PC infecté par des rogues
Que faire si votre pc est infecté par un ou plusieurs rogues ??
Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, en général, un faux antivirus apparaît qui fait un scan (très rapide) et affiche des détections qui sont fausses.
Le but est de vous faire acheter ce faux antivirus.
Dernièrement, de faux logiciels détectant des erreurs disques ont vu le jour. Le principe étant le même.
Voici une liste non exhaustive d'autres programmes installant des adwares.
Voici un exemple :
Pour l'utilisation de l'outil, se reporter à cette page :
http://www.sur-la-toile.com/RogueKiller/
Tutoriel d'utilisation :
http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
télécharge et enregistre ceci sur ton bureau :
Pre_Scan (par g3n-h@ckm@n)
miroirs :
#1
#2
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://cjoint.com/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Crer un lien Cjoint
? Un lien va se générer sur la page.
? Copie ce lien dans ta réponse.
si ton bureau ne réapparaît pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Il faut désactiver tous tes logiciels de protection avant de l'utiliser.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Plus globalement pour sécuriser son ordinateur : http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Définition d'un rogue
- 1. RogueKiller
- 2. Pre_Scan
- 3. MalwareBytes Anti-Malware
- 4. Combofix
- Remove Fake Antivirus d'Olzen
- Fake Antivirus (FakeAV) Removal Tool
- Après nettoyage
Définition d'un rogue
Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, en général, un faux antivirus apparaît qui fait un scan (très rapide) et affiche des détections qui sont fausses.
Le but est de vous faire acheter ce faux antivirus.
Dernièrement, de faux logiciels détectant des erreurs disques ont vu le jour. Le principe étant le même.
Voici une liste non exhaustive d'autres programmes installant des adwares.
Voici un exemple :
1. RogueKiller
Pour l'utilisation de l'outil, se reporter à cette page :
http://www.sur-la-toile.com/RogueKiller/
Tutoriel d'utilisation :
http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html
2. Pre_Scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
télécharge et enregistre ceci sur ton bureau :
Pre_Scan (par g3n-h@ckm@n)
miroirs :
#1
#2
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://cjoint.com/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Crer un lien Cjoint
? Un lien va se générer sur la page.
? Copie ce lien dans ta réponse.
si ton bureau ne réapparaît pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
3. MalwareBytes Anti-Malware
- Téléchargez MalwareBytes Anti-Malware (MBAM).
- Laissez-vous guider lors de l'installation.
- La mise à jour se fait automatiquement lors de l'installation.
- Ouvrez MalwareBytes Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
- Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
- Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
- Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
- Un rapport va être généré. Postez le rapport sur le forum Virus/sécurité pour vous faire aider.
- Il se pourrait que le logiciel ait besoin de redémarrer le PC pour terminer la suppression de certains fichiers, acceptez.
- Voici un tutoriel si vous rencontrez des problèmes.
4. Combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Il faut désactiver tous tes logiciels de protection avant de l'utiliser.
- Téléchargez ComboFix (de sUBs) sur le Bureau.
- Double-cliquez sur ComboFix.exe afin de le lancer.
- Si l'ordinateur est sous Windows XP, Combofix va demander d'installer la console de récupération : il faut absolument accepter.
- Ne touchez à rien pendant l'analyse.
- Lorsque la recherche sera terminée, un rapport apparaîtra (C:\Combofix.txt). Pour qu'on vous aide à l'interpréter, postez le sur le forum Virus/sécurité.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Remove Fake Antivirus d'Olzen
Fake Antivirus (FakeAV) Removal Tool
Après nettoyage
- Pour vérifier qu'il ne reste rien, il est préférable de faire un scan en ligne de son ordinateur avec un antivirus en ligne
Plus globalement pour sécuriser son ordinateur : http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
Ce document intitulé « PC infecté par des rogues » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
