Antivirus Norton désactivé au démarrage
besoindaide1
Messages postés
552
Statut
Membre
-
Nina-chan -
Nina-chan -
Bonjour,
Ce matin, lorsque j'ai allumé mon PC, mon antivirus et mon pare-feu Norton étaient désactivés alors que je n'ai rien touché !
Quand j'essaye de le réactiver, ça ne marche pas et j'ai dû restaurer mon PC complètement (avec les CDs).
Je crains rencontrer à nouveau ce problème.
Que dois-je faire dans ce cas ?
Merci d'avance.
PS : La version que je possède Norton Internet Security 16.7.2.11.
C'est une version d'essai 60 jours, et il me restait 59 jours d'abonnement.
Ce matin, lorsque j'ai allumé mon PC, mon antivirus et mon pare-feu Norton étaient désactivés alors que je n'ai rien touché !
Quand j'essaye de le réactiver, ça ne marche pas et j'ai dû restaurer mon PC complètement (avec les CDs).
Je crains rencontrer à nouveau ce problème.
Que dois-je faire dans ce cas ?
Merci d'avance.
PS : La version que je possède Norton Internet Security 16.7.2.11.
C'est une version d'essai 60 jours, et il me restait 59 jours d'abonnement.
A voir également:
- Antivirus Norton désactivé au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Compte facebook désactivé - Guide
12 réponses
je te conseil Bitdefender ou Kaspersky Internet Security, parce qu'avec cette daube, tu met ton pc en risque !
Mais si je fais ça, pourrez-vous voir ce qui s'est passé ce matin ? (j'ai restauré mon ordi avec les CDs de restauration donc tous les fichiers sont partis)
Je n'utilise pas de logiciel non légitime.
Par contre, j'utilise parfois une clé USB et j'ai une souris USB.
EDIT : je précise que j'ai Windows 7
Par contre, j'utilise parfois une clé USB et j'ai une souris USB.
EDIT : je précise que j'ai Windows 7
Re
Nous allons vérifier la voie Usb alors;-)
Je sais que tu utilises Windows Seven
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici :http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Nous allons vérifier la voie Usb alors;-)
Je sais que tu utilises Windows Seven
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici :http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour désactiver le contrôle des comptes utilisateurs, je dois placer le curseur sur "Ne jamais m'avertir" ?
Je viens de télécharger UsbFix sur https://www.malekal.com/usbfix-supprimer-virus-usb/ , vu que votre 1er lien ne marchait pas. Par contre, quand je lance le programme, il n'y a aucune installation à faire et ça m'envoie directement sur une fenêtre noire qui nous demande de choisir la langue.
Pour le contrôle des utilisateurs, j'ai placé le curseur sur "Ne jamais avertir".
Et je crois que j'ai réussis. Voilà le rapport :
############################## | UsbFix V6.053 |
User : mip (Administrateurs) # MIP-PC
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:06:13 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,82 Mo free) # FAT
C:\ -> Disque fixe local # 457,95 Go (423,13 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 458,46 Go (407,97 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 981,72 Mo (878,59 Mo free) [MEMUP] # FAT
K:\ -> Disque amovible # 3,76 Go (2,79 Go free) [UDISK 2.0] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe 1512
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1636
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 1980
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 2556
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 2912
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2928
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.053 ! |
J'ai réactivé le contrôle des comptes utilisateurs.
Que dois-je faire maintenant ?
Et je crois que j'ai réussis. Voilà le rapport :
############################## | UsbFix V6.053 |
User : mip (Administrateurs) # MIP-PC
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:06:13 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,82 Mo free) # FAT
C:\ -> Disque fixe local # 457,95 Go (423,13 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 458,46 Go (407,97 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 981,72 Mo (878,59 Mo free) [MEMUP] # FAT
K:\ -> Disque amovible # 3,76 Go (2,79 Go free) [UDISK 2.0] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe 1512
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1636
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 1980
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 2556
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 2912
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2928
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.053 ! |
J'ai réactivé le contrôle des comptes utilisateurs.
Que dois-je faire maintenant ?
Re
Fait ceci stp:
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
Fait ceci stp:
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
Ok et est-ce que je peux enlever Usb Fix ?
Si oui, comment ? (je ne sais pas si je peux le supprimer comme ça)
Si oui, comment ? (je ne sais pas si je peux le supprimer comme ça)
Bonjour, j'ai exactement le même problème, Norton n'a plus de protection depuis hier soir. J'ai fait ce qu'a dit Guillaume5188, voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6568
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/05/2011 17:38:32
mbam-log-2011-05-13 (17-38-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 397476
Temps écoulé: 1 heure(s), 24 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93EB9FD3EA40F221E990E3E71343E6D47D3FA0C0 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73AB9095-4904-4C64-83D8-01F9F7DDC41C} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\updtr.exe (Trojan.Agent) -> Value: updtr.exe -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je n'ai pas redémarré le PC, puisqu'on ne me l'a pas demandé après la mise en quarantaine et la suppression. Je suis allée dans la quarantaine, j'ai supprimé les fichiers infectés, mais mon Norton a toujours la croix rouge, donc toujours pas de protection anti-virus...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6568
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/05/2011 17:38:32
mbam-log-2011-05-13 (17-38-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 397476
Temps écoulé: 1 heure(s), 24 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93EB9FD3EA40F221E990E3E71343E6D47D3FA0C0 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73AB9095-4904-4C64-83D8-01F9F7DDC41C} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\updtr.exe (Trojan.Agent) -> Value: updtr.exe -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je n'ai pas redémarré le PC, puisqu'on ne me l'a pas demandé après la mise en quarantaine et la suppression. Je suis allée dans la quarantaine, j'ai supprimé les fichiers infectés, mais mon Norton a toujours la croix rouge, donc toujours pas de protection anti-virus...
Désolée du double post, mais je ne suis pas certaine qu'un edit simple se remarque.
J'ai redémarré mon PC et, après avoir mis que la protection était à jour (check vert à côté de « protection anti-virus », donc), j'ai eu droit à un retour de la croix rouge (xD) avec ceci :
http://i54.tinypic.com/2czavyu.png
Une erreur inattendue...
Une solution ? :-)
J'ai redémarré mon PC et, après avoir mis que la protection était à jour (check vert à côté de « protection anti-virus », donc), j'ai eu droit à un retour de la croix rouge (xD) avec ceci :
http://i54.tinypic.com/2czavyu.png
Une erreur inattendue...
Une solution ? :-)
Fait ceci stp merci:
1- Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )