Eradiquer Rogue.RegistrySmart

[papypog]

Bonjour à tous

J'ai réalisé une détection de spyware avec Malwarebytes'Anti-Malvare.Ce logiciel me trouve Rogue.RegistrySmart.

Question : puis-je supprimer sans risque ce "rogue"?

Qu'est-ce un "rogue" ? Est-il dangereux? Comment est-il arrivé sur mon ordi?

Spybot me l'avait trouvé mais après suppression il me mettait un message me signalant que j'avais modifié un fichier important du registre,me l'avait sauvegardé .Par peur je l'ai donc remis dans mon registre.

Quelqu'un a-t-il eu déjà ce "rogue" et supprimé sans danger?

Merci à tous

[pear]

Bonjour,

 

Définition

Un rogue en informatique, en parlant de sécurité, est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs à payer de véritables afin de supprimer des spyware, trojan et autre qui polluent les pc.

En effet, pour définir clairement ce qu'est un rogue, il convient de se souvenir que le but principal de celui-ci est forcer la vente de différents produits. Pour se faire les rogue vont généralement afficher un message banal du type "ATTENTION !! Votre ordinateur est infecté", ce qui n'est pas nécessairement vrai ( mis à part, justement, ce rogue ).

En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.

 

Faux scan pc d'un rogue informatique :

Il arrive même que les rogues font "semblant" de faire un scan antivirus, ce qui est déjà paradoxal en soi, pour indiquer à l'utilisateur qu'un virus est présent sur son ordinateur.... Sauf que ce n'est pas nécessairement le cas, le rogue ne scannant rien du tout.

 

 

 

 

Pour le désinstaller:

 

 

 

 

process.exe, dans Smitfraudfix, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

# Vous devez donc désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

[ b]Si vous êtes Sous Vista:[/b]

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Sous Xp, vous faites la suite.

 

Télécharger SmitfraudFix sur le Bureau

Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:

http://siri.geekstogo.com/SmitfraudFix.exe

http://downloads.securitycadets.com/SmitfraudFix.exe

 

option 1 - Recherche :

Double cliquer sur smitfraudfix.exe

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.exe

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

Poster le rapport(c:\rapport.txt)

[papypog]

Bonjour,

 

Merci de ta réponse mais je ne sais toujours pas si je peux le desinstaller et surtout comment? (Spybot ne me l'enlève pas ni Malvarebyte et je ne comprend pas ce que tu me dis avec Smitfraudfix qui est un outil qui enlève les malvares qui occasionnent des changements d'affichage.Moi je n'ai rien de tout celà.....sinon que SPYBOT et Mawarebyte me le détecte à chaque coup.

Merci de ta réponse et j'espère avoir une solution .

 

 

 

 

Pour le désinstaller:

 

 

 

 

process.exe, dans Smitfraudfix, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

# Vous devez donc désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

[ b]Si vous êtes Sous Vista:[/b]

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Sous Xp, vous faites la suite.

 

Télécharger SmitfraudFix sur le Bureau

Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:

http://siri.geekstogo.com/SmitfraudFix.exe

http://downloads.securitycadets.com/SmitfraudFix.exe

 

option 1 - Recherche :

Double cliquer sur smitfraudfix.exe

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.exe

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

Poster le rapport(c:\rapport.txt)

[pear]

je ne sais toujours pas si je peux le desinstaller et surtout comment?

 

lancez Smitfraudfix !