Bonjour.
Je passe en courant mais
AntiMalware 2009 est un rogue couplé à un trojan.
Tu commences par SDFix et tu finis par ComboFix
_ Tu télécharges
SDFix.
Tu double cliques ensuite sur l'icône
SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur
Install.
Tu pars ensuite en Mode sans échec (
[F8] au démarrage).
Après être sur ta session, tu cliques sur
Démarrer puis
Exécuter;
Tu tapes (ou copies-colles)
C:SDFixRunThis.bat puis tu valides en appuyant sur
[Entrée] ou en cliquant sur
Ok.
Une fenêtre s'ouvrira, tu appuies sur la touche
[Entrée] ou
[Y].
Le fix va faire le ménage, tu prends ton mal en patience et attends
Quand tu vois écrit:
- Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.
Press any key to continue...
Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.
SDFix se lancera après l'ouverture de ta session pour finir le ménage.
Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
_ Tu télécharges
ComboFix.
Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.
_ Si tu es sous Xp et que tu as un CD de Windows original:
Tu insères le CD d'installation dans le lecteur.
Tu cliques ensuite sur
Démarrer puis
Exécuter et tu copies-colles la ligne suivante:
- Code: Tout sélectionner
d:i386winnt32.exe /cmdcons
La lettre
d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.
L'installation de la console de récupération Windows va commencer.
Tu cliques sur
Ok.
_ Pour les ordinateurs OEM fournis, il est possible que le fichier
winnt32.exe soit présent sur le disque dur dans un dossier nommé
i386 dans le dossier
Windows ou tout simplement à la racine de la partition principale.
Il faudra alors taper comme commande
c:i386winnt32.exe /cmdcons ou
c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier
winnt32.exe.
Une fenêtre
Installation de Windows s'ouvrira, tu cliques sur
Oui.
Tu confirmes ensuite l'installation de la console de récupération.
Si une erreur de mise à jour survient, tu coches la ligne
Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur
Suivant.
L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.
_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:
Tu vas sur
http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne
Téléchargement du fichier programme des disquettes d'installation.
Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur
Télécharger et tu enregistres le fichier sur le
Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement
Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement
Service Pack 2 Windows XP Professionnel.
Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur
Démarrer puis
Panneau de configuration.
Tu cliques ensuite sur
Système et tu pourras lire dans la fenêtre
Propriétés du système, dans le cadre
Système, la version de Windows & le Service Pack installés.
Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:
Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.
A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur
Non/No car le paramétrage n'est pas encore achevé.
Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.
Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur
Exécuter.
A la fenêtre Disclaimer, tu tapes sur
[1].
L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.
Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.
Pendant son nettoyage, le Bureau peut disparaA®tre à plusieurs reprises. Tout redeviendra normal par la suite.
Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.
Quand tout sera fini, tu liras:
- Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
ComboFix's log shall be located at C:ComboFix.txt
Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici:
C:ComboFix.txt et tu nous le colles dans ton prochain message.
_ Un rapport HiJackThis ne serait pas de trop non plus, tu suis ce
tutorial et tu postes le rapport dans ton prochain message.
Ps: ComboFix et SDFix travaillent tout seul, le rapport HiJackThis permettra de vérifier ou non que l'infection décrite est supprimée et qu'il n'y en a pas d'autres.
Ps2: @
mechain, Mbam est présent dans notre logithèque