[Balroth]

Bonjour,

Je viens vers vous car mon pc est pas mal ralenti quand je navigue sur le net. j'essaye de faire attention, mais ma fille télécharge pas mal de choses sur le pc en cliquant parfois un peu trop rapidement sur les liens.
J'ai un peu nettoyé en lançant adw et en supprimer pas mal de choses.
Par contre je ne sais pas trop si il me reste des virus.

Par ailleurs j'utilise avast et malawarebytes.
Par avance Merci de toute l'aide que vous pouvez m'apportez.

[Balroth]

ci joint le rapport zhpdiag.
Merci
https://up2sha.re/file?f=qN4x0jKXeyAH

[El Desaparecido]

Bonjour et bienvenue sur SosVirus,

:welcome:

Alors nous allons faire du nettoyage , je ne vois pas de traces d'infections

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
• Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

Code : Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup https://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan

• 

• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
• Les rapports sont sauvegardés sur le Bureau.

[Balroth]

Merci,
- pour le rapport OTL
https://up2sha.re/file?f=Xe2co7eq4Vf9
-Pour le rapport extras
https://up2sha.re/file?f=CjnF0NnUf8TO

[El Desaparecido]

Re,

Désinstalle les programmes suivants si présents :

Boonty
Boonty Shared
Druide Antidote
Java
Spybot - Search & Destroy ( ses détections sont complètements obsolètes )
TuneUp Software

Effectue la mises jours Java : https://www.java.com/fr/download/
Effectue la mises à  jours internet explorer : https://windows.microsoft.com/fr-fr/inte ... ownload-ie

##########

• Relance OTL.
• Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
  
  Code : Tout sélectionner

  :OTL 
  O4 - HKU\S-1-5-21-2914263168-274741686-3412035744-1005..\Run: [Gestionnaire Antidote.exe] C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe (Druide informatique inc.)
  O4 - HKU\S-1-5-21-2914263168-274741686-3412035744-1005..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun File not found
  O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
  
  :files 
  C:\Users\Adriana\AppData\Roaming\BitDefender
  C:\Users\Laura\AppData\Roaming\Zylom
  C:\ProgramData\TEMP:83D58AD2
  C:\ProgramData\TEMP:36CB2BB0
  C:\ProgramData\TEMP:857692EC
  C:\ProgramData\TEMP:03D08225
  
  :Commands 
  [emptytemp] 
  [reboot]
  

• Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

• 

• Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
• Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

[Balroth]

par la suite pourrais je réinstaller le druide antidote car il m'est vraiment utile ( surtout à  mon épouse qui n'est pas d'origine française)?
Et pour le java faut il le réinstaller je crois qu'il y a pas mas d'application qui l'utilise .
merci

[El Desaparecido]

Pour druide antidote laisse le alors.

Pour java oui il faut le réinstaller via le lien fournit , tu auras ainsi la dernière version

[Balroth]

ok

Dans la liste de désinstallation je ne trouve pas
Boonty
Boonty Shared
Spybot - Search & Destroy ( ses détections sont complètements obsolètes )
TuneUp Software

[El Desaparecido]

ok, passe à  la suite

[Balroth]

Bon je suis passé à  la suite
Mais lorsque mon pc a redemarré avast n'était plus fonctionnel ainsi que tout un tas de .exe
Apparemment il manquait
api-ms-win-downlevel 32-I1-1-0.dll pour fonctionner ...
je fais quoi ?