Tayo
Astuce et Tutorial » Logiciels » Sécurité » tutoriel rédigé par Gentil-tayo
Description de cet article : Sdfix est un fix créé par AndyManchesta
Lire les commentaires

Tutoriel SDFIX


L'utilitaire Sdfix ne fonctionne que sur Windows XP à l'heure actuelle. Ce "logiciel" permet de supprimer les virus liés à Windows Live Messenger, trojan bot irc et autres rootkits. Voici un bref tutoriel visant à expliquer son fonctionnement.



Sommaire du tutoriel :




Téléchargement / Installation de SDFIX :



Téléchargez Sdfix sur le site de l'éditeur ou directement ici : téléchargement sdifx

Le fichier reçu est une application auto-extractible, double cliquez dessus. Par défaut, celui-ci s'installera dans le répertoire C:SDFix. Cliquez sur Install tout simplement.


Installation Sdfix


 


Exécution de Sdfix en tutoriel :

Sdfix se doit d'être lancé en mode sans échec pour un meilleur fonctionnement.


Lancement de Windows en mode sans échec :



  • Redémarrez votre ordinateur

  • Après le petit "beep" durant la phase de démarrage de Windows ( avant la fenêtre de chargement ) pressez la touche F8 continuellement

  • A la place du traditionnel chargement de Windows, le menu d'options avancées du démarrage devrait apparaître.

  • Choisir la première option "Démarrer Windows en mode sans echec", appuyez ensuite sur Entrée

  • Windows devrait démarrer cette fois en mode sans échec.


Rendez-vous dans le répertoire d'installation de SDfix, par défaut il s'installe dans C:SDfix. Double cliquez sur le fichier RunThis.bat pour démarrer le script de désinfection.


runthis.bat sdfix


Analyse SDFIX :


La fenêtre de Sdfix devrait alors s'ouvrir et ressembler à l'image ci-dessous. Pressez alors comme indiqué la touche Y de votre clavier.


Sdfix


La réparation devrait commencer. Sdfix recherche les trojans et les entrée de registre critiques. Comme indiqué, soyez patient cela peut durer quelques minutes...


Sdfix scanning


Le niveau d'avancement de Sdfix peut s'afficher


sdfix avancement


Sdfix a besoin de redémarrer le mode normal de Windows.

Pour se faire, appuyez sur n'importe quelle touche comme demandé

La machine va rebooter..


Sdfix Restart


Rapport SDFIX :


Au redémarrage sdfix va s'éxecuter une dernière fois. Appuyez sur touche pour ouvrir le fichier texte contenant le rapport d'analyse de SDFIX.

Si SDFIX n'a révélé aucun problème ( virus ou autre ), le log devrait ressembler à ceci :


Sdfix Report


N'hésitez pas à partager ce log ( copier coller ) sur vos forums favoris, afin de recevoir de l'aide si vous êtes perdu !


Sdfix lancement en mode normal : 


Si vous lancez Sdfix sans être en mode sans échec, ce dernier devrait ressembler à ça :



Il s'agit d'une sorte de multi-interface. Comme l'indique la dernière ligne, pressez la touche en rapport pour exécuter l'opération.



  • 1 Téléchargement et éxécution de a-squared de EMSI Software

  • 2 Téléchargement et éxécution de Malware Cleaner par Norman

  • 3 Téléchargement et éxécution de SAV32CLI

  • A Création d'un point de restauration système

  • B  Liste les Drivers / pilotes chargés.

  • C  Scan et ouverture du rapport catchme

  • D  Exporter les clefs SafeBoot (clefs utilisées pour redémarrer en mode sans échec).


 



réduireNews
réduireTutoriel lié
  • SDFIX
    Sdfix est un fix créé par AndyManchesta
  • Supprimer les Virus MSN
    Comment supprimer les spyware / virus / merde de MSN
  • Malware Définition
    Que signifie malware ?
  • Sauvegarder ses driver avec DriverMax
    Présentation et tutoriel de DriverMax
  • Dans la même catégorie : Sécurité

    Lister les appareils sur son WIFI

    Passer l'activation de Windows 7 temporairement avec invite de commande
    réduireSocial

    rss 3D png rss 3D png


    Pseudo :
    Pass :
    Les lecteurs ont donné une note moyenne de :
    note 9
    Note: 9 sur 10

    Donnez votre note à ce tuto sur 10 :

    Lister les appareils sur son WIFI

    Une application pour mieux comprendre svchost

    Liste des commentaires pour SDFIX °° Tutoriel


    Il y a 9 annes
    Merci pour la réponse
    Il y a 9 annes
    Salut Sid21.
    Tu avais effectivement des trojans qui ont été supprimés avec succès par Sdfix.
    Tout me semble convenable atm
    Il y a 9 annes
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [b]Remaining Files [/b]:


    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sun 14 Sep 2008 457 ..SH. --- "C:\WINDOWS\system32\boothide.reg"
    Sun 14 Sep 2008 172 ..SH. --- "C:\WINDOWS\system32\bootrun.reg"

    [b]Finished![/b]


    que dois-faire ?
    Il y a 9 annes
    [b]Remaining Services [/b]:




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Documents and Settings\\Maison\\Local Settings\\Temp\\.tt22.tmp"="C:\\Documents and Settings\\Maison\\Local Settings\\Temp\\.tt22.tmp:*:Enabled:enable"
    "C:\\WINDOWS\\system32\\sysrest32.exe"="C:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"
    Il y a 9 annes
    Removing Temp Files

    [b]ADS Check [/b]:



    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-10 19:25:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services
    Il y a 9 annes
    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\drivers\TDSSserv.sys - Deleted
    C:\WINDOWS\system32\phcgqjj0e19j.bmp - Deleted
    C:\WINDOWS\SYSTEM32\WINDOW~1.EXE - Deleted
    C:\WINDOWS\system32\scvhost - Deleted
    C:\WINDOWS\system32\sysrest32.exe - Deleted
    C:\WINDOWS\system32\drivers\tdssserv.sys - Deleted
    C:\WINDOWS\system32\tdssadw.dll - Deleted
    C:\WINDOWS\system32\tdssinit.dll - Deleted
    C:\WINDOWS\system32\tdssl.dll - Deleted
    C:\WINDOWS\system32\tdsslog.dll - Deleted
    C:\WINDOWS\system32\tdssmain.dll - Deleted
    C:\WINDOWS\system32\tdssserf.dll - Deleted
    C:\WINDOWS\system32\tdssservers.dat - Deleted
    C:\WINDOWS\system32\windows_update.exe - Deleted
    C:\WINDOWS\system32\sysrest.sys - Deleted


    Votre PseudoIl y a 0mn
    Votre commentaire forum
    Vous avez la parole
    Laissez un commentaire sur cet article.
    Pseudo :


    Facultatif : Cliquez ici pour choisir une tête
    Votre email ( non publié ) :

    Image anti spam :
    Code Image
    Recopier les 5 chiffres de cette image :






    Prendre contact avec Tayo.fr : Formulaire Tayo

    Tayo.fr, copyright jusqu'en 2233 ( Au moins ! ).