Supprimer Trojan.Xorpix /
Proxy.Xorpix
Proxy.Xorpix est un trojan qui
télécharge d'autres malwares.
Ce trojan est
donc présent souvent avec d'autres infections.
Ce trojan peut effectuer des redirections lors des recherches Google par exemple.
En cliquant sur un lien vous vous retrouvez sur une page qui n'a rien à voir avec le résultat de la recherche.Détection Proxy.Xorpix
C:\Documents
and Settings\Chris\Local Settings\Temp\jav1.tmp -> Proxy.Xorpix.p
C:\Documents and
Settings\Chris\Local Settings\Temp\jav132D.tmp -> Proxy.Xorpix.p
C:\Documents and
Settings\Chris\Local Settings\Temp\jav2.tmp -> Proxy.Xorpix.p
C:\WINDOWS\tool4.exe
-> Proxy.Xorpix.i
C:\WINDOWS\system32\msvcp.exe
-> Proxy.Xorpix.i
C:\Documents and
Settings\Ike\Local Settings\Temp\art7063.tmp -> Proxy.Xorpix.al
D:\Documents and
Settings\eric\Local Settings\Temp\artC71E.tmp
Infecté par:
Trojan.Proxy.Xorpix.T
D:\Documents and
Settings\eric\Local Settings\Temp\vx1.game
Infecté par:
Trojan.Proxy.Xorpix.T
O20 - Winlogon Notify:
artm_newreg - C:\Documents and Settings\All
Users\Documents\Settings\artm_new.dll
C:\Documents and Settings\All
Users\Documents\Settings\artm_new.dll -> Proxy.Xorpix.u
C:\Documents and Settings\All
Users\Documenti\Settings\winsys2f.dll -> Proxy.Xorpix.ao
c:\documents and settings\all
users\documents\settings\artm_new.dll
c:\documents and settings\all
users\documents\settings\bn.dll
c:\documents and settings\all
users\documents\settings\partnership.dll
C:\Documents and Settings\all
users\documents\settings\polymorph.dll
O20 - Winlogon Notify:
partnershipreg - D:\Documents and Settings\All
Users\Documents\Settings\partnership.dll
Trojan.Xorpix peut modifier les DNS (DNS Hijack) afin d'effectuer des redirections lors des recherches Google.
Ce sont généralements des DNS qui se trouvent au Chili.
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{57A68B17-E754-43F3-97B9-6AC80611E8B3}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E3B13AF-A8BB-4134-99E5-10C73A61FF10}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{72B4C040-AD81-4A29-932E-802D9C111AFD}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8251B19-0829-4DE7-A328-13C700A78A6F}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{22688B9C-E25B-4179-AA48-BFB6A2CA63D9}: NameServer = 200.14.104.52
Suppression Proxy.Xorpix
- Téléchargez clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Téléchargez eScan Antivirus
Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
- Installez
eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
- Ouvrez
le dossier C:\Kaspersky et double-cliquez sur kavupd.exe
pour le mettre à jour
- Téléchargez
et
installez Malwarebyte's Anti-Malware
anti-malware recommandé
-
Télécharge SDFix
(créé par AndyManchesta) et sauvegarde le
sur ton Bureau.
- Double-cliquez
sur SDFix.exe et choisissez Install pour l'extraire dans un
dossier dédié sur le Bureau.
- Démarrez
Windows
en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Ouvrez
le dossier SDFix
qui vient d'être créé dans le répertoire C:\ et double-cliquez sur RunThis.bat
pour lancer le script.
- Appuyez
sur Y pour
commencer le processus de nettoyage.
- Il
va supprimer les services et les entrées du Registre de certains
trojans trouvés puis te demandera d'appuyer sur une touche pour
redémarrer.
- Appuie sur une touche
pour redémarrer le PC.
- Le système
sera plus long pour redémarrer qu'à
l'accoutumée car l'outil va continuer à s'exécuter
et supprimer des fichiers.
- Après le
chargement du Bureau, l'outil terminera son travail et
affichera Finished.
- Appuie sur une touche pour finir l'exécution du
script et charger
les icônes de ton Bureau.
- Les
icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et
s'enregistrera aussi dans le dossier SDFix sous le
nom Report.txt si
vous désirez visualiser ce dernier.
- Démarrez
Windows
en mode sans échec
à nouveau : Guide
pour redémarrer en mode sans échec
- Ouvrez le dossier
clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenêtre noire va apparaître
, choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
- Ouvrez
le fichier mwavscan.com
- Cochez les options comme
indiquées sur cette
page
- Cliquez Scan
Clean pour
démarrer le scan et laissez le scan se faire jusqu'au bout.
- Afin
de supprimer toutes
traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez
l'ordinateur
- Je vous conseil aussi de scanner
votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez votre base de
registre à l'aide de l'utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
IMPORTANT : L'infection
installant un rootkit ( il est conseillé d'effectuer un scan avec un
scanneur rootkit.. par exemple avec
F-Secure
BlackLight Si ce dernier détecte quelque chose,
venez sur le
forum du site
pour terminer la désinfection.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
