Symptômes de l'infection :
- Message Virus Alert! à côté de l'horloge. Exemple :
- Disque C supprimé du Poste de travail
- Accès impossible au registre
- Accès au gestionnaire de tâches impossible
Préliminaire
- Important 1 : si vous avez Vista, vous devez désactiver l'UAC le temps de la désinfection.
- Important 2 : si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection.
- Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
- A gauche, cliquez sur Outils, puis sur Résident.
- Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Première étape : SmitFraudFix
Option 1 (Recherche)
- Téléchargez SmitFraudFix (de S!Ri, balltrap34 et moe31) sur votre Bureau.
- Double-cliquez sur SmitFraudFix pour le lancer (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).
- Choisissez l'option 1 puis Entrée.
- Un rapport sera généré, enregistrez-le sur le Bureau.
/!\ Des composants de SmitFraudFix sont détectés par certains antivirus comme étant des infections, il suffit de désactiver l'antivirus temporairement. /!\
Note : Avant de passer l'option 2 (Suppression), il est recommandé de demander l'avis d'un spécialiste sur le forum
Virus/Sécurité de CCM.
Option 2 (Suppression)
L'option 2 (Suppression) est à faire en mode sans échec.
Pour redémarrer en mode sans échec, il faut tapoter sur F8 (F5 sur certains PC) au démarrage de votre PC juste après l'affichage du BIOS et juste avant le chargement de Windows. Vous allez avoir le choix entre plusieurs possibilités, choisissez Mode sans échec.
Vous n'aurez pas Internet donc vous pouvez imprimer cette page par exemple.
- Choisissez votre session (l'affichage sera moche, c'est normal)
- Double-cliquez sur SmitFraudFix pour le lancer (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).
- Choisissez l'option 2 puis Entrée.
- Répondez O (Oui) aux questions posées.
- Un rapport sera généré, sauvegardez-le sur le Bureau.
- Redémarrez en mode normal.
- Postez le rapport sur le forum Virus/Sécurité pour que les spécialistes vous disent si vous êtes toujours infecté ou non.
Deuxième étape : MalwareBytes' Anti-Malware
- Téléchargez Malwarebytes' Anti-Malware (MBAM) sur votre Bureau.
- Double-cliquez sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, cliquez sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, acceptez.
- Une fois la mise à jour terminée, rendez-vous dans l'onglet Recherche.
- Sélectionnez Exécuter un examen complet.
- Cliquez sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Cliquez sur OK pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
- Fermez vos navigateurs (Internet Explorer, Firefox, etc.).
Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionnez tout (ou laissez coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse, sauvegardez-le.
- Si vous avez créé un sujet sur le forum Virus/Sécurité, postez le rapport de MBAM également.
- /!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers lors du redémarrage du PC... Faîtes-le. /!\
Troisième étape : Désactivation/Réactivation de la restauration système
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Bon surf !
