Supprimer Trojan.Xorpix / Proxy.Xorpix

Supprimer Trojan.Xorpix / Proxy.Xorpix



Proxy.Xorpix est un trojan qui télécharge d’autres malwares.

Ce trojan est donc présent souvent avec d’autres infections.

Ce trojan peut  effectuer des redirections lors des recherches Google par exemple.
En cliquant sur un lien vous vous retrouvez sur une page qui n’a rien à voir avec le résultat de la recherche.

Détection Proxy.Xorpix

C:Documents and SettingsChrisLocal SettingsTempjav1.tmp -> Proxy.Xorpix.p
C:Documents and SettingsChrisLocal SettingsTempjav132D.tmp -> Proxy.Xorpix.p
C:Documents and SettingsChrisLocal SettingsTempjav2.tmp -> Proxy.Xorpix.p

 C:WINDOWStool4.exe -> Proxy.Xorpix.i
C:\Windows\System32msvcp.exe -> Proxy.Xorpix.i

C:Documents and SettingsIkeLocal SettingsTempart7063.tmp -> Proxy.Xorpix.al
D:Documents and SettingsericLocal SettingsTempartC71E.tmp
Infecté par: Trojan.Proxy.Xorpix.T
D:Documents and SettingsericLocal SettingsTempvx1.game
Infecté par: Trojan.Proxy.Xorpix.T


O20 – Winlogon Notify: artm_newreg – C:Documents and SettingsAll UsersDocumentsSettingsartm_new.dll
C:Documents and SettingsAll UsersDocumentsSettingsartm_new.dll -> Proxy.Xorpix.u
C:Documents and SettingsAll UsersDocumentiSettingswinsys2f.dll -> Proxy.Xorpix.ao
c:documents and settingsall usersdocumentssettingsartm_new.dll
c:documents and settingsall usersdocumentssettingsbn.dll
c:documents and settingsall usersdocumentssettingspartnership.dll
C:Documents and Settingsall usersdocumentssettingspolymorph.dll
O20 – Winlogon Notify: partnershipreg – D:Documents and SettingsAll UsersDocumentsSettingspartnership.dll

Trojan.Xorpix peut modifier les DNS (DNS Hijack) afin d’effectuer des redirections lors des recherches Google.
Ce sont généralements des DNS qui se trouvent au Chili.
O17 – HKLMSystemCCSServicesTcpip..{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 – HKLMSystemCS1ServicesTcpip..{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 – HKLMSystemCS2ServicesTcpip..{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36

O17 – HKLMSystemCCSServicesTcpip..{57A68B17-E754-43F3-97B9-6AC80611E8B3}: NameServer = 200.14.104.52
O17 – HKLMSystemCCSServicesTcpip..{5E3B13AF-A8BB-4134-99E5-10C73A61FF10}: NameServer = 200.14.104.52
O17 – HKLMSystemCCSServicesTcpip..{72B4C040-AD81-4A29-932E-802D9C111AFD}: NameServer = 200.14.104.52
O17 – HKLMSystemCCSServicesTcpip..{C8251B19-0829-4DE7-A328-13C700A78A6F}: NameServer = 200.14.104.52
O17 – HKLMSystemCS1ServicesTcpip..{22688B9C-E25B-4179-AA48-BFB6A2CA63D9}: NameServer = 200.14.104.52

Suppression Proxy.Xorpix

  • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
  • Installez eScan Antivirus Toolkit dans le dossier : C:Kaspersky
  • Ouvrez le dossier C:Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double-cliquez sur SDFix.exe et choisissez Install pour l’extraire dans un dossier dédié sur le Bureau. 
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier SDFix qui vient d’être créé dans le répertoire C: et double-cliquez sur RunThis.bat pour lancer le script.
  • Appuyez sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Le système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier  SDFix sous le nom Report.txt si vous désirez visualiser ce dernier.
  • Démarrez Windows en mode sans échec à nouveau : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Ouvrez le fichier mwavscan.com
  • Cochez les options comme indiquées sur cette page
  • Cliquez Scan Clean pour démarrer le scan et laissez le scan se faire jusqu’au bout. 
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

IMPORTANT : L’infection installant un rootkit ( il est conseillé d’effectuer un scan avec un scanneur rootkit.. par exemple avec F-Secure BlackLight
Si ce dernier détecte quelque chose, venez sur le forum du site pour terminer la désinfection.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 5 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *