Bonjour didier,
Ci-dessous, le Rapport AdsFix.txt:
https://www.cjoint.com/c/IGbkGOx5keh
Traduction francaise:
---------- | AdsFix | g3n-h @ ckm @ n | V6_29.06.19.1
----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Début 08:02:01 - 01/07/2019
Publié: 29/06/2019 | 15h20 (GMT) En g3n-h @ ckm @ n
Contact:
http://www.sosvirus.net
Assistance:
http://www.sosvirus.net/forum-virus-securite.html
Commentaires:
http://www.sosvirus.net/feedbacks-t75915.html
Facebook:
https://www.facebook.com/AdsFixAntiAdware
C: \ Users \ William \ Desktop \ AdsFix.exe
Bateau: Bateau normal
[William (Administrateur)] - [WILLIAM-PC] - (Allemagne [0407])
SID = S-1-5-21-3965458365-3262472465-2493097126-1001 || [57696c6c69616d205e5e]
PC: Acer - Aspire X3400 -
Processeur: X64 - 2700 - Processeur AMD Athlon (TM) II X2 215
Bios: AMI - 04/02/2010 - V.P01-B1
CoreTemp
C
Valeur du processeur n ° 1: 0%
Valeur CPU # 2: 0%
Valeur totale de l'utilisation du processeur: 0%
Système: Windows 10 Home (64 bits) Core
Mémoire RAM = Total (Mo): 8126 | Gratuit (MB): 6167
Pagefile = Total (MB): 16252 | Gratuit (MB): 14095
Virtuel = Total (Mo): 4194 | Gratuit (MB): 3859
C: \ -> [Fixé] | [Acer] | Total: 226 Go | Gratuit: 173,66 Go -> NTFS [ATA]
D: \ -> [Fixe] | [Données] | Total: 226 Go | Gratuit: 34.24 Go -> NTFS [ATA]
Onglet sécurisé à restaurer: Cliquez sur l'onglet Options & Restaurer (C: \ AdsFix \ Save \ Registry [01.07.2019 @ 08_01_59]) ou un élément.
Restaurer des fichiers ou des fichiers supprimés accidentellement: Cliquez sur Options et restaurer des fichiers ou des fichiers, sélectionnez un élément >> "Restaurer"
---------- | Licence d'activation Windows mise à jour
W.A.T
Test 1: Windows activé
Licences en volume
---------- | navigateurs
IE: 11.0.16299.371 (© Microsoft Corporation, tous droits réservés.)
GC: 75.0.3770.100 (Copyright 2019 Google LLC. Tous droits réservés.)
MS-Edge: 11.0.16299.1059 (© Microsoft Corporation, Tous droits réservés.)
---------- | sécurité
AV: Windows Defender désactivé
AS: Windows Defender désactivé
FW:
WMI: OK
WU: Service de mise à jour Windows [Manual (3)] = rémission
AS: Windows Defender [Manual (3)] = Decree
FW: Windows FireWall Service [Auto (2)] = Autorisé
WMI: Instrumentation de gestion Windows (informations système) [Auto (2)] = Autoriser
---------- | flash Player
ActiveX: 32.0.0.171
---------- | Processus tués
3260 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (Avira Operations GmbH & Co. KG - Service antimalware protégé Avira.) - (15.0.1906.1390) = C: \ Fichiers de programme (x86) \ Avira \ Antivirus \ protectedservice.exe
3284 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (. Avira Operations GmbH & Co. KG - Hôte du service Avira.) - (1.2.134.23796) = C: \ Fichiers de programme (x86) \ Avira \ Launcher \ Avira.ServiceHost.exe
3640 | [Propriétaire: SYSTEM | Parent: 848 (services.exe)] - (.- Module RichVideo.) - (2.0.0.2930) = C: \ Fichiers de programme (x86) \ Cyberlink \ Fichiers partagés \ RichVideo.exe
660 | [Propriétaire: William | Parent: 3396 (MBAMService.exe)] - (.Malwarebytes - Application de magasin Malwarebytes.) - (3.1.0.1838) = C: \ Programmes \ Malwarebytes \ Anti-Malware \ mbamtray.exe
6172 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe
6032 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe
8764 | [Propriétaire: William | Parent: 3912 (explorer.exe)] - (.Egis Technology Inc. - MyWinLocker.) - (3.1.206.0) = C: \ Fichiers de programme (x86) \ EgisTec MyWinLocker \ x86 \ mwlDaemon.exe
7316 | [Propriétaire: William | Parent: 3912 (explorer.exe)] - (.Egis Technology Inc. - Application de mise à jour EgisUpdate.) - (1.1.31.0) = C: \ Fichiers de programme (x86) \ EgisTec IPS \ EgisUpdate.exe
8180 | [Propriétaire: William | Parent: 7652 ()] - (.Egis Technology Inc. - Application de mise à jour PMM.) - (1.1.31.0) = C: \ Fichiers de programme (x86) \ EgisTec IPS \ PmmUpdate.exe
8880 | [Propriétaire: William | Parent: 7652 ()] - (.- Utilitaire de touches rapides.) - (2.5.3003.0) = C: \ Fichiers de programme (x86) \ Acer \ Hotkey Utility \ HotkeyUtility.exe
10292 | [Propriétaire: William | Parent: 7652 ()] - (.CyberLink Corp. - Programme résident d'Arcade Movie.) - (5.0.0.0) = C: \ Fichiers de programme (x86) \ Acer Arcade Deluxe \ Arcade Movie \ ArcadeMovieService.exe
10428 | [Propriétaire: William | Parent: 7652 ()] - (.CANON INC. - Menu rapide Canon) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMMAIN.EXE
7392 | [Propriétaire: William | Parent: 10428 ()] - (.CANON INC. - Programme de mise à jour de Canon Quick Menu) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMUPDT.EXE
10396 | [Propriétaire: William | Parent: 10428 ()] - (.CANON INC. - Affichage d’image Canon Menu rapide) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMSWCS.EXE
6820 | [Propriétaire: William | Parent: 3672 ()] - (.Piriform Software Ltd - CCleaner.) - (5.57.0.7182) = C: \ Program Files \ CCleaner \ CCleaner64.exe
7232 | [Propriétaire: William | Parent: 3284 ()] - (. Avira Operations GmbH & Co. KG - Avira.) - (1.2.134.23796) = C: \ Fichiers de programme (x86) \ Avira \ Launcher \ Avira.Systray.exe
10456 | [Propriétaire: William | Parent: 848 (services.exe)] - (.Microsoft Corporation - Processus hôte pour services Windows.) - (10.0.16299.15) = C: \ Windows \ System32 \ svchost.exe
---------- | tâches
---------- | services
---------- | AppCertDlls | AppInit_DLLs
---------- | dnsapi.dll
C: \ WINDOWS \ System32 \ dnsapi.dll: \ drivers \ etc \ hosts
C: \ WINDOWS \ SysWOW64 \ dnsapi.dll: \ drivers \ etc \ hosts
---------- | hôtes
---------- | SafeBoot
Corrigé: [HKLM | Minimal \ WudfSvc]: -> Service
Corrigé: [HKLM | Minimal \ vga.sys]: -> Pilote
Corrigé: [HKLM | Minimal \ vgasave.sys]: -> Pilote
¤
Corrigé: [HKLM | Réseau \ WudfSvc]: -> Service
Corrigé: [HKLM | Réseau \ vga.sys]: -> Pilote
Corrigé: [HKLM | Réseau \ vgasave.sys]: -> Pilote
---------- | Winsock
---------- | DNS
---------- | s'inscrire
Éliminé avec succès: HKLM \ SOFTWARE \ Classes \ CleanPC:
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ protector_dll.DLL: #
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {062C56BD-B2FF-4405-88D9-93154F27D785}: IDBHO #
Résolu avec succès: HKLM \ LOGICIEL \ Classes \ AppID \ {84C1F299-2BA8-47C1-B09D-A1CAB839D28A}: NEWPBHO #
Résolution résolue avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {96FBC13C-8214-4100-88E0-FF74D7A1CB4D}: protector_dll #
Résolu avec succès: HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ SOFTWARE \ Policies \ Microsoft \ Internet Explorer
Éliminé avec succès: HKLM \ SOFTWARE \ Policies \ Microsoft \ Internet Explorer
Élimination réussie: HKLM \ SOFTWARE \ Wow6432Node \ Digital River
Résolu avec succès: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]: {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Résolu avec succès: [HKLM \ LOGICIEL \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]
Résolution réussie: [HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namco1.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResDA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResENG.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResESM.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResFR.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResJA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResNL.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResPTB.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResSV.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResZHT.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvCplUI.exe] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcplUIR.dll] [X]
Résolution réussie: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ NvApps.xml] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcpl.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvdispsr.dll] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvgamesr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmccssr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmobls.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvshext.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvcr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvsr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvvitvsr.dll] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvwss.dll] [X]
Résolution réussie: [HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ ProgramData \ EgisTec IPS \ {1EBCCDAA-BFB5-46ad-88CF-0BF282D97F13} .1 \ LicenseCenter.xml]
---------- | Fichiers | fichiers
Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ LocalLow \ Microsoft \ Internet Explorer \ Services \ search_ {6A1806CD-94D4-4689-BA73-E35EA1EA9990} .ico (.-.)
Éliminé avec succès: C: \ WINDOWS \ ÌôT (.-.)
Éliminé avec succès: C: \ WINDOWS \ 0 (.-.)
---------- | LNK
Désinfecté: C: \ Utilisateurs \ Public \ Bureau \ Acer Accessoires Shop.lnk (hxxp: //store.acer-euro.com/uk? Utm_source = Icône & utm_medium = Icône & utm_campaign = Acer% 2BInternal)
---------- | Ouverture inconnue
---------- | procuration
---------- | Internet Explorer
Correction: [HKU \ S-1-5-20 \ LOGICIEL \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]:% 11% \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Correction: [HKU \ S-1-5-19 \ LOGICIEL \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]:% 11% \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Correction: [HKLM \ LOGICIEL \ WOW6432Node \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]: C: \ Windows \ SysWOW64 \ blank.htm -> C: \ WINDOWS \ System32 \ blank.htm
Corrigé: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ PhishingFilter] ~ [EnabledV8]: -> 1
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Paramètres Internet] ~ [WarNonBadCertReceving]: -> 1
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Internet Explorer \ Barre d'outils] ~ [Verrouillé]: 1 -> 0
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet \ Connexions] ~ [SavedLegacySettings]: 0x46000000 ..... ->
Correction: [HKU \ S-1-5-21-3965458365-3262472465-2493097126-1001 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Paramètres Internet \ Connexions] ~ [Paramètres de connexion par défaut]: 0x46000000 ..... ->
---------- | Yandex: X
---------- | CLIQZ: X
---------- | Google Chrome
Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Données Web (.-.) Soumis avec succès zéro: SearchURL
Résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Préférences (.-.) Soumis avec succès zéro: Préférences
Résolution réussie: C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ Préférences sécurisées (.-.) Soumis avec succès zéro: Préférences
C: \ Utilisateurs \ William \ AppData \ Local \ Google \ Chrome \ Données utilisateur \ Par défaut \ extensions \ nmmhkkegccdldgiimedpiccmgmieda =: Google & co - Google & co - 203784468217.apps.googleusercontent.com -
https://clients2.google.com / Service / Update2 / CRX
Chrome Media Router - Routeur de média Chrome - 919648714761-55j965o0km033psv3i9qls5mo3qtdrb0.apps.googleusercontent.com -
https://clients2.google.com/service/update2/crx
---------- | Comodo Dragon: X
---------- | Firefox: X
---------- | SeaMonkey: X
---------- | Lune pâle
[William | m6ku8y47.default] résolu avec succès: C: \ Utilisateurs \ William \ AppData \ Roaming \ Productions Moonchild \ Pale Moon \ Profiles \ m6ku8y47.default \ sessionstore.js
---------- | Opéra: X
---------- | Étincelle: X
---------- | StartMenuInternet
---------- | Javascript
---------- | pare-feu
Autres rapports
Analysé: 181617 | Changé: 8 | Supprimé: 43
---------- | EOF | ---------- | 11:10:58 | [14 Ko]