PC infecté par des rogues

Dernière mise à jour le 11 mai 2013 à 15:09 par juju666 .

Que faire si votre pc est infecté par un ou plusieurs rogues ??

Définition d'un rogue
1. RogueKiller
2. Pre_Scan
3. MalwareBytes Anti-Malware
4. Combofix
Remove Fake Antivirus d'Olzen
Fake Antivirus (FakeAV) Removal Tool
Après nettoyage

Définition d'un rogue

Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, en général, un faux antivirus apparaît qui fait un scan (très rapide) et affiche des détections qui sont fausses.
Le but est de vous faire acheter ce faux antivirus.

Dernièrement, de faux logiciels détectant des erreurs disques ont vu le jour. Le principe étant le même.

Voici une liste non exhaustive d'autres programmes installant des adwares.

Voici un exemple :

1. RogueKiller

Pour l'utilisation de l'outil, se reporter à cette page :

https://www.luanagames.com/index.fr.html

Tutoriel d'utilisation :

https://www.luanagames.com/index.fr.html

2. Pre_Scan

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

télécharge et enregistre ceci sur ton bureau :

Pre_Scan (par g3n-h@ckm@n)

miroirs :

s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : https://www.cjoint.com/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Crer un lien Cjoint

? Un lien va se générer sur la page.

? Copie ce lien dans ta réponse.

si ton bureau ne réapparaît pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

3. MalwareBytes Anti-Malware

Téléchargez MalwareBytes Anti-Malware (MBAM).
Laissez-vous guider lors de l'installation.
La mise à jour se fait automatiquement lors de l'installation.
Ouvrez MalwareBytes Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
Un rapport va être généré. Postez le rapport sur le forum Virus/sécurité pour vous faire aider.
Il se pourrait que le logiciel ait besoin de redémarrer le PC pour terminer la suppression de certains fichiers, acceptez.
Voici un tutoriel si vous rencontrez des problèmes.

4. Combofix

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Il faut désactiver tous tes logiciels de protection avant de l'utiliser.

Téléchargez ComboFix (de sUBs) sur le Bureau.
Double-cliquez sur ComboFix.exe afin de le lancer.
Si l'ordinateur est sous Windows XP, Combofix va demander d'installer la console de récupération : il faut absolument accepter.
Ne touchez à rien pendant l'analyse.
Lorsque la recherche sera terminée, un rapport apparaîtra (C:\Combofix.txt). Pour qu'on vous aide à l'interpréter, postez le sur le forum Virus/sécurité.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Remove Fake Antivirus d'Olzen

info Tomsguide

Fake Antivirus (FakeAV) Removal Tool

infromation Trend micro

Après nettoyage

Pour vérifier qu'il ne reste rien, il est préférable de faire un scan en ligne de son ordinateur avec un antivirus en ligne

Plus globalement pour sécuriser son ordinateur : https://www.commentcamarche.net/faq/8934-securisation-de-son-pc

A voir également

Rogue informatique
Rogue virus - Meilleures réponses
Virus rogue - Meilleures réponses
Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique. cette page permet de vérifier que c'est bien vous ✓ - Forum - Internet / Réseaux sociaux
Fatal-error.net astuces informatiques - Guide
Odd informatique - Forum - Gravure
Les origines de l'informatique - Articles
En informatique, les informations sont codées par des 0 et des 1, appelés bits. un bit correspond à un espace mémoire. parmi les - Articles

Ce document intitulé « PC infecté par des rogues » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Protéger vos documents Word contre les macrovirus

Supprimer les rootkits