ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #97884  par Wilmak2018
 
d80) Le PC se plante, ne réagit pas aux nombreux clics et se multiplie intem- plement de l'onglet.
par did80 - LUN. 22 avr. 2019 20h40
salut william

besoin de traduction

Erreur d'application:
==================
Erreur: (04/22/2019 06:45:56) (Source: VSS) (EventID: 8193) (Utilisateur :)
Description: Erreur de service de cliché instantané de volumes: une erreur inattendue s'est produite lors de l'appel de la routine "ConvertStringSidToSid (S-1-5-21-515165544-2589666366-544603701-1003bak)". hr = 0x80070539, la structure de l'identificateur de sécurité n'est pas autorisée.
,


procédure:
événement OnIdentify
Les données du générateur sont collectées

contexte:
Contexte d'exécution: rédacteur d'optimisation de clichés instantanés
Identifiant de classe du générateur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du générateur: Rédacteur d'optimisation de clichés instantanés
ID d'instance de générateur: {04555223-315b-4ab8-b195-fcbca8497221}

Erreur: (04/21/2019 19:28:39 PM) (Source: VSS) (EventID: 8193) (Utilisateur :)
Description: Erreur de service de cliché instantané de volumes: une erreur inattendue s'est produite lors de l'appel de la routine "ConvertStringSidToSid (S-1-5-21-515165544-2589666366-544603701-1003bak)". hr = 0x80070539, la structure de l'identificateur de sécurité n'est pas autorisée.
,


procédure:
événement OnIdentify
Les données du générateur sont collectées

contexte:
Contexte d'exécution: rédacteur d'optimisation de clichés instantanés
Identifiant de classe du générateur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du générateur: Rédacteur d'optimisation de clichés instantanés
ID d'instance du générateur: {60cea0f6-ca50-4cc6-b193-a04d3a218033}

Erreur: (04/21/2019 19:11:18) (Source: VSS) (EventID: 8193) (Utilisateur :)
Description: Erreur de service de cliché instantané de volumes: une erreur inattendue s'est produite lors de l'appel de la routine "ConvertStringSidToSid (S-1-5-21-515165544-2589666366-544603701-1003bak)". hr = 0x80070539, la structure de l'identificateur de sécurité n'est pas autorisée.
,


procédure:
événement OnIdentify
Les données du générateur sont collectées

contexte:
Contexte d'exécution: rédacteur d'optimisation de clichés instantanés
Identifiant de classe du générateur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du générateur: Rédacteur d'optimisation de clichés instantanés
ID d'instance du générateur: {60cea0f6-ca50-4cc6-b193-a04d3a218033}

Erreur: (04/21/2019 19:11:13 PM) (Source: VSS) (EventID: 8193) (Utilisateur :)
Description: Erreur de service de cliché instantané de volumes: une erreur inattendue s'est produite lors de l'appel de la routine "ConvertStringSidToSid (S-1-5-21-515165544-2589666366-544603701-1003bak)". hr = 0x80070539, la structure de l'identificateur de sécurité n'est pas autorisée.
,


procédure:
événement OnIdentify
Les données du générateur sont collectées

contexte:
Contexte d'exécution: rédacteur d'optimisation de clichés instantanés
Identifiant de classe du générateur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du générateur: Rédacteur d'optimisation de clichés instantanés
ID d'instance du générateur: {60cea0f6-ca50-4cc6-b193-a04d3a218033}

Erreur: (04/21/2019 19:11:06) (Source: VSS) (EventID: 8193) (Utilisateur :)
Description: Erreur de service de cliché instantané de volumes: une erreur inattendue s'est produite lors de l'appel de la routine "ConvertStringSidToSid (S-1-5-21-515165544-2589666366-544603701-1003bak)". hr = 0x80070539, la structure de l'identificateur de sécurité n'est pas autorisée.
,


procédure:
événement OnIdentify
Les données du générateur sont collectées

contexte:
Contexte d'exécution: rédacteur d'optimisation de clichés instantanés
Identifiant de classe du générateur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du générateur: Rédacteur d'optimisation de clichés instantanés
ID d'instance du générateur: {60cea0f6-ca50-4cc6-b193-a04d3a218033}

Erreur: (04/21/2019 19:00:20) (Source: VSS) (EventID: 8193) (Utilisateur :)
Description: Erreur de service de cliché instantané de volumes: une erreur inattendue s'est produite lors de l'appel de la routine "ConvertStringSidToSid (S-1-5-21-515165544-2589666366-544603701-1003bak)". hr = 0x80070539, la structure de l'identificateur de sécurité n'est pas autorisée.
,


procédure:
événement OnIdentify
Les données du générateur sont collectées

contexte:
Contexte d'exécution: rédacteur d'optimisation de clichés instantanés
Identifiant de classe du générateur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du générateur: Rédacteur d'optimisation de clichés instantanés
ID d'instance du générateur: {60cea0f6-ca50-4cc6-b193-a04d3a218033}

Erreur: (04/21/2019 19:00:09) (Source: VSS) (EventID: 8193) (Utilisateur :)
Description: Erreur de service de cliché instantané de volumes: une erreur inattendue s'est produite lors de l'appel de la routine "ConvertStringSidToSid (S-1-5-21-515165544-2589666366-544603701-1003bak)". hr = 0x80070539, la structure de l'identificateur de sécurité n'est pas autorisée.
,


procédure:
événement OnIdentify
Les données du générateur sont collectées

contexte:
Contexte d'exécution: rédacteur d'optimisation de clichés instantanés
Identifiant de classe du générateur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du générateur: Rédacteur d'optimisation de clichés instantanés
ID d'instance du générateur: {60cea0f6-ca50-4cc6-b193-a04d3a218033}

Erreur: (04/18/2019 21:28:26 PM) (Source: EventSystem) (EventID: 4622) (Utilisateur :)
Description: le système d’événements COM + n’a pas réussi à rassembler les abonnés pour l’abonnement {DD97D180-3B55-414C-AA74-1853AAB30125} - {00000000-0000-0000-0000000000} - {00000000-0000-0000-0000-000000000000}. HRESULT était 80070005.


Erreur système:
=============
Erreur: (04/21/2019 17:47:37) (Source: Gestionnaire de contrôle des services) (EventID: 7011) (Utilisateur :)
Description: le délai d’expiration (30000 ms) a été atteint lors de l’attente d’une réponse à la transaction du service AVP19.0.0.

Erreur: (20/04/2019 16:24:38) (Source: BugCheck) (EventID: 1001) (Utilisateur :)
Description: l’ordinateur a été redémarré après une erreur fatale. Le code d'erreur était: 0x00000117 (0xfffffa800c1bb4e0, 0xfffff8800f83c400, 0x0000000000000000, 0x0000000000000000). Une image complète a été enregistrée dans: C: \ Windows \ Minidump \ 042019-19344-01.dmp. Rapport du rapport: 042019-19344-01.

Erreur: (18/04/2019 22:00:15) (Source: Gestionnaire de contrôle de service) (ID d'événement: 7006) (utilisateur :)
Description: l'appel "ScRegSetValueExW" a échoué pour "DeleteFlag" en raison de l'erreur suivante:
Accès refusé

Erreur: (18/04/2019 22:00:15) (Source: Gestionnaire de contrôle de service) (ID d'événement: 7006) (utilisateur :)
Description: l'appel "ScRegSetValueExW" a échoué pour "DeleteFlag" en raison de l'erreur suivante:
Accès refusé

Erreur: (04/18/2019 21:44:18 PM) (source: Gestionnaire de contrôle des services) (ID d'événement: 7011) (utilisateur :)
Description: le délai d’expiration (30000 ms) a été atteint lors de l’attente d’une réponse à la transaction du service AVP19.0.0.

Erreur: (04/17/2019 06:42:27) (Source: Gestionnaire de contrôle de service) (EventID: 7011) (Utilisateur :)
Description: le délai d’expiration (30000 ms) a été atteint lors de l’attente d’une réponse à la transaction du service AVP19.0.0.

Erreur: (04/17/2019 15:47:51) (Source: Gestionnaire de contrôle de service) (EventID: 7032) (Utilisateur :)
Description: le gestionnaire de contrôle des services a tenté de prendre une mesure corrective (redémarrage du service) après un arrêt inattendu du service Windows Search. erreur:
Une instance du service est déjà en cours d'exécution.

Erreur: (04/17/2019 15:47:21) (Source: Gestionnaire de contrôle de service) (EventID: 7031) (Utilisateur :)
Description: le service Windows Search s'est arrêté de manière inattendue. Ceci est déjà arrivé 1 fois. Les actions correctives suivantes sont entreprises en 30000 millisecondes: Redémarrez le service.


Windows Defender:
===================================
Date: 2018-11-25 11: 36: 51.941
Description:
L'analyse Windows Defender s'est terminée avant la fin.
Examen ID: {2858237E-243B-456F-9297-87FC61F5E2C1}
Type de validation: Anti Spyware
Vérifier les paramètres: Quick Scan
Utilisateur: William PC \ William2

Date: 2018-12-23 14: 42: 31.804
Description:
Lors du chargement des signatures, Windows Defender a détecté une erreur. Une tentative est faite pour restaurer un jeu de signatures dont la validité est reconnue.
Tentatives de signatures: actuellement
Code d'erreur: 0x80070002
Description de l'erreur: le système ne peut pas trouver le fichier spécifié.
Signature Version: 0.0.0.0
Module Version: 0.0.0.0

Date: 2018-12-23 14: 42: 31.695
Description:
Lors de la mise à jour des signatures, Windows Defender a détecté une erreur.
Nouvelle version de signature:
Version précédente de la signature:
Mise à jour Source: Signatureupdateordner
Type de marque: Anti Spyware
Type de mise à jour: Delta
Utilisateur: NT AUTHORITY \ SYSTEM
Version actuelle du module:
Version précédente du module:
Code d'erreur: 0x80070002
Description de l'erreur: le système ne peut pas trouver le fichier spécifié.

Date: 2018-11-18 11: 49: 55.474
Description:
Lors du chargement des signatures, Windows Defender a détecté une erreur. Une tentative est faite pour restaurer un jeu de signatures dont la validité est reconnue.
Tentatives de signatures: actuellement
Code d'erreur: 0x80070002
Description de l'erreur: le système ne peut pas trouver le fichier spécifié.
Signature Version: 0.0.0.0
Module Version: 0.0.0.0

Date: 2018-11-18 11: 49: 55.396
Description:
Lors de la mise à jour des signatures, Windows Defender a détecté une erreur.
Nouvelle version de signature:
Version précédente de la signature:
Mise à jour Source: Signatureupdateordner
Type de marque: Anti Spyware
Type de mise à jour: Delta
Utilisateur: NT AUTHORITY \ SYSTEM
Version actuelle du module:
Version précédente du module:
Code d'erreur: 0x80070002
Description de l'erreur: le système ne peut pas trouver le fichier spécifié.

CodeIntegrity:
===================================

Date: 2018-10-25 20: 24: 56.831
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Date: 2018-10-25 20: 24: 56.814
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Date: 2018-10-25 16: 25: 10,908
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Date: 2018-10-25 16: 25: 10,908
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Date: 2018-10-25 15: 32: 46.543
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Date: 2018-10-25 15: 32: 46.543
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Date: 2018-10-25 10: 07: 11,660
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Date: 2018-10-25 10: 07: 11.644
Description:
L’intégrité d’image du fichier \ Device \ HarddiskVolume3 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Free 19.0.0 \ klelam_X64 \ klelam.sys n’a pas pu être vérifiée car l’ensemble des hachages d’images relatives aux pages n’a pas été trouvé sur le système.

Merci

L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire la Charte du forum
 #97911  par Wilmak2018
 
---------- | AdsFix | g3n-h @ ckm @ n | V6_23.04.19.1

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Début 17:53:49 - 23/04/2019

Publié: 23/04/2019 | 16h50 (GMT) En g3n-h @ ckm @ n
Contact: http://www.sosvirus.net
Assistance: http://www.sosvirus.net/forum-virus-securite.html
Commentaires: http://www.sosvirus.net/feedbacks-t75915.html
Facebook: https://www.facebook.com/AdsFixAntiAdware
C: \ Users \ William2.William PC \ Desktop \ AdsFix.exe
Bateau: Bateau normal
[William2 (Administrateur)] - [WILLIAM-PC] - (Allemagne [0407])
SID = S-1-5-21-515165544-2589666366-544603701-1003 || [57696c6c69616d32205e5e]
PC: Acer - Aspire X3400 -
Processeur: X64 - 2700 - Processeur AMD Athlon (TM) II X2 215
Bios: AMI - 04/02/2010 - V.P01-B1
CoreTemp :? C

Valeur du processeur n ° 1: 0%
Valeur CPU # 2: 0%
Valeur totale de l'utilisation du processeur: 0%

Système: Windows 7 Édition Familiale Premium (64 bits) Édition Familiale Premium Service Pack 1
Mémoire RAM = Total (Mo): 8126 | Gratuit (MB): 5440
Pagefile = Total (Mo): 16249 | Gratuit (MB): 13291
Virtuel = Total (Mo): 4194 | Gratuit (MB): 3977

C: \ -> [Fixé] | [Acer] | Total: 226 Go | Gratuit: 154.09 Go -> NTFS [SATA]
D: \ -> [Fixe] | [Données] | Total: 226 Go | Gratuit: 37,65 Go -> NTFS [SATA]

Onglet sécurisé à restaurer: Cliquez sur l'onglet Options & Restaurer (C: \ AdsFix \ Save \ Registry [23.04.2019 @ 17_53_46]) ou un élément.
Restaurer des fichiers ou des fichiers supprimés accidentellement: Cliquez sur Options et restaurer des fichiers ou des fichiers, sélectionnez un élément >> "Restaurer"

---------- | Licence d'activation Windows mise à jour

Dernières détections: 2019-04-23 06:03:35
Dernière sauvegarde: 2019-04-23 06:04:31
Dernier meublé: 2019-04-23 06:05:13
Recherche suivante: 2019-04-24 02:08:17


W.A.T :)

Test 1: Windows activé

Licences en volume

---------- | navigateurs

IE: 11.0.9600.19326 (© Microsoft Corporation, tous droits réservés.)
GC: 73.0.3683.103 (Copyright 2018 Google Inc. Tous droits réservés.)

---------- | sécurité

AV: Kaspersky Anti-Virus désactivé
AS: Windows Defender activé
Malwarebytes 'Anti-Malware (2.3.173.0) [Mise à jour: 18/04/2019 22:00:17]
FW:
WMI: OK
WU: service de mise à jour Windows [Auto (2)] = autorisé
AS: Windows Defender [Auto (2)] = Autorisé
FW: Windows FireWall Service [Auto (2)] = Autorisé
WMI: Instrumentation de gestion Windows (informations système) [Auto (2)] = Autoriser

---------- | flash Player


---------- | Processus tués

1792 | [Propriétaire: SYSTEM | Parent: 796 (services.exe)] - (.Dropbox, Inc. - Service Dropbox.) - (1.0.24.0) = C: \ Windows \ System32 \ DbxSvc.exe
2008 | [Propriétaire: SYSTEM | Parent: 796 (services.exe)] - (.Wondershare - Passeport Wondershare) - (2.4.3.242) = C: \ Fichiers de programme (x86) \ Wondershare \ WAF \ 2.4.3.242 \ WsAppService.exe
2076 | [Propriétaire: SYSTEM | Parent: 796 (services.exe)] - (.Wondershare - Programme d’installation du pilote MobileGo.) - (3.0.0.0) = C: \ Fichiers de programme (x86) \ Wondershare \ drfone \ Bibliothèque \ DriverInstaller \ DriverInstall.exe
3612 | [Propriétaire: William2 | Parent: 3016 (explorer.exe)] - (.Sonix - Application CameraMonitor.) - (1.1.1.0) = C: \ Windows \ vsnp2uvc.exe
3840 | [Propriétaire: William2 | Parent: 3700 ()] - (-. Hotkey Utility) - (2.5.3003.0) = C: \ Fichiers de programme (x86) \ Acer \ Hotkey Utility \ HotkeyUtility.exe
1172 | [Propriétaire: William2 | Parent: 3700 ()] - (.CANON INC. - Menu rapide Canon) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMMAIN.EXE
3912 | [Propriétaire: William2 | Parent: 3700 ()] - (.Dropbox, Inc. - Dropbox.) - (70.4.93.0) = C: \ Fichiers de programme (x86) \ Dropbox \ Client \ Dropbox.exe
4356 | [Propriétaire: William2 | Parent: 3704 ()] - (.Piriform Software Ltd - CCleaner.) - (5.55.0.7108) = C: \ Program Files \ CCleaner \ CCleaner64.exe
4452 | [Propriétaire: William2 | Parent: 3912 (Dropbox.exe)] - (.Dropbox, Inc. - Dropbox.) - (70.4.93.0) = C: \ Fichiers de programme (x86) \ Dropbox \ Client \ Dropbox.exe
4484 | [Propriétaire: William2 | Parent: 3912 ()] - (.Dropbox, Inc. - Dropbox.) - (70.4.93.0) = C: \ Fichiers de programme (x86) \ Dropbox \ Client \ Dropbox.exe
2972 | [Propriétaire: William2 | Parent: 1172 ()] - (.CANON INC. - Programme de mise à jour de Canon Quick Menu) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMUPDT.EXE
4196 | [Propriétaire: William2 | Parent: 1172 ()] - (.CANON INC. - Affichage d’image Canon Menu rapide) - (2.2.1.0) = C: \ Fichiers de programme (x86) \ Canon \ Menu rapide \ CNQMSWCS.EXE
4652 | [Propriétaire: SYSTEM | Parent: 684 ()] - (.Google Inc. - Google Installer.) - (1.3.33.17) = C: \ Fichiers de programme (x86) \ Google \ Update \ GoogleUpdate.exe
4556 | [Propriétaire: SYSTEM | Parent: 796 (services.exe)] - (.A Kaspersky Lab - Kaspersky Secure Connection.) - (19.0.0.1088) = C: \ Fichiers de programme (x86) \ Kaspersky Lab \ Kaspersky Secure Connection 3.0 \ ksde.exe
3472 | [Propriétaire: William2 | Parent: 4556 ()] - (.A Kaspersky Lab - Kaspersky Secure Connection.) - (19.0.0.1088) = C: \ Fichiers de programme (x86) \ Kaspersky Lab \ Kaspersky Secure Connection 3.0 \ ksdeui.exe
5592 | [Propriétaire: William2 | Parent: 3912 ()] - (.The Qt Company Ltd. - Processus Qtwebengine.) - (5.9.6.0) = C: \ Fichiers de programme (x86) \ Dropbox \ Client \ QtWebEngineProcess.exe
5640 | [Propriétaire: William2 | Parent: 3016 (explorer.exe)] - (.Mozilla Corporation - Firefox.) - (66.0.3.7038) = C: \ Program Files \ Mozilla Firefox \ firefox.exe
5972 | [Propriétaire: William2 | Parent: 5640 (firefox.exe)] - (.Mozilla Corporation - Firefox.) - (66.0.3.7038) = C: \ Program Files \ Mozilla Firefox \ firefox.exe
3248 | [Propriétaire: William2 | Parent: 5640 (firefox.exe)] - (.Mozilla Corporation - Firefox.) - (66.0.3.7038) = C: \ Program Files \ Mozilla Firefox \ firefox.exe
6260 | [Propriétaire: William2 | Parent: 5640 (firefox.exe)] - (.Mozilla Corporation - Firefox.) - (66.0.3.7038) = C: \ Program Files \ Mozilla Firefox \ firefox.exe
6612 | [Propriétaire: William2 | Parent: 5640 (firefox.exe)] - (.Mozilla Corporation - Firefox.) - (66.0.3.7038) = C: \ Program Files \ Mozilla Firefox \ firefox.exe
5720 | [Propriétaire: William2 | Parent: 5640 (firefox.exe)] - (.Mozilla Corporation - Firefox.) - (66.0.3.7038) = C: \ Program Files \ Mozilla Firefox \ firefox.exe

---------- | tâches



---------- | services


---------- | AppCertDlls | AppInit_DLLs


---------- | dnsapi.dll

C: \ Windows \ System32 \ dnsapi.dll: \ drivers \ etc \ hosts
C: \ Windows \ SysWOW64 \ dnsapi.dll: \ drivers \ etc \ hosts

---------- | hôtes


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | s'inscrire

Éliminé avec succès: HKLM \ SOFTWARE \ Classes \ G
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ protector_dll.DLL: #
Résolu avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {062C56BD-B2FF-4405-88D9-93154F27D785}: IDBHO #
Résolu avec succès: HKLM \ LOGICIEL \ Classes \ AppID \ {84C1F299-2BA8-47C1-B09D-A1CAB839D28A}: NEWPBHO #
Résolution résolue avec succès: HKLM \ SOFTWARE \ Classes \ AppID \ {96FBC13C-8214-4100-88E0-FF74D7A1CB4D}: protector_dll #
Résolu avec succès: Utilitaires HKLM \ SOFTWARE \ Classes \ * \ ShellEx \ ContextMenuHandlers \ Glary
Éliminé avec succès: HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ SOFTWARE \ Chromium
Éliminé avec succès: HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ SOFTWARE \ Glarysoft
Élimination réussie: HKLM \ SOFTWARE \ Wow6432Node \ Digital River
Élimination réussie: HKLM \ SOFTWARE \ Wow6432Node \ GlarySoft
Éliminé avec succès: HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ SOFTWARE \ KDO-RG
Résolution réussie: [HKLM \ LOGICIEL \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]: {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Résolution réussie: [HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ SearchScopes] ~ [DefaultScope]
Objets résolus avec succès: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0}: ScriptInjectionPluginBrowserHelperObject
Résolution résolue avec succès: Objets d'assistance de navigateur HKLM \ Software \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser \ {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0}: ScriptInjectionPluginBrowserHelperObject
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namco1.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResDA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResENG.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResESM.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResFR.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResJA.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResNL.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResPTB.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResSV.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ namResZHT.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvCplUI.exe] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcplUIR.dll] [X]
Résolution réussie: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ NvApps.xml] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvcpl.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvdispsr.dll] [X]
Résolution réussie: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvgamesr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmccssr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvmobls.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvshext.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvcr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvsvsr.dll] [X]
Résolu avec succès: [HKLM \ Logiciel \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvvitvsr.dll] [X]
Résolu avec succès: [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs] ~ [C: \ Windows \ system32 \ nvwss.dll] [X]

---------- | Fichiers | fichiers

Corrigé avec succès: C: \ Program Files (x86) \ KDO-RG \ Finder un duplicata
Éliminé avec succès: C: \ ProgramData \ GlarySoft
Redémarrage: C: \ ProgramData \ IObit
Redémarrage: C: \ ProgramData \ ProductData
Fixé avec succès: C: \ ProgramData \ IObit \ IObit Malware Fighter
Éliminé avec succès: C: \ ProgramData \ IObit \ IObitRtt
Élimination réussie: C: \ ProgramData \ KDO-RG \ Duplicate Media Finder
Éliminé avec succès: C: \ Windows \ ~ ø9 (.-.)
Éliminé avec succès: C: \ Windows \ 0 (.-.)

---------- | LNK


---------- | Ouverture inconnue


---------- | procuration


---------- | Internet Explorer

Correction: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Internet Explorer \ Main] ~ [Barre de recherche]: Conserver -> https://www.google.com/
Correction: [HKLM \ LOGICIEL \ WOW6432Node \ Microsoft \ Internet Explorer \ Principal] ~ [Page locale]: C: \ Windows \ SysWOW64 \ blank.htm -> C: \ Windows \ System32 \ blank.htm
Corrigé: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Internet Explorer \ PhishingFilter] ~ [Activé]: -> 2
Corrigé: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Internet Explorer \ PhishingFilter] ~ [EnabledV8]: -> 1
Corrigé: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Paramètres Internet] ~ [WarNonBadCertReceving]: -> 1
Correction: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet] ~ [WarNonHTTPSToHTTPRedirect]: -> 1
Correction: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Internet Explorer \ Barre d'outils] ~ [Verrouillé]: 1 -> 0
Correction: [HKU \ S-1-5-18 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet \ Connexions] ~ [SavedLegacySettings]: 0x46000000 ..... ->
Correction: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet \ Connexions] ~ [SavedLegacySettings]: 0x46000000 ..... ->
Corrigé: [HKU \ S-1-5-18 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet \ Connexions] ~ [DefaultConnectionSettings]: 0x46000000 ..... ->
Corrigé: [HKU \ S-1-5-21-515165544-2589666366-544603701-1003 \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ paramètres Internet \ Connexions] ~ [DefaultConnectionSettings]: 0x46000000 ..... ->

---------- | Yandex: X

---------- | CLIQZ: X

---------- | Google Chrome



---------- | Comodo Dragon: X

---------- | Firefox



---------- | SeaMonkey: X

---------- | Lune pâle: X

---------- | Opéra: X

---------- | Étincelle: X

---------- | StartMenuInternet


---------- | Javascript


---------- | pare-feu


Autres rapports


Analysé: 134640 | Changé: 11 | Supprimé: 48

---------- | EOF | ---------- | 20:47:27 | [14 Ko]
 #97922  par Wilmak2018
 
Salut Didier,
Sans que le problème soit résolu, je constate un certain progrès:
.Le pc ne se plante plus et la page ne défile plus de haut en bas.
. Saisir un texte n´est plus très difficile comme auparavant pcq le nombreux de clics au départ nombreux, a diminué.
.Par contre, le problème persiste pour les onglets. Le pc multiplie encore intempestivement les onglets!
 #97925  par Wilmak2018
 
Je n´utilise que le navigateur Firefox : Mozilla Firefox ou Mozila Firefox Portable installés sur mon Bureau.
J´ai abandonné d´utiliser Internet Explorer dépuis longtemps. Quant à Google Chrome, j´ai eu à l´essayer plus d´une fois mais, sans vraiment capter ma sympathie.

Ci-dessous, de nouveau les Rapports ZHPDiag et Farbar:
https://www.cjoint.com/c/IDyo21YHZzo
https://www.cjoint.com/c/IDyo4EYfvNo
https://www.cjoint.com/c/IDyo5So1Mio
https://www.cjoint.com/c/IDyo6MNTxTo
En cas de besoin de traduction, me le faire savoir svp!
 #97934  par did80
 
re william


rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge


C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js


en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Image

idem pour

C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg

Didier
Sujets similaires Statistiques Dernier message
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
[RESOLU]Problème redirection page internet
par Seb67  dans : Analyse de rapports et Désinfection.
12 Réponses
5242 Vues
par Seb67