PC infecté par des rogues

Que faire si votre pc est infecté par un ou plusieurs rogues ??

Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel en vous indiquant que vous avez plusieurs virus. Ce qui est faux bien entendu.
L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si vous téléchargez avec des logiciels P2P.

Voici une liste de rogues reconnus à ce jour et pouvant être supprimés en suivant cette astuce :

Antivirus XP 2008
Winantispyware
XP security center
WinAntivirus pro
SystemAntivirus 2008
Antivirus 2008
Smart Antivirus
Micro Antivirus
SpyNoMore
Antispyexpert
XP Antispyware 2009
AntiMalware 2009

Il se pourrait que certains soient accompagnés d'une autre année que celle notée ci-dessus.

Voici un exemple :

PC infecté par des rogues Rogue12

Méthode de désinfection :

Procédure préliminaire à exécuter si vous êtes sous vista

Exclamation

Veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection.
Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection.

1. SmitfraudFix

Exclamation

"process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "risktool".
Il ne sagit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arreter des logiciels de sécurité.

Option 1 : recherche

Téléchargez SmifraudFix et enregistrez-le sur votre bureau (c'est le numéro 2 en bas de la page)
Ensuite double-cliquez sur SmitfraudFix puis sur exécuter.
*Sous vista : clic droit sur SmifraudFix et sélectionnez "exécuter en tant qu'administrateur".
Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur votre bureau.
Vérifiez ensuite dans le rapport les infections trouvées.

Si vous n'êtes pas sûre de savoir l'interpreter, postez le rapport sur le forum virus/sécurité pour savoir si la désinfection peut être lancée.

Voici une démo claire et précise qui vous explique le fonctionnement de SmitfraudFix (merci à Balltrap34) :

Démo de SmitfraudFix

Option 2 : nettoyage

Redémarrez l'ordinateur en mode sans échec
Relancez SmifraudFix comme expliqué lors de la recherche (option 1)
Sélectionnez 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? Répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu.
Ensuite enregistrez aussi ce rapport sur votre bureau.
Redémarrez en mode normal.
Vérifiez si la suppression s'est bien réalisée ou postez le rapport sur le forum comme celui de la recherche.

2. Malwarebyte's anti-malware

Téléchargez Malwarebyte's anti-malware
Un tutoriel sera à votre disposition pour savoir l'utiliser correctement.
Laissez-vous guider lors de l'installation.
Une fois installé et mis à jour, cliquez sur "exécuter un examen complet" puis sur "rechercher".
Sélectionnez les disques que vous voulez analyser puis cliquez sur "lancer l'examen".
Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
Une fois l'analyse terminée, cliquez sur OK puis sur "afficher les résultats".
vérifiez que tout soit bien coché et cliquez sur "supprimer la sélection".
Un rapport va être généré... Postez le rapport sur le forum comme les précédents.

Il se pourrait que le logiciel doive terminer la suppression de certains fichiers au redémarrage du PC... Faites-le.

On vous demandera surement sur le forum de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre PC.
Pour faire un rapport hijackthis, cliquez ici

L'astuce originale se trouve sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/PC%20infect%E9%20par%20des%20rogues%20-%20astuce.html