PC infecté par des rogues (astuce)

Résolu
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 17 sept. 2008 à 02:29
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 19 sept. 2008 à 20:40
Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus..Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit..
Cela peut aller jusqu à plusieures centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.


Voici un exemple : https://i39.servimg.com/u/f39/12/79/94/93/rogue10.jpg


Procédure préliminaire à exécuter :


/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.


1. Smitfraudfix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)



Option 1 - Recherche :


- Téléchargez smitfraudfix et enregistrez le sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Ensuite double cliquez sur smitfraudfix puis sur exécuter.

- Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

- A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

http://www.commentcamarche.net/forum/forum 7 virus securite


Option 2 - Nettoyage :


- Redémarrez l'ordinateur en mode sans échec.

*Au démarrage du pc, après l'affichage du bios (première image), tapotez la touche F8 jusqu'à
l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec"à l'aide
des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme
d'habitude...Ne vous inquietez pas, c'est normal.

- Double cliquez sur smitfraudfix.

- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.

- Et ensuite enregistrez aussi ce rapport sur votre bureau.

- Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.


2. Malwarebytes


- Téléchargez Malwarebytes :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Laissez-vous guider lors de l'installation.

- Une fois installé et mis à jour, redémarrez en mode sans échec.

- Ouvrez malwarebytes, cliquez sur "exécuter un examen complet" puis sur "rechercher".

- Sélectionnez les disques que vous voulez analyser puis cliquer sur "lancer l'examen".

- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.

- Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".

- Vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".

- Un rapport va être généré... Enregistrez-le sur votre bureau.

- Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers
lors du redémarrage du pc...Faites le.


3. RogueRemover


- Téléchargez RogueRemover : http://www.commentcamarche.net/telecharger/telecharger 34055617 rogueremover

- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

- Une fois la mise à jour terminée, fermez la fenêtre.

- Maintenant lancez une analyse en cliquant sur "scan"

- Laissez l'analyse se réaliser...

- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".


On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre pc..Les explications pour hijackthis seront données sur le forum.

26 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 sept. 2008 à 12:10
Salut Geoffrey,

Simpa l'astuce ... ^^

juste une chose qui, à mon avis, est à revoir :

-> c'est l'ordre du tiercé =) . Je m'explique :
si tu passes Malwarebytes ( qui traite en partie , voir complètement , la plus part des rogues ) avant RogueRemover , ce dernier ne trouvera rien dans 90% des cas ...

Si tu espères que celui-ci joue son rôle et soit efficace , fais le passer avant MBAM .


voilà mon avis ... ;)


Sinon beau travail ...

A+
2
Utilisateur anonyme
17 sept. 2008 à 03:03
Salut,

du copie colle^^

@+
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 sept. 2008 à 11:04
Salut

Tu as quelque chose de mieux a proposer ?

0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
17 sept. 2008 à 11:23
Et à défaut de mieux, un lien pour étayer tes dires ???
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10 > jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020
17 sept. 2008 à 11:28
Salut jipicy !!

Je voudrais bien modifier quelques lignes en y mettant des liens mais je ne peux pas le faire :s


Pour le contrôle des comptes utilisateurs : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

Pour smitfraudfix : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897 > geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010
17 sept. 2008 à 11:55
Salut,

Mon message était destiné (tout comme celui de ^^Marie^^) à goldorak59 et non pas à toi ;-(
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10 > jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020
17 sept. 2008 à 12:04
ah ok...désolé ;-)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 03:16
Salut !!

Non pas du tout...Je ne sais pas où tu as vu que c était du copier/coller, je l ai fais tout à l heure ;-)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 03:39
Alors que pensez-vous de mon astuce ?? Elle est valable ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 sept. 2008 à 11:07
Salut

Pour Viista :

/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection. 


Je pense que tu devrais mettre un lien avec le tuto.



Voir d'autres personnes de V/S ce qu'ils en pensent ...

0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 11:17
Salut Marie !!

J aimerais bien modifier quelques lignes mais je ne peux le faire :s

Et je sais aussi que cela n est peut etre pas suffisant...Et c est pour ca que je dis qu il faudra poster un rapport hijackthis sur le forum pour vérifier...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 sept. 2008 à 11:20
J aimerais bien modifier quelques lignes mais je ne peux le faire :s

???

0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 11:23
bin non...je ne peux pas modifier..Je ne peux modifier que le dernier message posté..

ou alors je ne vois pas comment faire..
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 sept. 2008 à 11:25
Tu recopies/colles ... ;;)))

Pas grave ça...

0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 11:31
Non Marie, pas du tout...Je n ai pas fais du copier/coller..Je l ai fais hier soir pendant presque de 2h
0
Utilisateur anonyme
17 sept. 2008 à 11:45
Bonjour ,
Ce n'est pas ce que Marie voulais dire ;)


Recopie/colle ton astuce ici une fois modifiée.

++
-1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
17 sept. 2008 à 11:49
Merci i ;;)

Je ne tavaipoinvu ;;)
0
Utilisateur anonyme > Utilisateur anonyme
17 sept. 2008 à 13:28
mdr... Le dialogue de sourds....

Salut à tous,
elle est pas mal ton astuce Goeffrey.

Mais juste un truc, ça fait pas un peu beaucoup 3 passages (smitfraudfix, MBAM et Rogueremover) ?

Maintenant, juste un truc : les rogues formes une famille très nombreuse. Il en existe de tout genre : celui qui est juste mythomane (il affiche 600 infections trouvées à chaque fois qu'on le lance, sans effet véritablement néfaste), à celui qui parasite la vie de l'utilisateur en envoyant une alerte toutes les 5 min. comme quoi le PC est infecté ou en faisant disparaître le poste de travail (Antivirus XP 2008-09)....

La fonction première de Smitfraudfix (l'outil de S!ri) n'est pas celle de supprimer des rogues. Il corrige avant tout les détournements de bureau. C'est un anti - hijacker version bureau en quelque sorte.

Exemples de bureau détourné :
http://www.ke-mafia.com/danger.JPG
https://top.blogs.com/blog_web_etc/images/2008/06/10/viruscafards.jpg

Certains détournements de bureau sont dus à des rogues, d'où l'efficacité de Smitfraudfix en la matière.
D'autres ne sont pas des rogues (comme par exemple Zlob qui est un faux-codec) mais détournent quand même le bureau : https://fr.pcthreat.com/images/spywares/thumbs/zlob_alert2.png (émission de fausses alertes).

Le véritable spécialiste des rogues c'est Rogueremover. C'est donc lui qu'il faut passer en premier. Smitfraudfix à sa propre spécificité : le desktop hijacking.


MBAM, ok pour les finitions.


Enfin, c'est mon point de vue.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10 > Utilisateur anonyme
17 sept. 2008 à 13:36
Salut DllD !!

Merci pour cette précision...Je sais que smitfraudfix est un outil contre les détournements de bureau mais une recherche avec smitfraudfix montre souvent la présence d un rogue. C est pour cela que je demande de faire une recherche avec smitfraudfix puis une analyse avec malwarebytes qui supprime pratiquement tous les restes d infections des rogues..

Et je précise bien aussi à la fin qu il faudra poster un rapport hijackthis sur le forum pour vérifier si des infections sont toujours présentes...

Et concerant RogueRemover : J ai déjà fais le test de le faire passer en premier mais sans résultat positif, il ne trouvait rien :s
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 sept. 2008 à 11:48
Ton astuce de départ, que TU as faite tu la recolles avec les liens pour Vista.

0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 11:48
Salut Cyril !! Comment vas tu ??

ok..J avais pas compris dans ce sens là :-)

Merci...
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 12:03
Je viens de faire une petite modification en y mettant quelques liens d'explications...Qu'en pensez vous ??


Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus..Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit..
Cela peut aller jusqu à plusieures centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.


Voici un exemple : https://i39.servimg.com/u/f39/12/79/94/93/rogue10.jpg


Procédure préliminaire à exécuter :


/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm


1. Smitfraudfix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)



Option 1 - Recherche :


- Téléchargez smitfraudfix et enregistrez le sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Ensuite double cliquez sur smitfraudfix puis sur exécuter.

- Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

- A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

http://www.commentcamarche.net/forum/forum 7 virus securite

Voici une démo claire et précise qui vous explique le fonctionnement de Smitfraudfix (merci à Baltrap) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm


Option 2 - Nettoyage :


- Redémarrez l'ordinateur en mode sans échec.

*Au démarrage du pc, après l'affichage du bios (première image), tapotez la touche F8 jusqu'à
l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec"à l'aide
des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme
d'habitude...Ne vous inquietez pas, c'est normal.

- Double cliquez sur smitfraudfix.

- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.

- Et ensuite enregistrez aussi ce rapport sur votre bureau.

- Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.


2. Malwarebytes


- Téléchargez Malwarebytes :

https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware

- Laissez-vous guider lors de l'installation.

- Une fois installé et mis à jour, redémarrez en mode sans échec.

- Ouvrez malwarebytes, cliquez sur "exécuter un examen complet" puis sur "rechercher".

- Sélectionnez les disques que vous voulez analyser puis cliquer sur "lancer l'examen".

- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.

- Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".

- Vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".

- Un rapport va être généré... Enregistrez-le sur votre bureau.

- Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers
lors du redémarrage du pc...Faites le.


3. RogueRemover


- Téléchargez RogueRemover : https://www.commentcamarche.net/telecharger/ 34055617 rogueremover

- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

- Une fois la mise à jour terminée, fermez la fenêtre.

- Maintenant lancez une analyse en cliquant sur "scan"

- Laissez l'analyse se réaliser...

- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".


On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre pc..Les explications pour hijackthis seront données sur le forum.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 13:29
Maintenant qu'elle est modifiée, vous pensez qu'elle a sa place dans les astuces du site ??
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 14:36
Pourrais-je avoir le statut de contributeur pour que je puisse y mettre mon astuce et surement des autres qui seront réalisées plus tard ??
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 20:53
Salut !!


Toujours pas de réponses ??
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 sept. 2008 à 21:02
/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.


Et encore une fois, pour chaque Fix sous Vista faire un clic droit et " executer en tant qu'administrateur "
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 21:10
Salut jorginho !!

Je l avais oubliée cette étape là :s

Elle sera à rajouter ;-)

Merci
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 23:43
Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus..Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit..
Cela peut aller jusqu à plusieures centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.


Voici un exemple : https://i39.servimg.com/u/f39/12/79/94/93/rogue10.jpg


Procédure préliminaire à exécuter :


/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

http://www.baudelet.net/windows-vista/uac-controle-comptes-u­tilisateurs.htm


1. Smitfraudfix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)


Option 1 - Recherche :



- Téléchargez smitfraudfix et enregistrez le sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Ensuite double cliquez sur smitfraudfix puis sur exécuter.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

- A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

http://www.commentcamarche.net/forum/forum 7 virus securite

Voici une démo claire et précise qui vous explique le fonctionnement de Smitfraudfix (merci à Baltrap) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm


Option 2 - Nettoyage :


- Redémarrez l'ordinateur en mode sans échec.

*Au démarrage du pc, après l'affichage du bios (première image), tapotez la touche F8 jusqu'à
l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec"à l'aide
des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme
d'habitude...Ne vous inquietez pas, c'est normal.

- Double cliquez sur smitfraudfix.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.

- Et ensuite enregistrez aussi ce rapport sur votre bureau.

- Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.


2. Malwarebytes


- Téléchargez Malwarebytes :

https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware

- Laissez-vous guider lors de l'installation.

- Une fois installé et mis à jour, redémarrez en mode sans échec.

- Ouvrez malwarebytes, cliquez sur "exécuter un examen complet" puis sur "rechercher".

- Sélectionnez les disques que vous voulez analyser puis cliquer sur "lancer l'examen".

- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.

- Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".

- Vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".

- Un rapport va être généré... Enregistrez-le sur votre bureau.

- Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers
lors du redémarrage du pc...Faites le.


3. RogueRemover


- Téléchargez RogueRemover : https://www.commentcamarche.net/telecharger/ 34055617 rogueremover

- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

- Une fois la mise à jour terminée, fermez la fenêtre.

- Maintenant lancez une analyse en cliquant sur "scan"

- Laissez l'analyse se réaliser...

- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".


On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre pc..Les explications pour hijackthis seront données sur le forum.
0
Utilisateur anonyme
18 sept. 2008 à 10:07
Saluzatous,

décidemment tu as des soucis avec tes liens Geoffrey ............-;)

0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 sept. 2008 à 13:48
Salut tchiqui !!

Je ne sais pas pourquoi ce qu'il se passe avec les liens...Je recommence :s

_______________________________________________________________________________

Que faire si votre pc est infecté par un ou plusieurs rogues ??


Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel
en vous indiquant que vous avez plusieurs virus..Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit..
Cela peut aller jusqu à plusieures centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.


Voici un exemple : https://i39.servimg.com/u/f39/12/79/94/93/rogue11.jpg


Procédure préliminaire à exécuter :


/!\ Si vous êtes sous windows vista, veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement certains logiciels de désinfections.

Voici une page d'explication au cas où vous rencontriez un problème pour le faire :

https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm


1. Smitfraudfix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)


Option 1 - Recherche :



- Téléchargez smitfraudfix et enregistrez le sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Ensuite double cliquez sur smitfraudfix puis sur exécuter.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

- A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

http://www.commentcamarche.net/forum/forum 7 virus securite

Voici une démo claire et précise qui vous explique le fonctionnement de Smitfraudfix (merci à Baltrap) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm


Option 2 - Nettoyage :


- Redémarrez l'ordinateur en mode sans échec.

*Au démarrage du pc, après l'affichage du bios (première image), tapotez la touche F8 jusqu'à
l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec"à l'aide
des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme
d'habitude...Ne vous inquietez pas, c'est normal.

- Double cliquez sur smitfraudfix.

* Sous vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur"

- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.

- Et ensuite enregistrez aussi ce rapport sur votre bureau.

- Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.


2. Malwarebytes


- Téléchargez Malwarebytes :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Laissez-vous guider lors de l'installation.

- Une fois installé et mis à jour, redémarrez en mode sans échec.

- Ouvrez malwarebytes, cliquez sur "exécuter un examen complet" puis sur "rechercher".

- Sélectionnez les disques que vous voulez analyser puis cliquer sur "lancer l'examen".

- Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.

- Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".

- Vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".

- Un rapport va être généré... Enregistrez-le sur votre bureau.

- Ensuite redémarrez en mode normal et postez le rapport sur le forum comme le précédent.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers
lors du redémarrage du pc...Faites le.


3. RogueRemover


- Téléchargez RogueRemover : http://www.commentcamarche.net/telecharger/telecharger 34055617 rogueremover

- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

- Une fois la mise à jour terminée, fermez la fenêtre.

- Maintenant lancez une analyse en cliquant sur "scan"

- Laissez l'analyse se réaliser...

- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".


On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre pc..Les explications pour hijackthis seront données sur le forum.
0