PC infecté par des rogues

Dernière mise à jour le par juju666 .

Que faire si votre pc est infecté par un ou plusieurs rogues ??

Définition d'un rogue

Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, en général, un faux antivirus apparaît qui fait un scan (très rapide) et affiche des détections qui sont fausses.
Le but est de vous faire acheter ce faux antivirus.

Dernièrement, de faux logiciels détectant des erreurs disques ont vu le jour. Le principe étant le même.

Voici une liste non exhaustive d'autres programmes installant des adwares.

Voici un exemple :

1. RogueKiller

Pour l'utilisation de l'outil, se reporter à cette page :

https://www.luanagames.com/index.fr.html

Tutoriel d'utilisation :

https://www.luanagames.com/index.fr.html

2. Pre_Scan

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

télécharge et enregistre ceci sur ton bureau :

Pre_Scan (par g3n-h@ckm@n)

miroirs :

#1

#2

s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : https://www.cjoint.com/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Crer un lien Cjoint

? Un lien va se générer sur la page.

? Copie ce lien dans ta réponse.

si ton bureau ne réapparaît pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

3. MalwareBytes Anti-Malware

  • Téléchargez MalwareBytes Anti-Malware (MBAM).
  • Laissez-vous guider lors de l'installation.
  • La mise à jour se fait automatiquement lors de l'installation.
  • Ouvrez MalwareBytes Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
  • Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
  • Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
  • Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
  • Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
  • Un rapport va être généré. Postez le rapport sur le forum Virus/sécurité pour vous faire aider.
  • Il se pourrait que le logiciel ait besoin de redémarrer le PC pour terminer la suppression de certains fichiers, acceptez.
  • Voici un tutoriel si vous rencontrez des problèmes.

4. Combofix

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Il faut désactiver tous tes logiciels de protection avant de l'utiliser.

  • Téléchargez ComboFix (de sUBs) sur le Bureau.
  • Double-cliquez sur ComboFix.exe afin de le lancer.
  • Si l'ordinateur est sous Windows XP, Combofix va demander d'installer la console de récupération : il faut absolument accepter.
  • Ne touchez à rien pendant l'analyse.
  • Lorsque la recherche sera terminée, un rapport apparaîtra (C:\Combofix.txt). Pour qu'on vous aide à l'interpréter, postez le sur le forum Virus/sécurité.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Remove Fake Antivirus d'Olzen

  • info Tomsguide

Fake Antivirus (FakeAV) Removal Tool

Après nettoyage

  • Pour vérifier qu'il ne reste rien, il est préférable de faire un scan en ligne de son ordinateur avec un antivirus en ligne

Plus globalement pour sécuriser son ordinateur : https://www.commentcamarche.net/faq/8934-securisation-de-son-pc

Cet article est régulièrement mis à jour par des experts sous la
direction de Jean-François Pillou, fondateur de CommentCaMarche.
A voir également
Ce document intitulé « PC infecté par des rogues » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.