Un rogue ! [Fermé]

- - Dernière réponse : Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
- 21 févr. 2011 à 11:24
Bonjour,



J'ai 15 ans et voici mon probleme :

Un matin je me reveille et j'allume mon ordi . J'ai le reseau je capte je me connecte a msn normalement et tout va bien . J'usquau moment ou je veut ouvrir une page internet ou la on me dit en anglais bien sur : Internet explorer alert . Vsiter ce site web represente un danger pour la securité de votre systeme . Une petite fenetre Win 7 security s'ouvre alors et fait une analyse : J'aurais d'apres cete analyse 50 infection de mon systeme me forcant donc a acheter un antivirus bien trop cher pour moi . Je fait donc un scan avec mon antivirus de depart Avast et rien : Zero probleme .
Je me renseigne un peu et je decouvre que cela s'appelle un rogue qui est donc un faux logiciel antivirus qui nous force a acheter .

Mais maintenant pour le retirer je fait quoi ? En sachant que ma mere est nul dans ce domaine et que je n'ai que 15 ans ! Aidez moi s'il vous plait !
Afficher la suite 

1 réponse

0
Merci
salut

* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 [SCAN] et valide
* Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

ensuite:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge MBAM


▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

Qualification Helper sur HELPER FORMATION.
afideg
Messages postés
10603
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
21 juillet 2019
593 -
Re,
Hi, hi.

Je ne sais pas si Tigzy est dans les parages, mais je crois qu'il aurait suggéré de lancer l'option 2 (et 4 en cas de détection de proxy).
J'ai hâte de lire le log RogueKiller option 1 (= scan).
Peut-être cela suffirait-il à neutraliser l'éventuel rootkit, mais ne le supprimera pas.

Je lis toutefois (et cela semble s'accorder avec ta procédure) : « Dans tous les cas, les processus infectieux ont été tués, vous pouvez désinfecter tranquillement avec des outils plus génériques (ex. Malwarebytes) »
Donc, si je lis bien, l'option 1 neutraliserait également l'éventuel rootkit (à confirmer) . En ce cas, s'il suffit de MBAM à l'issue de l'option 1, à quoi serviraient encore les options 2, 3, 4 et 5 ? La question est posée.

Le site http://www.sur-la-toile.com/RogueKiller/

Je m'en vais. ;)
Amicalement.
Al.
Utilisateur anonyme -
rogue...? pas rootkit.
l'option 2 vire le rogue?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
195 -
Salut, l'option 1 stoppe bien ce qui est néfaste, elle ne supprime pas les fichiers, mais MBAM le fera ensuite.
Tigzy
Messages postés
7419
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
16 juillet 2019
487 -
Salut

L'option 2 vire le rogue. ;)
Je disais par MP que le rogue (en vogue en ce moment) pouvait se relancer à chaque appel de .exe (dont MBAM) et qu'il fallait mieux passer un mode 2 avant de passer MBAM afin d'élaguer.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
195 -
Okay, merci de la précision.