, mais je ne l'ai jamais utilisé pour un PC perso
car je n'ai pas juste envie de servir de "cobaye" à la détection de nouveau virus!
Il fut un temps où l'on parlait beaucoup de McAfee pour les serveurs,
entreprise, etc...
Mais je ne l'ai jamais testé celui là!
NOD32 est vraiment celui que l'on peut installer sur n'importe quel PC
un tout vieu, avec un matos déjà lent, il est totalement poid plume!
Et j'aime beaucoup sa console...
Marsh Posté le 01-03-2012 à 10:05:37
Bonjour Bitonio6,
Merci pour votre fidélité envers nos solutions. Nous venons de prendre connaissance de votre problème, qui nous l’avouons est surprenant.
Pouvez-vous prendre contact avec notre support technique afin de vous aider à comprendre et régler votre problème ?
Vous pouvez nous contacter à cette adresse : support@eset-nod32.fr ou par téléphone au 0 826 02 02 82.
N’hésitez pas à préciser que vous avez été contacté sur le forum Hardware.fr
Merci. A bientôt.
ESET France
Rejoignez-nous sur Facebook : http://www.facebook.com/ESET.France
Rejoignez-nous sur Youtube : http://www.youtube.com/user/EsetFrance
Marsh Posté le 03-03-2012 à 09:48:21
le problème est réglé, puisque j'ai dû ré-installer ma partition C:\
Pour exemple, voilà un des trucs que le virus a créé
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP"="65533:TCP:*:Enabled:Services"
"52344:TCP"="52344:TCP:*:Enabled:Services"
Marsh Posté le 12-03-2012 à 13:41:27
Ca fait plaisir de voir le support Eset actif sur HFR. (si c'est pas un fake)
Je te souhaite de tout coeur bitonio6 qu'ils ai trouvé le problème (je suis aussi un grand fan de nod32 [ version 5 itou])
Je me permettrais de scruter ton topic
Marsh Posté le 12-03-2012 à 13:49:10
j'ai rarement été déçu par les supports pour les softs achetés,
beaucoup partent du principe qu'ils n'auront pas de réponses et ne cherchent pas a les contacter
Marsh Posté le 14-03-2012 à 11:01:00
Contacter le support n'est pas tout simple,
surtout par rapport aux réponses données,
alors c'est sans doute pour cela que les gens n'y font plus trop appel !
J'ai un nouveau truc qui est apparu, malgré que je n'utilise que nod32 et non pas le pack surveillance du net
Maintenant je peux avoir directement des pages bloquées,
c'est à dire je veux aller sur un site, la page s'ouvre
mais c'est un message de nod32 qui apparait dans le navigateur
pour m'indiquer que l'accès à la page a été bloqué !
Marsh Posté le 01-04-2012 à 16:13:19
Tien un nouveau truc directement introduit par java et que nod32 n'a pas empèché:
-----------------------------------------
Process start at 04/01/2012-15:59:02.
-----------------------------------------
== Start JNICALL Java_com_sun_deploy_panel_PlatformSpecificUtils_onLoad ==
== End JNICALL Java_com_sun_deploy_panel_PlatformSpecificUtils_onLoad ==
-----------------------------------------
Process start at 04/01/2012-15:59:02.
-----------------------------------------
== Start JNICALL Java_com__sun_deploy_panel_PlatformSpecificUtils_initBrowserSettings ==
-- Start in IsDefaultVMInIExplorer --
-- End in IsDefaultVMInIExplorer --
== End JNICALL Java_com__sun_deploy_panel_PlatformSpecificUtils_initBrowserSettings ==
-----------------------------------------
Process start at 04/01/2012-15:59:02.
-----------------------------------------
== Start JNICALL Java_com_sun_deploy_panel_PlatformSpecificUtils_setJqsSettings ==
== End JNICALL Java_com_sun_deploy_panel_PlatformSpecificUtils_setJqsSettings ==
-----------------------------------------
Process start at 04/01/2012-15:59:02.
-----------------------------------------
== Start JNICALL Java_com__sun_deploy_panel_PlatformSpecificUtils_onSave ==
== End JNICALL Java_com_sun_deploy_panel_PlatformSpecificUtils_onSave ==
-----------------------------------------
Process start at 04/01/2012-15:59:02.
-----------------------------------------
== Start JNICALL Java_com__sun_deploy_panel_PlatformSpecificUtils_applyBrowserSettings ==
-- Start in IsDefaultVMInIExplorer --
-- End in IsDefaultVMInIExplorer --
== End JNICALL Java_com__sun_deploy_panel_PlatformSpecificUtils_applyBrowserSettings ==
-----------------------------------------
Process start at 04/01/2012-15:59:02.
-----------------------------------------
== Start JNICALL Java_com_sun_deploy_panel_PlatformSpecificUtils_setJqsSettings ==
== End JNICALL Java_com_sun_deploy_panel_PlatformSpecificUtils_setJqsSettings ==
Maintenant JAVA va chercher sur 2 sites différents un fichier appelé "Pol.jar"
Sympa !
Marsh Posté le 01-04-2012 à 16:16:18
Voilà la suite
hxxp://certa-mert.info/data/Pol.jar une variante de Java/Exploit.CVE-2012-0507.E cheval de troie
Une menace a été détectée lors de l'accès au Web par l'application : D:\Program Files\Java\jre6\bin\javaw.exe.
hxxp://exness.net.au/count/data/Pol.jar Java/Exploit.CVE-2012-0507.E cheval de troie
Une menace a été détectée lors de l'accès au Web par l'application : D:\Program Files\Java\jre6\bin\java.exe.
hxxp://certa-mert.info/data/Pol.jar une variante de Java/Exploit.CVE-2012-0507.E cheval de troie
Une menace a été détectée lors de l'accès au Web par l'application : D:\Program Files\Java\jre6\bin\java.exe.
Maintenant faut que je trouve manuellement, comment supprimer ces adresses internet intégrées à JAVA !!!
Est-ce que ESET a un outil permettant de vérifier si le PC est libre ou sous contrôle exterieur, genre PC fantôme ?
Marsh Posté le 02-04-2012 à 09:01:18
une des règles quand on rapport des URL verollé est de ne pas en faire des liens que le débutant pourrait cliquer.
tu peux notamment faire cela en remplaçant http://... par hxxp://...
l'utilisateur avertis sera qu'il faut remplacer le protocole
Marsh Posté le 02-04-2012 à 09:03:54
Pour connaître quel engine détecte ton virus :
https://www.virustotal.com/
http://www.urlvoid.com
a priori, il n'y a que BitDefender et AVGThreatLabs
Marsh Posté le 02-04-2012 à 12:07:11
Quels sont ces deux sites que tu cites ?
Marsh Posté le 02-04-2012 à 12:25:14
ReplyMarsh Posté le 03-04-2012 à 10:43:06
https://www.virustotal.com/
http://www.urlvoid.com
Marsh Posté le 03-04-2012 à 13:11:34
ReplyMarsh Posté le 06-04-2012 à 02:40:16
Ben je ne connais pas ces sites...
Marsh Posté le 18-05-2012 à 13:43:48
Vous trouvez ce genre de message clair, vous ?
Marsh Posté le 18-05-2012 à 13:45:55
oui qu'est ce qui te choque ?
Marsh Posté le 18-05-2012 à 14:04:56
bitonio6 a écrit : Bon ben à part restaurer via macrium, y'avait rien à faire! |
Voici une fois de plus résumé ici toute l'inefficacité des dits antivirus ...
Ces logiciels peuvent tout au plus servir d'indication par un scan d'une infection déjà répertoriée et bien étudiée.
Il est de plus à souhaiter que l’antivirus utilisé soit gratuit, facile d’emploi et que le scan ne soit pas une opération trop lourde.
Ma préférence va aux scans à partir de clés USB bootables. Plusieurs antivirus dont Kaspersky offrent cette possibilité gratuitement, le seul écueil restant la mise à jour des signatures avant chaque nouvel usage.
Quant à son éradication du système par une "removal tool" il faut presque toujours attendre que le virus nouveau venu ait fait ses dégats pour qu’elle soit disponible !
Le mieux est donc de remplacer tous ces antivirus par une restauration par écrasement de la partition système avec une périodicité adéquate, disons chaque semaine (un ghost depuis un boot externe qui me prend environ 15 minutes tous les dimanche soir).
C’est d’ailleurs la seule méthode efficace en cas d’apparition d’un nouveau virus particulièrement bien masqué et surtout pendant la période où celui-ci n'a pas encore été répertorié par les "grands acteurs" de l'antivirus
Marsh Posté le 18-05-2012 à 20:29:28
gougoul07 a écrit : oui qu'est ce qui te choque ? |
Choqué, rien, mais on ne comprend pas vraiment ce que cela veut dire!
Et le plus grave, c'est qu'il me demande de redémarrer pour un fichier se trouvant
dans les temporaires de I.E ???
franz99 a écrit : |
Je suis d'accord, ce n'est pour rien que je parle également, dans cette section, de ghost et autre solution de sauvegarde
Mais ce qui est le plus énervant c'est qu'il n'y ait pas d'outil software ou hardware qui permette
la surveillance concrète et en temps réel du comportement de son "OS" ainsi que les différents softs actifs !
Pendant près de 5 ans, je n'ai eu aucun problème de fonctionnement, et ces derniers mois,
tout a changé, beaucoup de sites où j'allais sont corrompus, il y a des petits saloperies bien cachées et autre !
Dommage que l'internet véhicule toujours autant de mauvais esprit et intention...
Marsh Posté le 14-07-2012 à 16:27:36
On dirait que NOD32 se prend une grande claque cette année !
http://www.av-test.org/en/tests/home-user/marapr-2012/
Marsh Posté le 14-07-2012 à 23:01:44
Salut
J'ai deux questions :
Tu surf avec quel navigateur ?
Et pourquoi laisser cette horreur de lecteur windows media player actif ?
Marsh Posté le 15-07-2012 à 00:45:40
Ben maintenant Windows media player a été modifié pour ne plus démarrer, s'ouvrir, etc...
En fait, depuis XP, je ne l'ai jamais utilisé, mais parfois sur certaines page, il y a le lecteur qui s'ouvre en pop-up avec un message pour la première utilisation, et c'est ça qui a été à l'origine de mon problème...
Je surf avec IE 8 sous XP SP3...
Je n'aime pas firefox et il ne faut pas me parler de chrome big brother google...
Mais si j'ai relancé ce sujet, c'est surtout à cause des tests d'antivirus
dont j'ai cité le lien
Marsh Posté le 15-07-2012 à 02:09:06
Oui oui j'avais bien compris le pourquoi du up, mais du coup tu avais titillé ma curiosité
Tout s'explique
PS : tu connais Seamonkey ?
Marsh Posté le 15-07-2012 à 12:41:55
Non jamais entendu parlé
http://www.seamonkey-project.org/
L'autre jour, chez un ami s'est installé un truc après une mise à jour de windows
qui proposait plein de navigateurs à choisir, je ne pensais pas qu'il en existait autant !
Et qu'apporte ce seamonkey pour que tu en parle ?
Marsh Posté le 15-07-2012 à 13:46:45
c'est une alternative à firefox, basée sur le même moteur pour ceux qui n'aiment pas firefox
oui, en ce qui concerne les mises à jour de windows qui proposent un choix des navigateurs, c'est une obligation légale qui a été imposée à microsoft... il était temps
tu peux toujours essayer seamonkey en te documentant un peu dessus, c'est de l'open source, donc sans risque
Marsh Posté le 15-07-2012 à 14:03:36
J'avais essayé à l'époque un truc qui commence par "A"
et qui se servait de IE comme moteur, mais avec une autre interface !
Ce qui m'énerve dans iE c'est le peu de contrôle que l'on a,
par exemple, on rentre dans un site, on clique sur n'importe quoi
et paff une fenêtre s'ouvre en pop-up avec une pub de merde de dedans
qui peut ouvrir un player, afficher un document, etc...
J'utilise depuis toujours pdf reader, mais parfois pour des raisons chiantes,
on est forcé d'installer avec un programme le fameux adobe acrobat,
résultat il se lie à IE et là, dès qu'on clique sur un pdf, au lieu
de le télécharger, il l'ouvre directement dans iE...
Est-ce que tu as entendu parler d'une astuce pour changer le fonctionnement du click dans iE
Je m'explique:
Si tu click sur n'importe quoi dans une page internet, il peut se générer automatique une ouverture de pop-up
alors que si tu place la flèche de la souris sur le lien et que tu fais click droit -> OUVRIR,
là, le pop-up ne se fait pas... De même que ouvrir avec, dans certains sites,
si tu click sur un lien, il y a un message "pub bloquée" qui s'ouvre et le lien ne peut pas générer ce qu'il doit,
alors qu'avec ouvrir dans une autre fenêtre, il n'y pas de pub qui se lance et on va là où le lien devait nous mener !
Est-ce qu'il y aurait moyen de supprimer les effets de ces "click" ou de les contrôler ?
Marsh Posté le 15-07-2012 à 15:35:49
Sous FF oui, tu contrôles les script javascript, au besoin avec des extensions, sous IE je ne sais pas
Les contrôles JS sont possibles de manière illimitée... C'est primordial pour la sécurité du surf. Perso, j'ai trois extensions sous FF pour le contrôle des scripts et des exécutables genre java, flash et autres modules potentiellement agressifs
Après c'est vrai qu'il faut faire un peu confiance aux sites sur lesquels tu vas... Par exemple, ici, sur hfr, j'autorise pas mal de choses en javascript mais aucun script venant d'autres domaines pourtant linkés depuis hfr
Ainsi, skimresources ou google-analitics n'ont aucune données qui soit transmise autrement que par le html, malgré leurs scripts intégrés sur les pages de hfr, par hfr !
Ensuite tu as les protections par le fichier Host qui rendent pas mal de sites malveillants inopérants, une fois documentés par les listes dispo sur le net...
La sécurité informatique est très complexe, c'est même un métier à part entière.
Les navigateurs seuls sont bien trop permissifs, il leur faut des compléments, mais ceci au détriment de la simplicité de navigation...
Sinon, tu as toujours la possibilité de surfer avec une machine virtuelle sous linux par exemple ou un autre windows...
Donc, pour répondre à ta question : "Est-ce qu'il y aurait moyen de supprimer les effets de ces "click" ou de les contrôler ?" Oui, mais je ne sais le faire que sous FF
Ensuite, il y a la question des outils complémentaires... comme les lecteurs pdf ; perso, là encore, j'utilise un programme open source, comme pour presque tout ce que j'ai sur mon PC, qui est Sumatra, pareil pour les vidéos avec VLC et tout le reste
Marsh Posté le 15-07-2012 à 19:27:16
VLC je l'ai, mais je préfère de loins mpc...
Sinon, tu es assez parano je trouve, et je te comprends tout à fait,
ce qui est con c'est que c'est la majorité des utilisateurs qui n'y connaissent rien
qui véhiculent la plupart des virus sur le net...
Ce qui est terrible, c'est que le virus que j'ai choppé, c'était sur un site où j'allais très régulièrement et sans problème !
Marsh Posté le 25-02-2012 à 12:31:30
Hello tout le monde, j'ai passé une nuit très triste, épuisante et je n'ai dormi que deux heures, tellement c'est pas possible un truc pareil!
OS:XPSP3
AV:NOD32 V5
Situtation:Surf sur le net, NOD32 me prévient, en même temps windows media player s'ouvre, je referme, pas le temps de dire ouf, tout planté...
Info Virus détecté:Cheval de troie via des pdf non réclamés, non ouverts = "PDF/Exploit.pidief.PHG" et un "Kryptik.ABIS"
Effet sur le fonctionnement:
1- Des fichiers avec des noms très étrange, verrouillés, soit-disant par "systeme32\services.exe", sont créés avec des heures supérieur à la réalité
2- La navigation internet devient très lente, et bloque chaque fois que je vais sur google
3- Mon pc qui se fermait en moins de 30 secondes, ferme en plus de 5min, avec un petit clignotement régulier de l'accès disque
4- Dans les paramètres du firewall windows, j'ai deux ligne "services" avec des ports ouverts, j'ai beau supprimé ces lignes, elles reviennent à chaque démarrage
(Ports ouverts: 65533 pour l'un et 52344 pour l'autre)
5- Si je me connecte au net, le DD se met à travailler très fort, même si je ne fais rien!
Ce qui m'énerve le plus, c'est que je pense que nod32 est contaminé, donc je lance une réparation, et voilà qu'avec leur installateur "On-line"
il va chercher des fichiers, pour se réparer, dans un dossier temporaire, où forcément les fichiers ne sont plus!
En cherchant sur le site de nod32.fr (le .CH est à la ramasse totale), j'ai fini par trouver une version complète,
que j'ai téléchargé, et "oh étrange" il bute exactement sur le même fichier qu'il réclamait dans un dossier temporaire,
mais cette fois en indiquant avoir des soucis d'accès...
J'ai passé ma matinée, sans succès, pour créer une clé de boot (incroyable qu'on ne trouve pas une simple image de disquette de boot
avec un soft qui t'installe ça en une opération, surtout que 1.4Mo ce n'est pas ce qu'il y a de plus long à transférer sur une clé USB),
J'utilise macrium reflect pour faire des images disques, mais je n'ai toujours pas trouver le moyen d'avoir ce GRRRR de CD de boot,
et idéalement l'installation depuis une clé USB, c'est vraiment la MMMMMMMMMM
Là, à l'heure où je vous écris, j'ai branche mon PC portable sur le DD qui système de mon autre PC,
via un système USB<-->PATA, J'ai juste récupèrer le dossier "Config" se trouvant dans "System32"
de mon image macrium pour qu'il remplace l'actuel, ça fonctionne, mais cela n'a rien changé
J'ai testé le truc de windows pour les machins malveillants = rien trouvé
fait des passages de nod32 dans tous les sens, j'avoue ne plus savoir quoi faire,
si j'avais cette image de boot pour macrium, ce serait réglé depuis lonnnnnngtemps!
Ce qui me fait peur, c'est que je ne sais pas où s'est fait l'association, la corruption de fichier,
mais on me trouve rien d'utile avec une recherche par date de création, accès, modification...
Un petit peu d'aide?
---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--