High-Tech Santé Médecine Droit-Finances

Bien choisir

son appareil photo

PC infecté par des rogues

Publié par geoffrey5 - Dernière mise à jour le 19 octobre 2009 à 16:09 par Ced_King
Que faire si votre pc est infecté par un ou plusieurs rogues ??




Définition d'un rogue


Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.

Certains rogues peuvent être désinstallés tout simplement via Ajout/Suppression des programmes comme un logiciel normal.

Voici une liste de rogues reconnus à ce jour et pouvant être supprimés en suivant cette astuce :
  • Antivirus XP 2008
  • Winantispyware
  • XP security center
  • WinAntivirus pro
  • SystemAntivirus 2008
  • Antivirus 2008
  • Smart Antivirus
  • Micro Antivirus
  • SpyNoMore
  • Antispyexpert
  • XP Antispyware 2009
  • AntiMalware 2009
  • SoftCop



Voici une liste non exhaustive d'autres programmes installant des adwares.


Il se pourrait que certains soient datés d'une autre année que celles notées ci-dessus.


Voici un exemple :


Procédure préliminaire à exécuter si vous êtes sous Vista


/!\ Veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

Désactiver le contrôle des comptes utilisateurs (UAC).

1. SmitfraudFix


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Option 1 - Recherche

  • Téléchargez SmitfraudFix et enregistrez-le sur le Bureau.
  • Ensuite, double-cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic-droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
  • Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
  • A la fin de l'analyse, un rapport va être généré. Enregistrez-le sur le Bureau.


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

Forum Virus/Sécurité.

Voici une démo claire et précise qui vous explique le fonctionnement de SmitfraudFix (merci à Balltrap34).

Option 2 - Nettoyage

  • Redémarrez l'ordinateur en mode sans échec.
  • Double-cliquez sur SmitfraudFix. (Sous Vista : clic-droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
  • Sélectionnez 2 pour supprimer les fichiers responsables de l'infection.
  • A la question : Voulez-vous nettoyer le registre ? Répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection ; le fix déterminera si le fichier wininet.dll est infecté. A la question : Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu.
  • Et ensuite, enregistrez aussi ce rapport sur votre Bureau.
  • Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez créé.

2. MalwareByte's Anti-Malware

  • Téléchargez MalwareByte's Anti-Malware (MBAM).
  • Laissez-vous guider lors de l'installation.
  • La mise à jour se fait automatiquement lors de l'installation.
  • Ouvrez MalwareByte's Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
  • Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
  • Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
  • Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
  • Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
  • Un rapport va être généré. Postez le rapport sur le forum comme le précédent.
  • Il se pourrait que le logiciel ait besoin de redémarrer le PC pour terminer la suppression de certains fichiers, acceptez.
  • Voici un tutoriel au cas où vous rencontriez des problèmes.




On vous demandera sûrement de faire un rapport RSIT pour vérifier si d'autres infections ne sont pas présentes sur votre PC. Les explications pour RSIT seront données sur le forum.
A voir également
Nos offres partenaires
Téléchargez gratuitement Messenger sur votre Mobile ! Téléchargez gratuitement Messenger sur votre Mobile !
Découvrez les multifonctions Wifi design Epson Découvrez les multifonctions Wifi design Epson
C'est le moment de changer pour DartyBox. Darty s'occupe de tout C'est le moment de changer pour DartyBox. Darty s'occupe de tout