Comment supprimer antimalware doctor??? Fermé

Question

Bonjour, 

En surfant sur internet plein de pages m'indiquant que j'ai des virus ce sont affichéées. Je n'ai plus acces à la console antivirus ... car ce malin doctor malware bloc ttes mes actions je n'ai plus accès non plus à internet !! Si quelqu'un peut m'aider ... ah oui pour une solution encore plus efficace je ne suis pas en mode admin sur l'ordi et je ne peux pas me logger en tant que tel dessus. Je fonctionne sous XP / 

Merci de vos reponse please help me !!! :D


Configuration: Windows XP / Firefox 3.5.5

Karel7 · Answer

Salut,

Télécharge Malwarebytes Antimalware et le package de mise à jour sur un autre PC et passe les sur le PC infecté à l'aide d'une clé USB ensuite :

Télécharger rkill depuis l'un des liens ci-dessous (aussi sur un autre PC):

https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistrer le fichier sur le Bureau.



Désactiver le module résident de l'antivirus et celui de l'antispyware.


Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. 

Ensuite:

¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel en double cliquant sur le package de mise à jour
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

¤¤¤  Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Bonne chance @+

kmma · Answer

Salut, 

Merci de ta réponse le seul souci c'est que je ne suis pas en session admin sur le PC infincté et je ne peux par consequent pas lancer de module en .EXE

Et l'autre pc dont je dispose n'est malheureusement pas en session admin lui aussi... je sais ca complique la tache.

archet9 · Answer

Redémarre ton pc en mode sans échec avec prise en charge reseau 

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

kmma · Answer

j'ai essyaer d'installer malwarebytes anti malwares en mode sans echec comme tu me l'a conseiller mais rien à faire ... je ne peux pas car il faut que je sois en session administrateur.

archet9 · Answer

As tu accès à un autre pc ?

Karel7 · Answer

@kmma, Tu doit être en session administrateur pour désinfecter le pc

kmma · Answer

Et bien non .. ya du challenge dans l'air ... :D ... J'ai deux ordi dont celui qui est infecté et les deux ne sont pas en session administrateur ... ca va etre dur je pense.

archet9 · Answer

"ya du challenge dans l'air ... :D ... "

Non pas du tout....

Je laisse la place à Karel7 qui semble être un helper confirmé !? 

Clique sur nos pseudos respectifs et tu verras...

kmma · Answer

ok merci qd meme de ton aide archet9 / 

@karel7 ya pas d'autres moyen ?

archet9 · Answer

Clique sur nos pseudos respectifs et tu verras... 

"@karel7 ya pas d'autres moyen ?" 

==> Oui le mur d'en face" 0 Ohhh..."

kmma · Answer

koi??? le mur d'en face ?

... 

bref! 

Karel si tu as une solution ...

archet9 · Answer

Oik on attends la suite avec Karel...

buckhulk · Answer

bonjour, 
juste un petit aparté : Karel si tu essayais avec team veaver ?
;)
moi ce que j'en dis .....!

Sproutch · Answer

Kmma,

Je pense que Archet9 veut te faire comprendre qu'il est plus apte à t'aider que Karel...

Donc prends les conseils qui te viennent!
Courage pour combattre ce virus!

Salut

Karel7 · Answer

Bonjour,

Merci d'arrêter de vous disputer, nous essayons tous de combattre ce virus.
Kmma, redémarre en mode sans echec et suis la procédure que je t'ai donné complètement, (surtout Rkill)
Ceci dans le but de contourner le rogue et d'avoir les droits d'admin en même temps ...

Salut à BuckHulk, sproutch et Archet

kmma · Answer

Re karel, 

Merci pour ce débats passionné mais effectivement j'aimerais juste me debarasser de ce virus. 

J'ai redemarrer en mode sans echec vec prise en charge reseau. Je n'est qu'un seul compte qui apparait le mien pas de reseau administrateur. 
J'ai ancer le Rkill en mode sans echec mais rien ne se passe. est ce normal?? j'ai une fenetre msdos qui souvre mais elle ne se referme pas. Des ke je lance le Rkill j'ai une fenettre windows d'erreur comme titre"pev.rkexe" ca me marque pev.rkexe a rencontrer a un problem et doit fermer".... autres suggestions?

Karel7 · Answer

Il faut bien que tu desactive ton antivirus (et peut etre aussi l'antispyware) avant de lancer rkill, si tu ne l'as pas deja fait, reéssaye en désactivant l'antivirus

kmma · Answer

je ne peux pas desactiver l'antivirus. ca n veux pas . Je ommence à plus rien y comprendre. :D

Karel7 · Answer

Ok nous allons essayer un autre outil :

¤ Télécharge OTH depuis l'un de ces deux liens (toujours depuis l'autre PC) :
Lien 1
ou
Lien 2
¤ Lance le (sur le PC infecté) et clique sur "Kill all processes", à ce moment, tout devrait disparaître à part OTH.
¤ Clique maintenant sur "Start misc program" et lance le fichier de MBAM
¤ Utilise MBAM et n'oubli d'utiliser le package de mise à jour comme indiqué précédemment.

En espérant que ca va marcher cette fois

@+

kmma · Answer

ok c'est fait, je suis toujours en mode sans echec. OTH fonctionne tout à disparu a part OTH. Et pour lancer mbam et ses mises à jour il le demande d'etre encore une fois en session admin. 
Tu n'aurais pas un moyen "de contourner" la session admin. J'ai l'impression de rien pouvoir faire si je ne suis pas en admin.

Karel7 · Answer

Bonjour,

Je crois avoir trouvé une technique qui devrait te permettre d'accéder à tout droits sur XP :

¤ Combine les touches Win + R ou va dans "Démarrer" > "Executer..."
¤ Dans la nouvelle fenêtre, tape exactement cmd et appui sur Entrée
¤ Dans la fenêtre noire, nous allons effectuer une tâche planifié, tape donc ceci suivi d'une Entrée :
at 16:00 /interactive "cmd.exe"
Note : Tu peut changer 16:00 en l'heure qui te convient, tu ferai mieux de mettre l'heure actuelle (attention à l'obtenir depuis la barre des tâches en bas à droite pour être sur) + 2 ou 3 minutes pour te donner le temps
¤ A l'heure mentionnée, la commande réapparaitra (n'oublie pas de fermer la première commande), à ce moment là, combine les touche Ctrl + Shift + Echap 
¤ Le gestionnaire des tâches apparaît.
¤ Dans l'onglet "Processus", cherche le processus nommé "Explorer.exe"
¤ Clique droit dessus et clique sur "Terminer le processus..."
¤ Ton bureau et toute autre fenêtre disparaissent à la différence de la commande
¤ Maintenant, dans la commande, tape ceci :
cd %windir%
Appui sur Entrée puis tape
explorer.exe
Et appui sur Entrée
¤ La barre des tâches réapparait, tu devrais maintenant avoir tout les droits d'admin.
¤ Crée toi un compte admin dans le panneau de configuration 

Une fois loggé dans un compte admin essaye la procédure de Rkill + MBAM sinon OTH + MBAM ;-) 

@+

Karel7 · Answer

C'est toujours le problème des droits admin.
Ok, voilà une nouvelle procédure :

¤ Combine les touches Win + R ou va dans "Démarrer" > "Executer..." 
¤ Combine les touche Ctrl + Shift + Echap  
¤ Le gestionnaire des tâches apparaît. 
¤ Dans l'onglet "Processus", cherche le processus nommé "Explorer.exe" 
¤ Clique droit dessus et clique sur "Terminer le processus..." 
¤ Ton bureau et toute autre fenêtre disparaissent à la différence de la commande 
¤ Combine les touches win + r et tape dans la fenêtre : cmd et appui sur Entrée
¤ Maintenant, dans la commande, tape ceci : 
cd %windir% 
Appui sur Entrée puis tape 
explorer.exe 
Et appui sur Entrée 
¤ La barre des tâches réapparait, tu devrais maintenant avoir tout les droits d'admin. 
¤ Crée toi un compte admin dans le panneau de configuration

Une fois loggé dans un compte admin essaye la procédure de Rkill + MBAM sinon OTH + MBAM ;-) 

En espérant que ca va marcher !!!

Karel7 · Answer

Re,

Nous avons jusqu'à maintenant essayé d'utiliser MBAM seulement, il faut faire un diagnostic pour voir les infections :

¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.

@+

Karel7 · Answer

Bonjour, 

Réfère toi à cette page, et suit la procédure de Bootkit Remover (seulement celui ci) et dit moi si ca a marché 
Note : utilise Rkill juste avant Bootkit Remover 

@+ 
Le meilleur d'entre nous serai surement celui qui ne dépend de personne, il serai parfait, c'est pour ca qu'il n'existe pas et qu'il n'existera jamais