FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[carlito]

bonsoir

gros soucis avec le fameux virus TROTUX que j'arrive pas a virer

Avast ne le reconnait pas
Anti-malware aussi
ZHPCleaner aussi

enfin bref... j'ai déjà essayé plusieurs logiciels et rien a faire et le virus est encore la

merci a tous

[g3n-h@ckm@n]

bonsoir tu peux fournir le rapport de malwarebytes ?

[carlito]

~ ZHPCleaner v2016.12.9.212 by Nicolas Coolman (2016/12/09)
~ Run by carlos (Administrator) (09/12/2016 21:29:26)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Nettoyer
~ Report : C:\Users\carlos\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\carlos\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8 Pro N, 32-bit (Build 9200)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Windows\Prefetch\BROWSERAIREXEC.EXE-D83FFE7B.pf =>PUP.Optional.BrowserAir
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGE.EXE-8A509CAA.pf =>.Superfluous.ReimageRepair
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-CDC78656.pf =>.Superfluous.ReimageRepair
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGEREMINDER.EXE-B67A18D8.pf =>.Superfluous.ReimageRepair
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-9C48DEA4.pf =>.Superfluous.ReimageRepair
DEPLACÉ fichier: C:\Users\carlos\Downloads\ReimageRepair.exe [Reimage - Reimage Downloader] =>.Superfluous.ReimageRepair
DEPLACÉ fichier: C:\Users\carlos\AppData\Local\Temp\Reimage.log =>.Superfluous.ReimageRepair
DEPLACÉ fichier: C:\Users\carlos\AppData\Local\Temp\ReimagePackage.exe [Reimage - Reimage Package] =>.Superfluous.ReimageRepair
DEPLACÉ dossier: C:\Program Files\Broadcom =>.Superfluous.Empty
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_1308_1149 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_1308_19389 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_1308_21624 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_1308_21673 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_1308_31330 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_1308_3852 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_1308_6073 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_3312_6413 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\carlos\AppData\Local\Temp\scoped_dir_3960_14285 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Windows\Installer\MSI6A38.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI905F.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA354.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAC1C.tmp- =>.Superfluous.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\CscService [] =>.Superfluous.PCSpeedUp
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ clé*: HKCU\SOFTWARE\0C01E2D142DD8F17D9EA2DB1649DE855 [] =>Hijacker.Browser
SUPPRIMÉ clé*: HKLM\SOFTWARE\0C01E2D142DD8F17D9EA2DB1649DE855 [] =>Hijacker.Browser


---\\ Récapitulatif des éléments trouvés sur votre station. (8)
https://www.nicolascoolman.com/fr/pup-o ... rowserair/ =>PUP.Optional.BrowserAir
https://www.anti-malware.top/2016/08/06 ... agerepair/ =>.Superfluous.ReimageRepair
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.anti-malware.top/2016/05/04 ... l-autokms/ =>HackTool.AutoKMS
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Temporary.Steam
https://www.nicolascoolman.com/fr/super ... peeduppro/ =>.Superfluous.PCSpeedUp
https://www.anti-malware.top/2016/04/22 ... c-suspect/ =>Heuristic.Suspect
https://www.nicolascoolman.com/fr/hijacker-browser/ =>Hijacker.Browser


---\\ Nettoyage Additionnel. (1)
~ Suppression des Clés de registre Tracing. (1)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 438
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 27


~ End of clean in 00h00mn30s
~====================
ZHPCleaner-[R]-09122016-21_29_56.txt
ZHPCleaner--09122016-21_27_41.txt

[carlito]

# AdwCleaner v6.040 - Rapport créé le 09/12/2016 à 19:19:47
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-09.1 [Serveur]
# Système d'exploitation : Windows 8 Pro N (X86)
# Nom d'utilisateur : carlos - CARLITO
# Exécuté depuis : C:\Users\carlos\Downloads\adwcleaner_6.040.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\carlos\AppData\Local\slimware utilities inc
[#] Dossier supprimé au redémarrage: C:\Users\carlos\AppData\Local\SlimWare Utilities Inc
[-] Dossier supprimé: C:\Users\carlos\AppData\Roaming\Kuaizip
[-] Dossier supprimé: C:\Users\carlos\AppData\Roaming\Softlink
[-] Dossier supprimé: C:\Users\carlos\AppData\Roaming\LDSGameCenter
[-] Dossier supprimé: C:\ProgramData\WindowsMsg
[-] Dossier supprimé: C:\ProgramData\Thunder Network
[#] Dossier supprimé au redémarrage: C:\ProgramData\thunder network
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WindowsMsg
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Thunder Network
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\thunder network
[-] Dossier supprimé: C:\Program Files\Reimage
[#] Dossier supprimé au redémarrage: C:\Program Files\reimage
[-] Dossier supprimé: C:\uninst
[-] Dossier supprimé: C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\naweriweentcofise


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Windows\Reimage.ini
[-] Fichier supprimé: C:\Windows\system32\bi3.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKU\S-1-5-21-2213876851-1449960729-2199504150-1001\Software\Reimage
[-] Clé supprimée: HKU\S-1-5-21-2213876851-1449960729-2199504150-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Clé supprimée au redémarrage: HKCU\Software\Reimage
[#] Clé supprimée au redémarrage: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée: HKLM\SOFTWARE\Reimage
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}


***** [ Navigateurs ] *****

[-] [C:\Users\carlos\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: jlcgehabolcakkjhgmgpkagpolbjlhfa


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3638 octets] - [09/12/2016 19:19:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [3637 octets] - [09/12/2016 19:18:57]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3786 octets] ##########

[carlito]

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 10/12/2016
Heure de l'analyse: 08:04
Fichier journal: virus.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.12.10.02
Base de données de rootkits: v2016.11.20.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 8
Processeur: x86
Système de fichiers: NTFS
Utilisateur: carlos

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 248116
Temps écoulé: 16 min, 24 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 3
PUP.Optional.Reimage, C:\Users\carlos\AppData\Roaming\ZHP\Quarantine\ReimagePackage.exe, En quarantaine, [2d7dc322bdddaa8c388484d3be4221df],
PUP.Optional.Reimage, C:\Users\carlos\AppData\Roaming\ZHP\Quarantine\ReimageRepair.exe, En quarantaine, [affbd70ee7b35dd9536923345ca46997],
PUP.Optional.Reimage, C:\Windows\Temp\reimage.log, En quarantaine, [0d9d8065e9b1f640a3c4e7929f61ca36],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

[ejmelec]

Bonjour,
Même problème pour moi

[carlito]

sacrée galère
je vais finir par formater le pc

[g3n-h@ckm@n]

bonjour qui te detecte cette infection ?