Computer Help and Spyware Removal Computer Help and Spyware Removal Computer Help and Spyware Removal Computer Help Forums Windows Startup Programs Database Spyware and Malware Removal Guides Computer Tutorials Uninstall Database File Database Computer Glossary Computer Resources
 


 BleepingComputer.com -> Un guide et un tutoriel sur l'utilisation de ComboFix
> Welcome Guest
You have to log in before you can post to this site

Username

Password

Remember Me?

> Search
Search:

Search at:

Advanced Search


Comment utiliser ComboFix

 

Table des matières

  2. Utiliser ComboFix
  3. Forums susceptibles de vous aider à analyser des logs ComboFix
  4. Réparer manuellement la connexion Internet


Introduction

ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement. En plus de savoir ainsi supprimer un grand nombre des nuisibles actuels les plus répandus, ComboFix affiche aussi un rapport (un log) qui contient beaucoup d'informations qu'un assistant expérimenté peut analyser afin d'établir un diagnostic, de retrouver des cas similaires, et de supprimer d'autres infections qui ne sont pas éliminées automatiquement.

En raison de la puissance de cet outil il vous est fortement conseillé de ne pas essayer de traiter les informations affichées par ComboFix sans l'aide de quelqu'un qui a suivi une formation adéquate. Si vous le faites quand même, seul, sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur. Au lieu de cela, ce guide doit vous aider à télécharger puis exécuter ComboFix, et ensuite envoyer le log sur un forum où se trouvent des assistants capables de l'analyser et d'établir un diagnostic. Ces conseillers vous aideront ensuite à enlever ces infections de votre ordinateur afin qu'il re-fonctionne correctement.

Veuillez noter que ce guide est le seul guide d'utilisation de ComboFix officiel et autorisé, et qu'il ne peut être recopié sans autorisation de BleepingComputer.com et de sUBs. Vous devez aussi comprendre que l'utilisation de ComboFix se fait à vos risques et périls.

Utiliser ComboFix

La première chose à faire est d'imprimer ce guide car il va falloir fermer toutes les fenêtres de programme ouvertes, arrêter des programmes, y compris votre navigateur web, avant de lancer l'exécution du programme ComboFix.

Ensuite, vous devez télécharger ComboFix depuis l'une des adresses suivantes:

Pour télécharger ComboFix, faites simplement un clic gauche sur l'un des liens ci-dessus, et si vous utilisez Internet Explorer, vous verrez une fenêtre d'avertissement semblable à la figure ci-dessous:

 

Téléchargement de ComboFix
Avertissement avant le téléchargement de ComboFix

 

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau Windows. Ci-dessous, une image d'explication:

 

Télécharger ComboFix sur le Bureau
Téléchargement de ComboFix sur le Bureau

 

Lorsque la fenêtre "Enregistrer sous" est configurée pour enregistrer ComboFix.exe sur le Bureau, cliquez sur le bouton Enregistrer. Le téléchargement de ComboFix sur votre ordinateur va commencer. Si votre connexion est lente, cela peut prendre quelques minutes. Lorsque le téléchargement de ComboFix est terminé, vous verrez sur votre Bureau une icône semblable à celle-ci:

 

Icône de ComboFix
Icône de ComboFix

Pour l'instant, ne lancez pas ComboFix car il reste quelques opérations préliminaires qui doivent être réalisées.

Nous vous conseillons d'installer la Console de Récupération Windows. La Console de Récupération Windows vous permettra de démarrer votre PC dans un mode spécial de récupération qui donnera à votre assistant la possibilité de vous aider si votre ordinateur rencontre des problèmes après une tentative de nettoyage de nuisibles. Si vous utilisez Windows XP et si vous possédez un CD Windows, vous pouvez suivre les instructions données dans l'un des tutoriels listés ci-dessous:

How to install and use the Windows XP Recovery Console (en anglais)

Installation de la console de récupération sur le disque (en français, sur Zebulon)

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista).

Par contre, si vous utilisez Windows XP et si vous n'avez pas le CD Windows, ComboFix contient une procédure d'installation de la Console de Récupération Windows via le téléchargement d'un fichier depuis Microsoft. Pour installer la Console de Récupération Windows lorsque vous ne possédez pas le CD Windows XP, veuillez suivre ces instructions:

  1. Cliquez sur le lien ci-dessous pour aller sur le site Web de Microsoft:

    http://support.microsoft.com/kb/310994

  2. Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous ignorez quelle est la version de Windows et quel Service Pack est installé, vous pouvez suivre ces instructions de façon à obtenir ces informations:

    1. Cliquez sur le bouton Démarrer.
    2. Cliquez sur l'option de menu Exécuter.
    3. Dans le champ Ouvrir: tapez ce qui suit: sysdm.cpl puis cliquez sur le bouton OK.
    4. Il y a ouverture d'une fenêtre affichant des informations sur votre installation. Dans le paragraphe Système: vous devez voir votre version de Windows ainsi que le Service Pack installé. Après avoir retrouvé ces informations, vous pouvez continuer et reprendre à l'Étape 2.

  3. Après la fin du téléchargement du fichier Microsoft, vous devez faire glisser ce fichier sur l'icône de ComboFix et le déposer en relâchant le bouton de la souris. Comme le montre l'image ci-dessous:






  4. ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. Ne choisissez pas l'option Console de Récupération Windows lorsque vous faites démarrer votre ordinateur, sauf si cela vous est demandé par un conseiller.

Une fois que vous avez fini d'installer la Console de Récupération Windows, vous pouvez continuer avec la suite de ce guide.

Nous sommes presque prêts à lancer ComboFix, mais avant de le faire, nous devons effectuer certaines actions préventives afin qu'il n'existe aucun conflit avec d'autres programmes lors de l'exécution de ComboFix. Vous devez maintenant effectuer ce qui suit:

  • Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
  • Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Des instructions sur la désactivation de ces types de programmes se trouvent dans ce sujet (en anglais).

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Après avoir fait un double clic sur l'icône, vous pouvez voir une fenêtre semblable à celle ci-dessous:

 

Avertissement de sécurité Windows - Fichier ouvert
Avertissement de sécurité Windows - Fichier ouvert

 

Windows affiche cet avertissement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer. Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer. Vous verrez alors la première fenêtre de ComboFix comme ci-dessous:

 

ComboFix se prépare à fonctionner
ComboFix: Préparation de l'exécution

 

ComboFix prépare son exécution, et lorsque ceci sera terminé, vous verrez la fenêtre "Disclaimer" (Dégagement de responsabilité) comme ci-dessous:

 

"Disclaimer" de ComboFix
"Disclaimer" de ComboFix

 

Si vous n'acceptez pas les termes du "Disclaimer", appuyez sur la touche du chiffre 2 sur votre clavier puis sur la touche Entrée/Enter pour quitter le programme. Sinon, pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée/Enter. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows comme le montre l'image ci-dessous:

 

ComboFix sauvegarde le Registre Windows
ComboFix sauvegarde le Registre Windows

 

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient.

 

ComboFix examine l'ordinateur à la recherche d'infections
ComboFix recherche des infections sur l'ordinateur

 

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. Vous verrez aussi dans la fenêtre de ComboFix l'affichage des différentes étapes de l'exécution. Un exemple ci-dessous:

 

Étapes de l'examen automatique de ComboFix
Étapes de l'examen automatique de ComboFix

 

Au moment de l'écriture de ce texte, il y a au total 41 étapes, comme le montre l'image ci-dessous, donc soyez patient.

 

34ème étape de l'examen automatique de ComboFix
34ème étape de l'examen automatique de ComboFix

 

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log) comme ci-dessous:

 

ComboFix prépare le rapport (log)
ComboFix prépare le fichier rapport (log)

 

Ceci peut durer un certain temps, donc surtout soyez patient. Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt. Voir l'image ci-dessous:

 

ComboFix a presque terminé!
ComboFix a presque terminé!

 

Lorsque ComboFix aura fini, il se fermera automatiquement et rétablira votre horloge dans son format initial. Il affichera ensuite automatiquement le fichier log comme le montre l'image ci-dessous:

 

Fichier log de ComboFix
Fichier log de ComboFix

 

Vous devez maintenant vous inscrire sur l'un des forums listés ci-dessous et créer un nouveau sujet contenant le fichier log de ComboFix ainsi qu'un log HijackThis. En même temps que ces informations, n'oubliez pas de fournir aussi une description des problèmes que vous rencontrez. Après avoir ainsi envoyé vos fichiers logs, attendez patiemment, car ces forums sont parfois surchargés, et un certain temps peut s'écouler avant que vous ne receviez une réponse. Si vous avez des problèmes pour vous connecter à Internet après avoir exécuté Combofix, veuillez lire cette section.

Il est possible que ComboFix, même lors de sa première exécution, ait corrigé les problèmes que vous rencontriez. Nous vous conseillons fortement d'envoyer quand même votre log sur un forum car il reste très probablement des résidus d'infections, et ils doivent être analysés par un assistant.

Forums d'aide pour l'analyse de logs ComboFix

Ci-dessous se trouve une liste de forums vers lesquels vous pouvez envoyer un log ComboFix, et qui pourront vous fournir une aide compétente et autorisée pour son analyse. Nous avons classé les forums en fonction de la langue car ComboFix est utilisé partout. Veuillez vous inscrire et envoyer votre log ComboFix sur l'un de ces forums, accompagné d'un log HijackThis. Notez aussi que chaque forum a une charte de fonctionnement qui lui est propre, donc lisez bien les règles et les messages mis en exergue pour savoir comment demander de l'aide.

 

English Forums
   
Bleeping Computer Tech Support Forum
CastleCops GeeksToGo
SpywareInfo SpywareWarrior
Dell Community Cexx
DSLReports Safer-Networking
WhatTheTech Tech Support Guy
D-A-L SpyWare BeWare
PCPitstop CyberTechHelp
Security Forums ThatComputerGuy
MalwareRemoval Webuser
Newbie.org
 Atribune
Gladiator Security MajorGeeks
SpyKiller Aumha
TeMerc Internet Countermeasures Security Cadets

 

Dutch Forums
German Forums
   
Blue Medicine HijackThis.de
AntiSpywareOffensief PCMasters
HijackThis.nl CastleCops
   
Spanish Forums
Portuguese Forums
   
InfoSpyware  
   
Forums Français
Danish
   
Zebulon.fr Spywarefri
Malekal's forum  
Telecharger.com (01.net)  
Futura-Sciences Generation  
Génération Nouvelles Technologies  
Informatruc  
Infos-du-net (Tom's Guide)  



Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

  1. Cliquez sur le bouton Démarrer.
  2. Cliquez sur l'option de menu Paramètres.
  3. Cliquez sur l'option Panneau de configuration.
  4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
  5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
  6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.


    Réparer la connexion Internet
    Réparer la connexion Internet


  7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

Réparer la connexion Internet via l'icône de SysBarre
Réparer la connexion Internet via l'icône de SysBarre


Si vous n'avez toujours pas de connexion Internet après avoir effectué ces deux manips, vous pouvez demander de l'aide sur nos forums.

 

Auteur: Lawrence Abrams
Créé: 4 janvier 2008 3:55 PM
Traduit par nickW: 17 janvier 2008

This article is published and created for http://www.bleepingcomputer.com, otherwise known as Bleeping Computer, and is covered by all copyright laws. All articles on this web site are copyright ©  2003-2008 by Bleeping Computer, LLC. All right reserved. Use of these articles is limited to viewing and printing for personal use only. If you would like to use this material or portions of this material for other purposes you must receive explicit permission from Bleeping Computer before reprinting or redistributing this article in any medium. ComboFix is copyrighted to sUBs.


Advertise   |   About Us   |   Terms of Use   |   Privacy Policy   |   Contact Us   |   Site Map   |   Chat   |   Tutorials   |   Uninstall List
Discussion Forums   |   The Computer Glossary   |   Resources   |   RSS Feeds   |   Startups   |   The File Database   |   Malware Removal Guides


© 2003-2008 All Rights Reserved Bleeping Computer LLC.

Featured Microsoft Expert Zone Community