Nombre de visites sur le site :





 

---

---

                                           



 1. Définition d'un rogue
    2. Procédure préliminaire à exécuter si vous êtes sous Vista
    3. SmitfraudFix
        - Option 1 : recherche
        - Option 2 : nettoyage
    4. Malwarebytes
        - Installation
        - Utilisation




Définition d'un rogue :

Un rogue est un faux logiciel de protection qui se fait passer pour un excellent logiciel en vous indiquant que vous avez plusieurs virus. Ce qui est faux bien entendu.. L'erreur à ne jamais faire c'est de l'acheter en pensant que vous serez bien protégé car vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit. Cela peut aller jusqu'à plusieurs centaines d'euros. Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si vous téléchargez des fichiers avec des logiciels P2P.

Exemple de fenêtre qui s'affiche en cas d'infection :

                                                            

Procédure préliminaire à exécuter si vous êtes sous Vista

Veuillez désactiver le contrôle des comptes utilisateurs le temps de la désinfection. Si vous ne le faites pas, cela pourrait empêcher le bon fonctionnement de certains logiciels de désinfection. Voici une page d'explication au cas où vous rencontriez des problèmes pour le faire :  http://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

1. Smitfraudfix

"process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "risktool". Il ne sagit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.


Option 1 - recherche

• Téléchargez Smitfraudfix et enregistrez le sur le bureau  

          (c'est le numéro 2 en bas de la page)

• Ensuite double-cliquez sur Smitfraudfix puis sur exécuter.

          /!\ Sous Vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur".

• Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

          /!\ Ne pas utiliser les autres options sans l'avis d'un spécialiste sur mon forum ou autre !! /!\

• A la fin de l'analyse, un rapport va être généré... Enregistrez-le sur le bureau.

Postez le rapport sur le forum d'entraide ou autre pour savoir si la suppression peut être lancée !!

Voici une démo claire et précise qui vous explique le fonctionnement de Smitfraudfix (merci à Balltrap34) :
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm 


Option 2 - nettoyage

• Redémarrez l'ordinateur en mode sans échec. * Au démarrage du PC, après l'affichage du BIOS (première image), tapotez la touche F8 jusqu'à l'apparition du menu des options avancées. Ensuite sélectionnez "mode sans échec" à l'aide des flèches du clavier. Le démarrage sera un peu plus long et l'affichage ne sera pas comme d'habitude... Ne vous inquietez pas, c'est normal.

• Double-cliquez sur Smitfraudfix.

        /!\ Sous Vista : clic droit sur Smitfraudfix et sélectionnez "exécuter en tant qu'administrateur".

• Sélectionnez 2 pour supprimer les fichiers responsables de l'infection.

• A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

• Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

• Ensuite enregistrez aussi ce rapport sur votre bureau.

• Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez crée.

2. Malwarebytes

Installation :

• Cliquez sur l'image ci-dessous pour télécharger le fichier d'installation de Malwarebytes :

                               

• Ensuite laissez-vous guider par les captures d'écran suivantes :

       

       

       

       

       

       

       

       

       

       

Utilisation :

• Le logiciel télécharge sa mise à jour :

       

• Nous allons faire une analyse complète, pour cela, cochez la case Exécuter un examen complet, puis cliquez sur rechercher.  

       

• Cliquez sur lancer l'examen.

       

• L'analyse est en cours, patientez...

       

• Une fois l'analyse terminée, cliquez sur OK.

       

• Cliquez sur afficher les résulats.

       

• Par défaut, aucune action n'est entreprise. Pour supprimer les infections trouvées, vérifiez que tout est bien cochés et cliquez sur supprimer la sélection.

       

• Validez par OK.

       

• Le bloc-note s'ouvre avec le rapport d'analyse.Vous pouvez poster le rapport sur mon forum ou un autre pour demander conseil. Inutile de poster le rapport si aucune infection n'a été trouvée !!

       

• Maintenant allez dans l'onglet quarantaine et cliquez sur tout supprimer pour vider la quarantaine.

       





On vous demandera surement de faire un rapport hijackthis pour vérifier si d'autres infections ne sont pas présentes sur votre PC. Rendez-vous sur cette page pour                  pouvoir faire un rapport hijackthis : http://forum-aide-contre-virus.be/hijackthis.html

Si vous avez envie de contribuer au site vous avez la possibilité de faire un don en cliquant sur le bouton ci-dessous

  N° 00046068  2010 - Tous droits réservés