Comment supprimer antimalware doctor???

kmma -  
Karel7 Messages postés 737 Statut Contributeur -
Bonjour,

En surfant sur internet plein de pages m'indiquant que j'ai des virus ce sont affichéées. Je n'ai plus acces à la console antivirus ... car ce malin doctor malware bloc ttes mes actions je n'ai plus accès non plus à internet !! Si quelqu'un peut m'aider ... ah oui pour une solution encore plus efficace je ne suis pas en mode admin sur l'ordi et je ne peux pas me logger en tant que tel dessus. Je fonctionne sous XP /

Merci de vos reponse please help me !!! :D

24 réponses

  • 1
  • 2
Résumé de la discussion

Problème fréquent lorsque des malwares bloquent l'accès à l'antivirus et à internet sous Windows XP, empêchant toute installation ou exécution d'outils de détection et de nettoyage.
Plusieurs solutions proposées privilégient l'exécution d'outils de diagnostic en mode limité, notamment l'utilisation de Rkill puis ZHPDiag pour neutraliser les blocages et générer un rapport d'infection.
D'autres propositions suggèrent MBAM en combinaison avec des diagnostics et, lorsque possible, le démarrage en mode sans échec pour installer ou exécuter les outils de nettoyage.
Note technique utile : la génération et l'enregistrement du rapport ZHPDiag, puis le partage de ce fichier sur un support externe, permettent d'obtenir une aide adaptée sans exécuter d'outils supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Karel7 Messages postés 737 Statut Contributeur 58
     
    Salut,

    Télécharge Malwarebytes Antimalware et le package de mise à jour sur un autre PC et passe les sur le PC infecté à l'aide d'une clé USB ensuite :

    Télécharger rkill depuis l'un des liens ci-dessous (aussi sur un autre PC):

    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistrer le fichier sur le Bureau.

    Désactiver le module résident de l'antivirus et celui de l'antispyware.

    Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

    Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

    Ensuite:

    ¤¤¤> Tutoriel MBAM
    ¤ Fais la mise à jour du logiciel en double cliquant sur le package de mise à jour
    ¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    ¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    ¤ L'analyse peut durer un bon moment.....
    ¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    ¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    ¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ¤¤¤ Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Bonne chance @+
    0
  2. kmma
     
    Salut,

    Merci de ta réponse le seul souci c'est que je ne suis pas en session admin sur le PC infincté et je ne peux par consequent pas lancer de module en .EXE

    Et l'autre pc dont je dispose n'est malheureusement pas en session admin lui aussi... je sais ca complique la tache.
    0
  3. kmma
     
    j'ai essyaer d'installer malwarebytes anti malwares en mode sans echec comme tu me l'a conseiller mais rien à faire ... je ne peux pas car il faut que je sois en session administrateur.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Karel7 Messages postés 737 Statut Contributeur 58
     
    @kmma, Tu doit être en session administrateur pour désinfecter le pc
    0
  6. kmma
     
    Et bien non .. ya du challenge dans l'air ... :D ... J'ai deux ordi dont celui qui est infecté et les deux ne sont pas en session administrateur ... ca va etre dur je pense.
    0
  7. archet9
     
    "ya du challenge dans l'air ... :D ... "

    Non pas du tout....

    Je laisse la place à Karel7 qui semble être un helper confirmé !?

    Clique sur nos pseudos respectifs et tu verras...
    0
  8. kmma
     
    ok merci qd meme de ton aide archet9 /

    @karel7 ya pas d'autres moyen ?
    0
  9. archet9
     
    Clique sur nos pseudos respectifs et tu verras...

    "@karel7 ya pas d'autres moyen ?"

    ==> Oui le mur d'en face" 0 Ohhh..."
    0
  10. kmma
     
    koi??? le mur d'en face ?

    ...

    bref!

    Karel si tu as une solution ...
    0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour,
    juste un petit aparté : Karel si tu essayais avec team veaver ?
    ;)
    moi ce que j'en dis .....!
    0
  12. Sproutch
     
    Kmma,

    Je pense que Archet9 veut te faire comprendre qu'il est plus apte à t'aider que Karel...

    Donc prends les conseils qui te viennent!
    Courage pour combattre ce virus!

    Salut
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      possible mais je suis sur que Karel va s'en sortir très bien !!
      0
    2. Sproutch
       
      Je ne dis pas le contraire mais Karel a l'air de baisser un peu vite les bras...
      Il dit que kmma doit absolument être en administrateur et n'essaye pas de lui trouver une solution.
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      tu sais , on ne peut pas penser à tout !!
      j'en ai fourni une , on ne sait jamais !!
      il y en a d'autre !!
      mais c'est vrai qu'Archet9 s'il a le temps est peut-être mieux placé que karel !!
      mais bon des solutions cela se trouve , il n'y a pas de problèmes sans solutions ici !!!
      nous sommes une grande famille !!
      0
  13. Karel7 Messages postés 737 Statut Contributeur 58
     
    Bonjour,

    Merci d'arrêter de vous disputer, nous essayons tous de combattre ce virus.
    Kmma, redémarre en mode sans echec et suis la procédure que je t'ai donné complètement, (surtout Rkill)
    Ceci dans le but de contourner le rogue et d'avoir les droits d'admin en même temps ...

    Salut à BuckHulk, sproutch et Archet
    0
  14. kmma
     
    Re karel,

    Merci pour ce débats passionné mais effectivement j'aimerais juste me debarasser de ce virus.

    J'ai redemarrer en mode sans echec vec prise en charge reseau. Je n'est qu'un seul compte qui apparait le mien pas de reseau administrateur.
    J'ai ancer le Rkill en mode sans echec mais rien ne se passe. est ce normal?? j'ai une fenetre msdos qui souvre mais elle ne se referme pas. Des ke je lance le Rkill j'ai une fenettre windows d'erreur comme titre"pev.rkexe" ca me marque pev.rkexe a rencontrer a un problem et doit fermer".... autres suggestions?
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      Tu as trois lien, essaye chacun et si ca marche comme indiqué dans la procédure, continue avec MBAM, sinon prévient moi
      0
    2. kmma
       
      rien a faire ... les 3 liens me font la meme chose pev.rkexe doit fermer etc etc ... Il fut bien desactiver l'antivirus que j'ai sur le pc avt de lancer le rkill?
      0
  15. Karel7 Messages postés 737 Statut Contributeur 58
     
    Il faut bien que tu desactive ton antivirus (et peut etre aussi l'antispyware) avant de lancer rkill, si tu ne l'as pas deja fait, reéssaye en désactivant l'antivirus
    0
  16. kmma
     
    je ne peux pas desactiver l'antivirus. ca n veux pas . Je ommence à plus rien y comprendre. :D
    0
  17. Karel7 Messages postés 737 Statut Contributeur 58
     
    Ok nous allons essayer un autre outil :

    ¤ Télécharge OTH depuis l'un de ces deux liens (toujours depuis l'autre PC) :
    Lien 1
    ou
    Lien 2
    ¤ Lance le (sur le PC infecté) et clique sur "Kill all processes", à ce moment, tout devrait disparaître à part OTH.
    ¤ Clique maintenant sur "Start misc program" et lance le fichier de MBAM
    ¤ Utilise MBAM et n'oubli d'utiliser le package de mise à jour comme indiqué précédemment.

    En espérant que ca va marcher cette fois

    @+
    0
  18. kmma
     
    ok c'est fait, je suis toujours en mode sans echec. OTH fonctionne tout à disparu a part OTH. Et pour lancer mbam et ses mises à jour il le demande d'etre encore une fois en session admin.
    Tu n'aurais pas un moyen "de contourner" la session admin. J'ai l'impression de rien pouvoir faire si je ne suis pas en admin.
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      Ca semble inévitable, pour quelle raison n'as tu pas accès à une session admin ?
      0
    2. kmma
       
      c'est un ordi de boulot. Le service info n'existe plus dans l'entreprise. On nous a donner les ordi portables à titre personnel mais aucun suivi n'est effectué. c'est une longue histoire.
      Quand je demarre l'ordi j'arrive directement sur mon compte utiisateur. tu vois je genre de bride qu'on a??? ex meme un formatage un restauration ou un defragmentation nécessite d'etre en mode admin.
      On fait quoi maintenant :D
      0
    3. Karel7 Messages postés 737 Statut Contributeur 58
       
      si tu arrive sur ton compte directement après le démarrage, c'est qu'il n'y a que ton compte qui n'a pas les droits d'admin, essaye de créer un nouveau compte admin dans le panneau de configuration (nous ne pourrons pas avancer sans les droits d'admin)
      0
    4. kmma
       
      Pour entrer dans compte utilisateur ca me dit vous devez etre membre du groupe Administrateur sur cet ordinateur pour ouvrir Comptes utilisateurs. Le compte ctuel n'est pas membre du groupe administrateur.
      Tu pense que je suis fichu ?
      Et j'ai vu un lgiciel pour cracker les compte admin ca peut etr efficace ou pas?
      Autre question dans l'editeur de register j'ai trouver dans uninstal "doctor malware" si je supprime tout le dossier ca peut resoudre le probleme ou pas ?
      0
    5. Karel7 Messages postés 737 Statut Contributeur 58
       
      Pour les droits d'admin, je vais chercher un peu pour voir comment ca se passe avec XP, pour le dossier du registre, ne supprime rien, mais regarde un peu tout ce qu'il y a dans ce dossier, ceci dans le but de trouver le fichier correspondant ;)
      0
  • 1
  • 2