Logiciel(s) antivirus refuse de s'activer

Question

Bonjour/Bonsoir

Je viens d'être victime il y a quelques dizaines de minutes du virus de la police nationale et gendarmerie que j'ai réussi a enlever apparemment (puisque mon pc n'est plus bloqué) grâce au mode sans échec et au logiciel RogueKiller.

Mais maintenant qu'il semble fonctionner de nouveau correctement j'ai un nouveau soucis qui je pense doit y être lié : mon antivirus ne veut plus s'activer.

En effet mon bitdefender refusait d'activer le bouclier (protection en temps réel) et je viens d'installer Microsoft Security Essentials et c'est pareil l'installation se passe bien, je peux meme scanner, mais pas activer la protection... je ne comprends pas.

Si quelqu'un pouvait m'aider à résoudre ce problème ce serait vraiment génial ! D'avance merci à ceux qui essaieront

juju666 · Accepted Answer

Salut c'est une blague? Désinstalle Tune Up

 
 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Intempestif0 · Answer

J'ai installé TuneUp mais je ne vois pas comment il peut résoudre ce problème, il me le note bien, comme mon centre de maintenance mais il ne me permet pas de le résoudre.

Aie aie aie je sais pas comment je vais faire sans protection :/

Intempestif0 · Answer

Très bien je suis en train de faire le Scan, je poste le rapport dès que je peux

Intempestif0 · Answer

Le scan a duré 4 heures et quelques et viens de finir, comme demandé je le poste ici :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tanguy :: TANGUY-PC [administrateur]

Protection: Désactivé

31/08/2012 19:12:15
mbam-log-2012-08-31 (19-12-15).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 600015
Temps écoulé: 4 heure(s), 49 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\$Recycle.Bin\S-1-5-21-2802907880-4095574600-1204984373-1001\$e6d103e4a89e97a43fd9ecaae556d9f8\U\800000cb.@ (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Magicka\TDU1k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tanguy\AppData\Local\Temp\yyu32.exe (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tanguy\AppData\Roaming\yyu32.exe (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{39C1822C-2B17-3CC0-BC4E-89BD9B9D437E}\syshost.exe (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.

(fin)




Le problème de l'activation de la protection antivirus est toujours d'actualité après le redémarrage du PC.

juju666 · Answer

Ouais y'a 0access

 
&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Logiciel(s) antivirus refuse de s'activer

5 réponses

Newsletters