Posez votre question »

PC infecté par des rogues

Juillet 2015

Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue


Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, en général, un faux antivirus apparaît qui fait un scan (très rapide) et affiche des détections qui sont fausses.
Le but est de vous faire acheter ce faux antivirus.

Dernièrement, de faux logiciels détectant des erreurs disques ont vu le jour. Le principe étant le même.

Voici une liste non exhaustive d'autres programmes installant des adwares.

Voici un exemple :


1. RogueKiller


Pour l'utilisation de l'outil, se reporter à cette page :

http://www.sur-la-toile.com/RogueKiller/

Tutoriel d'utilisation :

http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html

2. Pre_Scan


desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

télécharge et enregistre ceci sur ton bureau :

Pre_Scan (par g3n-h@ckm@n)

miroirs :

#1

#2

s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://cjoint.com/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Crer un lien Cjoint

? Un lien va se générer sur la page.

? Copie ce lien dans ta réponse.

si ton bureau ne réapparaît pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

3. MalwareBytes Anti-Malware

  • Téléchargez MalwareBytes Anti-Malware (MBAM).
  • Laissez-vous guider lors de l'installation.
  • La mise à jour se fait automatiquement lors de l'installation.
  • Ouvrez MalwareBytes Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
  • Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
  • Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
  • Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
  • Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
  • Un rapport va être généré. Postez le rapport sur le forum Virus/sécurité pour vous faire aider.
  • Il se pourrait que le logiciel ait besoin de redémarrer le PC pour terminer la suppression de certains fichiers, acceptez.
  • Voici un tutoriel si vous rencontrez des problèmes.

4. Combofix


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Il faut désactiver tous tes logiciels de protection avant de l'utiliser.
  • Téléchargez ComboFix (de sUBs) sur le Bureau.
  • Double-cliquez sur ComboFix.exe afin de le lancer.
  • Si l'ordinateur est sous Windows XP, Combofix va demander d'installer la console de récupération : il faut absolument accepter.
  • Ne touchez à rien pendant l'analyse.
  • Lorsque la recherche sera terminée, un rapport apparaîtra (C:\Combofix.txt). Pour qu'on vous aide à l'interpréter, postez le sur le forum Virus/sécurité.


Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Remove Fake Antivirus d'Olzen


Fake Antivirus (FakeAV) Removal Tool


Après nettoyage

  • Pour vérifier qu'il ne reste rien, il est préférable de faire un scan en ligne de son ordinateur avec un antivirus en ligne


Plus globalement pour sécuriser son ordinateur : http://www.commentcamarche.net/faq/8934-securisation-de-son-pc

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Pc-infecte-par-des-rogues.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

Dans la même catégorie

Rogues Infection
Par aakai1056 le 25 mai 2009
Mi PC ha sido infectado con un rogue
Par Carlos-vialfa le 8 juillet 2009
PC infestado por rogues
Par ninha25 le 29 juillet 2010
Publié par geoffrey5. - Dernière mise à jour par juju666
Ce document intitulé «  PC infecté par des rogues  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.