Trotux :/

Résolu/Fermé
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017 - 9 juil. 2016 à 23:01
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017 - 11 juil. 2016 à 13:29
Bonjour,

Je viens de me chopper trotux quand j'ouvre google chrome et depuis c'est une horreur, plein de pages qui s'ouvrent, bref l'horreur ( c'est ma faute j'aurais du faire plus attention)
Quelqu'un pourrait m'aider?
Merci d'avance !


14 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 juil. 2016 à 23:22
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise manuellement tes navigateurs :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
9 juil. 2016 à 23:51
# AdwCleaner v5.201 - Rapport créé le 09/07/2016 à 23:45:50
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-09.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : lucie - DESKTOP-JEQDH3M
# Exécuté depuis : C:\Users\lucie\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : cherimoya
[!] Service Non supprimé : ProntSpooler
[-] Service supprimé : bsdpr64
[-] Service supprimé : bsdpf64
[-] Service supprimé : Amazon 1Button App Service
[-] Service supprimé : A964A942-9511-45FB-8BC7-12D2ADFFC702
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\Program Files (x86)\Amazon Browser Settings
[-] Dossier supprimé : C:\Program Files (x86)\RayDld
[-] Dossier supprimé : C:\Program Files (x86)\Sense
[-] Dossier supprimé : C:\Program Files (x86)\Amazon\Amazon1ButtonApp
[-] Dossier supprimé : C:\Users\lucie\AppData\Local\Amazon Browser Settings
[-] Dossier supprimé : C:\Users\lucie\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier supprimé : C:\Users\lucie\AppData\Roaming\mystartsearch
[-] Dossier supprimé : C:\Users\lucie\AppData\Roaming\WindowsMsg
[-] Dossier supprimé : C:\extensions
[-] Dossier supprimé : C:\uninst
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\WINDOWS\SysWOW64\SearchProtectService.exe
[#] Fichier supprimé : C:\WINDOWS\SysWOW64\lnsecsl.exe
[-] Fichier supprimé : C:\Users\lucie\AppData\Local\WikiUpdate.exe
[#] Fichier supprimé : C:\Users\lucie\AppData\Roaming\msiql.exe
[#] Fichier supprimé : C:\Users\lucie\AppData\Roaming\service.exe
[-] Fichier supprimé : C:\Users\lucie\AppData\Roaming\fastboot.exe
[#] Fichier supprimé : C:\Users\lucie\AppData\Roaming\adb.exe
[#] Fichier supprimé : C:\Users\lucie\AppData\Roaming\apptj.exe
[-] Fichier supprimé : C:\Users\lucie\AppData\Roaming\homepage.exe
[#] Fichier supprimé : C:\Users\lucie\AppData\Roaming\lightgate.exe
[-] Fichier supprimé : C:\WINDOWS\SysNative\lnsecsl.exe
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
[#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\bsdpr64.sys
[#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\bsdpf64.sys
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[-] Clé supprimée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{DCFCC2EC-3F33-45A8-8ADF-A6C81F11232F}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{357D32FC-F0AE-4B37-B36F-D44AA31496F5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{80B3B43F-7508-4627-BE66-00FB9AE5EE72}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5A83D7C9-4A14-4000-BC05-389268238753}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée : HKCU\Software\distromatic
[-] Clé supprimée : HKCU\Software\Mobogenie3
[-] Clé supprimée : HKCU\Software\Wizzlabs
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\MaxPower
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Search
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{07366efa-b3a9-48cc-8a87-cf7c743e0ce3} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0d29ec28-62dc-458e-b72f-15cfdf7830ed} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1db4d4f5-8dea-11e5-b910-806e6f6e6963} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{26db2694-5bf2-4bd9-b92b-06ebb0ce8e2b} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{50e090cd-e17e-47e0-be7a-11c7998af1bf} [NameServer]
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\inst.shoppingate.info
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shoppingate.info
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\inst.shoppingate.info
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shoppingate.info
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
          • [ Navigateurs ] *****


[-] [C:\Users\lucie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : pbjikboenpfhbbejgkoklgkhjpfogcam


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [9624 octets] - [09/07/2016 23:45:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [9579 octets] - [09/07/2016 23:40:33]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [9772 octets] ##########
0
http://pjjoint.malekal.com/files.php?id=20160710_i11s13b9x9k14
http://pjjoint.malekal.com/files.php?id=FRST_20160710_l9s12e10x14f12


Merci !

Impossible de trouver shortcut :/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 juil. 2016 à 11:50
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans le contenu de cette page : https://pjjoint.malekal.com/files.php?read=20160710_m6t7i9v14e12
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Sur Google Chrome, il reste des extensions parasites et Trotux en page de démarrage.
Tu as bien réinitialisé Google Chrome comme demandé en étape 2 ?
chrome://extensions et supprime les extensions parasites.
Change le moteur de recherche.

~~

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Refais un scan FRST et donne les rapports via pjjoint.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
10 juil. 2016 à 19:35
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 juil. 2016 à 19:39
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
10 juil. 2016 à 19:41
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 juil. 2016 à 19:47
ok il reste quel problème ?
Refais un scan FRST et donne les rapports ici pour voir.
0
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
10 juil. 2016 à 19:48
0
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
10 juil. 2016 à 19:53
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
11 juil. 2016 à 09:10
il reste quel problème et sur quel navigateur WEB ?
0
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
11 juil. 2016 à 10:42
Bonjour, c’est forcément sur google chrome je n'utilise que celui là.
Et j'ai bien fait la réini comme vous me l'avez demandé.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
11 juil. 2016 à 11:11
et donc il reste quel problème ?
0
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
11 juil. 2016 à 11:36
A priori il n'en reste aucun, merci beaucoup pour votre aide !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
11 juil. 2016 à 13:17
de rien :)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
lorgounette Messages postés 28 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 10 juillet 2017
11 juil. 2016 à 13:29
D'accord ! merci encore !!
0