Antivirus XP 2008

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Antivirus XP 2008

Messagede Oxias » 28 Aoû 2008, 20:20

Bonjour. Comme vous pouvez le deviner en vue du titre de ce topic, je me suis fais contaminer par Antivirus XP 2008. J'ai déjà tenter de le supprimer en mode sans échec en vain.
J'ai donc trouvé votre FAQ (Ici)
Mais il y a un problème, je n'arrive à installer quoi que ce soit (dont SDFix). Une fenêtre s'ouvre et dit la chose suivante :

Image

Sauriez vous comment remédier à cela s'il vous plaits ^^ ?

P.S : dsl si je ne suis pas très précis mais c'est le deuxième msg que je tente de poster, mon ordinateur bug et redemarre tous seul quand ça lui chante... :S
Oxias
 
Messages: 2
Inscription: 28 Aoû 2008, 18:53

Messagede nickW » 29 Aoû 2008, 01:27

Bonsoir,

Peux-tu faire ceci:

Note: Ces instructions sont valables pour Windows XP, pas pour Windows Vista.
Si ton PC est sous Windows Vista, je t'enverrai d'autres instructions.


Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape préliminaire: Mode sans échec
Vérifier que tu sais faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Voir http://assiste.com.free.fr/p/comment/co ... echec.html


Étape 1: SafeBootKeyRepair (de sUBs)
Télécharger SafeBootKeyRepair depuis http://download.bleepingcomputer.com/sU ... Repair.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: Malwarebytes' Anti-Malware, téléchargement
Télécharger Malwarebytes' Anti-Malware depuis l'un des liens ci-dessous:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Enregistrer ce fichier sur le Bureau.


Étape 3: ELIBAGLA
Télécharger ELIBAGLA depuis la page:
http://www.zonavirus.com/datos/descarga ... ibagla.asp
(voir en bas de page: Descargar ELIBAGLA 11.66)
Enregistrer le fichier sur le Bureau
Note importante: Pour pouvoir télécharger le fichier, il faut, dans le paramétrage du navigateur, accepter les cookies du site, et autoriser Javascript.


Étape 4: OTViewIt (de OldTimer), téléchargement
Télécharger OTViewIt.exe depuis http://oldtimer.geekstogo.com/OTViewIt.exe
Enregistrer ce fichier sur le Bureau.


Étape 5: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Par exemple: il faut arrêter TeaTimer de Spybot-S&D, et le désactiver dans Outils---->Résident


Étape 6: SafeBootKeyRepair (de sUBs)
Faire un double clic sur SafeBootKeyRepair.exe pour lancer l'exécution de l'outil.


Étape 7: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 8: ELIBAGLA
Lancer ELIBAGLA par un double clic sur EliBaglA.exe

Vérifier que dans Unidad: il y a bien la lettre du lecteur sur lequel est installé la système; par défaut C:\ (pour le modifier, afficher le menu déroulant et sélectionner le lecteur adéquat)
Vérifier aussi que l'option Eliminar Ficheros Automaticamente est cochée (en bas de la fenêtre).
Cliquer sur le bouton Explorar pour lancer l'analyse.
Attendre sans rien faire d'autre la fin de l'exécution de l'outil.


Étape 9: Redémarrage
Faire redémarrer le PC en mode normal.


Étape 10: ELIBAGLA
Lancer ELIBAGLA par un double clic sur EliBaglA.exe

Vérifier que dans Unidad: il y a bien la lettre du lecteur sur lequel est installé la système; par défaut C:\ (pour le modifier, afficher le menu déroulant et sélectionner le lecteur adéquat)
Vérifier aussi que l'option Eliminar Ficheros Automaticamente est cochée (en bas de la fenêtre).
Cliquer sur le bouton Explorar pour lancer l'analyse.
Attendre sans rien faire d'autre la fin de l'exécution de l'outil.


Étape 11: Malwarebytes' Anti-Malware, installation
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".


Étape 12: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection"
Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 13: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus et celui de l'antispyware.
Note importante: Ne pas réactiver TeaTimer de Spybot-S&D!


Étape 14: OTViewIt (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTViewIt.exe pour lancer l'outil.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTViewIt.


Étape 15: Résultats
Envoyer en réponse:
*- le rapport de SafeBootKeyRepair (contenu du fichier SystemDrive\SafeBoot_Repair.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- le rapport de ELIBAGLA (contenu du fichier SystemDrive\InfoSat.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTViewIt (contenu des fichiers OTViewIt.txt et Extras.txt situés sur le Bureau).

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Oxias » 29 Aoû 2008, 10:46

Bonjour ^^
Je n'arrive pas à accéder aux sites que vous me conseillez. (Internet Explorer ne peut pas afficher cette page Web)
- SafeBootKeyRepair
- Malwarebytes' Anti-Malware

Je ne suis pas allé plus loin.
Oxias
 
Messages: 2
Inscription: 28 Aoû 2008, 18:53

Messagede nickW » 29 Aoû 2008, 16:07

Bonjour,

Je viens de t'envoyer un MP (Message Personnel).

A bientôt.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités

cron