/!\ Avertissement :Ce logiciel n'est à utiliser que prescrit par une personne compétente.
Ne pas utiliser pour essayer ou si vous ne savez pas ce que vous faites : dangereux!
Télécharger ComboFix (de sUBs) à partir de ce lien et l'enregistrer (Important : le renommer Morbak
AVANT qu'il soit enregistré ---> clic droit/"enregistrer la cible du lien sous")
sur le sur le bureau du pc infecté, et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exeTutoriel avec images ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofixSi le téléchargement est impossible, utiliser un CD (de préférence) ou une clé USB pour transferer le programme téléchargé depuis un autre pc.
Avant d'utiliser ComboFix :- Lire toutes les consignes suivantes (plusieurs fois ci nécessaire), notamment la partie concernant les effets secondaires.
- Fermer tous les programmes en cours (navigateur, traitement de texte,messagerie, etc...).
- Désactiver provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de l'antivirus (y compris la sandbox pour avast) et des anti-spywares (ne pas oublier windows defender), et pare-feu (même celui de windows) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
----------------------
/!\ Utilisateur de Vista/7/8 :Ne pas oublier de désactiver l’UAC (contrôle des comptes) juste le temps de désinfection du pc pc, il sera à réactiver àprès l'utilisation :
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac----------------------
- Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Si ce genre de d'outils est installé sur le pc Utiliser Defogger pour les désactiver temporairement : sinon passer directement à ComboFix :
Télécharger Defogger (de jpshortstuff) sur le bureau
http://www.jpshortstuff.247fixes.com/Defogger.exeDouble-cliquer sur le fichier
(Sous Vista/7/8 : Clic droit/Executer en tant qu'admin)Une fenêtre apparait : cliquer sur "Disable"
Redémarrer l'ordinateur si l'outil le demande.
Note : Quand la désinfection sera terminée, réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" ----------------------
Une fois fait, sur le bureau double-cliquer sur Morbak.exe (ComboFix renommé).
Sous Vista/7/8 : clic droit/exécuter en tant qu'admin.Si ComboFix ne démarre pas , ne pas le relancer, nous prévenir sur le forum. Idem si il y a un message d'erreur lors de la procédure (notamment lors de la sauvegarde du registre).Répondre
oui au message d'avertissement, pour que le programme procède à l'analyse du pc.
/!\INSTALLER LA CONSOLE DE RÉCUPÉRATION si demandé (permettra de réparer Windows en cas de problèmes)
/!\ Pendant l'utilisation de ComboFix, ne pas toucher au pc (ni souris, ni clavier). Cela risquerait de faire planter Combofix et faire des dégats sur le système.- Le scan de ComboFix compte au minimum 50 étapes, si il dépasse ce chiffre c'est normal.
- En fin de scan il est possible que ComboFix ai besoin de redémarrer le pc pour finaliser la désinfection/recherche, il le fera automatiquement.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport ComboFix.txt, est automatiquement sauvegardé sous C:\ComboFix.txt
- Réactiver la protection en temps réel de l'ntivirus et des anti-spywares ainsi que l'UAC, avant de se reconnecter à internet.
- Héberger le rapport et donner le lien sur le forum.
- Après l'utilisation de ComboFix, si des messages d'erreurs apparaissent (clé marquées pour suppression) ou un problème de connexion internet, redémarrer le pc une ou deux fois pour corriger le problème.
Note : La corbeille et les fichiers temporaires seront automatiquement vidés, vérifier donc le contenu de la corbeille avant le scan----------------------
ATTENTION : ComboFix peut avoir des effets secondaires, surtout si les indications ne sont pas suivies à la lettres (les manipulations suivantes concernent Windows 7, elle sont similaires sur les autres versions de Windows mais peuvent avoir quelques divergences) :
- Penser à noter les paramètres réseaux (adresse ip, masque de sous réseau, passerelle, et DNS) avant de lancer ComboFix. Il pourrait supprimer les paramètres de connexion.
Pour voir les paramètres actuels, ouvrir l'invite de commande (menu "démarrer"/exécuter, taper cmd.exe) et utiliser la commande ipconfig. L'adresse ip, le masque, et la passerelle s'afficheront, le DNS est identique à la passerelle, sauf modification de la part de l'utilisateur.
- Après ComboFix, si la connexion ne fonctionne plus :
Clliquer sur "Ouvrir le centre Réseau et partage"
à gauche, cliquer sur "Modifier les paramètres de la carte"
clic droit sur l’icône correspondant à la connexion, puis "propriétés"
sélectionner "Protocole internet version 4 (TCP/ipv4), puis clic sur "propriétés"
Règler manuellement les paramètres IP, masque de sous réseau, passerelle par défaut et DNS comme ils étaient avant ComboFix.
si ca ne fonctionne pas :
- ouvrir le dossier : C:\Qoobox\Quarantine\Registry_backups
renommer tcpip.txt en tcpip.reg et ouvrir le fichier qui ajoutera les données au registre
Si la connexion internet ne fonctionne plus même après un redémarrage essayer ces solutions :
https://morbak-home.forumgratuit.org/t642-reparer-la-connexion-internet- Il se peut également que le menu démarrer soit vidé, pas d’inquiétude. Il existe plusieurs menu démarrer sur Windows, et ComboFix n'en videra qu'un seul, il suffit de copier le contenu d'un autre pour rétablir le menu Démarrer.
Le menu qui est affiché en cliquant sur le bouton Démarrer, se trouve dans ce dossier :
C:\ProgramData\Microsoft\Windows\Start Menu\Si celui-ci venait a être vidé par Combofix, il est possible de copier le contenu d'un autre dossier :
C:\Users\.....\Start Menu\ ou encore
C:\Users\.....\AppData\Roaming\Microsoft\Windows\Start Menu\Même s'il ne s'agit là que de raccourcis, copier les contenu de ces dossiers sur une clé usb avant de passer ComboFix ou simplement les copier sur le bureau permet de restaurer la liste de programmes du menu démarrer. Il est possible, selon l'état du pc, que l'un de ces trois menus n'existe pas ou soit incomplet, le plus simple est donc de copier sur le bureau les différents menus existants et remplacer les dossiers vides après ComboFix.
- ComboFix changera également les paramètres des dossiers et rendra visibles tout les fichiers et dossiers cachés, il faudra donc rétablir les paramètres d'affichage des dossiers qui doivent être cachés.
- L'option "définir comme navigateur par défaut" des navigateurs web sera réinitialisée. Un message apparaitra lors de l'ouvrerture pour remettre ce réglage.
- Pour finir, il se peut que sur une version non légale de Windows, Combofix rétablisse certains fichiers ou réglages rendant l'utilisation de Windows instable ou impossible. Nous ne pourront pas êtres tenus pour responsable si cela se produit.
Si des choses ne sont pas claires, poser les questions AVANT d'utiliser ce programme.