Infection Trotux

fordalk · par **fordalk** » 05 mars 2017 12:36

Bonjour alors voila hier j'ai été infecté par le virus trotux (avec quelques autre petits trucs) j'ai réussie a tout enlever mais pas trotux j'ai donc analyser mon pc via les rapports fabar merci a tous ceux qui prendront le temps de m'aider . ;)

Rapport fabar :
addition : http://pjjoint.malekal.com/files.php?id ... w5h11z5i12
FRST : http://pjjoint.malekal.com/files.php?id ... o8z9c13h12
shortcut : http://pjjoint.malekal.com/files.php?id ... 10y15d15r6

par **angelique** » 05 mars 2017 14:19

Bonjour,

Une fois la correction faite, il faudra désinstaller car ça sert à rien :

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.0.3 - IObit)

Molo sur les cracks !!!!!

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :

HKLM\...\Providers\65trpfoo: C:\Program Files (x86)\Ckaracult Adapter\local64spl.dll [311808 2017-03-05] ()
ShellExecuteHooks: Pas de nom - {2BEC96BE-FF2E-11E6-99FE-64006A5CFC23} - C:\Users\AntoineFixe\AppData\Roaming\Premeleghutuied\Qumerykiwient.dll [150016 2017-03-05] ()
2017-03-05 00:12 - 2017-03-05 02:43 - 00000000 ____D C:\Program Files (x86)\kVOkJKseMz
2017-03-05 00:12 - 2017-03-05 00:13 - 00000000 ____D C:\Users\AntoineFixe\AppData\Local\Anwochdvusp
2017-03-05 00:12 - 2017-03-05 00:12 - 00006086 _____ C:\Windows\System32\Tasks\Ckaracult Adapter
2017-03-05 00:12 - 2017-03-05 00:12 - 00000000 ____D C:\Users\AntoineFixe\AppData\Roaming\Premeleghutuied
2017-03-05 00:12 - 2017-03-05 00:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer
2017-03-05 00:12 - 2017-03-05 00:12 - 00000000 ____D C:\Program Files (x86)\Ckusalezocuward
2017-03-05 00:12 - 2017-03-05 00:12 - 00000000 ____D C:\Program Files (x86)\Ckaracult Adapter
2017-03-05 00:11 - 2017-03-05 00:12 - 00000000 ____D C:\Program Files\0cb2aca4b9db05e316a858a8bc5bc277
2017-03-05 00:10 - 2017-03-05 01:02 - 06911870 _____ C:\Users\AntoineFixe\Downloads\philips-media-manager-33_ODxCracK.zip
Task: {77FDB05C-8413-44AF-98BB-55ECE1A39E83} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {B1DA921D-1279-441E-80AE-8C796BAC76C9} - System32\Tasks\Ckaracult Adapter => C:\Program Files (x86)\Ckusalezocuward\xneqaly.exe [2017-03-05] (Glarysoft Ltd)
Hosts:
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
---------

Réinitialiser ses navigateurs WEB:
---------------------------------

Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

❃ Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
❃ Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
❃ Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

fordalk · par **fordalk** » 05 mars 2017 16:51

J'ai effectué toutes les étapes et je n'ai plus rien maintenant merci beaucoup !

par **angelique** » 05 mars 2017 16:54

OK tu pourras alors supprimer frst, ses rapports et c:\FRST

Malekal.com forum

Infection Trotux

Infection Trotux

Re: Infection Trotux

Re: Infection Trotux

Re: Infection Trotux