Impossible de supprimer le virus Trotux
Résolu/Fermé
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
-
Modifié par Dreamz7 le 24/07/2016 à 15:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 févr. 2017 à 16:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 févr. 2017 à 16:34
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 juil. 2016 à 16:10
24 juil. 2016 à 16:10
Salut,
Réinitialise manuellement tes navigateurs :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
Modifié par Dreamz7 le 24/07/2016 à 17:02
Modifié par Dreamz7 le 24/07/2016 à 17:02
Salut!
Voici les liens demandé
FRST = https://pjjoint.malekal.com/files.php?id=FRST_20160724_z7m15s12e11k7
Addition = https://pjjoint.malekal.com/files.php?id=20160724_q14m7g7l14q7
Shortcut = https://pjjoint.malekal.com/files.php?id=20160724_i13f8k13q8l9
Après réinitialisation Trotux ne s'affiche plus dans la barre d'adresse
Voici les liens demandé
FRST = https://pjjoint.malekal.com/files.php?id=FRST_20160724_z7m15s12e11k7
Addition = https://pjjoint.malekal.com/files.php?id=20160724_q14m7g7l14q7
Shortcut = https://pjjoint.malekal.com/files.php?id=20160724_i13f8k13q8l9
Après réinitialisation Trotux ne s'affiche plus dans la barre d'adresse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 juil. 2016 à 17:03
24 juil. 2016 à 17:03
il n'y a plus rien de malicieux.
Donc là, il te reste juste à réinitialiser manuellement Google Chrome et remettre le moteur de recherche souhaité (étape 2).
Désinstalle SpyHunter, sert à rien.
Si vraiment tu n'arrives pas à te débarrasser de Trotux, fais ceci :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
Donc là, il te reste juste à réinitialiser manuellement Google Chrome et remettre le moteur de recherche souhaité (étape 2).
Désinstalle SpyHunter, sert à rien.
Si vraiment tu n'arrives pas à te débarrasser de Trotux, fais ceci :
- Exporte tes marques pages / favoris sous Google Chrome
- Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
- Ré-initialise Google Chrome
- Ré-installe complètement Google Chrome
- Ré-importe tes marques pages / favoris sous Google Chrome
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
Modifié par Dreamz7 le 24/07/2016 à 17:33
Modifié par Dreamz7 le 24/07/2016 à 17:33
Je pense que la réinitialisation a dû le supprimer
je n'arrive pas à supprimer spyhunter4 alors j'a iessayer manuellement mais le fichier esgiguard.sys n'est pas suprimable
je n'arrive pas à supprimer spyhunter4 alors j'a iessayer manuellement mais le fichier esgiguard.sys n'est pas suprimable
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 juil. 2016 à 20:33
24 juil. 2016 à 20:33
ok essaye ça :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-07-24] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-07-24] (Enigma Software Group USA, LLC.)
2016-07-24 13:30 - 2016-07-24 13:30 - 00003434 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-07-24 13:30 - 2016-07-24 13:30 - 00001171 _____ C:\Users\Olivier\Desktop\SpyHunter.lnk
C:\Program Files\Enigma Software Group\SpyHunter
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
25 juil. 2016 à 15:39
25 juil. 2016 à 15:39
Voici le rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-07-2016
Exécuté par Olivier (2016-07-25 15:28:03) Run:1
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier (Profils disponibles: Balasena & Hector & Olivier & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-07-24] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-07-24] (Enigma Software Group USA, LLC.)
2016-07-24 13:30 - 2016-07-24 13:30 - 00003434 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-07-24 13:30 - 2016-07-24 13:30 - 00001171 _____ C:\Users\Olivier\Desktop\SpyHunter.lnk
C:\Program Files\Enigma Software Group\SpyHunter
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
SpyHunter 4 Service => service non trouvé(e).
esgiguard => Impossible d'arrêter le service.
esgiguard => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
"C:\Users\Olivier\Desktop\SpyHunter.lnk" => non trouvé(e).
C:\Program Files\Enigma Software Group\SpyHunter => déplacé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-07-2016
Exécuté par Olivier (2016-07-25 15:28:03) Run:1
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier (Profils disponibles: Balasena & Hector & Olivier & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-07-24] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-07-24] (Enigma Software Group USA, LLC.)
2016-07-24 13:30 - 2016-07-24 13:30 - 00003434 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-07-24 13:30 - 2016-07-24 13:30 - 00001171 _____ C:\Users\Olivier\Desktop\SpyHunter.lnk
C:\Program Files\Enigma Software Group\SpyHunter
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
SpyHunter 4 Service => service non trouvé(e).
esgiguard => Impossible d'arrêter le service.
esgiguard => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
"C:\Users\Olivier\Desktop\SpyHunter.lnk" => non trouvé(e).
C:\Program Files\Enigma Software Group\SpyHunter => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 15:28:47
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
25 juil. 2016 à 15:44
25 juil. 2016 à 15:44
Plus de SpyHunter ?
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
25 juil. 2016 à 15:49
25 juil. 2016 à 15:49
J'ai pus supprimé le fichier cité plus haut ainsi que l'entrée l'affichant dans ma liste de programme, je vais redémarrer et voir si il n'y a aucun problème avec Windows
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
25 juil. 2016 à 16:31
25 juil. 2016 à 16:31
Apparemment plus aucun soucie, merci à vous deux pour votre aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
25 juil. 2016 à 16:40
25 juil. 2016 à 16:40
super :)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Salut j'ai eu ce probleme , tout essayer rien l'a supprimer j'ai reinitialiser le pc , 8.1 retour en 8 et nickel j'ai viré avast et mis kabersky c'est nickel a toi de voir
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
13 févr. 2017 à 16:34
13 févr. 2017 à 16:34
Ce sujet a été fermé suite à un trop grand nombres de demandes.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Utilisateur anonyme
24 juil. 2016 à 15:55
24 juil. 2016 à 15:55
Pouvez-vous faire une capture d'écran de votre page d'accueil Google chrome puis lorsque vous lancez la recherche pour que j'ai plus d'info.
sinon essayer de recherchez sur le disque dur de votre ordinateur "trotux", puis de supprimer le dossier trotux ou tout ce qui s'y réfère.
sinon essayer de recherchez sur le disque dur de votre ordinateur "trotux", puis de supprimer le dossier trotux ou tout ce qui s'y réfère.
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
Modifié par Dreamz7 le 24/07/2016 à 16:08
Modifié par Dreamz7 le 24/07/2016 à 16:08
Voici une capture d'écran
https://www.dropbox.com/s/752t3ahybke6nm7/Capture%20d%27%C3%A9cran%202016-07-24%2016.04.23.png?dl=0
J'ai fait une recherche et mon pc ne détecte rien à propos de Trotu,
De plus je sent que le PC rame beaucoup depuis que j'ai ce problème
https://www.dropbox.com/s/752t3ahybke6nm7/Capture%20d%27%C3%A9cran%202016-07-24%2016.04.23.png?dl=0
J'ai fait une recherche et mon pc ne détecte rien à propos de Trotu,
De plus je sent que le PC rame beaucoup depuis que j'ai ce problème
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
24 juil. 2016 à 16:56
24 juil. 2016 à 16:56
Oui il s'agit de Internet download manager
Bonjour!
Je viens de réglé le problème l’instant!
Il faut allez sur le disque dur et le dossier "Google"
Il aura donc un DLL désole je n'ai pas le nom :/
(Il serai visible quand vous ouvrez le dossier)
Vous pouvez pas le supprime comme ça.
Il faut pendre IObit Unlocker pour le supprime pas Unlocker pas assez puissant.
Et voila comment supprimer Trotux de votre Ordinateur.
Puis fermer Google Chrome est tout reviendra comme avant
(Pour les autre Navigateurs je pense que ça sera la même choses à voir ^^")
J'espère que cela vous aura aide ^^
Passe une excellente journée.
Je viens de réglé le problème l’instant!
Il faut allez sur le disque dur et le dossier "Google"
Il aura donc un DLL désole je n'ai pas le nom :/
(Il serai visible quand vous ouvrez le dossier)
Vous pouvez pas le supprime comme ça.
Il faut pendre IObit Unlocker pour le supprime pas Unlocker pas assez puissant.
Et voila comment supprimer Trotux de votre Ordinateur.
Puis fermer Google Chrome est tout reviendra comme avant
(Pour les autre Navigateurs je pense que ça sera la même choses à voir ^^")
J'espère que cela vous aura aide ^^
Passe une excellente journée.
13 févr. 2017 à 16:19
Pouvez-vous svp analyser mes fichiers et m'aider. J'ai suivi votre tutoriel et je vous remercie
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170213_u7v13q8k12o5
Shortcut :
https://pjjoint.malekal.com/files.php?id=20170213_b7c6j13g12m7
Additionnal :
https://pjjoint.malekal.com/files.php?id=20170213_m8b6u10p12p13
Merci beaucoup