[Fermé]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée. Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport. Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur. Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Avatar du membre
did80
Helper
Helper
Messages : 6304
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par did80 » lun. 1 juil. 2019 07:28

salut william

passe cet outil

https://genhackmantools.wordpress.com/canned-adsfix/

didier
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Publicité
 

Avatar du membre
Wilmak2018
Membre
Membre
Messages : 91
Enregistré le : jeu. 21 déc. 2017 22:19

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par Wilmak2018 » lun. 1 juil. 2019 12:33

Bonjour didier,
Ci-dessous, le Rapport AdsFix.txt:
https://www.cjoint.com/c/IGbkGOx5keh
Traduction francaise:
---------- | AdsFix | g3n-h @ ckm @ n | V6_29.06.19.1

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Début 08:02:01 - 01/07/2019

Publié: 29/06/2019 | 15h20 (GMT) En g3n-h @ ckm @ n
Contact: http://www.sosvirus.net
Assistance: http://www.sosvirus.net/forum-virus-securite.html
Commentaires: http://www.sosvirus.net/feedbacks-t75915.html
Facebook: https://www.facebook.com/AdsFixAntiAdware
C: \ Users \ William \ Desktop \ AdsFix.exe
Bateau: Bateau normal
[William (Administrateur)] - [WILLIAM-PC] - (Allemagne [0407])
SID = S-1-5-21-3965458365-3262472465-2493097126-1001 || [57696c6c69616d205e5e]
PC: Acer - Aspire X3400 -
Processeur: X64 - 2700 - Processeur AMD Athlon (TM) II X2 215
Bios: AMI - 04/02/2010 - V.P01-B1
CoreTemp :? C

Valeur du processeur n ° 1: 0%
Valeur CPU # 2: 0%
Valeur totale de l'utilisation du processeur: 0%

Système: Windows 10 Home (64 bits) Core
Mémoire RAM = Total (Mo): 8126 | Gratuit (MB): 6167
Pagefile = Total (MB): 16252 | Gratuit (MB): 14095
Virtuel = Total (Mo): 4194 | Gratuit (MB): 3859

C: \ -> [Fixé] | [Acer] | Total: 226 Go | Gratuit: 173,66 Go -> NTFS [ATA]
D: \ -> [Fixe] | [Données] | Total: 226 Go | Gratuit: 34.24 Go -> NTFS [ATA]

Onglet sécurisé à restaurer: Cliquez sur l'onglet Options & Restaurer (C: \ AdsFix \ Save \ Registry [01.07.2019 @ 08_01_59]) ou un élément.
Restaurer des fichiers ou des fichiers supprimés accidentellement: Cliquez sur Options et restaurer des fichiers ou des fichiers, sélectionnez un élément >> "Restaurer"

---------- | Licence d'activation Windows mise à jour


W.A.T :)

Test 1: Windows activé

Licences en volume

---------- | navigateurs

IE: 11.0.16299.371 (© Microsoft Corporation, tous droits réservés.)
GC: 75.0.3770.100 (Copyright 2019 Google LLC. Tous droits réservés.)
MS-Edge: 11.0.16299.1059 (© Microsoft Corporation, Tous droits réservés.)

---------- | sécurité

AV: Windows Defender désactivé
AS: Windows Defender désactivé
FW:
WMI: OK
WU: Service de mise à jour Windows [Manual (3)] = rémission
AS: Windows Defender [Manual (3)] = Decree
FW: Windows FireWall Service [Auto (2)] = Autorisé
WMI: Instrumentation de gestion Windows (informations système) [Auto (2)] = Autoriser

---------- | flash Player

ActiveX: 32.0.0.171

---------- | Processus tués

3260 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (Avira Operations GmbH & Co. KG - Service antimalware protégé Avira.) - (15.0.1906.1390) = C: \ Fichiers de programme (x86) \ Avira \ Antivirus \ protectedservice.exe
3284 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (. Avira Operations GmbH & Co. KG - Hôte du service Avira.) - (1.2.134.23796) = C: \ Fichiers de programme (x86) \ Avira \ Launcher \ Avira.ServiceHost.exe
3640 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (.- Module RichVideo.) - (2.0.0.2930) = C: \ Fichiers de programme (x86) \ Cyberlink \ Fichiers partagés \ RichVideo.exe
660 | [Propriétaire: William | Parent: 3396 (MBAMService.exe)] - (.Malwarebytes - Application de magasin Malwarebytes.) - (3.1.0.1838) = C: \ Programmes \ Malwarebytes \ Anti-Malware \ mbamtray.exe
6172 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe
6032 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe
8764 | [Propriétaire: William | Parent: 3912 (explorer.exe)] - (.Egis Technology Inc. - MyWinLocker.) - (3.1.206.0) = C: \ Fichiers de programme (x86) \ EgisTec MyWinLocker \ x86 \ mwlDaemon.exe
7316 | [Propriétaire: William | Parent: 3912 (explorer.exe)] - (.Egis Technology Inc. - Application de mise à jour EgisUpdate.) - (1.1.31.0) = C: \ Fichiers de programme (x86) \ EgisTec IPS \ EgisUpdate.exe
8180 | [Propriétaire: William | Parent: 7652 ()] - (.Egis Technology Inc. - Application de mise à jour PMM.) - (1.1.31.0) = C: \ Fichiers de programme (x86) \ EgisTec IPS \ PmmUpdate.exe
8880 | [Propriétaire: William | Parent: 7652 ()] - (.- Utilitaire de touches rapides.) - (2.5.3003.0) = C: \ Fichiers de programme (x86) \ Acer \ Hotkey Utility \ HotkeyUtility.exe
10292 | [Propriétaire: William | Parent: 7652 ()] - (.CyberLink Corp. - Programme résident d'Arcade Movie.) - (5.0.0.0) = C: \ Fichiers de programme (x86) \ Acer Arcade Deluxe \ Arcade Movie \ ArcadeMovieService.exe
10428 | [Propriétaire: William | Parent: 7652 ()] - (.CANON INC. - Menu rapide Canon) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMMAIN.EXE
7392 | [Propriétaire: William | Parent: 10428 ()] - (.CANON INC. - Programme de mise à jour de Canon Quick Menu) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMUPDT.EXE
10396 | [Propriétaire: William | Parent: 10428 ()] - (.CANON INC. - Affichage d’image Canon Menu rapide) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMSWCS.EXE
6820 | [Propriétaire: William | Parent: 3672 ()] - (.Piriform Software Ltd - CCleaner.) - (5.57.0.7182) = C: \ Program Files \ CCleaner \ CCleaner64.exe
7232 | [Propriétaire: William | Parent: 3284 ()] - (. Avira Operations GmbH & Co. KG - Avira.) - (1.2.134.23796) = C: \ Fichiers de programme (x86) \ Avira \ Launcher \ Avira.Systray.exe
10456 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe

---------- | tâches



---------- | services


---------- | AppCertDlls | AppInit_DLLs


---------- | dnsapi.dll

C: \ WINDOWS \ System32 \ dnsapi.dll: \ drivers \ etc \ hosts
C: \ WINDOWS \ SysWOW64 \ dnsapi.dll: \ drivers \ etc \ hosts

---------- | hôtes


---------- | SafeBoot

Corrigé: [HKLM | Minimal \ WudfSvc]: -> Service
Corrigé: [HKLM | Minimal \ vga.sys]: -> Pilote
Corrigé: [HKLM | Minimal \ vgasave.sys]: -> Pilote

¤

Corrigé: [HKLM | Réseau \ WudfSvc]: -> Service
Corrigé: [HKLM | Réseau \ vga.sys]: -> Pilote
Corrigé: [HKLM | Réseau \ vgasave.sys]: -> Pilote

---------- | Winsock


---------- | DNS


---------- | s'inscrire

Éliminé avec succès: HKLM \ SOFTWARE \ Classes \ CleanPC:
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ protector_dll.DLL: #
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {062C56BD-B2FF-4405-88D9-93154F27D785}: IDBHO #
Résolu avec succès: HKLM \ LOGICIEL \ Classes \ AppID \ {84C1F299-2BA8-47C1-B09D-A1CAB839D28A}: NEWPBHO #
Résolution résolue avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {96FBC13C-8214-4100-88E0-FF74D7A1CB4D}: protector_dll #
Résolu avec succès: HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ SOFTWARE \ Policies \ Microsoft \ Internet Explorer
Éliminé avec succès: HKLM \ SOFTWARE \ Policies \ Microsoft \ Internet Explorer
Élimination réussie: HKLM \ SOFTWARE \ Wow6432Node \ Digital River
Résolu avec succès: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]: {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Résolu avec succès: [HKLM \ LOGICIEL \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]
Résolution réussie: [HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namco1.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResDA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResENG.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResESM.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResFR.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResJA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResNL.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResPTB.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResSV.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResZHT.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvCplUI.exe] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcplUIR.dll] [X]
Résolution réussie: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ NvApps.xml] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcpl.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvdispsr.dll] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvgamesr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmccssr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmobls.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvshext.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvcr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvsr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvvitvsr.dll] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvwss.dll] [X]
Résolution réussie: [HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ ProgramData \ EgisTec IPS \ {1EBCCDAA-BFB5-46ad-88CF-0BF282D97F13} .1 \ LicenseCenter.xml]

---------- | Fichiers | fichiers

Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ LocalLow \ Microsoft \ Internet Explorer \ Services \ search_ {6A1806CD-94D4-4689-BA73-E35EA1EA9990} .ico (.-.)
Éliminé avec succès: C: \ WINDOWS \ ÌôT (.-.)
Éliminé avec succès: C: \ WINDOWS \ 0 (.-.)

---------- | LNK

Désinfecté: C: \ Utilisateurs \ Public \ Bureau \ Acer Accessoires Shop.lnk (hxxp: //store.acer-euro.com/uk? Utm_source = Icône & utm_medium = Icône & utm_campaign = Acer% 2BInternal)

---------- | Ouverture inconnue


---------- | procuration


---------- | Internet Explorer

Correction: [HKU \ S-1-5-20 \ LOGICIEL \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]:% 11% \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Correction: [HKU \ S-1-5-19 \ LOGICIEL \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]:% 11% \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Correction: [HKLM \ LOGICIEL \ WOW6432Node \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]: C: \ Windows \ SysWOW64 \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Corrigé: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ PhishingFilter] ~ [EnabledV8]: -> 1
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Paramètres Internet] ~ [WarNonBadCertReceving]: -> 1
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ Barre d'outils] ~ [Verrouillé]: 1 -> 0
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet \ Connexions] ~ [SavedLegacySettings]: 0x46000000 ..... ->
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Paramètres Internet \ Connexions] ~ [Paramètres de connexion par défaut]: 0x46000000 ..... ->

---------- | Yandex: X

---------- | CLIQZ: X

---------- | Google Chrome

Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Données Web (.-.) Soumis avec succès zéro: SearchURL
Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Préférences (.-.) Soumis avec succès zéro: Préférences
Résolution réussie: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Préférences sécurisées (.-.) Soumis avec succès zéro: Préférences

C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ extensions \ nmmhkkegccdldgiimedpiccmgmieda =: Google & co - Google & co - 203784468217.apps.googleusercontent.com - https://clients2.google.com / Service / Update2 / CRX
Chrome Media Router - Routeur de média Chrome - 919648714761-55j965o0km033psv3i9qls5mo3qtdrb0.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx

---------- | Comodo Dragon: X

---------- | Firefox: X

---------- | SeaMonkey: X

---------- | Lune pâle

[William | m6ku8y47.default] résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Roaming \ Productions Moonchild \ Pale Moon \ Profiles \ m6ku8y47.default \ sessionstore.js


---------- | Opéra: X

---------- | Étincelle: X

---------- | StartMenuInternet


---------- | Javascript


---------- | pare-feu


Autres rapports


Analysé: 181617 | Changé: 8 | Supprimé: 43

---------- | EOF | ---------- | 11:10:58 | [14 Ko]

Avatar du membre
did80
Helper
Helper
Messages : 6304
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par did80 » lun. 1 juil. 2019 18:36

du mieux?
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Avatar du membre
Wilmak2018
Membre
Membre
Messages : 91
Enregistré le : jeu. 21 déc. 2017 22:19

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par Wilmak2018 » mar. 2 juil. 2019 07:37

Bonjour did80,
Le pc se comporte mieux. Il y a une stabilité dans la navigation et la saisie de textes. Cependant , il continue de multiplier les onglets dans la Barre de menu en haut de la page. En avril de cette même année (Voir mon message du 16 avril 2019) , j´ai eu à traiter avec toi sur ce problème de multiplication intempestive des onglets . Je ne comprends pas pourquoi surgit -il encore aujourd´hui!

Avatar du membre
did80
Helper
Helper
Messages : 6304
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par did80 » mar. 2 juil. 2019 18:06

salut william

sur quel navigateur?

didier
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Avatar du membre
Wilmak2018
Membre
Membre
Messages : 91
Enregistré le : jeu. 21 déc. 2017 22:19

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par Wilmak2018 » mar. 2 juil. 2019 18:07

Salut Didier,
J´utilise uniquement " Mozilla Firefox Portable".

Avatar du membre
did80
Helper
Helper
Messages : 6304
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par did80 » mar. 2 juil. 2019 22:20

refais moi un zhpdiag et un farbar stp
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum


Avatar du membre
did80
Helper
Helper
Messages : 6304
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par did80 » mer. 3 juil. 2019 21:07

salut william

tapes about:support

dans la barre d'adresse et reparer FF

@+
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Avatar du membre
Wilmak2018
Membre
Membre
Messages : 91
Enregistré le : jeu. 21 déc. 2017 22:19

Re: [did80]Dysfonctionnement continuel du pc et présence des interfacts malveillants.

Message par Wilmak2018 » sam. 6 juil. 2019 11:58

Bonjour Didier,
J´ai reparé Firefox. Après deux jours d´observation, le constat reste le même: persistance de mutiplication d´onglets dans la Barre de menu bien que , au premier jour après la réparation de FF, j´ai eu à constater que les onglets ne s´étaient pas multipliés. C´est au deuxième jour que ce phénomème a repris. Je refais de plus en plus cet exercice dépuis lors, mais le constat reste le même.

Verrouillé