Supprimer W32.Hitapop / Adware.Sogou / SuperUtilBar / W32/PetTick.A / QinqDL

Supprimer W32.Hitapop / Adware.Sogou / SuperUtilBar / W32/PetTick.A / QinqDL



Cette infection chinoise installe une multitude d »élément (toolbar, services, rootkit).
Elle est assez complexe à désinfecter.

Attention cette infection est très ancrée dans le système.
Si vous avez la possibilité, je vous conseille vivement le formatage en sauvegardant vos données avant.

Détection W32.Hitapop / Adware.Sogou / SuperUtilBar / W32/PetTick.A / QinqDL

Généralement on trouve – W32.Hitapop :
F2 – REG:system.ini: UserInit=C:\Windows\System32userinit.exe,rundll32.exe C:\Windows\System32winsys16_070221.dll start

Ces toolbars :
O2 – BHO: AdPopup – {11F09AFD-75AD-4E51-AB43-E09E9351CE16} – C:ProgrammeGemeinsame DateienCPUSHcpush.dll <– Adware.Sogou / SohuGame
O2 – BHO: ʵÓÃËÑË÷ – {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} – C:Archivos de programasuperutilbarsuperutilbar.dll <– SuperUtilBar / SuperUtilBar

– Souvent des fichiers ms*.exe
O4 – HKCU..Run: [mssys32] C:\Windows\System32mssys32.exe <– W32/PetTick.A / W32/PetTick.A
O4 – HKCU..Run: [mshtmll] regsvr32 /s C:\Windows\System32mshtmll.dll <– Trojan-Downloader.Win32.Delf.bas

– d’autres fichiers :
Pour ceux là, voir : http://fileinfo.prevx.com/spyware/qq1edb77…/DUFS1.EXE.html
%WINDIR%SYSTEM32DUFS1.EXE
%WINDIR%SYSTEM32DUFS2.EXE
%WINDIR%SYSTEM32JDSTHU2.EXE
C:\Windows\System32jsefusf.dll

– Souvent plein de BHO avec des noms aléatoires identifié en QinqDL/W32/DLoader.AIYY [NORMAN], Win32/QinqDL.0th!Trojan [eAV], Backdoor.Trojan [Symantec], Trojan-Clicker.Win32.BHO.i [Kaspersky] :
O2 – BHO: afdd – {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} – C:\Windows\System324c18ntos.dll
O3 – Toolbar: afdd – {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} – C:\Windows\System324c18ntos.dll

– et surtout ce répertoire facile à connaître :
O9 – Extra button: ²Æž»Íš – {C1F0024B-8278-4999-B7E6-2718426D9FE6} – C:\Program Files\²Æž»Íšcaif.dll (HKCU)

Un rootkit :
O20 – Winlogon Notify: cryptimg – C:WINDOWSSYSTEM32cryptimg.dll
O20 – Winlogon Notify: sclgntfys – C:WINDOWSsclgntfys.dll

Des services :
O23 – Service: 4C5A618A – Unknown owner – C:\Windows\System324C5A618A.EXE (file missing)
O23 – Service: jsefusf – Unknown owner – C:\Windows\System32jsefusf.exe (file missing)
O23 – Service: 1D7B219A – Unknown owner – C:\Windows\System321D7B219A.EXE (file missing)
O23 – Service: 7DC4E847 – Unknown owner – C:\Windows\System327DC4E847.EXE (file missing)

Suppression W32.Hitapop / Adware.Sogou / SuperUtilBar / W32/PetTick.A / QinqDL

Attention cette infection est très ancrée dans le système.
Si vous avez la possibilité, je vous conseille vivement le formatage en sauvegardant vos données avant.

Vous pouvez néanmoins suivre cette procédure (à faire en entier sinon ça sert à rien).. Dans la mesure du possible, je vous conseille de valider la désinfection sur le forum du site.

Suivez la Procédure de désinfection des Trojans/Backdoor

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 6 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *