Impossible de supprimer le virus Trotux

Résolu/Fermé
Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 - Modifié par Dreamz7 le 24/07/2016 à 15:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 févr. 2017 à 16:34
Bonjour,

J'ai déjà supprimé le logiciel de mon pc mais lorsque je fait des recherche sur Chrome la barre d'adresse m'indique que je passe d'abords par trotux puis ensuite ma recherche apparait sous la page google..

J'ai déjà tenté Adwcleaner fait 2 analyses avec malewarebyte mais rien n'y fait.. malgré les virus trouvé Trotux persiste.. j'ai d'ailleurs essayer avec Spyhunter4 mais comme je m'en doutais pour supprimer la soixantaine de virus détecté je doit acheté le logiciel..
Avez-vous une solution ?


Merci d'avance

Windows 10/Chrome

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
24 juil. 2016 à 16:10
Salut,


Réinitialise manuellement tes navigateurs :


puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


swissgp Messages postés 1 Date d'inscription lundi 13 février 2017 Statut Membre Dernière intervention 14 février 2017
13 févr. 2017 à 16:19
Bonjour,
Pouvez-vous svp analyser mes fichiers et m'aider. J'ai suivi votre tutoriel et je vous remercie

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170213_u7v13q8k12o5

Shortcut :
https://pjjoint.malekal.com/files.php?id=20170213_b7c6j13g12m7

Additionnal :
https://pjjoint.malekal.com/files.php?id=20170213_m8b6u10p12p13

Merci beaucoup
0
Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 8
Modifié par Dreamz7 le 24/07/2016 à 17:02
Salut!
Voici les liens demandé


FRST = https://pjjoint.malekal.com/files.php?id=FRST_20160724_z7m15s12e11k7
Addition = https://pjjoint.malekal.com/files.php?id=20160724_q14m7g7l14q7
Shortcut = https://pjjoint.malekal.com/files.php?id=20160724_i13f8k13q8l9



Après réinitialisation Trotux ne s'affiche plus dans la barre d'adresse
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
24 juil. 2016 à 17:03
il n'y a plus rien de malicieux.
Donc là, il te reste juste à réinitialiser manuellement Google Chrome et remettre le moteur de recherche souhaité (étape 2).

Désinstalle SpyHunter, sert à rien.

Si vraiment tu n'arrives pas à te débarrasser de Trotux, fais ceci :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 8
Modifié par Dreamz7 le 24/07/2016 à 17:33
Je pense que la réinitialisation a dû le supprimer
je n'arrive pas à supprimer spyhunter4 alors j'a iessayer manuellement mais le fichier esgiguard.sys n'est pas suprimable

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
24 juil. 2016 à 20:33
ok essaye ça :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-07-24] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-07-24] (Enigma Software Group USA, LLC.)
2016-07-24 13:30 - 2016-07-24 13:30 - 00003434 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-07-24 13:30 - 2016-07-24 13:30 - 00001171 _____ C:\Users\Olivier\Desktop\SpyHunter.lnk
C:\Program Files\Enigma Software Group\SpyHunter


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 8
25 juil. 2016 à 15:39
Voici le rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-07-2016
Exécuté par Olivier (2016-07-25 15:28:03) Run:1
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier (Profils disponibles: Balasena & Hector & Olivier & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-07-24] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-07-24] (Enigma Software Group USA, LLC.)
2016-07-24 13:30 - 2016-07-24 13:30 - 00003434 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-07-24 13:30 - 2016-07-24 13:30 - 00001171 _____ C:\Users\Olivier\Desktop\SpyHunter.lnk
C:\Program Files\Enigma Software Group\SpyHunter


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
SpyHunter 4 Service => service non trouvé(e).
esgiguard => Impossible d'arrêter le service.
esgiguard => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
"C:\Users\Olivier\Desktop\SpyHunter.lnk" => non trouvé(e).
C:\Program Files\Enigma Software Group\SpyHunter => déplacé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 15:28:47

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645 > Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021
25 juil. 2016 à 15:44
Plus de SpyHunter ?
0
Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 8
25 juil. 2016 à 15:49
J'ai pus supprimé le fichier cité plus haut ainsi que l'entrée l'affichant dans ma liste de programme, je vais redémarrer et voir si il n'y a aucun problème avec Windows
0
Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 8
25 juil. 2016 à 16:31
Apparemment plus aucun soucie, merci à vous deux pour votre aide !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645 > Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021
25 juil. 2016 à 16:40
super :)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Salut j'ai eu ce probleme , tout essayer rien l'a supprimer j'ai reinitialiser le pc , 8.1 retour en 8 et nickel j'ai viré avast et mis kabersky c'est nickel a toi de voir
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
13 févr. 2017 à 16:34
Ce sujet a été fermé suite à un trop grand nombres de demandes.

Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.



Utilisateur anonyme
24 juil. 2016 à 15:55
Pouvez-vous faire une capture d'écran de votre page d'accueil Google chrome puis lorsque vous lancez la recherche pour que j'ai plus d'info.
sinon essayer de recherchez sur le disque dur de votre ordinateur "trotux", puis de supprimer le dossier trotux ou tout ce qui s'y réfère.
Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 8
Modifié par Dreamz7 le 24/07/2016 à 16:08
Voici une capture d'écran
https://www.dropbox.com/s/752t3ahybke6nm7/Capture%20d%27%C3%A9cran%202016-07-24%2016.04.23.png?dl=0

J'ai fait une recherche et mon pc ne détecte rien à propos de Trotu,
De plus je sent que le PC rame beaucoup depuis que j'ai ce problème
0
Utilisateur anonyme
24 juil. 2016 à 16:27
Savez ce qu'est le logo à coté du logo adblock ?
Car je ne le reconnaît pas
0
Dreamz7 Messages postés 205 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 23 février 2021 8
24 juil. 2016 à 16:56
Oui il s'agit de Internet download manager
0
Bonjour!
Je viens de réglé le problème l’instant!
Il faut allez sur le disque dur et le dossier "Google"
Il aura donc un DLL désole je n'ai pas le nom :/
(Il serai visible quand vous ouvrez le dossier)

Vous pouvez pas le supprime comme ça.

Il faut pendre IObit Unlocker pour le supprime pas Unlocker pas assez puissant.

Et voila comment supprimer Trotux de votre Ordinateur.

Puis fermer Google Chrome est tout reviendra comme avant


(Pour les autre Navigateurs je pense que ça sera la même choses à voir ^^")

J'espère que cela vous aura aide ^^

Passe une excellente journée.
0
ludski > Utilisateur anonyme
13 nov. 2016 à 10:58
bonjour
vous pouvez me donner plus de précisions ?
car dans le dossier google il n y a aucun dll .
Merci
0