Pour commencer un rogue est un faux antivirus, le rogue s’installe sur l’ordinateur le plus souvent à votre insu via la simple visite d’un site infecté.
Le rogue vous proposera de nettoyer les éléments détectés contre l’achat d’une licence, c’est ici que réside l’arnaque. Le rogue peut s’inscruster suffisament dans le système pour vous bloquer l’accès à certaines ressources, comme la base de registre, le gestionnaire des tâches…
Sur la capture ci-dessus, on peut voir les éléments soit-disant détectés comme nuisibles. On peut voir comme détection « C:\Windows« , ce chemin d’accès contient votre système d’exploitation entier… Ce qui est donc tout à fait impossible !
Vous allez avoir besoin de télécharger des outils spécifiques pour désinfecter l’ordinateur. Si vous ne pouvez pas accéder à internet pour télécharger les outils suivant le rogue vous ayant infecté, vous aurez besoin de les faire parvenir sur l’ordinateur infecté grâce à un autre ordinateur, par support amovible.
1. Pour commencer il va falloir casser l’emprise du rogue sur le système, pour cela deux outils : Pre_Scan et RogueKiller.
> Pre_Scan
Pre_Scan permet de détruire non seulement les rogues, mais aussi d’autres infections et de réparer Windows.
RogueKiller permet de détruire les rogues et de réparer les dommages causées par les rogues, c’est un outil ciblé rogue, moins généraliste que Pre_Scan.
2. Une fois l’emprise supprimée, on pourra vérifier que tous les éléments on bien été supprimés avec MalwareBytes Anti-Malware.
Malwarebytes anti-malware est un anti-malware généraliste capable de détecter et supprimer tout type de malware.
3. Mettre son antivirus à jour et faire un scan complet du système dans le but de vérifier la suppression de tous les éléments.
4. Si vous souhaitez transmettre les rapports à d’autres intermédiaires, vous pouvez utiliser un hébergeur gratuit.
