Antivirus se désactive seul + message

Résolu/Fermé
Signaler
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
-
 Sissi -
Bonjour,
Je possède l'antivirus Trend Micro Titanium (version d'essai).
Mais à chaque démarrage, un message me demande de valider pour voir si je suis d'accord dans le lancement de l'antivirus.
Puis je dois attendre pas mal de temps et la console s'ouvre.
J'aimerai éviter d'avoir le message, ce qui prouve que pendant l'allumage, l'antivirus n'est pas actif ?
Puis qu'il demande si je suis d'accord pour lancer le truc.
Pourtant j'ai reçu un email comme quoi il a bien été activé, et mon système annonce "Protégé"

Merci de votre aide, j'avoue ne pas comprendre.



27 réponses

Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Bonjour,

C'est peut-être une infection qui le désactive.
Fais ceci afin de vérifier ça :

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

merci pour les conseils ça a fonctionné avec ZHP diaz
bonne journée
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Bonsoir Gabriel ;

Je ne pense pas que ça soit une infection, je n'ai aucun symptôme d'infection et ce message est apparu dès mon deuxième démarrage.

Le pc est neuf...
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Bonsoir,

J'ai lu tes MP, il y a des infections tout de même...

1)? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html

? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

? Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.


Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

2)? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours avant de continuer /!\

? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Nettoyer ».
? Confirme le lancement du scan.
? Laisse travailler l'outil.
? Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
? Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
A quoi sert tdskiller ?

Il y a t-il un risque à faire toutes ces opérations ?
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Il est dédié aux infections TDSS, comme tu as à priori...
Non il n'y a pas de risque si tu effectues correctement les manipulations.

@+

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
OK
J'ai téléchargé et lancer tdsskiller.
Le scan est terminé et une fenêtre m'indique :

System scan completed
Duration: 00:01:30
Processed: 255 objects,
Infection: not found
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Ok. Peux-tu faire Ad-remover ?

Merci,

Gabriel.
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Ok rapport Ad-r lu par MP.
Fais ceci, tu peux poster directement à la suite, remplace ton nom d'utilisateur par "moi" si tu veux dans les lignes des fichiers infectés.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout
(ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).


=> Si tu as besoin d'aide regarde ce tutoriel :

https://www.malekal.com/windows/liste-processus-fichiers-windows/

Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Aucune infection trouvée ! C'est plutôt bon signe !
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Tu ne veux pas tout de même posté le rapport ?

J'ai vu ton MP, afin que je vérifie, poste moi un nouveau ZHPdiag, tu me posteras le lien d'hébergement par MP si tu veux.

Merci,

Gabriel.
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
J'ai vu ton rapport par MP. Tu peux répondre au fix directement ici, il n'y a pas de données "perso".

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\Classes\kt_bho.kettlebho] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho] =>Adware.BHO
[HKLM\Software\Classes\kt_bho.kettlebho.1] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1] =>Adware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>Trojan.BHO
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>Trojan.BHO


--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Rapport Base de registre ou Rapport de suppression ?
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Tu me donnes le rapport de la suppression de ZHPfix, pourquoi ?
Je reviens plus tard.

Bonne journée,

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :


========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}


========== Récapitulatif ==========
12 : Clé(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 02s
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Re,

Encore des problèmes sur ton PC ?
Donne des nouvelles pour savoir si on peut finaliser.

Merci,

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Re;

Il me reste ceci qui n'est pas parti mais je ne sais pas si c'est grave:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
~ Scan Additionnel in 00mn 06s


J'ai regardé, c'était des partner.dll compris dans le trojan qui a été bloqué. Donc ce n'est pas installé ?

Par contre l'antivirus ne démarre pas, je dois cliquer sur l'icone du bureau, autoriser avec le controle d'utilisateur, et attendre. Seulement à ce moment la console s'ouvre et l'ordi m'indique "protégé";
C'est peut-être parce que c'est une version d'évaluation ?
Même le démarrage automatique ne fonctionne pas (dans ordinateur > gérer)
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Ces lignes sont présentes dans un nouveau ZHPdiag ?

@+

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Oui
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Tu peux l'envoyer par MP stp ? Ou ici si tu veux ;)

@+
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
905
Re,

Lu le rapport par MP ==>

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]


--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


Décodage s'il te plait ?