Virus qui desactive l'antivirus

Alban -  
 Alban -
Bonjour,
Mon antivirus est totalement désactivé. Impossible de le réactiver. Je ne peux même pas le désinstaller pour en installer un autre.
J'ai pu réactiver mon centre de sécurité mais je sèche sur l'antivirus... Quelqu'un pourrait m'aider ?

29 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut tu as des messages d'erreur ?
    0
    1. Alban
       
      Non aucun message d'erreur
      Il y a simplement aucune fenêtre (un carré blanc en fait)
      Lorsque je regarde dans le msconfig, seuls le scanner et proxy service sont arrêtés
      0
  2. gen-hackman
     
    salut

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    0
  3. Alban
     
    Salut
    J'ai téléchargé Dr Web Cureit
    Le scanne rapide c'est bien passé
    Je laissais rouler l'analyse complète quand Windows s'est carrément fermé.
    Je l'ai rouvert en mode sans échec et une fenetre me mentionne un "arrêt non planifié" avec les détails suivants :

    Signature du problème :
    Nom d'événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 3084

    Informations supplémentaires sur le problème :
    BCCode: 4e
    BCP1: 00000099
    BCP2: 00000000
    BCP3: 00000000
    BCP4: 00000000
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini060411-01.dmp
    C:\Users\Alban\AppData\Local\Temp\WER-67876-0.sysdata.xml
    C:\Users\Alban\AppData\Local\Temp\WER7DF5.tmp.version.txt

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
    0
  4. gen-hackman
     
    re

    heu.....j'avais demandé de te mettre en mode sans echec pour l'utilisation de drweb...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alban
     
    C'est ce que j'avais fait
    J'ai recommencé depuis le début mais ça a encore fait la même chose
    0
  7. gen-hackman
     
    Télécharge ici : Blue screen View
    Décompresse l'archive sur ton Bureau.
    Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

    A la fin du scan, , clique sur Edit puis Select All.
    Puis Go File et Save Selected Items.
    Sauve le rapport sous BSOD.txt.
    Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
    0
  8. Alban
     
    Voilà :
    ==================================================
    Dump File : Mini060511-01.dmp
    Crash Time : 2011-06-05 13:18:18
    Bug Check String : PFN_LIST_CORRUPT
    Bug Check Code : 0x0000004e
    Parameter 1 : 0x00000099
    Parameter 2 : 0x00000000
    Parameter 3 : 0x00000000
    Parameter 4 : 0x00000000
    Caused By Driver :
    Caused By Address :
    File Description :
    Product Name :
    Company :
    File Version :
    Processor : 32-bit
    Crash Address :
    Stack Address 1 :
    Stack Address 2 :
    Stack Address 3 :
    Computer Name :
    Full Path : C:\Windows\Minidump\Mini060511-01.dmp
    Processors Count : 3
    Major Version : 15
    Minor Version : 6002
    Dump File Size : 134 744
    ==================================================

    ==================================================
    Dump File : Mini060411-01.dmp
    Crash Time : 2011-06-04 15:47:37
    Bug Check String : PFN_LIST_CORRUPT
    Bug Check Code : 0x0000004e
    Parameter 1 : 0x00000099
    Parameter 2 : 0x00000000
    Parameter 3 : 0x00000000
    Parameter 4 : 0x00000000
    Caused By Driver :
    Caused By Address :
    File Description :
    Product Name :
    Company :
    File Version :
    Processor : 32-bit
    Crash Address :
    Stack Address 1 :
    Stack Address 2 :
    Stack Address 3 :
    Computer Name :
    Full Path : C:\Windows\Minidump\Mini060411-01.dmp
    Processors Count : 3
    Major Version : 15
    Minor Version : 6002
    Dump File Size : 134 744
    ==================================================
    0
  9. gen-hackman
     
    telecharge ici : Load_KidoKiller

    Desactive tes protections

    lance-le , clique sur lancer le nettoyage

    à la fin Kido.txt se mettra sur ton bureau

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clic droit dessus , envoyer vers , dossiers compressés

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  10. Alban
     
    Et voilà :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijfgjJUjQ.zip
    0
  11. gen-hackman
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  12. Alban
     
    Voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijJHBqBUc.txt
    0
  13. gen-hackman
     
    la protection en temps reel de Macafee etait bien desactivée ? le parefeu aussi ?
    0
  14. Alban
     
    Le centre de sécurité et le pare feu sont inactifs
    Pour McAfee, je n'avais aucun moyen d'y rentrer alors je suis passer par le gestionnaire de taches pour le désactivé
    à ma connaissance, le tout est désactivé
    0
  15. gen-hackman
     
    glisse une icone sur pre_scan , pre_script apparaitre

    ======

    selectionne ce texte sans les lignes :
    ___________________________________________________
    folder::
    C:\ProgramData\mIiHcDb09000
    C:\Users\Alban\AppData\Local\tjnet

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  16. Alban
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : Alban (Administrateurs)
    Ordinateur : PC-DE-ALBAN
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 7.0.6002.18005
    Mozilla Firefox : 4.0.1 (fr)

    Switchs possibles :

    processes::
    file::
    folder::
    replace::
    txt::
    Host::
    Command::
    DNS::
    NsLook::

    Script : 15:14:32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    switchs :

    folder::
    C:\ProgramData\mIiHcDb09000
    C:\Users\Alban\AppData\Local\tjnet

    ¤

    Supprimé : C:\ProgramData\mIiHcDb09000
    Supprimé : C:\Users\Alban\AppData\Local\tjnet

    ¤

    explorer.exe -> Processus redémarré

    Fin : 15:14:33

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  17. gen-hackman
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  18. Alban
     
    Voici le rapport ZHPDiag.text qui est sur mon bureau
    Quand j'ai voulu "parcourir" pour trouver le C:/documents and Settings, on m'a spécifié qu'il n'était pas accessible
    En fait même maintenant, l'accès m'en est refusé
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij1qeN9iE.txt
    0
  19. gen-hackman
     
    normal t'es sous vista faut passer par C:\Users ^^

    pourquoi tu n'es pas en mode normal ?
    0
  • 1
  • 2