Virus qui desactive l'antivirus

Fermé
Alban - 4 juin 2011 à 03:07
 Alban - 11 juin 2011 à 18:36
Bonjour,
Mon antivirus est totalement désactivé. Impossible de le réactiver. Je ne peux même pas le désinstaller pour en installer un autre.
J'ai pu réactiver mon centre de sécurité mais je sèche sur l'antivirus... Quelqu'un pourrait m'aider ?



A voir également:

29 réponses

Utilisateur anonyme
4 juin 2011 à 03:28
salut tu as des messages d'erreur ?
0
Non aucun message d'erreur
Il y a simplement aucune fenêtre (un carré blanc en fait)
Lorsque je regarde dans le msconfig, seuls le scanner et proxy service sont arrêtés
0
Utilisateur anonyme
4 juin 2011 à 12:02
salut

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
0
Salut
J'ai téléchargé Dr Web Cureit
Le scanne rapide c'est bien passé
Je laissais rouler l'analyse complète quand Windows s'est carrément fermé.
Je l'ai rouvert en mode sans échec et une fenetre me mentionne un "arrêt non planifié" avec les détails suivants :

Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 3084

Informations supplémentaires sur le problème :
BCCode: 4e
BCP1: 00000099
BCP2: 00000000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini060411-01.dmp
C:\Users\Alban\AppData\Local\Temp\WER-67876-0.sysdata.xml
C:\Users\Alban\AppData\Local\Temp\WER7DF5.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
0
Utilisateur anonyme
5 juin 2011 à 13:22
re

heu.....j'avais demandé de te mettre en mode sans echec pour l'utilisation de drweb...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
C'est ce que j'avais fait
J'ai recommencé depuis le début mais ça a encore fait la même chose
0
Utilisateur anonyme
5 juin 2011 à 19:32
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
0
Voilà :
==================================================
Dump File : Mini060511-01.dmp
Crash Time : 2011-06-05 13:18:18
Bug Check String : PFN_LIST_CORRUPT
Bug Check Code : 0x0000004e
Parameter 1 : 0x00000099
Parameter 2 : 0x00000000
Parameter 3 : 0x00000000
Parameter 4 : 0x00000000
Caused By Driver :
Caused By Address :
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address :
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini060511-01.dmp
Processors Count : 3
Major Version : 15
Minor Version : 6002
Dump File Size : 134 744
==================================================

==================================================
Dump File : Mini060411-01.dmp
Crash Time : 2011-06-04 15:47:37
Bug Check String : PFN_LIST_CORRUPT
Bug Check Code : 0x0000004e
Parameter 1 : 0x00000099
Parameter 2 : 0x00000000
Parameter 3 : 0x00000000
Parameter 4 : 0x00000000
Caused By Driver :
Caused By Address :
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address :
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini060411-01.dmp
Processors Count : 3
Major Version : 15
Minor Version : 6002
Dump File Size : 134 744
==================================================
0
Utilisateur anonyme
5 juin 2011 à 20:09
telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

à la fin Kido.txt se mettra sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Et voilà :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfgjJUjQ.zip
0
Utilisateur anonyme
5 juin 2011 à 20:23
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijJHBqBUc.txt
0
Utilisateur anonyme
5 juin 2011 à 20:56
la protection en temps reel de Macafee etait bien desactivée ? le parefeu aussi ?
0
Le centre de sécurité et le pare feu sont inactifs
Pour McAfee, je n'avais aucun moyen d'y rentrer alors je suis passer par le gestionnaire de taches pour le désactivé
à ma connaissance, le tout est désactivé
0
Utilisateur anonyme
5 juin 2011 à 21:10
glisse une icone sur pre_scan , pre_script apparaitre

======

selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\ProgramData\mIiHcDb09000
C:\Users\Alban\AppData\Local\tjnet

___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Alban (Administrateurs)
Ordinateur : PC-DE-ALBAN
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 4.0.1 (fr)

Switchs possibles :

processes::
file::
folder::
replace::
txt::
Host::
Command::
DNS::
NsLook::

Script : 15:14:32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

folder::
C:\ProgramData\mIiHcDb09000
C:\Users\Alban\AppData\Local\tjnet


¤

Supprimé : C:\ProgramData\mIiHcDb09000
Supprimé : C:\Users\Alban\AppData\Local\tjnet

¤

explorer.exe -> Processus redémarré

Fin : 15:14:33

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
5 juin 2011 à 21:18
▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Voici le rapport ZHPDiag.text qui est sur mon bureau
Quand j'ai voulu "parcourir" pour trouver le C:/documents and Settings, on m'a spécifié qu'il n'était pas accessible
En fait même maintenant, l'accès m'en est refusé
http://www.cijoint.fr/cjlink.php?file=cj201106/cij1qeN9iE.txt
0
Utilisateur anonyme
5 juin 2011 à 22:15
normal t'es sous vista faut passer par C:\Users ^^

pourquoi tu n'es pas en mode normal ?
0
Je suis resté en mode sans échec
0
Je n'aurai pas du ?
0