Présentation

Dr Guard est un rogue (faux anti-spyware) qui s'installe a votre insu. Le malware provoque de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous pousse à acheter ce dernier pour soit-disant désinfecter votre ordinateur.

Nettoyage

RogueKiller

• Télécharge sur le bureau RogueKiller (par Tigzy)
  • Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
  • Quitte tous tes programmes en cours
  • Lance le.
  • Lorsque demandé, tape 1 et valide
  • Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
  • Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux ont été tués, vous pouvez désinfecter tranquillement

N.B: ne pas redémarrer le pc après avoir fait RogueKiller sans quoi l'infection pourrait se réactiver (sauf si vous avez passé le mode 2) et passer à Malwarebytes.

Process Explorer (Si RogueKiller n'a rien fait)

• Téléchargez Process Explorer (renommé) http://www3.malekal.com/hihi.exe sur votre bureau.
• Double-cliquez dessus pour le lancer.
• Dans la fenêtre cherchez le programme Dr.Guard.
• Cliquez-droit dessus et tuez le processus et tous ses composants.

Malwarebytes' Anti Malware

• Téléchargez Malwarebytes' Anti Malware
• A l'installation, vérifiez que "Mise à jour", "Lancer programme" et "Scan complet" soient bien cochés.
• Une fois à jour, le programme va se lancer. Cliquez sur l'onglet "Paramètres", et cochez la case : "Arrêter internet explorer pendant la suppression".
• A la fin du scan cliquez sur "Afficher les résultats"
• Vérifiez que tout soit coché et cliquez sur "<gras>Supprimer la sélection".
• S'il vous est demandé de redémarrer >>> cliquez sur "Yes".
• Il est conseillé de poster le rapport généré dans le forum Virus / Sécurité afin que quelqu'un vienne vous aider.

List&Kill'em

• Désactivez votre antivirus le temps de la manipulation ainsi que votre pare-feu si présent (car l'outil est détecté à tort comme infection).
• Téléchargez et installez List&Kill'em et enregistrez le sur votre bureau.
• Branchez clés usb, disques durs externes, mp3, mp4, etc à votre ordinateur.
• Double-cliquez (clic-droit "Exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur votre bureau pour lancer l'installation.
• Cochez la case "Créer une icône sur le bureau".
• Une fois terminé, cliquez sur "Terminer" et le programme se lancera tout seul.
• Choisissez la langue puis choisissez l'option 1 = Mode Recherche.
• Laissez travailler l'outil.
• A l'apparition de la fenêtre blanche - c'est un peu long mais c'est normal le programme n'est pas bloqué - un rapport du nom de catchme apparait sur votre bureau. Ignorez-le, ne le postez pas, mais ne le supprimez pas pour l'instant, le scan n'est pas fini.
• Postez le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED" avec le rapport de Malwarebytes' Anti Malware comme préconisé plus haut.

Forum Virus/Sécurité. Ce document intitulé « Dr Guard » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.