Préliminaires
- Important 1, Si vous avez Vista ou 7 :
- Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection:
- Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
- A gauche, cliquez sur Outils, puis sur Résident.
- Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Méthodes de désinfection
Plusieurs solutions sont envisageables :
Première méthode : MalwareBytes' Anti-Malware
- Installez le logiciel.
- S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
- Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
- Démarrez en mode sans échec.
- Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
- Une fois le scan terminé, cliquez sur supprimer (Si un message demande à redémarrer le PC, acceptez !)
Deuxième méthode :AIM Fix
Lien de téléchargement:
http://www.jayloden.com/AIMFix.exe
Informations en anglais ici:
http://www.jayloden.com/aimfix.htm
AIM Fix est un petit logiciel portable qui vous permettra d'éliminer les virus véhiculés par le client de messagerie instantanée AOL Instant Messenger.
Troisième méthode: Usbfix
A- USBFix ( Option Recherche )
- Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
- Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
- Cliquer sur Recherche.
- Laisser travailler l'outil.
- Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
- Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
B- USBFix ( Option Suppression )
/!\ Avant de passer l'option suppression, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\
- Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-cliquer sur le programme UsbFix sur le Bureau.
- Cliquer sur Suppression.
- Le Bureau disparaîtra et le PC redémarrera.
- Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
- Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
- Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
Tutoriel sur UsbFix.
Quatrième méthode : Combofix
Pour tous les lecteurs :
(!) Ce logiciel n'est à utiliser que s'il est indiqué dans une procédure de désinfection par un helper qualifié et formé à l'outil. Ne pas l'utiliser en dehors de ce cas de figure : dangereux (!)
- Faire un clic droit ici.
- Choisir "Enregistrer la cible du lien sous"
- Choisir le Bureau comme destination.
- Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
- Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
- Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
- Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
- Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
- Le rapport sera créé sous la racine C:Combofix.txt
Après nettoyage
- Pour vérifier qu'il ne reste rien, il est préférable de faire une analyse en ligne de son ordinateur ici: antivirus en ligne
Publié par
jlpjlp -
Dernière mise à jour le 11 juin 2011 à 22:05 par jlpjlp
