PC infecté par des rogues

Que faire si votre pc est infecté par un ou plusieurs rogues ??

Définition d'un rogue

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus. Ce qui est faux bien entendu.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu' à plusieurs centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.

Voici une liste de rogues reconnus à ce jour et pouvant être supprimés en suivant cette astuce :

• Antivirus XP 2008
• Winantispyware
• XP security center
• WinAntivirus pro
• SystemAntivirus 2008
• Antivirus 2008
• Smart Antivirus
• Micro Antivirus
• SpyNoMore
• Antispyexpert
• XP Antispyware 2009
• AntiMalware 2009

Il se pourrait que certains soient datés d'une autre année que celle notée ci-dessus.


Voici un exemple :

Procédure préliminaire à exécuter si vous êtes sous Vista

/!\ Veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

Désactiver le contrôle des comptes utilisateurs

1. SmitfraudFix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Option 1 - Recherche

• Téléchargez SmitfraudFix et enregistrez-le sur le bureau
• Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
• Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
• A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

Forum virus/sécurité

Voici une démo claire et précise qui vous explique le fonctionnement de SmitfraudFix (merci à Balltrap34) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Option 2 - Nettoyage

• Redémarrez l'ordinateur en mode sans échec.
• Double-cliquez sur SmitfraudFix. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
• Sélectionnez 2 pour supprimer les fichiers responsables de l'infection.
• A la question : Voulez-vous nettoyer le registre ? Répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection ; le fix déterminera si le fichier wininet.dll est infecté. A la question : Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu.
• Et ensuite, enregistrez aussi ce rapport sur votre bureau.
• Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez créé.

2. MalwareByte's Anti-Malware

• Téléchargez MalwareByte's Anti-Malware
• Laissez-vous guider lors de l'installation.
• Une fois installé et mis à jour, redémarrez en mode sans échec.
• Ouvrez MalwareByte's Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
• Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
• Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
• Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
• Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
• Un rapport va être généré... Enregistrez-le sur votre bureau.
• Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.
• Il se pourrait que le logiciel doive terminer la suppression de certains fichiers lors du redémarrage du PC... Faites le.<

3. RogueRemover

• Téléchargez RogueRemover
• Laissez-vous guider lors de l'installation, il se lancera automatiquement après.
• Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".
• Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.
• Une fois la mise à jour terminée, fermez la fenêtre.
• Maintenant lancez une analyse en cliquant sur "scan"
• Laissez l'analyse se réaliser...
• Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".

On vous demandera sûrement de faire un rapport HijackThis pour vérifier si d'autres infections ne sont pas présentes sur votre PC. Les explications pour HijackThis seront données sur le forum.