[elyes]

Bonjour et bonne année à ceux qui liront ces lignes.

Je souhaite nettoyer l'ordinateur de ma mère qui est bien lent.

Voici les rapports:

ZHPDiag
https://www.cjoint.com/c/IAbo2xEYwvs

WinChk:

Rapport WinChk v2.0 - 01/01/2019 à 16:37
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : Inayatte - INAYATTE-PC (Administrateur)
Exécuté depuis : C:\Users\Inayatte\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, Ultimate edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : HYRR2
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, Ultimate edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

¤ [Lecteur C:\] -> Emulation SLIC présente

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 13:08
¤ Date de dernière modification : 20/11/2010 - 13:08
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

[Ligne n°23] 127.0.0.1 genuine.microsoft.com
[Ligne n°24] 127.0.0.1 mpa.one.microsoft.com
[Ligne n°30] 127.0.0.1 catalog.microsoft.com
[Ligne n°31] 127.0.0.1 sls.microsoft.com

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-07-10 à 11:48:28
¤ Dernière mise à jour téléchargée le 2017-09-28 à 21:55:39
¤ Dernière mise à jour installée le 2017-11-30 à 20:27:38

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2499 octets] ##########

Rapport CKscanner:

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\users\syrine\downloads\age.of.empires.2._.the.conquerors._fr_.by.kolrik\age of empires 2 - the conquerors (fr) by kolrik\(-- crack --)\age2_x1.exe
c:\windows.old\program files\intervideo\common\bin\windiverter.dll
c:\windows.old\program files\intervideo\windvd\windiverter.dll
scanner sequence 3.AB.11.LOAAI0
----- EOF -----

Rapports FRST

https://www.cjoint.com/c/IAbqnIQs7ks
https://www.cjoint.com/c/IAbqow7mYps
https://www.cjoint.com/c/IAbqpfBlVXs

[Pierre95]

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Je regarde tes rapports et reviens vers toi

Pierre

[Pierre95]

Le PC de ta Maman est infecté jusqu'au trognon, une vrai nid à morpions
On va avoir du taff !! parbleu !! infections multiples et variés

---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION (29) - 0s
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.TweakBit
https://nicolascoolman.eu/2017/01/27/su ... agerepair/ =>.SUP.ReimageRepair
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.SearchManager
https://nicolascoolman.eu/2017/03/13/su ... ybrowsing/ =>.SUP.BalmainManagement
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Adware.YahooPowered
https://nicolascoolman.eu/2017/09/09/pu ... -smartbar/ =>PUP.Optional.SmartBar
https://nicolascoolman.eu/2017/09/19/ad ... allcore-3/ =>Adware.InstallCore
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.PCUtilityKit
https://nicolascoolman.eu/2017/03/11/pu ... rossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.AlexaTB
https://nicolascoolman.eu/2017/09/21/adware-quickshare/ =>Adware.QuickShare
https://www.nicolascoolman.com/fr/adware-scripthost/ =>PUP.Optional.ScriptHost
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.StormAlert
https://nicolascoolman.eu/2017/02/06/su ... s-conduit/ =>.SUP.Conduit
https://nicolascoolman.eu/2017/10/15/adware-searchqu/ =>Adware.Searchqu
https://nicolascoolman.eu/2017/11/29/le ... e-windows/ =>.SUP.Empty.CLSID
https://nicolascoolman.eu/2017/02/07/pu ... chprotect/ =>PUP.Optional.SearchProtect
https://nicolascoolman.eu/2017/09/12/or ... rphelines/ =>.SUP.Orphan
https://www.anti-malware.top/2016/06/01 ... vermender/ =>.SUP.DriverMender
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/02/02/su ... dfrontnet/ =>.SUP.CloudfrontNet
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Superfish
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.AudienceInsights
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.PricePeep
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Booking
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Chrome

Peux tu tout d'abord désinstaller ces logiciels nuisibles ou inutiles superflus

Yahoo! Powered - (..)
Reimage Repair - (.Reimage.)
Safety Browsing - (.Balmain Management Ltd.)

Si elle n'en n'a pas utilité, désinstalle aussi:

Bonjour
Étude pour l'amélioration du produit HP ENVY 4500 series
Java 8 Update 101
Java 8 Update 91
Java(TM) 6 Update 31 Il date de la Préhistoire !!

Après ce décrottage , pour attaquer les grandes manoeuvres, peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports tous frais tous chaud

[elyes]

Merci pour votre réponse,

j'ai desinstallé les programmes comme demandé via Ccleaner

rapports FRST:
https://www.cjoint.com/c/IAciU67Kx8s
https://www.cjoint.com/c/IAciWS0rGcs
https://www.cjoint.com/c/IAciXEuQMTs

Rapport ZHPDiag:

https://www.cjoint.com/c/IAciYhYwHEs

[Pierre95]

Hello Elyes,
Déjà mes meilleurs voeux pour l'année 2019

Vu la nuée de bestioles qui squattent le PC , je vais modifier ma tactique habituelle
Les correctifs passeront après pour nettoyer les détritus qui resteront

Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'auscultation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "



Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]




Clique sur SCANNER



-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"



Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "



Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"




Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "



Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple



Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Adwcleaner pour faire ensuite un éventuel nettoyage


3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous





Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


4 - MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)



Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

[elyes]

rapport ZHPCleaner

https://www.cjoint.com/c/IAct1zBwpss

Rapport Malwarebytes adcleaner

https://www.cjoint.com/c/IAct2lO3U1s

Rapport Rogue

https://www.cjoint.com/c/IAct23lX4es

Rapport Malware 2

https://www.cjoint.com/c/IActWzwhpXs

[Pierre95]

Eh bien, les rapports sont saignants : que du gratin dans la merdouille
Sus à la vérole

ZHPCLEANER ( de Nicolas Coolman ) en nettoyage

On poursuit le nettoyage

Désactive temporairement ton antivirus. Relance le programme si tu l'a fermé



Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "



Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

**********

ROGUEKILLER en suppression

Tu vas relancer Roguekiller bien sur si tu l'as fermé

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection



Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]



puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimises les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan



L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut



La procédure « Cure » démarre



L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter



Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]



Fais une capture d'écran de l'image

Comment faire une capture d'écran ?

https://support.microsoft.com/fr-fr/hel ... creenshots

tu obtiendras un fichier .png ou .jpg

Tu vas l' héberger sur un site d'hébergement comme 1Fichier.com par exemple

https://1fichier.com/

Ce dernier te donne un lien internet que tu copies colles dans ta réponse.
Ce lien internet tu le sélectionnes en le bleuissant
puis tu cliques sur le bouton IMG

[elyes]

Voici les rapports:

Malware adcleaner

https://www.cjoint.com/c/IAdlJKO18Us

ZHPcleaner

https://www.cjoint.com/c/IAdlKuQcMgs

Rogue Killer

https://www.cjoint.com/c/IAdlLdp5ubs

Rapport KVRT


https://1fichier.com/?a1hxk72w5fgcm6qyki8e

[Pierre95]

Bonjour Elyes

Pour les premiers rapports, c'est OK
Pour KVRT:
Dans tes captures d'écran, on ne voit que le scan
Pour nettoyer, comme action tu peux mettre " Delete" ==> supprimer

Tu me referas des captures d'écran, S'il te plait

Ceci fait refais moi un ZHPDiag et un scan FRST avec ses 3 rapports pour faire le point

[elyes]

J'ai supprimé l'ensemble des fichiers demandés pour KVRST.

Je t'envoie les rapports scan dans la foulée (je prends lavion cette nuit donc j'espere que le nettoyage aura été tout de meme efficace d'ici la)