Trotux

Résolu/Fermé
squid_info - 19 nov. 2016 à 20:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2016 à 21:48
Bonjour,

Malgré ma vigilance habituelle, je me suis retrouvé avec une page d’accueil systématique "trotux" sur mes navigateurs. Ayant essayer les scans de MalwareByte, AdwCleaner, etc.. en vain, je me tourne vers vous pour pouvoir m'en débarrasser.
J'ai également déjà essayer de réinitialiser mes navigateurs.

Merci d'avance !

4 réponses

Bonsoir,

Merci pour la réponse, voici les 3 liens :

http://pjjoint.malekal.com/files.php?id=20161119_p614h6j13h11
http://pjjoint.malekal.com/files.php?id=FRST_20161119_g15p9m10w7n15
http://pjjoint.malekal.com/files.php?id=20161119_r7h14u12l5n12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 19/11/2016 à 20:41
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {B94DB294-A5B9-11E6-9163-64006A5CFC23} - C:\Users\gwen\AppData\Roaming\Bapash\Mafudomplelick.dll [146944 2016-11-18] ()
R2 Ckozory; C:\Program Files (x86)\Prectainkpether\Stpicultndf.dll [276480 2016-11-18] () [Fichier non signé]
2016-11-18 12:53 - 2016-11-18 12:53 - 07299584 _____ C:\Users\gwen\AppData\Roaming\agent.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00140288 _____ C:\Users\gwen\AppData\Roaming\Installer.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00018432 _____ C:\Users\gwen\AppData\Roaming\Main.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avira
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avg
2016-11-18 12:51 - 2016-11-18 15:17 - 00000000 ____D C:\Windows\system32\SSL
2016-11-18 12:51 - 2016-11-18 12:57 - 00000000 ____D C:\Program Files (x86)\Prectainkpether
2016-11-18 12:51 - 2016-11-18 12:53 - 00000000 ____D C:\Users\gwen\AppData\Local\Gekuckthtu
2016-11-18 12:51 - 2016-11-18 12:51 - 00000000 ____D C:\Users\gwen\AppData\Roaming\Bapash
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Voici le message obtenu : Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
Exécuté par gwen (19-11-2016 20:44:13) Run:1
Exécuté depuis C:\Users\gwen\Desktop
Profils chargés: gwen (Profils disponibles: gwen)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {B94DB294-A5B9-11E6-9163-64006A5CFC23} - C:\Users\gwen\AppData\Roaming\Bapash\Mafudomplelick.dll [146944 2016-11-18] ()
R2 Ckozory; C:\Program Files (x86)\Prectainkpether\Stpicultndf.dll [276480 2016-11-18] () [Fichier non signé]
2016-11-18 12:53 - 2016-11-18 12:53 - 07299584 _____ C:\Users\gwen\AppData\Roaming\agent.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00140288 _____ C:\Users\gwen\AppData\Roaming\Installer.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00018432 _____ C:\Users\gwen\AppData\Roaming\Main.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avira
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avg
2016-11-18 12:51 - 2016-11-18 15:17 - 00000000 ____D C:\Windows\system32\SSL
2016-11-18 12:51 - 2016-11-18 12:57 - 00000000 ____D C:\Program Files (x86)\Prectainkpether
2016-11-18 12:51 - 2016-11-18 12:53 - 00000000 ____D C:\Users\gwen\AppData\Local\Gekuckthtu
2016-11-18 12:51 - 2016-11-18 12:51 - 00000000 ____D C:\Users\gwen\AppData\Roaming\Bapash
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B94DB294-A5B9-11E6-9163-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{B94DB294-A5B9-11E6-9163-64006A5CFC23}" => clé supprimé(es) avec succès
Ckozory => service supprimé(es) avec succès
C:\Users\gwen\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Prectainkpether => déplacé(es) avec succès
C:\Users\gwen\AppData\Local\Gekuckthtu => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Bapash => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2779909571-1968561696-1064101582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2779909571-1968561696-1064101582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9720440 B
Java, Flash, Steam htmlcache => 369693551 B
Windows/system/drivers => 56485361 B
Edge => 0 B
Chrome => 3598107 B
Firefox => 84078864 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101035 B
systemprofile32 => 65960 B
LocalService => 66228 B
NetworkService => 692 B
gwen => 20459079 B
UpdatusUser => 0 B

RecycleBin => 70868127 B
EmptyTemp: => 594.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:45:41

0
Du coup ça à bien marché, merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 nov. 2016 à 21:48
de rien =)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 nov. 2016 à 20:21
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


-1