salut,
sur le portable, j'ai cette merde qui m'annonce plein de saleté, et qui me dit que mon pare-feu est désactivé et que lui même est désactivé !
pas de trace de ça dans "ajout/suppression de programmes"
rien cliqué, tout fermé

redémarré en "sans échec" et lancé un scan avec NOD32
résultats en attente

on a déjà parlé de ce truc ??

C'est un rogue security : il faut le supprimer.
http://forum.malekal.com/internet-security-2010-t22303.html
Il semblerait que mbam soit suffisant pour supprimer cette vermine !

le log du scan avec ComboFix est là

rien vu d'inquiétant, mais j'ai pas de bons zieux

bonsoir Momo.
c'est une variante d'antivirus 2010 pro.
as-tu passé toute la batterie?Malewarebite, Spybot ect...
amitiés et courage

voici un protocole trouvé sur infomars.
Comment désinfecter ?

Dès que les messages ou fenêtres apparaissent sur votre bureau, c'est que vous êtes déjà infecté. Les désinfections sont possibles mais dans bien des cas, elle nécessitent quelques efforts: peu d'outils classiques en viendront à bout.

Je vous propose ci-dessous une procédure de désinfection qui devrait venir à bout de votre rogue:

1. Désactivation de votre restauration système (vous la réactiverez quand votre PC sera sain).
2. Utilisation de SmitfraudFix de S!ri : le site officiel propose son téléchargement ainsi qu'un tutoriel en Français (même si l'utilisation est très simple): suivez la procédure 2. Supprimez tous les objets infectés que SmitfraudFix.
Remarque: certains antivirus vous alerteront à tort d'un danger à utiliser SmitfraudFix: désactivez vos logiciels habituels de sécurité le temps de son utilisation.
3. Utilisation de Rogue Remover : mettez-le à jour ("Check for update") puis lancez un scan. Là encore, supprimez tous les objets infectés que Rogue Remover a trouvé.
4. Utilisation de MBAM : pour éliminer d'éventuelles traces restantes, pour contrôler également que d'autres infections n'infectent pas également votre PC (dans les cas sévères de multi-infections, d'autres procédures de désinfections complémentaires pourraient être nécessaires): de nouveau, mettez-le à jour, scannez et supprimez tout ce qu'il a trouvé d'infectieux.
5. Nettoyage du PC avec Clean By Fruit (celui-ci repasse au passage SmitfraudFix): suivez la procédure 2 dans un premier temps.
6. Vérification de la désinfection avec Hijackthis : éditez un rapport ("Log") pour contrôler que la désinfection a été complète. Si vous ne savez pas analyser un tel rapport, de l'aide vous sera apportée dans notre forum. Bien entendu, il s'agit également de vérifier qu'aucun symptômes ne demeure.


Si la désinfection s'avère complète, vous pouvez réactiver la restauration système. Profitez-en pour faire le point sur vos logiciels de sécurité.

Bonsoir Momo.
Je te joins ci-dessous les liens vers les explications pour les clés suspectes. amitiés

http://www.spycheck.fr/genera.php?processfile=o4patch.exe&dir=o&pag=1

http://www.prevx.com/filenames/67499095757777834-X1/IEDFIX.EXE.html

http://www.threatexpert.com/files/agent.omz.fix.exe.html

http://www.prevx.com/filenames/2997757671182864650-X1/VACFIX.EXE.html

http://www.threatexpert.com/files/404fix.exe.html

http://htlogs.com/category/startup-type/sharedtaskscheduler/

http://assiste.com.free.fr/p/abc/a/appinit_dlls.html

merci lucbor
je vais regarder ça

salut,

pour conclure ce fil :
cété revenu malgré un nettoyage complet; et uniquement sur la session de Ma'am mOmO
(mais je ne maîtrise pas le surf du fiston qui utilise cette session sur cet ordi)

refait un nettoyage et : faut passer au moins 2 fois Mbam ! (avec redémarrage oeuf corse)
il en trouve à la deuxième passe qu'il avait sauté à la première; mékelkon ce mbam
note :Smitfraud envoie une alerte pour antivirus actif, même si désactivé paske la possibilité de scan (en lancement manuel) reste active; donc, vérifier dans le gestionaire de tâche que c'est bien désactivé et ça roule