[résolu]Infecté par trotux?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

[résolu]Infecté par trotux?

Message par amenophis » 17 mars 2017 00:31

Bonjour,

J'ai laissé le pc dans les mains de mon gamin et depuis tout par en vrille. La page d’accueil de tout mes navigateur affiche trotux. De plus windows defender est désactivé et impossible de le remettre. Bref je pense qu'il y a virus la-dessous.

Voici les rapports:
http://pjjoint.malekal.com/files.php?id ... f8e7q6f9c5
http://pjjoint.malekal.com/files.php?id ... 14r8f11k15
http://pjjoint.malekal.com/files.php?id ... r12c8s8u15

Merci à celui qui pourra m'aider.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27076
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 17 mars 2017 11:52

Bonjour,


Tu as infecté ton ordinateur après avoir téléchargé un keygen....

Désinstalle via programmes et fonctionnalités si possible sinon continue:
AVG PC TuneUp
Youtube AdBlock


Sauvegarder ses marque-pages Firefox . > https://www.malekal.com//sauvegarder-fa ... refox-edge
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKLM\...\RunOnce: [AURORE] => C:\Users\aurore\AppData\Local\Temp\g5677.tmp.exe [249344 2017-03-16] () <===== ATTENTION
    HKLM\...\Policies\Explorer\Run: [IME] => C:\Users\aurore\AppData\Local\teamviever_tr.exe [303104 2017-03-16] ()
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\...\Run: [MSConfig] => C:\Users\aurore\xyqmw.exe [49606656 2017-03-16] ( Rockstar)
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\...\Policies\Explorer\Run: [Colossal Order] => C:\Users\aurore\AppData\Roaming\Microsoft\vsttcseb\rvhvdvew.exe [123904 2016-07-16] ()
    Task: {062378FB-87F2-4F50-8854-9AFA50F4A1D4} - System32\Tasks\Update Service for Youtube AdBlock2 => Rundll32.exe "C:\Program Files (x86)\Youtube AdBlockU\UYJ9DJC.dll",#1
    Task: {0F1C4460-6D2D-4135-8DC9-CEBC989C1F6F} - System32\Tasks\Qizsywosale Core => C:\Program Files (x86)\Fepuly\xruvudom.exe [2017-03-16] (Glarysoft Ltd)
    Task: {1D9A47B5-CE47-468A-8FDA-5C8C2C97BA57} - System32\Tasks\523d672d863J119 => Rundll32.exe "C:\ProgramData\523d672d863J119\523d672d863J119.dll",dJtCaZHVAZS <==== ATTENTION
    Task: {1E439BE1-C40B-46B3-9378-C58E7B2EBCDB} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\aurore\AppData\Roaming\Adobe\Manager.exe [2017-03-16] ()
    Task: {1EE18D7D-B0CF-4C05-9533-75B38CC6F3F8} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
    Task: {3121D394-BC9A-40D9-B1AC-D0CBDB5E76A3} - System32\Tasks\Perkeentgreserk => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&amp;v=20170316 /q <==== ATTENTION
    Task: {43311B42-2772-4C2A-85FA-A4FAB54DBEDB} - System32\Tasks\Driver Booster SkipUAC (aurore) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe 
    Task: {56CC255D-F2F8-4361-B0EB-58FA9BE17C1A} - System32\Tasks\523d672d863J119-dll => Rundll32.exe "C:\ProgramData\523d672d863J119\523d672d863J119.dll",dJtCaZHVAZS
    Task: {681AC908-C4CC-433D-83B3-38B3A5517755} - System32\Tasks\Update Service for Youtube AdBlock => Rundll32.exe "C:\Program Files (x86)\Youtube AdBlockU\UYJ9DJC.dll",#1
    Task: {F5341382-1EDD-4391-843A-FFC4E770FB03} - System32\Tasks\Microsoft\Windows\Media Center\RegisterObject => C:\\ProgramData\\RegisterObject\\RegisterObject.exe [2017-03-15] () <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlockU\UYJ9DJC.dll
    Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job => C:\Program Files (x86)\Youtube AdBlockU\UYJ9DJC.dll
    HKLM\...\Providers\6ddy6fjk: C:\Program Files (x86)\Qizsywosale Core\local64spl.dll [306688 2017-03-16] ()
    IFEO\acvt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\appvlp.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\dropbox.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\excel.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\liveupdate.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\msaccess.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\msoxmled.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\mspub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\onenote.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\orient.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\outlook.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\recorder.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\setlang.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\smart uninstaller.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\smartbrd.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\smartproductupdate.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\smartsystemmenu.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\snapshot.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\spotlight.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\winword.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    ShellExecuteHooks: Pas de nom - {9C829CE8-039A-11E7-8F7F-64006A5CFC23} - C:\Users\aurore\AppData\Roaming\Anerpe\Zoduly.dll -> Pas de fichier
    FF NewTab: Mozilla\Firefox\Profiles\gggv9rj2.default -> hxxp://www.trotux.com/?z=4361af02e0e6df225bdc7a0g2z6b4tdm4ece8qewfo&from=icb&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&type=hp
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\gggv9rj2.default -> trotux
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\gggv9rj2.default -> trotux
    FF Homepage: Mozilla\Firefox\Profiles\gggv9rj2.default -> hxxp://www.trotux.com/?z=4361af02e0e6df225bdc7a0g2z6b4tdm4ece8qewfo&from=icb&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&type=hp
    FF SearchPlugin: C:\Users\aurore\AppData\Roaming\Mozilla\Firefox\Profiles\gggv9rj2.default\searchplugins\6ddy6fjk.xml [2017-03-16]
    FF SearchPlugin: C:\Users\aurore\AppData\Roaming\Mozilla\Firefox\Profiles\gggv9rj2.default\searchplugins\k6btj6ls.xml [2016-09-20]
    FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{E3605470-291B-44EB-8648-745EE356599A} [2017-03-16] [non signé]
    2017-03-16 23:07 - 2017-03-16 23:07 - 00016834 _____ C:\WINDOWS\System32\Tasks\523d672d863J119-dll
    2017-03-16 23:05 - 2017-03-16 23:05 - 49606656 ____H ( Rockstar) C:\Users\aurore\xyqmw.exe
    2017-03-16 23:05 - 2017-03-16 23:05 - 00000000 __SHD C:\Users\aurore\AppData\Roaming\alFSVWJB
    2017-03-16 22:51 - 2017-03-16 22:51 - 00303104 _____ C:\Users\aurore\AppData\Local\teamviever_tr.exe
    2017-03-16 22:45 - 2017-03-16 22:48 - 00000000 ____D C:\ProgramData\ProductData
    2017-03-16 22:45 - 2017-03-16 22:46 - 00000000 ____D C:\Users\aurore\AppData\LocalLow\IObit
    2017-03-16 22:45 - 2017-03-16 22:45 - 00003024 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (aurore)
    2017-03-16 22:45 - 2017-03-16 22:45 - 00000000 ____D C:\WINDOWS\IObit
    2017-03-16 22:45 - 2017-03-16 22:45 - 00000000 ____D C:\ProgramData\IObit
    2017-03-16 22:44 - 2017-03-16 23:06 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockIE
    2017-03-16 22:44 - 2017-03-16 22:49 - 00000000 ____D C:\Users\aurore\AppData\Roaming\Anerpe
    2017-03-16 22:44 - 2017-03-16 22:47 - 00000000 ____D C:\Users\aurore\AppData\Local\Mikghbiritain
    2017-03-16 22:44 - 2017-03-16 22:44 - 00016826 _____ C:\WINDOWS\System32\Tasks\523d672d863J119
    2017-03-16 22:44 - 2017-03-16 22:44 - 00006088 _____ C:\WINDOWS\System32\Tasks\Qizsywosale Core
    2017-03-16 22:44 - 2017-03-16 22:44 - 00005154 _____ C:\WINDOWS\System32\Tasks\Perkeentgreserk
    2017-03-16 22:44 - 2017-03-16 22:44 - 00002982 _____ C:\WINDOWS\System32\Tasks\Update Service for Youtube AdBlock2
    2017-03-16 22:44 - 2017-03-16 22:44 - 00002678 _____ C:\WINDOWS\System32\Tasks\Update Service for Youtube AdBlock
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000320 _____ C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000320 _____ C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000290 __RSH C:\ProgramData\ntuser.pol
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ___HD C:\ProgramData\523d672d863J119
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ____D C:\Users\aurore\AppData\Roaming\IObit
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ____D C:\ProgramData\RegisterObject
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockU
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlock
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ____D C:\Program Files (x86)\Qizsywosale Core
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ____D C:\Program Files (x86)\Hotspot
    2017-03-16 22:44 - 2017-03-16 22:44 - 00000000 ____D C:\Program Files (x86)\Fepuly
    2017-03-16 22:42 - 2017-03-16 22:42 - 01063323 _____ C:\Users\aurore\Downloads\the_settlers_7_paths_to_a_kingdom_keygen_download.zip
    2017-03-16 22:25 - 2017-03-16 22:26 - 63256864 _____ (Ubisoft) C:\Users\aurore\Downloads\UplayInstaller.exe
    C:\Users\aurore\AppData\Local\Temp\g5677.tmp.exe
    C:\Users\aurore\xyqmw.exe
    C:\Users\aurore\ZHPDiag3.exe
    C:\Users\aurore\AppData\Roaming\Mozilla
    2017-03-16 22:44 - 2017-03-16 22:44 - 17628560 _____ (IObit                                                       ) C:\Users\aurore\AppData\Local\Temp\43DB.tmp.exe
    2017-03-16 22:44 - 2017-03-16 22:44 - 0075264 _____ () C:\Users\aurore\AppData\Local\Temp\DriverBoosterSetup.exe
    2017-03-16 22:48 - 2017-03-16 22:48 - 0219648 _____ () C:\Users\aurore\AppData\Local\Temp\g192E.tmp.exe
    2017-03-16 22:48 - 2017-03-16 22:48 - 0249344 _____ () C:\Users\aurore\AppData\Local\Temp\g5677.tmp.exe
    2017-03-16 22:44 - 2017-03-16 22:44 - 1743360 _____ () C:\Users\aurore\AppData\Local\Temp\Hotspot_2624_setup.exe
    2017-03-16 22:44 - 2017-03-16 22:44 - 0123904 _____ () C:\Users\aurore\AppData\Local\Temp\load.exe
    2016-09-09 22:15 - 2016-09-02 12:17 - 0948672 _____ (NVIDIA Corporation) C:\Users\aurore\AppData\Local\Temp\NvTelemetry.dll
    2016-09-09 22:15 - 2016-09-02 12:17 - 0196032 _____ (NVIDIA Corporation) C:\Users\aurore\AppData\Local\Temp\NvTelemetryAPI32.dll
    2016-09-09 22:15 - 2016-09-02 12:17 - 0240576 _____ (NVIDIA Corporation) C:\Users\aurore\AppData\Local\Temp\NvTelemetryAPI64.dll
    2017-03-15 21:16 - 2017-03-15 21:55 - 169298152 _____ (Blue Byte GmbH) C:\Users\aurore\AppData\Local\Temp\ubi2164.tmp.exe
    2017-03-16 21:45 - 2017-03-16 21:48 - 16903544 _____ () C:\Users\aurore\AppData\Local\Temp\ubiCFE6.tmp.exe
    2017-03-16 22:44 - 2017-03-16 22:44 - 1199825 _____ () C:\Users\aurore\AppData\Local\Temp\unins000.exe
    2017-03-16 22:44 - 2017-03-16 22:44 - 1247620 _____ (VideoBox                                                    ) C:\Users\aurore\AppData\Local\Temp\vbsetup.exe
    2017-03-16 22:43 - 2017-03-16 22:43 - 1719315 _____ () C:\Users\aurore\AppData\Local\Temp\yt.exe
    2016-12-16 21:37 - 2006-05-24 18:10 - 0455600 ____R (Macrovision Corporation) C:\Users\aurore\AppData\Local\Temp\_is67CA.exe
    2016-12-16 21:37 - 2006-05-24 18:10 - 0455600 ____R (Macrovision Corporation) C:\Users\aurore\AppData\Local\Temp\_is7F3A.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • restaurer ses marque-pages Firefox précédemment. > http://www.univ-rennes2.fr/sites/defaul ... irefox.pdf
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 17 mars 2017 20:53

Bonjour,

Merci pour votre réponse

Voici le rapport
http://pjjoint.malekal.com/files.php?id ... 10u11c8y13

Apparemment plus de soucis sur chrome mais sur firefox, 'ai toujours startpageing123.com qui s'ouvre et le moteur de recherche n'est pas la bon même après désinstallation/réinstallation de ce dernier

Il y en a un qui me se faire engueuler ce soir...

Edit non même sur chrome en ouvrant un nouvel onglet j'ai une page de recherche bizarre

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27076
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 17 mars 2017 21:13

Il y en a un qui me se faire engueuler ce soir...
Bah non , engueuler non !!!! responsabiliser oui :)


---------

Réinitialiser ses navigateurs WEB:
---------------------------------

Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

❃ Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules- ... 41399.html
❃ Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
❃ Google Chrome : google-chrome-parametrage-moteur-suppre ... 35837.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 18 mars 2017 00:52

Bonjour,

Merci encore pour votre aide.

Pour Chrome c'est fait sans aucun changement.
Pour Firefox je n'ai pas l'encart réparer firefox.

J'ai donc lancé ZHPDiag comme indiqué et pareil toujours rien.
Je ne peux toujours pas relancer xindows defender, même via services.msc, j'ai une erreur 577

Pffff il y a des baffes qui se perdent...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27076
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 18 mars 2017 12:19

Firefox:
----------

1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com//sauvegarder-fa ... efox-edge/

2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le desinstaller

3 . executer ---> %appdata%

supprime dans Roaming\Mozilla < supprime

C:\Program Files (x86)\Mozilla Firefox < supprime

4 . Reinstalle Firefox


5 . restaurer ses marque-pages Firefox , voir 1 .


------------------

Chrome:
-----------

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

------------

Pour windows defender, regarde cette Page ➯ https://forum.malekal.com/viewtopic.php?t=52930&start=
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 18 mars 2017 14:34

Bonjour,

C'est ok pour firefox mais pas pour Chrome, il me garde a chaque fois mes favoris même en cochant l'option. Pourtant je passe dans programmes et fonctionnalités, je vais sur google chrome puis désinstaller, et je coche effacer les données de navigation, je n'ai rien d'autre que je puisse cocher.

Pour windows defender, rien dans ce lien ne m'aide, l'erreur 577 est indiquée mais on ne mentionne pas comment faire pour réparer sacahnt que dans regedit, "DisableAntiSpyware" est à 0 et "DisableAntiVirus" est à 0.


Merci encore.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27076
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 18 mars 2017 15:20

Pour windows defender, essaie fixwin ➯ https://forum.malekal.com/viewtopic.php?t=52361&start=

lance FixWin v 1.2 en mode administrateur ( clic droit )
Clique à gauche sur System Tools
Clique sur la case fix en face de Repair Windows Defender
Une fenetre s'affiche à la fin du traitement

si ça marche pas, fait un sfc /scannow , voir ➯ https://www.malekal.com/reparer-les-fic ... s_systemes

Pour chrome, desinstalle le et supprime les 2 dossiers google :

C:\Program Files (x86)\Google
C:\Documents and Settings\aurore\Local Settings\Application Data\Google ou C:\Documents and Settings\aurore\AppData\Local\Google



et réinstalle le si tu veux.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 18 mars 2017 18:08

Bonjour,

Rien a changer.

Enfin si pour pour tout supprimer pour google j'ai regardé sur internet comment affiché les dossiers cachés et du coût tout ce qui avait sur mon bureau ou presque est devenu transparent. Du coup j'ai fait une restauration système sur un point de sauvegarde de ce matin. Plus d'icônes transparentes mais elles ont diparues de mon bureau et depuis quand je veux lancer firefox ça dit Firefox is already running, but is not responding. The old Firefox process must be closed to open a new window

Pour sfc /scannow il me dit aucun problème.

J'ai l'impression qu'on en fini pas.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27076
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 18 mars 2017 18:40

Tu n'avais pas besoin de faire une restauration, c'est le principe des fichiers/dossiers cachés de windows, voir : https://forum.malekal.com/viewtopic.php?t=18239&start=

si firefox te dit ça, tu le kill via executer ➯ taskmgr
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 18 mars 2017 19:26

Merci,

Les fichiers sont réaparrus mais justement ils sont comme transparents.
Pour firefox le soucis est qu'il n'y a rien justement dans task manager à ce nom.
Toujours pas de windows defender ni chrome

Edit pour chrome c'est ok, j'ai réussi par contre les images au niveau des onglets clignotent comme si ils se rechargeaient en permanence.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27076
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 18 mars 2017 19:45

Les fichiers sont réaparrus mais justement ils sont comme transparents.
Parce que ce sont des fichiers/dossiers système windows, remasque les.

Fixwin n'a pas marché pour windows defender ?

Refait par curiosité de nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 18 mars 2017 23:21

Ce ne sont pas du tout des fichiers système il y a par exemple un pdf avec un billet de train ou un fichier avec des photos

Voici les rapports:

http://pjjoint.malekal.com/files.php?id ... 3l9h5w8c13
http://pjjoint.malekal.com/files.php?id ... f5f9e5b6c6

Merci

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27076
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 11:57

Fallait faire deux nouveau rapports et non ceux Exécutés par aurore (16-03-2017 23:09:28)

Ce ne sont pas du tout des fichiers système il y a par exemple un pdf avec un billet de train ou un fichier avec des photos
Tu dois pouvoir cliquer droit propriétés et décocher "caché" sur ceux que tu souhaites ne pas voir translucide
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 19 mars 2017 12:39

Bonjour

Du coup j'en ai relancer un pour être sûre que ce soit les bons.

http://pjjoint.malekal.com/files.php?id ... x10m65s5o7
http://pjjoint.malekal.com/files.php?id ... n12z12z5k8

Pour les dossiers cachés, je vais m'amuser, c'est comme ça dans tout le pc, un bon dimanche en perspective

Encore merci

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités