Supprimer exinariuminix de Chrome [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Marghak
Messages : 2
Inscription : 12 juin 2020 20:08

Supprimer exinariuminix de Chrome [résolu]

par Marghak »

Bonjour,
J'ai remarqué depuis hier au démarrage du pc chrome qui s'ouvre avec une page "exinariuminix" bloqué par l'antivirus et en cherchant j'ai été guidé pour donner les résultats FRST que voici :

Frst : https://pjjoint.malekal.com/files.php?i ... 2k11x14j10

Shortcut : https://pjjoint.malekal.com/files.php?i ... v12z5k6u14

Addition : https://pjjoint.malekal.com/files.php?i ... 6c15i7q6p8

Merci d'avance pour votre aide !
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Supprimer exinariuminix de Chrome

par Malekal_morte »

Bonsoir,

En général, c'est diffusé par des cracks

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {C71FE63C-BECA-4FE1-BCEE-8DCD71E9B54C} - System32\Tasks\DocWrex => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v DocWrex /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
HKU\S-1-5-21-3122318267-1757856145-3001975327-1001\...\Run: [DocWrex] => cmd.exe /c start www.exinariuminix.info
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Marghak
Messages : 2
Inscription : 12 juin 2020 20:08

Re: Supprimer exinariuminix de Chrome

par Marghak »

Ah merci beaucoup ça a fonctionné
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Supprimer exinariuminix de Chrome [résolu]

par Malekal_morte »

De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chagui
Messages : 2
Inscription : 06 mars 2021 07:07

Re: Supprimer exinariuminix de Chrome [résolu]

par chagui »

Bonjour j'ai le même problème que Marghak,

voici les Résultats des fichier FRST :

Addition : https://pjjoint.malekal.com/files.php?i ... 8n10h9m7x5

Frst : https://pjjoint.malekal.com/files.php?i ... z6d15m7v12

Shortcut : https://pjjoint.malekal.com/files.php?i ... 12x14o5k10

Merci d'avannce
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Supprimer exinariuminix de Chrome [résolu]

par Malekal_morte »

Bonjour chagui,

Déinstalle les programmes IOBit, inutiles
Advanced SystemCare
CCleaner
Driver Booster
Java

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
HKU\S-1-5-21-483218088-3740633536-2789590702-1001\...\Run: [7700k] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION
Task: {33BE300A-1C37-48AE-BF17-59B79D13CE93} - System32\Tasks\7700k => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v 7700k /t REG_SZ /d "explorer.exe http://exinariuminix.info" <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chagui
Messages : 2
Inscription : 06 mars 2021 07:07

Re: Supprimer exinariuminix de Chrome [résolu]

par chagui »

Hello Malekal,

Merci pour la rapidité de ton retour, c'est cool !!!

voici le Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Exécuté par 7700k (06-03-2021 16:46:05) Run:3
Exécuté depuis C:\Users\7700k\Desktop
Profils chargés: 7700k
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
HKU\S-1-5-21-483218088-3740633536-2789590702-1001\...\Run: [7700k] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION
Task: {33BE300A-1C37-48AE-BF17-59B79D13CE93} - System32\Tasks\7700k => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v 7700k /t REG_SZ /d "explorer.exe http://exinariuminix.info" <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
"HKU\S-1-5-21-483218088-3740633536-2789590702-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7700k" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{33BE300A-1C37-48AE-BF17-59B79D13CE93}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33BE300A-1C37-48AE-BF17-59B79D13CE93}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\7700k => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7700k" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-483218088-3740633536-2789590702-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-483218088-3740633536-2789590702-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16901015 B
Java, Flash, Steam htmlcache => 198854526 B
Windows/system/drivers => 513960 B
Edge => 637274 B
Chrome => 296754451 B
Firefox => 10232860 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 651275 B
LocalService => 651275 B
NetworkService => 651275 B
7700k => 11400319 B

RecycleBin => 171883 B
EmptyTemp: => 522.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:46:22 ====
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »