Sujet Précédent Sujet Suivant

Administrateur refuse exécution ADW cleaner, apparitions de pubs

Résolu/Fermé
Jean-Bomber Messages postés 11 Date d'inscription mercredi 4 novembre 2015 Statut Membre Dernière intervention 23 juin 2018 - Modifié le 15 nov. 2017 à 16:25
Jean-Bomber Messages postés 11 Date d'inscription mercredi 4 novembre 2015 Statut Membre Dernière intervention 23 juin 2018 - 18 nov. 2017 à 19:23
Bonjour à tous,

je suis bien dans la mouise : je ne peux plus accéder à ADWcleaner sans bidouiller dans l'invit de commande, j'ai ce message "Votre administrateur vous a refusé l'exécution du logiciel. Pour plus d'infos, veuillez contacter l'administrateur".
J'ai ce message avec d'autres logiciels anti-malware...

J'ai également du faire face il y a qques temps à une violente attaque de mon ordi qui surchargeait mon processeur et finissait par faire planter ma machine. J'ai évité la catastrophe avec des manips qui m'ont bien fait sué... (grâce à un démarrage en mode sans échec et un logiciel adapté mais je n'y connais pas plus que ça) .

Maintenant j'ai très régulièrement des pubs qui apparaissent sur mon navigateur (firefox) en ouvrant elles-même un onglet (souvent par paire).

Je ne sais pas si ca peut faire avancer le chmilblik, mais je vous communique les 3 liens de FRST64 (en cherchant je suis souvent tombé sur des résolutions grâce à ces diagnostiques) :
• FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20171115_t9q9j11n5c14
• Addition.txt : https://pjjoint.malekal.com/files.php?id=20171115_y9u14l13l12e8
• Sortcut.txt : https://pjjoint.malekal.com/files.php?id=20171115_r10l11f7e6n8

Si quelqu'un pouvait m'aider, je lui en serais tellement reconnaissant !


Je vous remercie.



A voir également:

1 réponse

Réponse 1 / 1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 nov. 2017 à 17:51
Bonjour,

"je suis bien dans la mouise : je ne peux plus accéder à ADWcleaner sans bidouiller dans l'invit de commande, j'ai ce message "Votre administrateur vous a refusé l'exécution du logiciel. Pour plus d'infos, veuillez contacter l'administrateur".
J'ai ce message avec d'autres logiciels anti-malware..."

--> Tu as cette infection :
https://www.bleepingcomputer.com/news/security/certlock-trojan-blocks-security-programs-by-disallowing-their-certificates/

Passe un coup (voire plusieurs) d'AVCertClean :
https://toolslib.net/downloads/viewdownload/385-avcertclean/

Puis tu pourras utiliser AdwCleaner et Malwarebytes :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Ensuite je voudrais un nouveau rapport FRST (et Addition) s'il te plaît pour voir ce qu'il reste à modifier / supprimer.
1
Jean-Bomber Messages postés 11 Date d'inscription mercredi 4 novembre 2015 Statut Membre Dernière intervention 23 juin 2018 1
15 nov. 2017 à 18:16
Tout d'abord, merci infiniment pour la réponse très rapide !

Après avoir pu effectué toutes les étapes avec succès, voilà les rapports FRST :
• FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171115_v12w1214d13z15
• Addition : https://pjjoint.malekal.com/files.php?id=20171115_j9t15x13z8t5
• Shortcut : https://pjjoint.malekal.com/files.php?id=20171115_x6f6z6b8p9
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 nov. 2017 à 10:52
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-550692707-1614635158-1321702178-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR DefaultSearchURL: Default -> hxxp:\/\/srch.bar\/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp:\/\/srch.bar\/?s={searchTerms}
CHR Session Restore: Default -> est activé.
C:\Users\Elie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg
S1 enzrgblp; \??\C:\Windows\system32\drivers\enzrgblp.sys [X]
S1 ggmvpxfq; \??\C:\Windows\system32\drivers\ggmvpxfq.sys [X]
S1 hjclarxj; \??\C:\Windows\system32\drivers\hjclarxj.sys [X]
S1 mftozpif; \??\C:\Windows\system32\drivers\mftozpif.sys [X]
S1 mynxsnjc; \??\C:\Windows\system32\drivers\mynxsnjc.sys [X]
C:\AVG_SRPolicy
C:\ProgramData\Avg
C:\Users\Elie\AppData\Local\AvgSetupLog
C:\Users\Elie\AppData\Local\Avg
C:\ProgramData\{ABCB83FB-1C60-3450-A66E-D5C436AEE97D}
C:\ProgramData\{4D481C4D-FAE3-ABE6-74ED-80788C087D38}
C:\Users\Elie\AppData\Local\agent.dat
C:\Users\Elie\AppData\Local\Config.xml
C:\Users\Elie\AppData\Local\installer.dat
C:\Users\Elie\AppData\Local\Mathflex.bin
C:\Users\Elie\AppData\Local\md.xml
C:\Users\Elie\AppData\Local\noah.dat
C:\Users\Elie\AppData\Local\nsu6DA0.tmp
C:\Users\Elie\AppData\Local\nsyC0BB.tmp
C:\Users\Elie\AppData\Local\uninstall_temp.ico
C:\Users\Elie\AppData\Local\Zimair.exe
C:\Users\Elie\AppData\Local\Zimair.tst
Task: {356B4628-3DC3-4D45-9969-4333E1121D53} - \{58EAEE1D-8643-4CB4-A64D-40F9728B9229} -> Pas de fichier <==== ATTENTION
Task: {56778CFB-905C-41DE-8292-9BA43E472727} - \b177ff64cb6466526a7e38123bd148ec -> Pas de fichier <==== ATTENTION
Task: {607497E1-6E9B-4B4C-99B7-9D2C6D9D9061} - \EzCongrols -> Pas de fichier <==== ATTENTION
Task: {8A6D491C-8C17-43E9-85EB-1554583D582F} - \LhenVDSJ5d -> Pas de fichier <==== ATTENTION
Task: {8F0CFE7D-DFDF-44EB-B56B-839457AD64D1} - \{E698F600-E960-45ED-B625-32896E65D3C4} -> Pas de fichier <==== ATTENTION
Task: {987B138C-4C21-451D-8DDA-AFF61147E43A} - \{50FD59AF-7AD0-4694-8C6E-74B6B4DF655D} -> Pas de fichier <==== ATTENTION
Task: {C7B24582-86CB-4662-A1F7-FA82F55E5E13} - \{2EF1195C-B064-48E8-ABF5-86C093005F9C} -> Pas de fichier <==== ATTENTION
Task: {EAAB7586-5601-442C-9D16-33A9846D600B} - \{C6B08EFE-0FDF-45C0-AB64-1DF9BDCB7AA8} -> Pas de fichier <==== ATTENTION
Task: {FFDB6230-3D96-4D35-AE5D-A70CD2E360C1} - \{0A7A0B47-7905-7E08-7A11-7A050904117D} -> Pas de fichier <==== ATTENTION
ShortcutWithArgument: C:\Users\Elie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --disable-quic
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [120]
MSCONFIG\startupreg: 3e4bjcspm42 => "C:\Users\Elie\AppData\Roaming\ym3t32d3ehp\mv4cr5w0wm4.exe"
MSCONFIG\startupreg: 53m0ojkxwkj => "C:\Users\Elie\AppData\Roaming\x5sh0olf3zt\o0znnxoyy3v.exe"
MSCONFIG\startupreg: 7QF42VW20MPVGXP => "C:\Program Files\WFQ7JV9KCX\WFQ7JV9KC.exe"
MSCONFIG\startupreg: 8MR3R8CLBS0G2OT => "C:\Program Files\A9UL4XWHNR\A9UL4XWHN.exe"
MSCONFIG\startupreg: 921XPMEVBD1EEW0 => "C:\Program Files\UG7YE7NK1R\UG7YE7NK1.exe"
MSCONFIG\startupreg: butp50l1r2m => "C:\Users\Elie\AppData\Roaming\4ocf1x0yjfw\htlv3c15lod.exe"
MSCONFIG\startupreg: csrssst => "%SystemRoot%\System32\WScript.exe" "C:\Users\Elie\AppData\Roaming\csrss saved files\start.vbs" //B "%1" %*
MSCONFIG\startupreg: EIM0B0QJUULY6ST => "C:\Program Files\P96WHJCAI1\P96WHJCAI.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_85F5FE186B9136EF40510AE54DF46DD5 => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
MSCONFIG\startupreg: gplyra => C:\Users\Elie\AppData\Roaming\gplyra\gplyra\start.cmd
MSCONFIG\startupreg: MaxigetMasterUpdate => "C:\Users\Elie\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe" -autorun
MSCONFIG\startupreg: NDIYIY441UGGKKG => "C:\Program Files\DKJEHAA2LF\DKJEHAA2L.exe"
MSCONFIG\startupreg: NVOVFRT07CPYBWW => "C:\Program Files\VY2I4K5ZUM\VY2I4K5ZU.exe"
MSCONFIG\startupreg: ponpqdsdfy5 => "C:\Users\Elie\AppData\Roaming\2vrhvrroscn\3y32ds5suyq.exe"
MSCONFIG\startupreg: rmcc4e3dzy5 => "C:\Users\Elie\AppData\Roaming\h1w43rkzn4r\zyg3zwxg3wd.exe"
MSCONFIG\startupreg: s4zgvl2bdbv => "C:\Users\Elie\AppData\Roaming\ngfflvqx5bt\tkte3ikw4ah.exe"
MSCONFIG\startupreg: TeamViewer_Servicewn => "%SystemRoot%\System32\WScript.exe" "C:\Users\Elie\AppData\Roaming\TeamViewer_Service store files\start64.vbs" //B "%1" %*
MSCONFIG\startupreg: TeamViewer_Servicews => "%SystemRoot%\System32\WScript.exe" "C:\Users\Elie\AppData\Roaming\TeamViewer_Service local files\start.vbs" //B "%1" %*
MSCONFIG\startupreg: VHX8P6JO54FHPQW => "C:\Program Files (x86)\WeatherInspect\QZECZ.exe"
MSCONFIG\startupreg: wgl0jsixhax => "C:\Users\Elie\AppData\Roaming\lcxtaoonikx\thz4qottr0u.exe"
MSCONFIG\startupreg: wks3qzpxsn0 => "C:\Users\Elie\AppData\Roaming\v1js3bvvxl5\5pvqlyuzj2f.exe"
MSCONFIG\startupreg: X1NVW3D6MV09PYQ => "C:\Program Files\OL5L06LZ65\OL5L06LZ6.exe"
MSCONFIG\startupreg: y2h042rpqwb => "C:\Users\Elie\AppData\Roaming\nxpmjmsn0cz\pcubzpxyvh1.exe"
MSCONFIG\startupreg: zvpm31250zk => "C:\Users\Elie\AppData\Roaming\ovqkidzidat\zqk1tkt4ce3.exe"
Hosts:
EmptyTemp:
end


--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Jean-Bomber Messages postés 11 Date d'inscription mercredi 4 novembre 2015 Statut Membre Dernière intervention 23 juin 2018 1 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
Modifié le 16 nov. 2017 à 18:06
C'est fait : Fixlog.txt : https://pjjoint.malekal.com/files.php?id=20171116_d10k6n7y9y8

Juste une petite question, est ce que cette procédure est réalisable soit même où il faut qqun qui s'y connait pour transcrire les rapports ?
Parce que je ne sais pas exactement si ces rapports pourraient-être utilisables par qqun de malveillant...

Merci encore de ton temps !
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 nov. 2017 à 18:44
Il faut avoir l'habitude de lire ces rapports, se tenir au courant des infections, etc.

Je n'ai rien vu de sensible dans tes rapports.

De ton côté, c'est OK ?
0
Jean-Bomber Messages postés 11 Date d'inscription mercredi 4 novembre 2015 Statut Membre Dernière intervention 23 juin 2018 1 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
Modifié le 16 nov. 2017 à 18:53
Tout à l'air de rentrer en ordre, merci beaucoup !

Et à propos du partage de mes rapports librement, il n'y a aucun risque ?
0

Discussions similaires

ATTENTION A FREE FLEX
Floriane27eure -
BENISEFRANCA -

13 réponses
Mdp administrateur freebox serveur
Milla0 -
Utilisateur anonyme -

1 réponse
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse