infection "Xp Home Security 2011"[résolu]

[Freddy 16]

Bonjour,

 

J'ai un Pc de bureau sous XP SP3 qui est infecté par Xp Home Security 2011, c'est un faux logiciel de sécurité qui se lance tout seul et me coupe ma connection internet.

 

Que dois faire ?

Merçi par avance.

Freddy

Modifié le 22 février 2011 par Freddy 16

[bernard53]

Bonsoir

 

fait ceci.

 

 

* Télécharge sur le bureau RogueKiller (par tigzy)

* Lance le puis valide choix 2.

 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

 

 

Vérifies aussi ceci.

 

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

 

 

Ensuite ceci s.t.p

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Puis::

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

[Freddy 16]

RogueKiller V3.10.3 by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/9)

 

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: Serge [Admin rights]

Mode: Remove -- Time : 21/02/2011 20:57:04

 

Bad processes:

Killed c:\documents and settings\serge\local settings\application data\jfi.exe

 

Deregistred:

HKCU\...\.exe\open\command:"C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe" -a "%1" %*

HKCU\...\exefile\open\command:"C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe" -a "%1" %*

 

HOSTS File:

127.0.0.1 localhost

 

 

Finished

 

je n ai pas pu installer malwarebytes je passe à la suite

[Freddy 16]

Cijoint.fr - Service gratuit de dépôt de fichiers

 

voila le rapport zhp diag

[bernard53]

opk fait ceci.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.5B3AC9F8C6D0BBA3E39A516CCC324173] - (.Valve Corporation - Steam.) -- C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe [339968]

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

[HKCU\Software\AppDataLow\Software\{B0542FCF-8CD9-EBC6-AFF4-D60FF5C89FBD}]

[HKCU\Software\AppDataLow\Software\{F62AD9DE-00F9-767F-6E4E-933A9E7B8266}]

O51 - MPSK:{34897708-210f-11de-b44f-00221599d346}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe (.not file.)

O64 - Services: CurCS - (.not file.) - McAfee Real-time Scanner (McShield) .(...) - LEGACY_MCSHIELD => McAfee McShield

O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk) .(...) - LEGACY_MFEAPFK

O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK

O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01) .(...) - LEGACY_MFEAVFK01

O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk02) .(...) - LEGACY_MFEAVFK02

O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK

O64 - Services: CurCS - (.not file.) - McAfee Firewall Core Service (mfefire) .(...) - LEGACY_MFEFIRE

O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek) .(...) - LEGACY_MFEFIREK

O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfefirek01) .(...) - LEGACY_MFEFIREK01

O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK

O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01

O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdet (mferkdet) .(...) - LEGACY_MFERKDET

O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK

O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK

O64 - Services: CurCS - (.not file.) - McAfee Inc. mfetdi2k (mfetdi2k) .(...) - LEGACY_MFETDI2K

O64 - Services: CurCS - (.not file.) - McAfee Validation Trust Protection Service (mfevtp) .(...) - LEGACY_MFEVTP

O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP

O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Valve Corporation - Steam.) -- C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (.Valve Corporation - Steam.) -- C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Valve Corporation - Steam.) -- C:\Documents and Settings\Serge\Local Settings\Application Data\jfi.exe

O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - Search

SysRestore

FirewallRaz

EmptyFlash

Emptytemp

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Ensuite ceci.

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

[Freddy 16]

############################## | UsbFix 7.040 | [Recherche]

 

Utilisateur: Serge (Administrateur) # 1B17298E [ ]

Mis à jour le 18/02/2011 par El Desaparecido / C_XX

Lancé à 21:41:53 | 21/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Duo CPU E7300 @ 2.66GHz

CPU 2: Intel® Core2 Duo CPU E7300 @ 2.66GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.13

 

Pare-feu Windows: Activé

Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]

Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]

Firewall: McAfee Firewall [Enabled]

RAM -> 3574 Mo

C:\ (%systemdrive%) -> Disque fixe # 466 Go (425 Go libre(s) - 91%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [KINGSTON] # FAT

 

################## | Éléments infectieux |

 

 

Présent! I:\setup_av_free_fre.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{704bf764-7abf-11de-b4fc-00221599d346}

Shell\AutoRun\Command = I:\setupSNK.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{704bf765-7abf-11de-b4fc-00221599d346}

Shell\AutoRun\Command = I:\setupSNK.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

et le rapport zhpfix

[bernard53]

Relance USBFIX puis:

 

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

 

Refait un essai après un redémarrage du pc d'installer MalwaresBytes.

Par contre refait le téléchargement de celui-ci.

Modifié le 21 février 2011 par bernard53

[Freddy 16]

############################## | UsbFix 7.040 | [suppression]

 

Utilisateur: Serge (Administrateur) # 1B17298E [ ]

Mis à jour le 18/02/2011 par El Desaparecido / C_XX

Lancé à 21:54:31 | 21/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Duo CPU E7300 @ 2.66GHz

CPU 2: Intel® Core2 Duo CPU E7300 @ 2.66GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.13

 

Pare-feu Windows: Activé

Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]

Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]

Firewall: McAfee Firewall [Enabled]

RAM -> 3574 Mo

C:\ (%systemdrive%) -> Disque fixe # 466 Go (425 Go libre(s) - 91%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4234588539-2122331975-3647035855-1000

Supprimé! C:\Recycler\S-1-5-21-1645522239-1482476501-1801674531-1004

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{704bf764-7abf-11de-b4fc-00221599d346}

 

################## | Listing |

 

[17/01/2009 - 12:29:08 | SHD ] C:\$RECYCLE.BIN

[09/12/2008 - 15:08:35 | N | 0] C:\AUTOEXEC.BAT

[21/02/2011 - 20:51:39 | N | 216] C:\boot.ini

[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin

[30/01/2011 - 15:14:28 | D ] C:\Config.Msi

[09/12/2008 - 15:08:35 | N | 0] C:\CONFIG.SYS

[10/03/2009 - 18:41:27 | N | 0] C:\conmgr.log

[21/02/2011 - 17:07:40 | D ] C:\Documents and Settings

[25/04/2010 - 17:20:36 | N | 1120] C:\INSTALL.LOG

[09/12/2008 - 15:28:48 | D ] C:\Intel

[09/12/2008 - 15:08:35 | N | 0] C:\IO.SYS

[24/04/2010 - 21:01:17 | N | 0] C:\license.db

[24/04/2010 - 21:01:17 | D ] C:\miomap

[09/12/2008 - 15:08:35 | N | 0] C:\MSDOS.SYS

[09/12/2008 - 17:00:56 | RHD ] C:\MSOCache

[09/12/2008 - 16:19:43 | D ] C:\MyWorks

[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM

[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr

[21/02/2011 - 20:52:52 | ASH | 2145386496] C:\pagefile.sys

[21/02/2011 - 21:01:48 | D ] C:\Program Files

[03/01/2009 - 17:15:06 | N | 6003] C:\rapport.txt

[21/02/2011 - 21:54:44 | SHD ] C:\RECYCLER

[09/12/2008 - 15:38:01 | N | 522] C:\RHDSetup.log

[26/09/2010 - 12:20:37 | D ] C:\Rummy Royal

[10/01/2009 - 20:32:11 | N | 232] C:\sqmdata00.sqm

[11/01/2009 - 10:28:24 | N | 232] C:\sqmdata01.sqm

[11/01/2009 - 14:19:13 | N | 232] C:\sqmdata02.sqm

[26/01/2009 - 13:02:20 | N | 268] C:\sqmdata03.sqm

[10/01/2009 - 20:32:11 | N | 244] C:\sqmnoopt00.sqm

[11/01/2009 - 10:28:24 | N | 244] C:\sqmnoopt01.sqm

[11/01/2009 - 14:19:13 | N | 244] C:\sqmnoopt02.sqm

[26/01/2009 - 13:02:20 | N | 244] C:\sqmnoopt03.sqm

[09/12/2008 - 15:15:18 | SHD ] C:\System Volume Information

[03/01/2009 - 17:13:21 | N | 730] C:\TB.txt

[21/02/2011 - 14:53:38 | N | 39164] C:\TDSSKiller.2.4.17.0_21.02.2011_14.53.12_log.txt

[04/02/2009 - 13:28:24 | D ] C:\ToolBar SD

[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE

[21/02/2011 - 21:54:47 | D ] C:\UsbFix

[21/02/2011 - 21:54:47 | A | 1043] C:\UsbFix.txt

[21/02/2011 - 19:56:55 | D ] C:\WINDOWS

[21/02/2011 - 21:39:57 | N | 34542] C:\ZHPExportRegistry-21-02-2011-21-39-57.txt

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_1B17298E.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

[Freddy 16]

il faut que j'aille me coucher , je ferai la suite demain aprés midi

 

Merçi du temps que tu me consacres.

[bernard53]

ok ça marche