ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100546  par Wilmak2018
 
Bonjour didier,
Ci-dessous, le Rapport AdsFix.txt:
https://www.cjoint.com/c/IGbkGOx5keh
Traduction francaise:
---------- | AdsFix | g3n-h @ ckm @ n | V6_29.06.19.1

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Début 08:02:01 - 01/07/2019

Publié: 29/06/2019 | 15h20 (GMT) En g3n-h @ ckm @ n
Contact: http://www.sosvirus.net
Assistance: http://www.sosvirus.net/forum-virus-securite.html
Commentaires: http://www.sosvirus.net/feedbacks-t75915.html
Facebook: https://www.facebook.com/AdsFixAntiAdware
C: \ Users \ William \ Desktop \ AdsFix.exe
Bateau: Bateau normal
[William (Administrateur)] - [WILLIAM-PC] - (Allemagne [0407])
SID = S-1-5-21-3965458365-3262472465-2493097126-1001 || [57696c6c69616d205e5e]
PC: Acer - Aspire X3400 -
Processeur: X64 - 2700 - Processeur AMD Athlon (TM) II X2 215
Bios: AMI - 04/02/2010 - V.P01-B1
CoreTemp :? C

Valeur du processeur n ° 1: 0%
Valeur CPU # 2: 0%
Valeur totale de l'utilisation du processeur: 0%

Système: Windows 10 Home (64 bits) Core
Mémoire RAM = Total (Mo): 8126 | Gratuit (MB): 6167
Pagefile = Total (MB): 16252 | Gratuit (MB): 14095
Virtuel = Total (Mo): 4194 | Gratuit (MB): 3859

C: \ -> [Fixé] | [Acer] | Total: 226 Go | Gratuit: 173,66 Go -> NTFS [ATA]
D: \ -> [Fixe] | [Données] | Total: 226 Go | Gratuit: 34.24 Go -> NTFS [ATA]

Onglet sécurisé à restaurer: Cliquez sur l'onglet Options & Restaurer (C: \ AdsFix \ Save \ Registry [01.07.2019 @ 08_01_59]) ou un élément.
Restaurer des fichiers ou des fichiers supprimés accidentellement: Cliquez sur Options et restaurer des fichiers ou des fichiers, sélectionnez un élément >> "Restaurer"

---------- | Licence d'activation Windows mise à jour


W.A.T :)

Test 1: Windows activé

Licences en volume

---------- | navigateurs

IE: 11.0.16299.371 (© Microsoft Corporation, tous droits réservés.)
GC: 75.0.3770.100 (Copyright 2019 Google LLC. Tous droits réservés.)
MS-Edge: 11.0.16299.1059 (© Microsoft Corporation, Tous droits réservés.)

---------- | sécurité

AV: Windows Defender désactivé
AS: Windows Defender désactivé
FW:
WMI: OK
WU: Service de mise à jour Windows [Manual (3)] = rémission
AS: Windows Defender [Manual (3)] = Decree
FW: Windows FireWall Service [Auto (2)] = Autorisé
WMI: Instrumentation de gestion Windows (informations système) [Auto (2)] = Autoriser

---------- | flash Player

ActiveX: 32.0.0.171

---------- | Processus tués

3260 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (Avira Operations GmbH & Co. KG - Service antimalware protégé Avira.) - (15.0.1906.1390) = C: \ Fichiers de programme (x86) \ Avira \ Antivirus \ protectedservice.exe
3284 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (. Avira Operations GmbH & Co. KG - Hôte du service Avira.) - (1.2.134.23796) = C: \ Fichiers de programme (x86) \ Avira \ Launcher \ Avira.ServiceHost.exe
3640 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (.- Module RichVideo.) - (2.0.0.2930) = C: \ Fichiers de programme (x86) \ Cyberlink \ Fichiers partagés \ RichVideo.exe
660 | [Propriétaire: William | Parent: 3396 (MBAMService.exe)] - (.Malwarebytes - Application de magasin Malwarebytes.) - (3.1.0.1838) = C: \ Programmes \ Malwarebytes \ Anti-Malware \ mbamtray.exe
6172 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe
6032 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe
8764 | [Propriétaire: William | Parent: 3912 (explorer.exe)] - (.Egis Technology Inc. - MyWinLocker.) - (3.1.206.0) = C: \ Fichiers de programme (x86) \ EgisTec MyWinLocker \ x86 \ mwlDaemon.exe
7316 | [Propriétaire: William | Parent: 3912 (explorer.exe)] - (.Egis Technology Inc. - Application de mise à jour EgisUpdate.) - (1.1.31.0) = C: \ Fichiers de programme (x86) \ EgisTec IPS \ EgisUpdate.exe
8180 | [Propriétaire: William | Parent: 7652 ()] - (.Egis Technology Inc. - Application de mise à jour PMM.) - (1.1.31.0) = C: \ Fichiers de programme (x86) \ EgisTec IPS \ PmmUpdate.exe
8880 | [Propriétaire: William | Parent: 7652 ()] - (.- Utilitaire de touches rapides.) - (2.5.3003.0) = C: \ Fichiers de programme (x86) \ Acer \ Hotkey Utility \ HotkeyUtility.exe
10292 | [Propriétaire: William | Parent: 7652 ()] - (.CyberLink Corp. - Programme résident d'Arcade Movie.) - (5.0.0.0) = C: \ Fichiers de programme (x86) \ Acer Arcade Deluxe \ Arcade Movie \ ArcadeMovieService.exe
10428 | [Propriétaire: William | Parent: 7652 ()] - (.CANON INC. - Menu rapide Canon) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMMAIN.EXE
7392 | [Propriétaire: William | Parent: 10428 ()] - (.CANON INC. - Programme de mise à jour de Canon Quick Menu) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMUPDT.EXE
10396 | [Propriétaire: William | Parent: 10428 ()] - (.CANON INC. - Affichage d’image Canon Menu rapide) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMSWCS.EXE
6820 | [Propriétaire: William | Parent: 3672 ()] - (.Piriform Software Ltd - CCleaner.) - (5.57.0.7182) = C: \ Program Files \ CCleaner \ CCleaner64.exe
7232 | [Propriétaire: William | Parent: 3284 ()] - (. Avira Operations GmbH & Co. KG - Avira.) - (1.2.134.23796) = C: \ Fichiers de programme (x86) \ Avira \ Launcher \ Avira.Systray.exe
10456 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe

---------- | tâches



---------- | services


---------- | AppCertDlls | AppInit_DLLs


---------- | dnsapi.dll

C: \ WINDOWS \ System32 \ dnsapi.dll: \ drivers \ etc \ hosts
C: \ WINDOWS \ SysWOW64 \ dnsapi.dll: \ drivers \ etc \ hosts

---------- | hôtes


---------- | SafeBoot

Corrigé: [HKLM | Minimal \ WudfSvc]: -> Service
Corrigé: [HKLM | Minimal \ vga.sys]: -> Pilote
Corrigé: [HKLM | Minimal \ vgasave.sys]: -> Pilote

¤

Corrigé: [HKLM | Réseau \ WudfSvc]: -> Service
Corrigé: [HKLM | Réseau \ vga.sys]: -> Pilote
Corrigé: [HKLM | Réseau \ vgasave.sys]: -> Pilote

---------- | Winsock


---------- | DNS


---------- | s'inscrire

Éliminé avec succès: HKLM \ SOFTWARE \ Classes \ CleanPC:
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ protector_dll.DLL: #
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {062C56BD-B2FF-4405-88D9-93154F27D785}: IDBHO #
Résolu avec succès: HKLM \ LOGICIEL \ Classes \ AppID \ {84C1F299-2BA8-47C1-B09D-A1CAB839D28A}: NEWPBHO #
Résolution résolue avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {96FBC13C-8214-4100-88E0-FF74D7A1CB4D}: protector_dll #
Résolu avec succès: HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ SOFTWARE \ Policies \ Microsoft \ Internet Explorer
Éliminé avec succès: HKLM \ SOFTWARE \ Policies \ Microsoft \ Internet Explorer
Élimination réussie: HKLM \ SOFTWARE \ Wow6432Node \ Digital River
Résolu avec succès: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]: {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Résolu avec succès: [HKLM \ LOGICIEL \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]
Résolution réussie: [HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namco1.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResDA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResENG.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResESM.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResFR.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResJA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResNL.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResPTB.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResSV.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResZHT.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvCplUI.exe] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcplUIR.dll] [X]
Résolution réussie: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ NvApps.xml] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcpl.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvdispsr.dll] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvgamesr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmccssr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmobls.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvshext.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvcr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvsr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvvitvsr.dll] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvwss.dll] [X]
Résolution réussie: [HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ ProgramData \ EgisTec IPS \ {1EBCCDAA-BFB5-46ad-88CF-0BF282D97F13} .1 \ LicenseCenter.xml]

---------- | Fichiers | fichiers

Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ LocalLow \ Microsoft \ Internet Explorer \ Services \ search_ {6A1806CD-94D4-4689-BA73-E35EA1EA9990} .ico (.-.)
Éliminé avec succès: C: \ WINDOWS \ ÌôT (.-.)
Éliminé avec succès: C: \ WINDOWS \ 0 (.-.)

---------- | LNK

Désinfecté: C: \ Utilisateurs \ Public \ Bureau \ Acer Accessoires Shop.lnk (hxxp: //store.acer-euro.com/uk? Utm_source = Icône & utm_medium = Icône & utm_campaign = Acer% 2BInternal)

---------- | Ouverture inconnue


---------- | procuration


---------- | Internet Explorer

Correction: [HKU \ S-1-5-20 \ LOGICIEL \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]:% 11% \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Correction: [HKU \ S-1-5-19 \ LOGICIEL \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]:% 11% \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Correction: [HKLM \ LOGICIEL \ WOW6432Node \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]: C: \ Windows \ SysWOW64 \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Corrigé: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ PhishingFilter] ~ [EnabledV8]: -> 1
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Paramètres Internet] ~ [WarNonBadCertReceving]: -> 1
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ Barre d'outils] ~ [Verrouillé]: 1 -> 0
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet \ Connexions] ~ [SavedLegacySettings]: 0x46000000 ..... ->
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Paramètres Internet \ Connexions] ~ [Paramètres de connexion par défaut]: 0x46000000 ..... ->

---------- | Yandex: X

---------- | CLIQZ: X

---------- | Google Chrome

Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Données Web (.-.) Soumis avec succès zéro: SearchURL
Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Préférences (.-.) Soumis avec succès zéro: Préférences
Résolution réussie: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Préférences sécurisées (.-.) Soumis avec succès zéro: Préférences

C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ extensions \ nmmhkkegccdldgiimedpiccmgmieda =: Google & co - Google & co - 203784468217.apps.googleusercontent.com - https://clients2.google.com / Service / Update2 / CRX
Chrome Media Router - Routeur de média Chrome - 919648714761-55j965o0km033psv3i9qls5mo3qtdrb0.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx

---------- | Comodo Dragon: X

---------- | Firefox: X

---------- | SeaMonkey: X

---------- | Lune pâle

[William | m6ku8y47.default] résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Roaming \ Productions Moonchild \ Pale Moon \ Profiles \ m6ku8y47.default \ sessionstore.js


---------- | Opéra: X

---------- | Étincelle: X

---------- | StartMenuInternet


---------- | Javascript


---------- | pare-feu


Autres rapports


Analysé: 181617 | Changé: 8 | Supprimé: 43

---------- | EOF | ---------- | 11:10:58 | [14 Ko]
 #100558  par Wilmak2018
 
Bonjour did80,
Le pc se comporte mieux. Il y a une stabilité dans la navigation et la saisie de textes. Cependant , il continue de multiplier les onglets dans la Barre de menu en haut de la page. En avril de cette même année (Voir mon message du 16 avril 2019) , j´ai eu à traiter avec toi sur ce problème de multiplication intempestive des onglets . Je ne comprends pas pourquoi surgit -il encore aujourd´hui!
 #100677  par Wilmak2018
 
Bonjour Didier,
J´ai reparé Firefox. Après deux jours d´observation, le constat reste le même: persistance de mutiplication d´onglets dans la Barre de menu bien que , au premier jour après la réparation de FF, j´ai eu à constater que les onglets ne s´étaient pas multipliés. C´est au deuxième jour que ce phénomème a repris. Je refais de plus en plus cet exercice dépuis lors, mais le constat reste le même.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 9
Sujets similaires Statistiques Dernier message
Logiciels malveillants de fraude téléphonique.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1291 Vues
par NicolasCoolman
MosaicLoader, installateur de logiciels malveillants.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1633 Vues
par NicolasCoolman
Prometheus TDS : Un service derrière des attaques de logiciels malveillants
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2047 Vues
par NicolasCoolman
Un faux site KeePass diffuse des logiciels malveillants.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1041 Vues
par NicolasCoolman
Découverte d’un nouveau packer de logiciels malveillants qui contourne les détections.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1224 Vues
par NicolasCoolman