Réparation des dégâts troyens

LcsTen Messages postés 22 Statut Membre -  
LcsTen Messages postés 22 Statut Membre -

Bonjour,
Il y a environ 2 semaines, notre ordinateur familial (Windows 7 Version familiale) a été touché par un troyen. L'ordinateur avait du mal à démarrer, l'un des symptôme les plus mystérieux était le nombre de modification lors du démarrage. En effet, mon ordinateur ouvre toujours une sorte de console lors du démarrage, mais depuis que le troyen s'est introduit, il y a eu les modifications suivantes:
-Des parenthèses s'affichent un peu partout dans la console
-Dans la console, certaines lettres sont modifiés comme par exemple il marquait "Press any key", mais désormais, il affiche un genre de truc "XresS an0 keX", bref, les lettres sont modifiés de manières visiblement aléatoire
-Des barres verticales bleues s'affichent de manière inopiné lors du démarrage (mais que lors du démarrage, pas après)
-En mode normal, le zoom par défaut est toujours mis à 125% au lieu de 100%, je peut le modifier mais il se remet à 125% à chaque redémarrage.
-Sur mon navigateur, Google Chrome, les sites sont toujours zoomés, même si le zoom est à 100%, m'obligeant à le baisser à 75%.

Au départ, le démarrage se finissait toujours par un écran bleu, mais, par une sorte de chance, on est parvenu à lancer le mode normal pour faire un scan McAfee, qui a détecté un cheval de troie nommé "Boxore" (Bizarrement, sur les sites d'aide que j'ai trouvé, ils parlaient de Boxore comme un programme parasite, et non pas comme un troyen). Malheureusement, impossible de supprimer la menace avec McAfee, je ne l'ai qu'en mode gratuit, et, comme toujours, on ne peut rien faire en mode gratuit...

J'ai alors cherché de l'aide sur des sites, qui m'ont recommandé de télécharger Malwaresbytes Anti-Malware, qui marchait très bien d'ailleurs, et qui m'a supprimé la plupart des menaces sur l'ordinateur. Le hic, c'est que les fichiers mis en quarantaine (que j'ai donc supprimé), était des programmes parasites: Pas de trace d'un cheval de troie.

Le problème, c'est que malgré le fait que les menaces soient (soi-disant) effacés, mon ordinateur a gardé ses symptômes de départ (parenthèse, modification de la console, barres verticales bleues, zoom...) et a même subi une altération de sa puissance: La plupart de mes jeux ne marchent plus, et Malwarebytes ne marche plus du tout, lorsque je le lance, il n'ouvre aucune fenêtre.
Je continue de lancer des scans, mais sans résultat: Ils disent tous qu'aucune menace ne plane sur l'ordinateur.

Alors, je vous demande, s'il ne serait pas possible de régler tout ses symptômes ainsi que cette baisse de puissance qui handicape vraiment mon ordinateur.

Merci beaucoup.

21 réponses

  • 1
  • 2
Résumé de la discussion

Une machine sous Windows 7 est infectée par un cheval de troie nommé Boxore et présente des symptômes au démarrage (console qui affiche des caractères modifiés, parenthèses, barres bleues) et un zoom Chrome inactif. Plusieurs gestes ont été tentés: un scan McAfee détecte la menace puis Malwarebytes en version gratuite ne permet pas la suppression complète et laisse les symptômes inchangés. Des outils comme AdwCleaner et ZHPDiag ont été envisagés, avec l’idée d’une restauration système ou usine pour éliminer les résidus et rétablir les paramètres, mais sans consensus sur l’étape suivante. En cas de persistance, certains préconisent une restauration usine et la vérification des sauvegardes, tandis que d'autres recommandent d'analyser les rapports de diagnostic et de choisir les prochaines manipulations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. Utilisateur anonyme
     
    Re

    Sur quel site as tu demandé de l'aide?
    0
  3. LcsTen Messages postés 22 Statut Membre
     
    J'ai cherché de l'aide sur ce site même, commentcamarche.net .
    0
    1. Utilisateur anonyme
       
      As tu ouvert un sujet?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. LcsTen Messages postés 22 Statut Membre
     
    Non. J'ai cherché de l'aide sur les topics déjà créés.
    0
  6. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

    0
  7. LcsTen Messages postés 22 Statut Membre
     
    Voilà le rapport:

    # AdwCleaner v3.310 - Rapport créé le 30/09/2014 à 22:11:40
    # Mis à jour le 12/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Annick - ANNICK-PC
    # Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\ProgramData\DataMngr
    Dossier Supprimé : C:\ProgramData\IePluginServices
    Dossier Supprimé : C:\ProgramData\WindowsProtectManger
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    Dossier Supprimé : C:\Program Files (x86)\Speedial
    Dossier Supprimé : C:\Program Files (x86)\SupTab
    Dossier Supprimé : C:\Program Files (x86)\Wajam
    Dossier Supprimé : C:\Users\Annick\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\apn
    Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\Wajam
    Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Speedial
    Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Morgane\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\Morgane\AppData\Local\Temp\apn
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Temp\apn
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Annick\AppData\Local\Software
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
    Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
    Fichier Supprimé : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\searchplugins\ask-search.xml

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : HKCU\Software\APNDTX
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKLM\SOFTWARE\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\Wpm
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17280

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP4D6456E9-F4A[...]
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=55&CUI=&UM=5&UP=SP4D6456E9-F4A9-409C[...]

    -\\ Google Chrome v37.0.2062.120

    [ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}

    [ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
    Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

    [ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
    Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=dspp&ts=1404207672&from=cor&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU191615316153&q={searchTerms}
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}

    *************************

    AdwCleaner[R0].txt - [10385 octets] - [30/09/2014 22:06:59]
    AdwCleaner[S0].txt - [10755 octets] - [30/09/2014 22:11:40]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10816 octets] ##########
    # AdwCleaner v3.311 - Rapport créé le 10/10/2014 à 21:24:18
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Annick - ANNICK-PC
    # Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
    Dossier Supprimé : C:\Users\Annick\AppData\Local\iLivid
    Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
    Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : HKCU\Software\APNDTX
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\UpToDown
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\Uniblue
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17280

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]

    -\\ Google Chrome v37.0.2062.124

    [ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M83ED67D7-BDF8-4914-BFA4-33B06DAF7008&SearchSource=58&CUI=&UM=6&UP=SP0F82A968-58FB-4FBE-9D62-9908AA44CE26&q={searchTerms}&SSPV=

    [ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [15812 octets] - [30/09/2014 22:06:59]
    AdwCleaner[S0].txt - [15615 octets] - [30/09/2014 22:11:40]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15676 octets] ##########
    0
  8. Utilisateur anonyme
     
    Tu ne disposes pas de la dernière version
    0
  9. LcsTen Messages postés 22 Statut Membre
     
    Où est-ce que je peut trouver la dernière version ?
    0
    1. Utilisateur anonyme
       
      le lien en bleu dans le post adéquat
      0
    2. LcsTen Messages postés 22 Statut Membre
       
      Je ne comprends pas. J'ai téléchargé la dernière version via CommentCaMarche qui m'a renvoyé sur ToolsLib, le programme que j'ai lancé se nomme adwcleaner_3.311.
      0
    3. Utilisateur anonyme
       
      Re

      Oui tu as mis 2 rapports dans le doute !!
      0
    4. LcsTen Messages postés 22 Statut Membre
       
      Comment ça ? J'ai bien fait ?
      0
    5. Utilisateur anonyme
       
      on avance;merci
      0
  10. Utilisateur anonyme
     
    Re

    poste moi un rapport de Malwaresbytes;merci
    0
    1. LcsTen Messages postés 22 Statut Membre
       
      Où trouve-t-on les rapports de Malwaresbytes ?
      Etant donné que je ne peut pas lancer Malwaresbytes.
      0
  11. Utilisateur anonyme
     
    Re

    je te propose alors de restaurer avant tous ces problèmes,car je ne sais pas trop à quoi tu as touché.

    @+
    0
    1. LcsTen Messages postés 22 Statut Membre
       
      C'est ça le problème: J'ai un ordinateur familial, donc, toute ma famille y a accès, et le truc c'est justement qu'ils peuvent aller n'importe où et se prendre des tas de virus.
      Et le plus important, c'est le petit frère qui télécharge des tas de saloperies sans même nous demander la permission...
      0
  12. Utilisateur anonyme
     
    Tu restaures à une date antérieure à tous ces problèmes
    0
  13. LcsTen Messages postés 22 Statut Membre
     
    C'est la première chose que j'ai fait depuis le début des problèmes, et sans résultat apparent.
    0
  14. Utilisateur anonyme
     
    Re

    Tu reviens juste avant tes premières interventions
    0
  15. LcsTen Messages postés 22 Statut Membre
     
    Que ce que tu entends par "premières interventions" ?
    Tu veux dire, restaurer depuis l'achat de l'ordinateur ou depuis le tout début des problèmes - donc - ce que j'ai fait, comme je l'ai dit.
    0
  16. Utilisateur anonyme
     
    Tu remontes à 2 semaines.
    Avant que tu ais fait quoi que ce soit sur ce PC.
    C'est clair,non?
    0
  17. LcsTen Messages postés 22 Statut Membre
     
    Mais je n'ai rien fait de particulier sur ce PC il y a 2 semaines. C'est le troyen qui l'a fait à ma place. Tu veux dire que quelque chose que j'aurais (ou un membre de ma famille) téléchargé un logiciel qui aurait fait venir les ennuis ?
    0
    1. LcsTen Messages postés 22 Statut Membre
       
      Le point de restauration le plus ancien disponible date de 30/09/2014, nom: "avast! antivirus restore point" type: "système".
      C'est trop récent, et le type ne correspond pas au problème.

      Edit: De plus, ce point de restauration provoquera la restauration de plusieurs programmes parasite, ainsi que de Boxore, qui aurait provoqué le problème.
      0
  18. Utilisateur anonyme
     
    Tu restaures et tu ne touches plus à rien .
    je te donnes la marche à suivre.
    pas d'initiative

    0
  19. Utilisateur anonyme
     
    Re

    On va faire avec le le point du 30/09

    Tu reprends ce point;https://forums.commentcamarche.net/forum/affich-30895964-reparation-des-degats-troyens#1

    @+

    0
    1. LcsTen Messages postés 22 Statut Membre
       
      Après la restauration du système, après le redémarrage, une fenêtre s'est ouverte, indiquant que la restauration ne s'est pas effectué et m'a recommandé de choisir un autre point de restauration.
      Il m'a aussi indiqué un code d'erreur ressemblant à "0x0000000f".
      Mais je vais tout de même lancer l'analyse avec ZHPDiag.
      J'envoie le rapport dès que je peut.
      0
    2. Utilisateur anonyme
       
      Il n'aura donc pas restauré.
      procède à une restauration usine
      0
    3. LcsTen Messages postés 22 Statut Membre
       
      Une restauration... usine ?

      Edit: J'annule le téléchargement de ZHPDiag, alors ?
      0
    4. Utilisateur anonyme
       
      oui comme neuf!!
      un DVD une partition de sauvegarde
      0
    5. LcsTen Messages postés 22 Statut Membre
       
      Et c'est offert avec l'ordi, ça, ou c'est achetable au supermarché ...?
      0
  20. Utilisateur anonyme
     
    Re

    Tu disposes ou non d'un DVD de sauvegarde ou d'une partition de sauvegarde sur ton PC?

    je ne peux que te proposer t'aller voir un professionnel
    0
    1. LcsTen Messages postés 22 Statut Membre
       
      Je ne sais pas si je dispose d'un DVD de sauvegarde/partition de sauvegarde.
      Si par "professionnel" tu entends "informaticien" ou "technicien informatique", tu peux oublier. On a pas les moyens, nous, les gens de la campagne. Autant vivre avec un PC infecté, ça ne vaut pas le coup de se payer un informaticien.
      0
  • 1
  • 2