[résolu]Infecté par trotux?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 12:42

Pour addition.txt , c'est OK Exécuté par aurore (19-03-2017 11:11:46) mais pas frst.txt Exécuté par aurore (administrateur) sur AURORE (16-03-2017 23:07:51)

Fait un frst.txt d'aujourd'hui , y'a encore des merdouilles.

et désinstalle ça AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.518 - AVG Technologies)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 13:22

c'est quoi ton chrome.exe , c'est pas normal sa location :

C:\Program Files (x86)\Hipmy\Application\chrome.exe

normalement , ça serait plus là : c:\Program Files(x86)\Google\chrome\Application\Chrome.exe

certainement pour ça que ton chrome marche pas et que windows defender est en suçette.

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKLM-x32\...\Run: [vfha040p.exe] => C:\Users\aurore\AppData\Roaming\alFSVWJB\vfha040p.exe
    HKLM\...\RunOnce: [AURORE] => C:\WINDOWS\TEMP\g3ED6.tmp.exe [249344 2017-03-18] () <===== ATTENTION
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\...\Run: [vfha040p.exe] => C:\Users\aurore\AppData\Roaming\alFSVWJB\vfha040p.exe
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\...\Run: [MSConfig] => "C:\Users\aurore\xyqmw.exe"
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\...\Run: [osfip.exe] => C:\Users\aurore\AppData\Roaming\alFSVWJB\osfip.exe [184320 2017-03-18] ()
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\...\Policies\Explorer\Run: [Madruga Works] => C:\Users\aurore\AppData\Roaming\Microsoft\ctciadur\rvhvdvew.exe [94208 2016-07-16] ()
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\...\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) <==== ATTENTION
    Task: {31DFEBD3-44B4-422C-BFD5-BDF8A267E710} - System32\Tasks\758U945U112S244 => Rundll32.exe "C:\ProgramData\758U945U112S244\758U945U112S244.dll",UShKmeFhYFsB <==== ATTENTION
    Task: {5BFC544C-ABBE-40EE-8277-9F430E9A45EA} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-07] ()
    Task: {8BA53151-1BF4-4E76-B862-BB54C5406586} - System32\Tasks\firefox => Rundll32.exe "C:\ProgramData\758U945U112S244\758U945U112S244.dll",UShKmeFhYFsB
    Task: {FE69C7A1-CC42-499E-A7EB-ECAE24BC31B5} - System32\Tasks\758U945U112S244-dll => Rundll32.exe "C:\ProgramData\758U945U112S244\758U945U112S244.dll",UShKmeFhYFsB
    ShortcutWithArgument: C:\Users\aurore\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX
    2017-03-17 22:39 - 2017-03-18 22:44 - 00184320 __RSH () C:\Users\aurore\AppData\Roaming\alFSVWJB
    2017-03-18 15:17 - 2017-03-18 16:45 - 00249344 _____ () C:\WINDOWS\TEMP\g3ED6.tmp.exe
    FirewallRules: [{4C6735E9-1847-4370-ABD0-050063566015}] => (Allow) C:\Users\aurore\AppData\Roaming\alFSVWJB\vfha040p.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&q={searchTerms}
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&q={searchTerms}
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX
    HKU\S-1-5-21-3041644967-4024460651-2641797563-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489704850&z=58047772c732a2cb55be773g1z7b8tcmde4z3b1obb&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V30TGNM30TGNMX&q={searchTerms}
    FF Extension: (SimilarWeb) - C:\Users\aurore\AppData\Roaming\Firefox\Firefox\Profiles\gggv9rj2.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-03-17] [non signé]
    FF Extension: (FF Adr) - C:\Users\aurore\AppData\Roaming\Firefox\Firefox\Profiles\gggv9rj2.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-03-16] [non signé]
    2017-03-18 17:42 - 2017-03-18 17:42 - 00016836 _____ C:\WINDOWS\System32\Tasks\758U945U112S244-dll
    2017-03-17 19:07 - 2017-03-17 19:07 - 00016828 _____ C:\WINDOWS\System32\Tasks\758U945U112S244
    2017-03-17 19:07 - 2017-03-17 19:07 - 00000000 ___HD C:\ProgramData\758U945U112S244
    2017-03-17 00:00 - 2017-03-18 15:51 - 00000000 ____D C:\Users\aurore\AppData\Local\Hipmy
    2017-03-17 00:00 - 2017-03-17 00:00 - 00000000 ____D C:\Program Files (x86)\Hipmy
    2017-03-16 23:59 - 2017-03-19 11:06 - 00000023 _____ C:\Users\Public\Documents\temp.dat
    2017-03-16 23:59 - 2017-03-18 16:51 - 00016812 _____ C:\WINDOWS\System32\Tasks\firefox
    2017-03-16 23:56 - 2017-03-17 21:13 - 00000000 _____ C:\WINDOWS\SysWOW64\4
    2017-03-16 23:56 - 2017-03-17 21:13 - 00000000 _____ C:\WINDOWS\SysWOW64\3
    2017-03-16 23:52 - 2017-03-17 21:13 - 00003666 _____ C:\WINDOWS\System32\Tasks\Milimili
    2017-03-16 23:52 - 2017-03-16 23:52 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-03-16 23:44 - 2017-03-16 23:44 - 00034328 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
    2017-03-16 23:11 - 2017-03-17 23:08 - 00001167 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2017-03-16 23:11 - 2017-03-17 00:00 - 00002542 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-03-18 15:58 - 2015-11-01 17:07 - 00000000 ____D C:\Users\aurore\Downloads\crack
    2017-03-18 22:44 - 2017-03-18 22:44 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\126F.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0188416 _____ () C:\Users\aurore\AppData\Local\Temp\1648.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0122880 _____ () C:\Users\aurore\AppData\Local\Temp\1E96.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\2062.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\2696.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\2814.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\31D9.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\32CC.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\399A.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\3A8D.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\417B.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\42AC.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0155648 _____ () C:\Users\aurore\AppData\Local\Temp\4AC3.tmp.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0122880 _____ () C:\Users\aurore\AppData\Local\Temp\4C.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\4C91.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0155648 _____ () C:\Users\aurore\AppData\Local\Temp\535F.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\5442.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\5BEC.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0122880 _____ () C:\Users\aurore\AppData\Local\Temp\5C33.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\6449.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0122880 _____ () C:\Users\aurore\AppData\Local\Temp\64B0.tmp.exe
    2017-03-19 11:07 - 2017-03-19 11:07 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\6CEE.tmp.exe
    2017-03-17 22:39 - 2017-03-17 22:39 - 0143360 _____ () C:\Users\aurore\AppData\Local\Temp\6D05.tmp.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0476672 _____ () C:\Users\aurore\AppData\Local\Temp\7za.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\9C3.tmp.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\BD7F.tmp.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\C735.tmp.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\D128.tmp.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0020480 _____ (E Dev) C:\Users\aurore\AppData\Local\Temp\DaS_21.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\DC36.tmp.exe
    2015-05-15 14:57 - 2015-05-15 14:57 - 0027448 _____ (AVG Technologies) C:\Users\aurore\AppData\Local\Temp\DseShExt-x64.dll
    2015-05-15 14:57 - 2015-05-15 14:57 - 0030008 _____ (AVG Technologies) C:\Users\aurore\AppData\Local\Temp\DseShExt-x86.dll
    2017-03-18 22:44 - 2017-03-18 22:44 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\E5BC.tmp.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\EE68.tmp.exe
    2017-03-18 22:44 - 2017-03-18 22:44 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\F7EE.tmp.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0388608 _____ (Trend Micro Inc.) C:\Users\aurore\AppData\Local\Temp\hijackthis.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0030720 _____ (NirSoft) C:\Users\aurore\AppData\Local\Temp\NirCmd.exe
    2017-03-17 22:41 - 2017-03-17 22:41 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\NN17EF.tmp.exe
    2017-03-18 22:46 - 2017-03-18 22:46 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\NN1A7F.tmp.exe
    2017-03-18 22:45 - 2017-03-18 22:45 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\NN2F5E.tmp.exe
    2017-03-17 22:42 - 2017-03-17 22:42 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\NN3BB.tmp.exe
    2017-03-17 22:41 - 2017-03-17 22:41 - 0155648 _____ () C:\Users\aurore\AppData\Local\Temp\NN3F7D.tmp.exe
    2017-03-18 22:46 - 2017-03-18 22:46 - 0122880 _____ () C:\Users\aurore\AppData\Local\Temp\NN4181.tmp.exe
    2017-03-17 22:42 - 2017-03-17 22:42 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\NN487.tmp.exe
    2017-03-18 22:45 - 2017-03-18 22:45 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\NN567E.tmp.exe
    2017-03-17 22:41 - 2017-03-17 22:41 - 0155648 _____ () C:\Users\aurore\AppData\Local\Temp\NN6739.tmp.exe
    2017-03-18 22:46 - 2017-03-18 22:46 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\NN68E0.tmp.exe
    2017-03-18 22:45 - 2017-03-18 22:45 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\NN7D9F.tmp.exe
    2017-03-17 22:41 - 2017-03-17 22:41 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\NN8EA8.tmp.exe
    2017-03-18 22:47 - 2017-03-18 22:47 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\NN9010.tmp.exe
    2017-03-17 22:40 - 2017-03-17 22:40 - 0143360 _____ () C:\Users\aurore\AppData\Local\Temp\NNA29C.tmp.exe
    2017-03-18 22:46 - 2017-03-18 22:46 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\NNA4C0.tmp.exe
    2017-03-18 10:55 - 2017-03-18 10:55 - 0110592 _____ () C:\Users\aurore\AppData\Local\Temp\NNB4EE.tmp.exe
    2017-03-17 22:42 - 2017-03-17 22:42 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\NNB7CC.tmp.exe
    2017-03-18 16:45 - 2017-03-18 16:45 - 0110592 _____ () C:\Users\aurore\AppData\Local\Temp\NNC673.tmp.exe
    2017-03-17 22:41 - 2017-03-17 22:41 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\NNC9AD.tmp.exe
    2017-03-18 22:46 - 2017-03-18 22:46 - 0126976 _____ () C:\Users\aurore\AppData\Local\Temp\NNCBF0.tmp.exe
    2017-03-17 22:41 - 2017-03-17 22:41 - 0151552 _____ () C:\Users\aurore\AppData\Local\Temp\NNF0DE.tmp.exe
    2017-03-18 22:46 - 2017-03-18 22:46 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\NNF3AD.tmp.exe
    2017-03-19 11:11 - 2017-03-19 11:11 - 0131072 _____ () C:\Users\aurore\AppData\Local\Temp\NNF966.tmp.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0256512 _____ () C:\Users\aurore\AppData\Local\Temp\PEVZ.EXE
    2017-03-17 20:03 - 2017-03-17 20:03 - 0069632 _____ () C:\Users\aurore\AppData\Local\Temp\remove.exe
    2015-05-15 14:57 - 2015-05-15 14:57 - 0033080 _____ (AVG Technologies) C:\Users\aurore\AppData\Local\Temp\SDShelEx-win32.dll
    2015-05-15 14:57 - 2015-05-15 14:57 - 0032056 _____ (AVG Technologies) C:\Users\aurore\AppData\Local\Temp\SDShelEx-x64.dll
    2017-03-17 20:03 - 2017-03-17 20:03 - 0098816 _____ () C:\Users\aurore\AppData\Local\Temp\sed.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0057344 _____ (Optimum X) C:\Users\aurore\AppData\Local\Temp\shortcut.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0161792 _____ (SteelWerX) C:\Users\aurore\AppData\Local\Temp\swreg.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0217088 _____ (SteelWerX) C:\Users\aurore\AppData\Local\Temp\swxcacls.exe
    2017-03-19 11:33 - 2015-05-15 14:57 - 0186168 _____ (AVG Technologies) C:\Users\aurore\AppData\Local\Temp\TUUUninstallHelper.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0154232 _____ (Noël Danjou) C:\Users\aurore\AppData\Local\Temp\wget.exe
    2017-03-17 20:03 - 2017-03-17 20:03 - 0024064 _____ () C:\Users\aurore\AppData\Local\Temp\zoek-delete.exe
    C:\ProgramData\758U945U112S244
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 19 mars 2017 13:54

Bonjour

Tout est ok pour chrome mais toujours rien pour windows defender. Je refais la procédure indiquée plus haut?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 15:03

Je refais la procédure indiquée plus haut?
Oui via services.msc et fixwin et met quand même le dernier rapport de correction de frst.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 19 mars 2017 15:16

Bonjour,

Procédure faite et maintenant je ne peut même pas tenté de le redémarrer et il est indiqué comme désactivé.
Rapport:
http://pjjoint.malekal.com/files.php?id ... v11z5h8s13

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 15:20

tiens regarde la vidéo, c'est quelque peu différent (clef de registre) et c'est exactement ton problème ➯ https://www.youtube.com/watch?v=hFYOWH8Qodo

tu fais exactement comme lui.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 15:35

en gros comme ça

sur la page de Malekal, il est dit :

A gauche, déroulez l'arborescence en cliquant sur les "+" jusqu'à "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender"
A droite, sur les entrées suivantes :

"DisableAntiSpyware" passage de 1 à 0.
"DisableAntiVirus" passage de 1 à 0.


Dans la vidéo la branche registre n'est pas la même !! tu déroules

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

"DisableAntiSpyware" passage de 1 à 0.


Puis tu relances windows defender , il va te dire qu'il n'est pas démarré , tu clics démarrer
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 19 mars 2017 15:47

Quand je clique sur démarrer il me dit impossible de démarrer le service Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Cliquer sur aide pour plus d'info sur ce problème

Et dans service j'ai maintenant une erreur 1053 quand je clique sur démarrer.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 15:52

ça change donc ça progresse lol

Bon fait comme sur la vidéo et vérifie bien son service dans services.msc et aussi comme sur la vidéo les stratégies de groupe (exécuter➯gpedit.msc)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 19 mars 2017 16:03

Le problème c'est quand je tape gpedit j'ai une page qui s'ouvre avec MMC n'a pas pu créer le composant logiciel enfichable et je n'ai rien dans la fenêtre.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 16:11

Oui je viens de voir ta version Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France), la stratégie de groupe n'existe que sous la version professionnelle et non home familiale

Pfffff , je cherche .....
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 16:14

Installer gpedit.msc pour windows home ➯ https://www.malekal.com/comment-activer ... windows10/
créer un point de restauration avant !!!
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

amenophis
newbie
newbie
Messages : 25
Inscription : 16 mai 2015 21:57

Re: Infecté par trotux?

Message par amenophis » 19 mars 2017 20:08

Malheureusement rien ne change.

Par contre dans la video il passe "DisableAntiSpyware" de 0 à 1 si je fait ça impossible de l'ouvrir et si je le passe de 1 à 0 je peut l'ouvrir mais il me dit impossible de démarrer le service Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Cliquer sur aide pour plus d'info sur ce problème encore une fois.

Par contre je vois que Windows update a des mises a jour à faire mais le téléchargement reste sur 0

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27288
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par trotux?

Message par angelique » 19 mars 2017 20:16

Par contre dans la video il passe "DisableAntiSpyware" de 0 à 1 si je fait ça impossible de l'ouvrir et si je le passe de 1 à 0 je peut l'ouvrir mais il me dit impossible de démarrer le service Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle
Oui pour montrer la relation de cause à effet entre regedit et gpedit.msc donc c'est que il y'a un autre problème lol .... tu as passé un bon weenk-end ^^


essaie Eset Services Repair ➯ https://forum.malekal.com/viewtopic.php?t=36444&start=
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Bing [Bot] et 17 invités