PC infecté par des rogues (astuce) [Résolu]

Salut,

du copie colle^^

@+

Salut !!

Non pas du tout...Je ne sais pas où tu as vu que c était du copier/coller, je l ai fais tout à l heure ;-)

Alors que pensez-vous de mon astuce ?? Elle est valable ??

Salut

Pour Viista :

/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection. 

Je pense que tu devrais mettre un lien avec le tuto.



Voir d'autres personnes de V/S ce qu'ils en pensent ...

Salut Marie !!

J aimerais bien modifier quelques lignes mais je ne peux le faire :s

Et je sais aussi que cela n est peut etre pas suffisant...Et c est pour ca que je dis qu il faudra poster un rapport hijackthis sur le forum pour vérifier...

J aimerais bien modifier quelques lignes mais je ne peux le faire :s

???

bin non...je ne peux pas modifier..Je ne peux modifier que le dernier message posté..

ou alors je ne vois pas comment faire..

Tu recopies/colles ... ;;)))

Pas grave ça...

Non Marie, pas du tout...Je n ai pas fais du copier/coller..Je l ai fais hier soir pendant presque de 2h

Salut Cyril !! Comment vas tu ??

ok..J avais pas compris dans ce sens là :-)

Merci...

Je viens de faire une petite modification en y mettant quelques liens d'explications...Qu'en pensez vous ??


Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus..Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit..
Cela peut aller jusqu à plusieures centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.


Voici un exemple : http://i39.servimg.com/u/f39/12/79/94/93/rogue10.jpg


Procédure préliminaire à exécuter :


/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

http://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm


1. Smitfraudfix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)


Option 1 - Recherche :


- Téléchargez smitfraudfix et enregistrez le sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Ensuite double cliquez sur smitfraudfix puis sur exécuter.

- Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

- A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

http://www.commentcamarche.net/forum/forum 7 virus securite

Voici une démo claire et précise qui vous explique le fonctionnement de Smitfraudfix (merci à Baltrap) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm


Option 2 - Nettoyage :


- Redémarrez l'ordinateur en mode sans échec.

*Au démarrage du pc, après l'affichage du bios (première image), tapotez la touche F8 jusqu'à
l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec"à l'aide
des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme
d'habitude...Ne vous inquietez pas, c'est normal.

- Double cliquez sur smitfraudfix.

- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.

- Et ensuite enregistrez aussi ce rapport sur votre bureau.

- Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.


2. Malwarebytes


- Téléchargez Malwarebytes :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Laissez-vous guider lors de l'installation.

- Une fois installé et mis à jour, redémarrez en mode sans échec.

- Ouvrez malwarebytes, cliquez sur "exécuter un examen complet" puis sur "rechercher".

- Sélectionnez les disques que vous voulez analyser puis cliquer sur "lancer l'examen".

- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.

- Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".

- Vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".

- Un rapport va être généré... Enregistrez-le sur votre bureau.

- Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers
lors du redémarrage du pc...Faites le.


3. RogueRemover


- Téléchargez RogueRemover : http://www.commentcamarche.net/telecharger/telecharger 34055617 rogueremover

- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

- Une fois la mise à jour terminée, fermez la fenêtre.

- Maintenant lancez une analyse en cliquant sur "scan"

- Laissez l'analyse se réaliser...

- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".


On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre pc..Les explications pour hijackthis seront données sur le forum.

Maintenant qu'elle est modifiée, vous pensez qu'elle a sa place dans les astuces du site ??

Pourrais-je avoir le statut de contributeur pour que je puisse y mettre mon astuce et surement des autres qui seront réalisées plus tard ??

Salut !!


Toujours pas de réponses ??

/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

Et encore une fois, pour chaque Fix sous Vista faire un clic droit et " executer en tant qu'administrateur "

Salut jorginho !!

Je l avais oubliée cette étape là :s

Elle sera à rajouter ;-)

Merci

Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus..Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit..
Cela peut aller jusqu à plusieures centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.


Voici un exemple : http://i39.servimg.com/u/f39/12/79/94/93/rogue10.jpg


Procédure préliminaire à exécuter :


/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

http://www.baudelet.net/windows-vista/uac-controle-comptes-u­tilisateurs.htm


1. Smitfraudfix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)


Option 1 - Recherche :


- Téléchargez smitfraudfix et enregistrez le sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Ensuite double cliquez sur smitfraudfix puis sur exécuter.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

- A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

http://www.commentcamarche.net/forum/forum 7 virus securite

Voici une démo claire et précise qui vous explique le fonctionnement de Smitfraudfix (merci à Baltrap) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm


Option 2 - Nettoyage :


- Redémarrez l'ordinateur en mode sans échec.

*Au démarrage du pc, après l'affichage du bios (première image), tapotez la touche F8 jusqu'à
l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec"à l'aide
des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme
d'habitude...Ne vous inquietez pas, c'est normal.

- Double cliquez sur smitfraudfix.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.

- Et ensuite enregistrez aussi ce rapport sur votre bureau.

- Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.


2. Malwarebytes


- Téléchargez Malwarebytes :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Laissez-vous guider lors de l'installation.

- Une fois installé et mis à jour, redémarrez en mode sans échec.

- Ouvrez malwarebytes, cliquez sur "exécuter un examen complet" puis sur "rechercher".

- Sélectionnez les disques que vous voulez analyser puis cliquer sur "lancer l'examen".

- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.

- Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".

- Vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".

- Un rapport va être généré... Enregistrez-le sur votre bureau.

- Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers
lors du redémarrage du pc...Faites le.


3. RogueRemover


- Téléchargez RogueRemover : http://www.commentcamarche.net/telecharger/telecharger 34055617 rogueremover

- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

- Une fois la mise à jour terminée, fermez la fenêtre.

- Maintenant lancez une analyse en cliquant sur "scan"

- Laissez l'analyse se réaliser...

- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".


On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre pc..Les explications pour hijackthis seront données sur le forum.

Saluzatous,

décidemment tu as des soucis avec tes liens Geoffrey ............-;)

Salut tchiqui !!

Je ne sais pas pourquoi ce qu'il se passe avec les liens...Je recommence :s

_______________________________________________________________________________

Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus..Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit..
Cela peut aller jusqu à plusieures centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.


Voici un exemple : http://i39.servimg.com/u/f39/12/79/94/93/rogue11.jpg


Procédure préliminaire à exécuter :


/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement certains logiciels de désinfections.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

http://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm


1. Smitfraudfix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)


Option 1 - Recherche :


- Téléchargez smitfraudfix et enregistrez le sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Ensuite double cliquez sur smitfraudfix puis sur exécuter.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

- A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

http://www.commentcamarche.net/forum/forum 7 virus securite

Voici une démo claire et précise qui vous explique le fonctionnement de Smitfraudfix (merci à Baltrap) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm


Option 2 - Nettoyage :


- Redémarrez l'ordinateur en mode sans échec.

*Au démarrage du pc, après l'affichage du bios (première image), tapotez la touche F8 jusqu'à
l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec"à l'aide
des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme
d'habitude...Ne vous inquietez pas, c'est normal.

- Double cliquez sur smitfraudfix.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.

- Et ensuite enregistrez aussi ce rapport sur votre bureau.

- Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.


2. Malwarebytes


- Téléchargez Malwarebytes :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Laissez-vous guider lors de l'installation.

- Une fois installé et mis à jour, redémarrez en mode sans échec.

- Ouvrez malwarebytes, cliquez sur "exécuter un examen complet" puis sur "rechercher".

- Sélectionnez les disques que vous voulez analyser puis cliquer sur "lancer l'examen".

- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.

- Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".

- Vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".

- Un rapport va être généré... Enregistrez-le sur votre bureau.

- Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers
lors du redémarrage du pc...Faites le.


3. RogueRemover


- Téléchargez RogueRemover : http://www.commentcamarche.net/telecharger/telecharger 34055617 rogueremover

- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

- Une fois la mise à jour terminée, fermez la fenêtre.

- Maintenant lancez une analyse en cliquant sur "scan"

- Laissez l'analyse se réaliser...

- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".


On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre pc..Les explications pour hijackthis seront données sur le forum.

Voilà...Je viens de tester et tout est bon ;-)