Antivirus désactivé, programmes inouvrables

Fermé

dayman - 27 nov. 2010 à 10:10
Utilisateur anonyme - 27 nov. 2010 à 23:01

Bonjour,

windows vista / mozilla firefox

Je suis vraiment dans la merde, j'ai mes exams dans une semaine et tout mes cours sont sur un ordi inféctés, si qq'un peut m'aider ça serait génial parce que là je suis à deux doigts de me pisser dessus. Je suis sur windows vista 32b (en plus).

- Mon antivirus (microsoft security essential) ne se lance plus au démarrage il est désactivé et on ne peut pas le relancer
- Impossible d'ouvrir n'importe quelle application qui n'est pas de windows (pas de firefox, pas de CCleaner rien!), impossible d'ouvrir mes fichiers words pour mes cours...
- Avant que tout ça n'arrive Ms security essential avait trouvé un virus et l'avait supprimé, j'avais refais un scan et tout nettoyé ac CCleaner et je pensais que c'était bon, apparement non.

Je ne sais plus quoi faire, je peux pas aller sur internet télécharger Malwarebyte ou Hitjackthis...

J'ai vraiment absolument besoin d'aide, le plus rapidement possible sinon je prend une grosse option sur le redoublement...

A voir également:

Antivirus désactivé, programmes inouvrables
Pave tactile desactive - Guide
Compte facebook désactivé - Guide
Comodo antivirus - Télécharger - Sécurité
Récupérer compte yahoo désactivé - Guide
Panda antivirus - Télécharger - Antivirus & Antimalwares

40 réponses

Réponse 21 / 40

Utilisateur anonyme
27 nov. 2010 à 12:13

il ne me semble pas avoir demandé à etre secondé.....enfin bref....

Télécharge MBRCheck sur ton Bureau.

* Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
* Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
* Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
* Si un code de démarrage inconnu est détecté, des options s'afficheront
* Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
* Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
* Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
* Poste stp son contenu dans ton prochain message.

Réponse 22 / 40

dayman
27 nov. 2010 à 12:53

ok, par contre je l'ai fait en mode sans echec, j'ai un écran noir quand je lance le mode normal :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Sony Corporation
System Product Name: VGN-SZ71WN_C
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 121):
0x81C43000 \SystemRoot\system32\ntkrnlpa.exe
0x81C10000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80480000 \SystemRoot\system32\PSHED.dll
0x80491000 \SystemRoot\system32\BOOTVID.dll
0x80499000 \SystemRoot\system32\CLFS.SYS
0x804DA000 \SystemRoot\system32\CI.dll
0x80601000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068A000 \SystemRoot\system32\drivers\acpi.sys
0x806D0000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D9000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E1000 \SystemRoot\system32\drivers\pci.sys
0x80708000 \SystemRoot\System32\drivers\partmgr.sys
0x80717000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80724000 \SystemRoot\system32\drivers\volmgr.sys
0x80733000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077D000 \SystemRoot\system32\drivers\intelide.sys
0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80792000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807BF000 \SystemRoot\System32\drivers\mountmgr.sys
0x807CF000 \SystemRoot\system32\drivers\atapi.sys
0x807D7000 \SystemRoot\system32\drivers\ataport.SYS
0x805BA000 \SystemRoot\system32\drivers\fltmgr.sys
0x805EC000 \SystemRoot\system32\drivers\fileinfo.sys
0x82202000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82273000 \SystemRoot\system32\drivers\ndis.sys
0x8237E000 \SystemRoot\system32\drivers\msrpc.sys
0x823A9000 \SystemRoot\system32\drivers\NETIO.SYS
0x87A00000 \SystemRoot\System32\drivers\tcpip.sys
0x87AEA000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87C0B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87D1B000 \SystemRoot\system32\drivers\volsnap.sys
0x87D5C000 \SystemRoot\System32\Drivers\mup.sys
0x87D6B000 \SystemRoot\System32\drivers\ecache.sys
0x87D92000 \SystemRoot\system32\drivers\disk.sys
0x87DA3000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87DC4000 \SystemRoot\system32\drivers\crcdisk.sys
0x87DED000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x87C00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87B05000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x87B10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x87B4E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x87B5D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B00B000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8B283000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8B2B6000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B2C6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B2D4000 \SystemRoot\system32\DRIVERS\SonyPI.sys
0x8B2DD000 \SystemRoot\system32\drivers\tpm.sys
0x8B2EB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B2FE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B309000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B314000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B32C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B35B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B39C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B3A7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B3BE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B3C9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B3EC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x87BEA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x823E4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8BA08000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x8BA91000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BAA1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BAA3000 \SystemRoot\system32\DRIVERS\ks.sys
0x8BACD000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BAD7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8BAE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8BB19000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8BB2A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8BB33000 \SystemRoot\System32\Drivers\Null.SYS
0x8BB3A000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BB41000 \SystemRoot\System32\drivers\vga.sys
0x8BB4D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BB6E000 \SystemRoot\System32\drivers\watchdog.sys
0x8BB7A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BB82000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8BB99000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BB9B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BBA6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BBB4000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BBBD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BBD3000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0x8BBDD000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C602000 \SystemRoot\system32\drivers\afd.sys
0x8C64A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C67C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C692000 \SystemRoot\system32\DRIVERS\inspect.sys
0x8C6A7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C6B5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C6F1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C6FB000 \SystemRoot\system32\drivers\csc.sys
0x8C756000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8C76B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C782000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C78F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8C79A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8C7A2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8C7AB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8C7BB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8C7C2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8C7CB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x93A80000 \SystemRoot\System32\win32k.sys
0x8C7D3000 \SystemRoot\System32\drivers\Dxapi.sys
0x93C90000 \SystemRoot\System32\drivers\dxg.sys
0x93CC0000 \SystemRoot\System32\TSDDD.dll
0x93D40000 \SystemRoot\System32\framebuf.dll
0x94C0F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94C39000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94C43000 \SystemRoot\system32\DRIVERS\bowser.sys
0x94C5C000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94C71000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94C90000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94CC9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x94CE1000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x94CF7000 \SystemRoot\System32\Drivers\fastfat.SYS
0x77310000 \Windows\System32\ntdll.dll

Processes (total 21):
0 System Idle Process
4 System
392 C:\Windows\System32\smss.exe
516 csrss.exe
552 csrss.exe
560 C:\Windows\System32\wininit.exe
604 C:\Windows\System32\winlogon.exe
632 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\svchost.exe
1480 C:\Windows\System32\svchost.exe
1496 C:\Windows\explorer.exe
1552 C:\Users\passot\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'00c00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHY2200BH, Rev: 0000000B

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

Réponse 23 / 40

Utilisateur anonyme
27 nov. 2010 à 13:05

il faudrait tester en enlevant la pile de la carte mère une dizaine de minutes tu dois avoir une ouverture sous le portable avec capot tenu par une vis

il faut re-régler l'heure du systeme quand tu la remets normalement

Réponse 24 / 40

dayman
27 nov. 2010 à 13:18

J'ai un Vaio, j'ai dévissé ce que je pouvais du capot mais impossible d'aller jusqu'à la carte graphique

Utilisateur anonyme
27 nov. 2010 à 13:19

heu je parle pas de carte graphique....???

dayman
27 nov. 2010 à 13:23

yep, pardon,

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 40

dayman
Modifié par dayman le 27/11/2010 à 13:32

Je n'ai pas accès à grand chose en enlevant les vis que j'ai pu enlever je ne trouve pas la carte mère et encore moin sa pile

Réponse 26 / 40

Utilisateur anonyme
27 nov. 2010 à 14:15

ok debranche le cable d'alimentation , retire la batterie , puis reste appuyé 5 mn sur le bouton "Power" du pc , le bouton avec lequel tu l'allumes

ensuite , rebranche tout , attends un peu puis demarre-le normalement

Réponse 27 / 40

dayman
27 nov. 2010 à 14:33

Ca ne change rien, je peux rien faire à partir du mode normal... en fait c'est pas vraiment un écran noir parce qu'on voit encore le curseur de la souris mais juste ça. Rhalala c'est en train de me rendre fou cette histoire

dayman
27 nov. 2010 à 14:43

pitié dis moi que tu vois ça comme un challenge et qu'on va y arriver :'(

Réponse 28 / 40

Utilisateur anonyme
27 nov. 2010 à 14:56

tu n'as pas le cd de windows je présume ?

dayman
27 nov. 2010 à 14:58

nop, tu vois que la réinstallation de windows comme solution ?

Utilisateur anonyme
27 nov. 2010 à 14:59

non ce n'etait pas pour reinstaller mais pour tenter une reparation

dayman
27 nov. 2010 à 15:04

je peux t'envoyer en mp la page ou il y a le lien que j'ai dl et qui m'a infecté quand j'ai exécuté

Utilisateur anonyme
27 nov. 2010 à 15:05

bah si tu veux :)

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 15:15

envoyé, alors pas trop d'idée sur comment on pourrait faire

Réponse 29 / 40

Utilisateur anonyme
Modifié par gen-hackman le 27/11/2010 à 15:23

il a pas l air infectieux ce lien...

possibilité de demarrer sur l'invité de commande ?
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 15:26

c'est le .exe que j'ai téléchargé et que j'ai exécuté qui m'a infecté j'en suis quasiment sur, dans les 5sec après l'autorisation d'exécuter message de essential security

Réponse 30 / 40

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 15:29

J'ai lancé le démarrage sur l'invité de commande en mode sans échec, il fonctionne

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 16:26

que fais-je maintenant ?

Réponse 31 / 40

Utilisateur anonyme
Modifié par gen-hackman le 27/11/2010 à 17:58

ok tape :

"%Systemroot%\System32\restore\rstrui.exe"

puis valide

si tu as un point où restaurer precedemment n'hesite pas :)
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 18:05

j'ai refusé tout les points qu'on m'a proposé je suis un gros naze :)

Réponse 32 / 40

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 18:14

Le début de la commande n'est pas effacable c'est : C:\Windows\system32>

Quand je tape à la suite : %Systemroot%\System32\restore\rstrui.exe, il me dit "n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier commande"

Quand je tape à la suite : \restore\rstrui.exe (donc C:\Windows\system32>\restore\rstrui.exe) , il me dit que le chemin d'accès est introuvable.

La commande ne semble pas fonctionner

Réponse 33 / 40

Utilisateur anonyme
27 nov. 2010 à 18:23

cd \
cd windows
cd system32
cd restore
rstrui.exe

tape tout avec "entrée" à la fin de chaque ligne

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 18:28

c'est partit pour la restauration, elle supprime d'elle même le virus qui a infecté mon pc, ou est ce que du coup je fais le scan avec le log que tu m'a cité en dernier ?

Utilisateur anonyme
27 nov. 2010 à 18:39

attendons le resultat de la resto

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
Modifié par Dayman89 le 27/11/2010 à 18:45

c'est bon, elle a marché,le mode normal fonctionne commodo et miscrosoft security essential en place (d'ailleurs tu pourrais me conseiller sur le meilleur combo sécurité à avoir, gratuit de préférence).

J'ai lancé un check MBR que dois-je faire maintenant

Réponse 34 / 40

Utilisateur anonyme
27 nov. 2010 à 19:19

si ton surf est assez sain , ta securité te suffit........;

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 19:37

Et en théorie c'est bon maintenant, il n'y a pas de manip a faire en plus ?

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 19:45

Il à l'air d'avoir ramassé quand même, mon pack office a disparu (quand je veux ouvrir un fichier word on me propose d'installer office hybrid 2007, puis je reçois des messages d'erreur à propos de Framework 4...) et quand je lance firefox rien ne se passe...ralalalala

Réponse 35 / 40

Utilisateur anonyme
27 nov. 2010 à 19:57

il sort d'où ton windows ? lol ^^

Réponse 36 / 40

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 20:00

C'est peut être que j'avais pas activé la clé dans les 30 jours aussi non?

Réponse 37 / 40

Utilisateur anonyme
27 nov. 2010 à 20:02

ah ben alors là !!! ........ ;S

Réponse 38 / 40

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 20:09

au cas ou c'est pas ça et c'est bien une infection, j'ai quelque chose a faire encore ou pas ?

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 20:35

non c'est pas l'activation j'avais encore un délai de 10 jours...

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 21:00

dans l'historique de Security essentials; il me dit avoir détécté : "Hacktool:JS/Firesheep !

Utilisateur anonyme
27 nov. 2010 à 21:06

où ?

duncanben Messages postés 2133 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 28 mars 2016 241
27 nov. 2010 à 21:11

Firesheep ?
C'est un plug-in Firefox qui sert à pirater.
En gros, il permet de voler les cookies des autres ordinateurs connectés sur le même réseau wifi que ton PC. Et donc de se connecter aux comptes sur des sites des autres utilisateurs du réseau sans leur consentement... (gmail, facebook...).

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 21:15

oui je sais, comme cité plus haut je suis un gros naze et j'ai moi même voulu essayer ce module je l'ai dl sur le lien que j'ai envoyé en m^à gen-hackman...Pas reluisant hein:)

Gen-Hackman, déjà merci d'avoir pris le temps de m'aider, et à ton avis est-ce que je dois encore faire quelques scans ou autre maintenant ???????

Réponse 39 / 40

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 22:30

Je dois encore faire des tests pour être sur que tout va bien ?

Réponse 40 / 40

Utilisateur anonyme
27 nov. 2010 à 22:40

moi j ai laissé la main......

Dayman89 Messages postés 19 Date d'inscription samedi 27 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 22:57

non mais tout à l'air de bien fonctionner, mais qu'est ce que je pourrais faire pour être sur que rien ne traine sur ma bécane, et au pire a qui a tu passé la main ?

Utilisateur anonyme
27 nov. 2010 à 23:01

à duncanben....il à l air de bien se debrouiller pour prendre les topics en cours de route...........

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Pourquoi Program files (x86) et Programmes?

Discussions similaires

Newsletters