Trotux / Accelerer PC / + autres

Fermé
jerome93200 Messages postés 20 Date d'inscription vendredi 22 juillet 2016 Statut Membre Dernière intervention 5 juillet 2019 - 22 juil. 2016 à 23:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juil. 2016 à 14:21
Bonjour,

Je suis passé à windows10 il y a quelques jours (contraint et forcé... :/ )

Mais je ne viens pas pour ça.

Avant hier je recherchais des articles scientifiques, et comme je n'ai pas d'abonnement à JSTOR j'épluche internet pour trouver des endroits ou parfois je trouve gratuitement la publication convoitée (et le plus fréquemment légalement, car je les trouve habituellement sur les pages internet des auteurs sur le site internet de leur centre de recherche ou université...).
Et pour une fois je suis tombé sur un site louche, mais qui proposait la publication que je n'avais pas trouvé ailleurs. Bon je me suis dit je vais regarder.
Mais... la publi se trouve dans un zip..
Puis on me dit non c'est pas un zip mais un fichier iso...
Ayant déjà eu l'eau à la bouche... je dis ok pour le iso (tout en me disant tu fais une connerie là...).

Et pas manqué...

Je me retrouve avec Trotux...
+ Accelérer PC (quelle merde, je ne comprends pas qu'ils n'aient pas de procès..).

Bref je décide de me remonter les manches... Adwclear , Malwarebyte, CCLeaner etc..

Je fini par retrouver une situation plus ou stable sauf que dans firefox (mon navi habituel) j'essaye de me connecter à ma banque , je clique sur le lien de connexion, et hop il m'envoi sur une publicité virale, et impossible de me connecter à ma banque... (impossibilité de rentrer mot de passe et identifiant puisqu'il m'envoie sur une page du type "trader fou" )

Après recoup d'antimalwares rien ne chanque.
Jusqu'à ce que je réalise la réinitialisation de firefox.

A présent la situation semble stabilisé, et redevenue normale.
Mais j'aimerais m'en assurer.
D'où ma présence ici.

Merci de m'avoir lu, et si quelqu'un veut bien de donner un coup de main ce ne sera pas de refus !


Merci









A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 juil. 2016 à 23:31
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
1
jerome93200 Messages postés 20 Date d'inscription vendredi 22 juillet 2016 Statut Membre Dernière intervention 5 juillet 2019
23 juil. 2016 à 06:54
Bonjour et merci, je place déjà le rapport AdwCleaner, je vais lancer frst dans la foulée

# AdwCleaner v5.201 - Rapport créé le 23/07/2016 à 06:46:13
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-21.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_5.201(3).exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


C:\AdwCleaner\AdwCleaner[C1].txt - [4294 octets] - [21/07/2016 22:09:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [5355 octets] - [21/07/2016 22:07:34]
C:\AdwCleaner\AdwCleaner[S2].txt - [980 octets] - [22/07/2016 08:12:31]
C:\AdwCleaner\AdwCleaner[S3].txt - [901 octets] - [23/07/2016 06:46:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [974 octets] ##########
0
jerome93200 Messages postés 20 Date d'inscription vendredi 22 juillet 2016 Statut Membre Dernière intervention 5 juillet 2019
23 juil. 2016 à 08:00
voici la suite


N'étant pas certain d'avoir fait les choses bien dans l'étape précédente, j'ai relancé l'ordinateur et refait tourner adwcleaner en appuyant sur nettoyer cette fois-ci même si rien ne semblait être détecté.
J'ai mis Adwcleaner sur le bureau pour cette nouvelle analyse.

# AdwCleaner v5.201 - Rapport créé le 23/07/2016 à 07:21:54
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-21.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\Desktop\adwcleaner_5.201(3).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [4294 octets] - [21/07/2016 22:09:55]
C:\AdwCleaner\AdwCleaner[C2].txt - [857 octets] - [23/07/2016 07:21:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [5355 octets] - [21/07/2016 22:07:34]
C:\AdwCleaner\AdwCleaner[S2].txt - [980 octets] - [22/07/2016 08:12:31]
C:\AdwCleaner\AdwCleaner[S3].txt - [1053 octets] - [23/07/2016 06:46:13]
C:\AdwCleaner\AdwCleaner[S4].txt - [1126 octets] - [23/07/2016 07:17:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1225 octets] ##########





Concernant FRST


https://pjjoint.malekal.com/files.php?id=FRST_20160723_h9n13s11l9w8 (FRST)
https://pjjoint.malekal.com/files.php?id=20160723_f11k6r14p13h10 (addition)
https://pjjoint.malekal.com/files.php?id=20160723_n15i65f7k13 (shortcut)
0
jerome93200 Messages postés 20 Date d'inscription vendredi 22 juillet 2016 Statut Membre Dernière intervention 5 juillet 2019
30 juil. 2016 à 14:02
Bonjour, à ce jour je n'ai rencontré aucun problème en une semaine, mais je me demande si je suis totalement désinfecté, ces lignes m'interpellent par exemple

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2016-07-21 07:47 - 00001006 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 30/07/2016 à 14:23
Désinstalle Zemana AntiMalware
Tu as déjà Malwarebytes Anti-MAlware, c'est largement suffisant.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\admin\AppData\Local\Microsoft\Windows\INetCookies\lesosp.dll Pas de fichier [ ]
C:\Users\admin\AppData\Local\Microsoft\Windows\INetCookies
2016-03-31 07:49 - 2016-03-31 07:49 - 0000000 _____ () C:\Users\admin\AppData\Local\{CF2C4DEA-30BB-46BC-B25D-01AE71412315}
Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs :




Veuillez appuyer sur une touche pour continuer la désinfection...
0