XP Smart Security (belle saleté !)

Discussions sur le thème de la sécurité informatique, des virus, ...

Modérateur : Modérateurs

Répondre
Stéf 58
Membre habitué
Membre habitué
Messages : 188
Enregistré le : 02 juin 2005, 23:00:00
Localisation : NEVERS

XP Smart Security (belle saleté !)

Message par Stéf 58 » 22 mars 2010, 22:17:26

Bonjour à tous !

Pour planter le décor :
- Une collègue à ma femme. Un PC personnel puissance corecte sous Xp familial.
- Connection Internet en Wifi chez Orange. Protection fournie par Orange.
Navigateur = IE 7

Depuis deux jours, IE est bloqué car il y a un programme qui l'averti qu'elle est infectée par plusieurs Spywares, Worms et autres "joyeusetés".
Ce programme se nomme XP Smart Security !

Je ne connaissais pas le terme mais il parrait que cela s'appelle un Rogue.
Car bien sûr, toute tentative de le contourner la dirige vers un lien commercial qui lui propose d'acheter la "version complète"
Le programme fait également régulièrement des Scans "faux" de son système pour augmenter le taux de streess.
L'icone dans la barre des tâche est identique à celle du centre de sécurité de XP.

J'ai passé du temps et tout essayé :

- Introuvable dans "ajout/suppression de programme.
- Introuvable dans "msconfig"
- Impossible à désactiver et impossible d'aller sur le NET.
- Un scan du registre ne donne rien- Peu d'info par Google (sur mon poste).

Pour finir, j'ai essayé "RogueRemover".
Je croyais avoir gagné car j'ai pu atteindre deux sites "anodins". Mais c'est revenu ! Et ça a re bloqué !
En mode sans échec, ---->Idem ---> Echec de désinstall.

Le plus surprennant, c'est que l'antivirus et le Firewall d'Orange (5€ par mois) n'ont rien vu venir et continuent de fonctionner normalement.

Quelqu'un connait-il ce "phénomène" qui frise le Paranormal ?
Si quelqu'un l'a chopé et a réussi à s'en débarasser, la solution est vraiment la bienvennue.

D'autant que la pauvre n'y connait rien et ne peut pas se permettre une visite dans un magasin spécialisé.

Merci d'avance à tous !
Stéphane

freezzz
Membre hyperactif
Membre hyperactif
Messages : 1103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Le mans
Contact :

Message par freezzz » 23 mars 2010, 00:43:27

slt

télécharges à partir d'un autre pc malwarebyte's:
http://www.clubic.com/telecharger-fiche ... lware.html

tu as aussi hijackthis:
http://www.clubic.com/telecharger-fiche ... kthis.html
Mais lui il faut savoir ce que l'on fait.

tu peux en mode sans échec:

Vider le cache de ie7.
remettre les paramètres de ie7 par défaut, dans options internet et onglet "avancé"
Regarde dans l'onglet de démarrage quelle page est inscrite.
tu peux aussi décacher les fichiers cachés, et supprimer le contenu du dossier temp qui se trouve ici:
C:\Documents and Settings\nom_utilisateur\Local Settings\Temp
tu peux tous vider sans crainte.

Stéf 58
Membre habitué
Membre habitué
Messages : 188
Enregistré le : 02 juin 2005, 23:00:00
Localisation : NEVERS

Message par Stéf 58 » 23 mars 2010, 08:58:19

Bonjour et merci pour ta réponse !

Je pense effectivement que MalwareBytes me conviendra mieux.

Faut-il par contre l'exécuter en mode sans échec ?

Dans la mesure ou "La bête maléfique " est active, il doit être impossible de la supprimmer pendant son fonctionnment ?

Je pense donc à : Installation du logiciel----> Mise à jour par internet (qui reste accessible par ce biais ainsi que par MSN)------> Et pour finir, scan en mode sans échec !

Qu'en penses-tu ?

Merci d'avance !
Stéphane

freezzz
Membre hyperactif
Membre hyperactif
Messages : 1103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Le mans
Contact :

Message par freezzz » 23 mars 2010, 09:40:38

hello

malwarebytes te demandera de redémarrer ton ordinateur pour supprimer les fichiers utilisés par le système, donc en mode sans échec ou normal ca n'a pas d'incidence.
rien ne t'empêche de faire les deux en même temps :)

Les autres solutions n'ont rien données ? :)

Stéf 58
Membre habitué
Membre habitué
Messages : 188
Enregistré le : 02 juin 2005, 23:00:00
Localisation : NEVERS

Message par Stéf 58 » 23 mars 2010, 10:45:52

Re-bonjour !

Non ! Rien du tout ! Un vrai casse tête !

Je vais essayer d'y retourner ce soir ( car je n'ai pas le PC chez moi) pour tenter ta solution et je te tiens au courant !

En esperant trouver une issue favorable dont la solution puisse rendre service à d'autres !

A +
Stéphane

Stéf 58
Membre habitué
Membre habitué
Messages : 188
Enregistré le : 02 juin 2005, 23:00:00
Localisation : NEVERS

Message par Stéf 58 » 24 mars 2010, 21:23:18

Bonsoir,

Juste un suivi de mes tentatives.

malwarebytes a été installé en mode sans échec (en mode normal, impossible, le double clic restait sans effet.)

Une fois installé, retour en mode "Normal" et double clic sans effet. Donc, retour en mode sans echec et scan san mise à jour.

Après 1H20 de scan, 3 malwares détectés (j'ai oublié le nom mais il y avait "Doctor " dedans) et supprimés.

Retour en mode normal ou "LA BETE" était toujours là !!!!!!
Insistante et envahissante et bloquant toujours IE 7

J'ai essayé la suppression des fichiers Temp dans local setting et internet mais rien a faire.

Ce qui est surprennant c'est que l'antivirus fourni par Orange fonctionne normalement et que malwarebytes n'a rien détecté. Comme si l'application faisait partie de Windows XP.

L'option retenue désormais est donc une ré install complète après sauvegarde des documents. C'est un PC acheté en GD et il y a 3 CD de restauration qui ont été faits au départ.

Merci quand même pour votre aide !
A +
Stéphane

Répondre

Retourner vers « Sécurité informatique / Virus »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 9 invités