Comment supprimer antimalware doctor??? - Page 2

Précédent
  • 1
  • 2
  1. Karel7 Messages postés 737 Statut Contributeur 58
     
    Bonjour,

    Je crois avoir trouvé une technique qui devrait te permettre d'accéder à tout droits sur XP :

    ¤ Combine les touches Win + R ou va dans "Démarrer" > "Executer..."
    ¤ Dans la nouvelle fenêtre, tape exactement cmd et appui sur Entrée
    ¤ Dans la fenêtre noire, nous allons effectuer une tâche planifié, tape donc ceci suivi d'une Entrée :
    at 16:00 /interactive "cmd.exe"
    Note : Tu peut changer 16:00 en l'heure qui te convient, tu ferai mieux de mettre l'heure actuelle (attention à l'obtenir depuis la barre des tâches en bas à droite pour être sur) + 2 ou 3 minutes pour te donner le temps
    ¤ A l'heure mentionnée, la commande réapparaitra (n'oublie pas de fermer la première commande), à ce moment là, combine les touche Ctrl + Shift + Echap
    ¤ Le gestionnaire des tâches apparaît.
    ¤ Dans l'onglet "Processus", cherche le processus nommé "Explorer.exe"
    ¤ Clique droit dessus et clique sur "Terminer le processus..."
    ¤ Ton bureau et toute autre fenêtre disparaissent à la différence de la commande
    ¤ Maintenant, dans la commande, tape ceci :
    cd %windir%
    Appui sur Entrée puis tape
    explorer.exe
    Et appui sur Entrée
    ¤ La barre des tâches réapparait, tu devrais maintenant avoir tout les droits d'admin.
    ¤ Crée toi un compte admin dans le panneau de configuration

    Une fois loggé dans un compte admin essaye la procédure de Rkill + MBAM sinon OTH + MBAM ;-)

    @+
    0
    1. kmma
       
      ca me marque le service n'a pas été demarré c'est normal???
      0
    2. Karel7 Messages postés 737 Statut Contributeur 58
       
      a quelle etape est ce ce que ca se produit ?
      0
    3. kmma
       
      des que je rentre l'heure / interactive "cmd.exe"
      0
    4. Karel7 Messages postés 737 Statut Contributeur 58
       
      Réessaye la procédure précédée de ceci :

      Combine les touches win + r ou va dans "Démarrer" > "Executer..."
      Dans la petite fenêtre, tape services.msc et appui sur Entrée
      Dans la nouvelle fenêtre cherche le service nommé, "Planificateur de tâches"
      Clique droit dessus et clique sur "Démarrer"

      Bonne chance
      0
    5. kmma
       
      pas si simple ... j'accede sans souci au sevices.msc le soui apres avoir demarré le plannificateur de tache j'ai : "Impossible de démarrer le planificateur de tâches sur Ordinateur local."
      Erreur 5 : Accès refusé

      AHHHHHH !!!!
      0
  2. Karel7 Messages postés 737 Statut Contributeur 58
     
    C'est toujours le problème des droits admin.
    Ok, voilà une nouvelle procédure :

    ¤ Combine les touches Win + R ou va dans "Démarrer" > "Executer..."
    ¤ Combine les touche Ctrl + Shift + Echap
    ¤ Le gestionnaire des tâches apparaît.
    ¤ Dans l'onglet "Processus", cherche le processus nommé "Explorer.exe"
    ¤ Clique droit dessus et clique sur "Terminer le processus..."
    ¤ Ton bureau et toute autre fenêtre disparaissent à la différence de la commande
    ¤ Combine les touches win + r et tape dans la fenêtre : cmd et appui sur Entrée
    ¤ Maintenant, dans la commande, tape ceci :
    cd %windir%
    Appui sur Entrée puis tape
    explorer.exe
    Et appui sur Entrée
    ¤ La barre des tâches réapparait, tu devrais maintenant avoir tout les droits d'admin.
    ¤ Crée toi un compte admin dans le panneau de configuration

    Une fois loggé dans un compte admin essaye la procédure de Rkill + MBAM sinon OTH + MBAM ;-)

    En espérant que ca va marcher !!!
    0
    1. kmma
       
      la procedure fonctionne, j'ai arreter le processus etc etc la command cd %windir% a fonctionner explorer.exe aussi, la barre des taches et tous les icones du bureau sont réapparus mais 'est pas pour autant que j'ai acces au panneau de config et aux droits d'administrateur. je suis tjs pas en mode admin.
      0
    2. kmma
       
      si je comprends apres avoir effectuer la procedure je devrais avoir dans gestionnaires des taches > processus en nom d'utilisateur "system" ou quelque chose dans le genre. Mais le nouveau "explorer" se reouvre avec mon nom d'utilisateur
      0
    3. kmma
       
      j'ai reussi a obtenir le mdp admin ... j'ai lancer le logiciel le mbam et maintenant ?
      0
    4. Karel7 Messages postés 737 Statut Contributeur 58
       
      Parfait, Maintenant, tu doit suivre la procédure pour MBAM, n'oublie pas d'utiliser le package de mise à jour si tu n'as pas de connexion (au cas ou tu as la connexion, va dans l'onglet "mise à jour" de MBAM et clique sur "Rechercher des mises à jour ...", le programme se mettra à jour.)
      Tu peut t'épargner Rkill si MBAM se lance normalement

      @
      0
    5. kmma
       
      J'ai pu lancer le mbam sans souci. J'ai par la suite enregistrer le fichier sur mon bureau je suppose que je dois te le joindre? Une petite question : serait tu dispo pour me guider dans les prochaines étapes. En effet après avoir effectué l'analyse compléte je n'ai pas pu soit les mettres en quarantaines ni les supprimer c'est normal avec cette version d'essai?

      A tte
      0
  3. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    Nous avons jusqu'à maintenant essayé d'utiliser MBAM seulement, il faut faire un diagnostic pour voir les infections :

    ¤ Télécharge ZHPDiag (de Nicolas Coolman).
    ¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    ¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.

    @+
    0
    1. kmma
       
      bah en fait c'est la loose car des ke j'eteint ou redemarre l'ordi le malware doctor revient et me bloque de nouveau malgre que je les ais mis en 40aine et supprimer ...
      0
    2. kmma
       
      la jutilise ad adware pour voir ... et tal heure pour gagner du tps j'ai fait le ZHPzig comme tu le dit au ilieu de l'analyse ca a planté le system j'ai eu un ecran bleue ... ensuite en redemarrant c'est la que le doctor walware est revenu
      0
    3. Karel7 Messages postés 737 Statut Contributeur 58
       
      dans ce cas, utilise Rkill juste avant d'utiliser ZHPDiag
      0
    4. kmma
       
      je sais pas si c'est ca ... mais voila qd meme
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijGp8aO8M.txt
      0
    5. kmma
       
      je trouve pas le fichier que j'ai enregistrer avec la disquette car ya pas d'extension dispo soit du txt soit autre chose ... c'est normal ?
      0
  4. Karel7 Messages postés 737 Statut Contributeur 58
     
    Bonjour,

    Réfère toi à cette page, et suit la procédure de Bootkit Remover (seulement celui ci) et dit moi si ca a marché
    Note : utilise Rkill juste avant Bootkit Remover

    @+
    Le meilleur d'entre nous serai surement celui qui ne dépend de personne, il serai parfait, c'est pour ca qu'il n'existe pas et qu'il n'existera jamais
    0
Précédent
  • 1
  • 2