Trotux, Logiciel Potentiellement Superflu.

Trotux se présente comme un moteur de recherche et un logiciel publicitaire (“trotux.com is a search engine, and an advertising publisher“.

Il s’installe en tant que programme et en tant qu’extension de navigateur internet.  Une fois installé il modifie certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore la page d’erreur “404”.

Ce moteur de recherche s’appuie en partie sur les résultats de recherche de Google. Il affiche des résultats de recherche en mettant en avant des sites publicitaires sponsorisés qui n’ont pas forcément de rapport avec votre recherche. Certains sites peuvent afficher des annonces (coupons), des bannières publicitaires (popups) et même des messages d’alerte sur l’instabilité ou l’infection de votre système.

Toutefois trotux.com indique dans sa déclaration de confidentialité (Privacy Policy) qu’il se réserve le droit d’ajouter sans limitation dans ses résultats de recherche des liens vers des sites sponsorisés.

trotux.com ajoute que “Ces sites appartiennent et sont maintenus par des sociétés indépendantes, sur lequel trotux.com n’a aucun contrôle et qui ne sont pas couverts par cette politique de confidentialité. trotux.com n’est pas responsable du contenu de ces sites, ni leur collecte et utilisation des renseignements.

Déclaration de confidentialité (Privacy Policy)
Trotux.com is a search engine, and an advertising publisher, so you will find various links on our site, including but not limited to search results and sponsored results. These sites are owned and maintained by independent companies, over which trotux.com has no control, and who are not covered by this privacy policy. trotux.com is not liable or responsible for the content of these sites, or their collection and use of information.

Recensé le 03/07/2016, produit par la société trotux.com, Trotux est généralement issu d’un logiciel légitime empaqueté. Il change le nom de processus légitimes qu’il déplace dans des dossiers légitimes. Il créé de multiple services avec des noms aléatoires fabriqués avec la concaténation de dossiers légitimes comme par exemple “ProgramFilesProgramData” , “WindowsDefenderDVDMaker” ou encore “WindowsNTReferenceAssemblies“.


Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.

Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.

Plume - Trotux, Logiciel Potentiellement Superflu. Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

 Caractéristiques

– Il modifie la page de démarrage du navigateur Opera (B0),
– Il remplace la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de démarrage du navigateur Google Chrome (G0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

 Aperçu dans les rapports

Recensé le 03/07/2016[MD5.2F603B21A3B02A908FDB0632FC9FFC7B] [APT] [Shanot Cloud] (…) — C:\Program Files\Przaing\shnCldphv.exe [346848] (.Activate.)
O39 – APT: Shanot Cloud – (…) — C:\Windows\System32\Tasks\Shanot Cloud [8946] M0 – MFSP: prefs.js [Coolman – 1dgcbh7s.default] https://www.trotux.com/?z=543ffd171c26ed055a44ed8g8z5qemdwdeao1z2e7g&from=nbyfr&uid=ST340016A_3HS2JRWC&type=hp
P2 – EXT FILE: (…) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\1dgcbh7s.default\searchplugins\0q1poyee.xml
O42 – Logiciel: trotux – Uninstall – (…) [HKLM] — {D7C4EAD5-15C0-4672-AF15-485108C60762}
HKLM\SOFTWARE\trotuxSoftware
O43 – CFD: 03/07/2016 – [] D — C:\Program Files\Przaing
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D7C4EAD5-15C0-4672-AF15-485108C60762}
C:\Program Files\Przaing
C:\Program Files\Przaing\shnCldphv.exe

Recensé le 25/08/2016
ShellExecuteHooks: – {6710C780-E20E-4C49-A87D-321850ED3D7C} – C:\Users\Coolman\AppData\Local\Microsoft\Windows\INetCookies\taqather.dll [387584 2016-06-24] ()

Recensé le 27/09/2016[MD5.6255CC3A7F4FE52FAAAA2B49D84EBB69] [APT] [Muvotionatfesy Log] (.Glarysoft Ltd.) — C:\Program Files\Dalesthijotion\wudother.exe [779408] (.Activate.)
O39 – APT: Muvotionatfesy Log – (.Glarysoft Ltd.) — C:\Windows\System32\Tasks\Muvotionatfesy Log [8900] O42 – Logiciel: trotux – Uninstall – (…) [HKLM] — {EDADC030-B6AE-45BB-9D3A-E3C8041C9EA7}
O43 – CFD: 26/09/2016 – [] D — C:\Program Files\Dalesthijotion =>.Glarysoft LTD®
O23 – Service: MozillaMaintenanceServiceGoogle (MozillaMaintenanceServiceGoogle) . (.Copyright (C) 2016 – .) – C:\Program Files\Mozilla Maintenance Service\MozillaMaintenanceServiceGoogle.exe
O23 – Service: ProgramDataimg (ProgramDataimg) . (.Copyright (C) 2016 – .) – D:\2016-08-31-15-img\ProgramDataimg.exe
O23 – Service: ProgramDataPerfLogs (ProgramDataPerfLogs) . (.Copyright (C) 2016 – .) – C:\ProgramData\ProgramDataPerfLogs.exe
O23 – Service: ProgramFilesProgramData (ProgramFilesProgramData) . (.Copyright (C) 2016 – .) – C:\Program Files\ProgramFilesProgramData.exe
O23 – Service: UninstallInformationWindowsSidebar (UninstallInformationWindowsSidebar) . (.Copyright (C) 2016 – .) – C:\Program Files\Windows Sidebar\UninstallInformationWindowsSidebar.exe
O23 – Service: WindowsDefenderDVDMaker (WindowsDefenderDVDMaker) . (.Copyright (C) 2016 – .) – C:\Program Files\Windows Defender\WindowsDefenderDVDMaker.exe
O23 – Service: WindowsNTReferenceAssemblies (WindowsNTReferenceAssemblies) . (.Copyright (C) 2016 – .) – C:\Program Files\Windows NT\WindowsNTReferenceAssemblies.exe
O23 – Service: WindowsProgramData (WindowsProgramData) . (.Copyright (C) 2016 – .) – C:\Windows\WindowsProgramData.exe
SR – Auto [26/09/2016] [ 177664] MozillaMaintenanceServiceGoogle (MozillaMaintenanceServiceGoogle) . (.Copyright (C) 2016.) – C:\Program Files\Mozilla Maintenance Service\MozillaMaintenanceServiceGoogle.exe
SR – Auto [26/09/2016] [ 177664] ProgramDataimg (ProgramDataimg) . (.Copyright (C) 2016.) – D:\2016-08-31-15-img\ProgramDataimg.exe
SR – Auto [26/09/2016] [ 177664] ProgramDataPerfLogs (ProgramDataPerfLogs) . (.Copyright (C) 2016.) – C:\ProgramData\ProgramDataPerfLogs.exe
SR – Auto [26/09/2016] [ 177664] ProgramFilesProgramData (ProgramFilesProgramData) . (.Copyright (C) 2016.) – C:\Program Files\ProgramFilesProgramData.exe
SR – Auto [26/09/2016] [ 177664] UninstallInformationWindowsSidebar (UninstallInformationWindowsSidebar) . (.Copyright (C) 2016.) – C:\Program Files\Windows Sidebar\UninstallInformationWindowsSidebar.exe
SR – Auto [26/09/2016] [ 177664] WindowsDefenderDVDMaker (WindowsDefenderDVDMaker) . (.Copyright (C) 2016.) – C:\Program Files\Windows Defender\WindowsDefenderDVDMaker.exe
SR – Auto [26/09/2016] [ 177664] WindowsNTReferenceAssemblies (WindowsNTReferenceAssemblies) . (.Copyright (C) 2016.) – C:\Program Files\Windows NT\WindowsNTReferenceAssemblies.exe
SR – Auto [26/09/2016] [ 177664] WindowsProgramData (WindowsProgramData) . (.Copyright (C) 2016.) – C:\Windows\WindowsProgramData.exe[MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — C:\Program Files\Mozilla Maintenance Service\MozillaMaintenanceServiceGoogle.exe [177664] [PID.3496] [MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — C:\Program Files\Windows Sidebar\UninstallInformationWindowsSidebar.exe [177664] [PID.2796] [MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — C:\Program Files\Windows Defender\WindowsDefenderDVDMaker.exe [177664] [PID.3884] [MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — C:\Program Files\Windows NT\WindowsNTReferenceAssemblies.exe [177664] [PID.3672] [MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — C:\ProgramData\ProgramDataPerfLogs.exe [177664] [PID.2816] [MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — D:\2016-08-31-15-img\ProgramDataimg.exe [177664] [PID.1056] [MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — C:\Program Files\ProgramFilesProgramData.exe [177664] [PID.1424] [MD5.A8FDC6DB7498F54B6EB67B038A06E016] – (.Copyright (C) 2016 – .) — C:\Windows\WindowsProgramData.exe [177664] [PID.2496]

 Alias

ALYac Gen:Variant.Razy.95724 20160926
Ad-Aware Gen:Variant.Razy.95724 20160926
Arcabit Trojan.Razy.D175EC 20160926
BitDefender Gen:Variant.Razy.95724 20160926
Comodo TrojWare.Win32.Suweezy.B 20160926
Emsisoft Gen:Variant.Razy.95724 (B) 20160926
F-Secure Gen:Variant.Razy.95724 20160926
GData Gen:Variant.Razy.95724 20160926
McAfee Adware-SEasy 20160923
McAfee-GW-Edition Adware-SEasy 20160926
eScan Gen:Variant.Razy.95724 20160926
TrendMicro-HouseCall TROJ_GEN.R0C1H09IQ16 20160926

 Comment supprimer Trotux ?

CommentSupprimerAvecWin10 300x225 - Trotux, Logiciel Potentiellement Superflu.

Supprimer avec Windows

ZHPCleaner4 300x225 - Trotux, Logiciel Potentiellement Superflu.

Supprimer avec ZHPCleaner

ZHPSuite Coolman ZAM 300x225 - Trotux, Logiciel Potentiellement Superflu.

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Annonce