Réparation des dégâts troyens Fermé

Question

Configuration: Windows 7 / Chrome 37.0.2062.124
Bonjour,
Il y a environ 2 semaines, notre ordinateur familial (Windows 7 Version familiale) a été touché par un troyen. L'ordinateur avait du mal à démarrer, l'un des symptôme les plus mystérieux était le nombre de modification lors du démarrage. En effet, mon ordinateur ouvre toujours une sorte de console lors du démarrage, mais depuis que le troyen s'est introduit, il y a eu les modifications suivantes:
-Des parenthèses s'affichent un peu partout dans la console
-Dans la console, certaines lettres sont modifiés comme par exemple il marquait "Press any key", mais désormais, il affiche un genre de truc "XresS an0 keX", bref, les lettres sont modifiés de manières visiblement aléatoire
-Des barres verticales bleues s'affichent de manière inopiné lors du démarrage (mais que lors du démarrage, pas après)
-En mode normal, le zoom par défaut est toujours mis à 125% au lieu de 100%, je peut le modifier mais il se remet à 125% à chaque redémarrage.
-Sur mon navigateur, Google Chrome, les sites sont toujours zoomés, même si le zoom est à 100%, m'obligeant à le baisser à 75%.

Au départ, le démarrage se finissait toujours par un écran bleu, mais, par une sorte de chance, on est parvenu à lancer le mode normal pour faire un scan McAfee, qui a détecté un cheval de troie nommé "Boxore" (Bizarrement, sur les sites d'aide que j'ai trouvé, ils parlaient de Boxore comme un programme parasite, et non pas comme un troyen). Malheureusement, impossible de supprimer la menace avec McAfee, je ne l'ai qu'en mode gratuit, et, comme toujours, on ne peut rien faire en mode gratuit... 

J'ai alors cherché de l'aide sur des sites, qui m'ont recommandé de télécharger Malwaresbytes Anti-Malware, qui marchait très bien d'ailleurs, et qui m'a supprimé la plupart des menaces sur l'ordinateur. Le hic, c'est que les fichiers mis en quarantaine (que j'ai donc supprimé), était des programmes parasites: Pas de trace d'un cheval de troie.

Le problème, c'est que malgré le fait que les menaces soient (soi-disant) effacés, mon ordinateur a gardé ses symptômes de départ (parenthèse, modification de la console, barres verticales bleues, zoom...) et a même subi une altération de sa puissance: La plupart de mes jeux ne marchent plus, et Malwarebytes ne marche plus du tout, lorsque je le lance, il n'ouvre aucune fenêtre.
Je continue de lancer des scans, mais sans résultat: Ils disent tous qu'aucune menace ne plane sur l'ordinateur.

Alors, je vous demande, s'il ne serait pas possible de régler tout ses symptômes ainsi que cette baisse de puissance qui handicape vraiment mon ordinateur.

Merci beaucoup.

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

LcsTen · Answer

J'ai installé ZHPDiag et suivi vos conseils. J'ai appuyé sur la loupe avec un +. Mais le programme est assez ralenti et il y a eu souvent indiqué "(Ne répond pas)".
Mais le scan a réussi à arriver à terme.
Voici le rapport:
 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141010_e11b13j5h5f12

Utilisateur anonyme · Answer

Re

Sur quel site as tu demandé de l'aide?

LcsTen · Answer

J'ai cherché de l'aide sur ce site même, commentcamarche.net .

LcsTen · Answer

Non. J'ai cherché de l'aide sur les topics déjà créés.

Utilisateur anonyme · Answer

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+

LcsTen · Answer

Voilà le rapport:

# AdwCleaner v3.310 - Rapport créé le 30/09/2014 à 22:11:40
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\DataMngr
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Speedial
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Annick\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Annick\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Speedial
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Morgane\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Annick\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\searchplugins\ask-search.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Wpm
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280


-\ Mozilla Firefox v

[ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP4D6456E9-F4A[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325977&octid=EB_ORIGINAL_CTID&ISID=M2FDD7E11-58F4-4CC9-83FA-CDFC0D7FC7E2&SearchSource=55&CUI=&UM=5&UP=SP4D6456E9-F4A9-409C[...]

-\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}

[ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

[ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=484&systemid=406&v=n13001-376&apn_uid=5803952686014216&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=dspp&ts=1404207672&from=cor&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU191615316153&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}

*************************

AdwCleaner[R0].txt - [10385 octets] - [30/09/2014 22:06:59]
AdwCleaner[S0].txt - [10755 octets] - [30/09/2014 22:11:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10816 octets] ##########
# AdwCleaner v3.311 - Rapport créé le 10/10/2014 à 21:24:18
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Users\Annick\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Annick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\iLivid
Dossier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\SiLVeR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280


-\ Mozilla Firefox v

[ Fichier : C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\9p83hojt.default\prefs.js ]


-\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M83ED67D7-BDF8-4914-BFA4-33B06DAF7008&SearchSource=58&CUI=&UM=6&UP=SP0F82A968-58FB-4FBE-9D62-9908AA44CE26&q={searchTerms}&SSPV=

[ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\SiLVeR\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15812 octets] - [30/09/2014 22:06:59]
AdwCleaner[S0].txt - [15615 octets] - [30/09/2014 22:11:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15676 octets] ##########

Utilisateur anonyme · Answer

Tu ne disposes pas de la dernière version

LcsTen · Answer

Où est-ce que je peut trouver la dernière version ?

Utilisateur anonyme · Answer

Re

poste moi un rapport de Malwaresbytes;merci

Utilisateur anonyme · Answer

Re

je te propose alors de restaurer avant tous ces problèmes,car je ne sais pas trop à quoi tu as touché.

@+

Utilisateur anonyme · Answer

Tu restaures à une date antérieure à tous ces problèmes

LcsTen · Answer

C'est la première chose que j'ai fait depuis le début des problèmes, et sans résultat apparent.

Utilisateur anonyme · Answer

Re

Tu reviens juste avant tes premières interventions

LcsTen · Answer

Que ce que tu entends par "premières interventions" ?
Tu veux dire, restaurer depuis l'achat de l'ordinateur ou depuis le tout début des problèmes - donc - ce que j'ai fait, comme je l'ai dit.

Utilisateur anonyme · Answer

Tu remontes à 2 semaines.
Avant que tu ais fait quoi que ce soit sur ce PC.
C'est clair,non?

LcsTen · Answer

Mais je n'ai rien fait de particulier sur ce PC il y a 2 semaines. C'est le troyen qui l'a fait à ma place. Tu veux dire que quelque chose que j'aurais (ou un membre de ma famille) téléchargé un logiciel qui aurait fait venir les ennuis ?

Utilisateur anonyme · Answer

Tu restaures et tu ne touches plus à rien .
je te donnes la marche à suivre.
pas d'initiative

Utilisateur anonyme · Answer

Re

On va faire avec le le point du 30/09

Tu reprends ce point;https://forums.commentcamarche.net/forum/affich-30895964-reparation-des-degats-troyens#1

@+

Utilisateur anonyme · Answer

Re

Tu disposes ou non d'un DVD de sauvegarde ou d'une partition de sauvegarde sur ton PC? 

je ne peux que te proposer t'aller voir un professionnel

Utilisateur anonyme · Answer

C'est ton choix.
Mais il va falloir en apprendre un peu pour ne pas se faire infecté tous les 2 matins


Ou mieux:

Ce passer de l'outil informatique

@+ 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Réparation des dégâts troyens

21 réponses

Discussions similaires