Auteur Sujet: Trotux  (Lu 5649 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Trotux
« le: février 10, 2017, 15:59:56 »
Contenu republié avec la permission de Malwarebytes

Trotux est un adware (logiciel publicitaire), qui affiche des publicités intempestives indépendantes des sites visités.


  •   S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • Modifie les paramètres de recherche des navigateurs


  • Modifie la page de démarrage du navigateur








**********

Détection de Trotux dans des rapports FRST :

Citer
trotux - Uninstall (HKLM-x32\...\{8230A356-F879-4B82-AF04-032A578692C0}) (Version:  - )
Task: {1B965CA1-35D0-4C1D-B92A-FE8677ECA306} - System32\Tasks\Drecaward Client => C:\Program Files (x86)\Grerhient\dozuent.exe [2017-02-10] (Glarysoft Ltd)
Task: {D766AA6E-86D0-4DF0-BCC5-BCACB56D5FE6} - System32\Tasks\Niiseclajuent => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST500LT012-1DG142_S3PA6P09XXXXS3PA6P09&v=2017210 /q
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\Climofabech\Gipphsaweght.dll
() C:\Program Files (x86)\Drecaward Client\local64spl.dll
() c:\program files (x86)\grerhient\cgghtdeberkmnt.dll

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
ShellExecuteHooks:  - {58AF6728-ECD0-11E6-BFEA-64006A5CFC23} - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Climofabech\Gipphsaweght.dll [146944 2017-02-10] ()
FF NewTab: hxxp://www.trotux.com/?z=1f52ad85c729d12e6f3c817gezfb7q5m9obo8bfc4c&from=wsy1&uid=ST500LT012-1DG142_S3PA6P09XXXXS3PA6P09&type=hp
FF DefaultSearchEngine: trotux
FF SelectedSearchEngine: trotux
FF Homepage: hxxp://www.trotux.com/?z=1f52ad85c729d12e6f3c817gezfb7q5m9obo8bfc4c&from=wsy1&uid=ST500LT012-1DG142_S3PA6P09XXXXS3PA6P09&type=hp
FF SearchPlugin: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\mhc384j1.default\searchplugins\4qy3hwj4.xml [2017-02-10]
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=1f52ad85c729d12e6f3c817gezfb7q5m9obo8bfc4c&from=wsy1&uid=ST500LT012-1DG142_S3PA6P09XXXXS3PA6P09&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=1f52ad85c729d12e6f3c817gezfb7q5m9obo8bfc4c&from=wsy1&uid=ST500LT012-1DG142_S3PA6P09XXXXS3PA6P09&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=1f52ad85c729d12e6f3c817gezfb7q5m9obo8bfc4c&from=wsy1&uid=ST500LT012-1DG142_S3PA6P09XXXXS3PA6P09&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
R2 Stuhoph; C:\Program Files (x86)\Grerhient\cgghtdeberkmnt.dll [149504 2017-02-10] () [File not signed]
C:\WINDOWS\System32\Tasks\Drecaward Client
C:\WINDOWS\System32\Tasks\Niiseclajuent
C:\Users\{Nom_Utilisateur}\AppData\Roaming\Climofabech
C:\Users\{Nom_Utilisateur}\AppData\Local\Ckekiry
C:\Program Files (x86)\Drecaward Client
C:\Program Files (x86)\Grerhient


**********

Détecté et traité par Malwarebytes en tant que Adware
Sous la version Premium, Malwarebytes bloque le domaine d11m2p9mpffp32.cloudfront.net et l'IP 54.192.129.114

Citer
Adware.Elex.SHHKRST
Adware.Elex.Generic
Adware.Sasquor.SPL
PUP.Optional.Trotux
PUP.Optional.FakeFFProfile
PUP.Optional.Elex


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Trotux de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Trotux
« le: février 10, 2017, 15:59:56 »