Forums Zebulon.fr: infection "Xp Home Security 2011"[résolu] - Forums Zebulon.fr

Bonjour,

J'ai un Pc de bureau sous XP SP3 qui est infecté par Xp Home Security 2011, c'est un faux logiciel de sécurité qui se lance tout seul et me coupe ma connection internet.

Que dois faire ?
Merçi par avance.
Freddy

Ce message a été modifié par Freddy 16 - 22 février 2011 - 08:16 .

Bonsoir

fait ceci.


* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 2.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse


Vérifies aussi ceci.


- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.


Ensuite ceci s.t.p


Installe Malewarebytes' Antimalware,

Malwarebytes

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


Puis::


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cijoint.fr - Service gratuit de dépôt de fichiers

RogueKiller V3.10.3 by Tigzy
contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)
mail: tigzyRK<at>gmail<dot>com
Feedback: [RogueKiller] Remontées (1/9)

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Serge [Admin rights]
Mode: Remove -- Time : 21/02/2011 20:57:04

Bad processes:
Killed c:\documents and settings\serge\local settings\application data\jfi.exe

Deregistred:
HKCU\...\.exe\open\command:"C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe" -a "%1" %*
HKCU\...\exefile\open\command:"C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe" -a "%1" %*

HOSTS File:
127.0.0.1 localhost


Finished

je n ai pas pu installer malwarebytes je passe à la suite

Cijoint.fr - Service gratuit de dépôt de fichiers

voila le rapport zhp diag

opk fait ceci.


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Citation

Puis Lance ZHPFix depuis le raccourci du bureau.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres.

* Puis clique sur le bouton [OK].
> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!


* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)


Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !



Ensuite ceci.


Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : <<ICI>>

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.

Branche tes lecteurs externes

Valide Recherche


Une fois l'analyse terminée, un rapport de scan vous est proposé...

Citation

############################## | UsbFix 7.040 | [Recherche]

Utilisateur: Serge (Administrateur) # 1B17298E [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 21:41:53 | 21/02/2011
Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF
Contact: eldesaparecido@teamxscript.org

CPU: Intel® Core™2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel® Core™2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
RAM -> 3574 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (425 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [KINGSTON] # FAT

################## | Éléments infectieux |


Présent! I:\setup_av_free_fre.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{704bf764-7abf-11de-b4fc-00221599d346}
Shell\AutoRun\Command = I:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{704bf765-7abf-11de-b4fc-00221599d346}
Shell\AutoRun\Command = I:\setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Cijoint.fr - Service gratuit de dépôt de fichiers

et le rapport zhpfix

Relance USBFIX puis:

Valide Suppression


Une fois l'analyse terminée, un rapport de scan vous est proposé...

Citation

Refait un essai après un redémarrage du pc d'installer MalwaresBytes.
Par contre refait le téléchargement de celui-ci.

Ce message a été modifié par bernard53 - 21 février 2011 - 09:48 .

############################## | UsbFix 7.040 | [Suppression]

Utilisateur: Serge (Administrateur) # 1B17298E [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 21:54:31 | 21/02/2011
Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF
Contact: eldesaparecido@teamxscript.org

CPU: Intel® Core™2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel® Core™2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
RAM -> 3574 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (425 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4234588539-2122331975-3647035855-1000
Supprimé! C:\Recycler\S-1-5-21-1645522239-1482476501-1801674531-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{704bf764-7abf-11de-b4fc-00221599d346}

################## | Listing |

[17/01/2009 - 12:29:08 | SHD ] C:\$RECYCLE.BIN
[09/12/2008 - 15:08:35 | N | 0] C:\AUTOEXEC.BAT
[21/02/2011 - 20:51:39 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/01/2011 - 15:14:28 | D ] C:\Config.Msi
[09/12/2008 - 15:08:35 | N | 0] C:\CONFIG.SYS
[10/03/2009 - 18:41:27 | N | 0] C:\conmgr.log
[21/02/2011 - 17:07:40 | D ] C:\Documents and Settings
[25/04/2010 - 17:20:36 | N | 1120] C:\INSTALL.LOG
[09/12/2008 - 15:28:48 | D ] C:\Intel
[09/12/2008 - 15:08:35 | N | 0] C:\IO.SYS
[24/04/2010 - 21:01:17 | N | 0] C:\license.db
[24/04/2010 - 21:01:17 | D ] C:\miomap
[09/12/2008 - 15:08:35 | N | 0] C:\MSDOS.SYS
[09/12/2008 - 17:00:56 | RHD ] C:\MSOCache
[09/12/2008 - 16:19:43 | D ] C:\MyWorks
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[21/02/2011 - 20:52:52 | ASH | 2145386496] C:\pagefile.sys
[21/02/2011 - 21:01:48 | D ] C:\Program Files
[03/01/2009 - 17:15:06 | N | 6003] C:\rapport.txt
[21/02/2011 - 21:54:44 | SHD ] C:\RECYCLER
[09/12/2008 - 15:38:01 | N | 522] C:\RHDSetup.log
[26/09/2010 - 12:20:37 | D ] C:\Rummy Royal
[10/01/2009 - 20:32:11 | N | 232] C:\sqmdata00.sqm
[11/01/2009 - 10:28:24 | N | 232] C:\sqmdata01.sqm
[11/01/2009 - 14:19:13 | N | 232] C:\sqmdata02.sqm
[26/01/2009 - 13:02:20 | N | 268] C:\sqmdata03.sqm
[10/01/2009 - 20:32:11 | N | 244] C:\sqmnoopt00.sqm
[11/01/2009 - 10:28:24 | N | 244] C:\sqmnoopt01.sqm
[11/01/2009 - 14:19:13 | N | 244] C:\sqmnoopt02.sqm
[26/01/2009 - 13:02:20 | N | 244] C:\sqmnoopt03.sqm
[09/12/2008 - 15:15:18 | SHD ] C:\System Volume Information
[03/01/2009 - 17:13:21 | N | 730] C:\TB.txt
[21/02/2011 - 14:53:38 | N | 39164] C:\TDSSKiller.2.4.17.0_21.02.2011_14.53.12_log.txt
[04/02/2009 - 13:28:24 | D ] C:\ToolBar SD
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[21/02/2011 - 21:54:47 | D ] C:\UsbFix
[21/02/2011 - 21:54:47 | A | 1043] C:\UsbFix.txt
[21/02/2011 - 19:56:55 | D ] C:\WINDOWS
[21/02/2011 - 21:39:57 | N | 34542] C:\ZHPExportRegistry-21-02-2011-21-39-57.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_1B17298E.zip
Upload TeamXscript
Merci de votre contribution.

################## | E.O.F |

il faut que j'aille me coucher , je ferai la suite demain aprés midi

Merçi du temps que tu me consacres.

ok ça marche