Xp anti-virus 2008 n'est pas un anti-virus, c'est un rogue : "Logiciel de sécurité qui utilise des moyens trompeurs pour s'installer et effectuer d'autres opérations". Une fois installés, les logiciels non autorisés utilisent le plus souvent des alarmes pour informer l'utilisateur de la présence d'un espiogiciel ou d'un programme malveillant sur son système.

Certains sites affichent ainsi une fausse alerte ressemblant à la suivante avec la mention "Web Spy Shield Warning" :

Vous remarquerez le style Windows avec la croix en haut à droite pour vous faire croire qu'il est possible de fermer le programme, ainsi que l'alerte "Attention ! Windows a été infecté", ceci pour vous faire croire qu'il s'agit effectivement d'un message provenant de Windows.

Ce rogue prétend pouvoir supprimer les virus suivants :

• SillyDl
• QQPass 1
• PassNCash
• MatCash II BG

Il s'agit de fausses alertes afin de vous forcer a acheter ce faux anti-virus pour désinfecter votre machine.

Méthodes de suppression

1. SmitfraudFix par S!Ri

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Option 1 - Recherche

• Téléchargez SmitfraudFix et enregistrez-le sur le Bureau.
• Ensuite, double-cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic-droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
• Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
• A la fin de l'analyse, un rapport va être généré. Enregistrez-le sur le Bureau.

/!\ Besoin d'aide ? postez le rapport sur le forum V/S, un helper vous donnera la marche à suivre /!\

Option 2 - Nettoyage

• Redémarrez l'ordinateur en mode sans échec.
• Double-cliquez sur SmitfraudFix. (Sous Vista : clic-droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
• Sélectionnez 2 pour supprimer les fichiers responsables de l'infection.
• A la question : Voulez-vous nettoyer le registre ? Répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection ; le fix déterminera si le fichier wininet.dll est infecté. A la question : Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu.
• Et ensuite, enregistrez aussi ce rapport sur votre Bureau.
• Redémarrez en mode normal et postez le rapport sur le topic du forum que vous avez créé.

Tutoriel et guide Smitfraudfix

2. MalwareByte's Anti Malware

Télécharger MalwareByte's Anti-Malware

• Installez le logiciel.
  • S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici.
• Faîtes les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
• Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
• Une fois le scan terminé, une fenêtre s'ouvre, cliquez sur Ok
• Si MalwareByte's n'a rien détecté, cliquez sur Ok Un rapport va apparaître fermez-le.
• Si MalwareByte's à détecté des infections, cliquez sur Afficher les résultats ensuite sur Supprimer la sélection.
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur Ok.

En cas de doute, n'hésitez pas a poster un sujet dans le forum V/S