Administrateur refuse exécution ADW cleaner, apparitions de pubs
Résolu
Jean-Bomber
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Jean-Bomber Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Jean-Bomber Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
je suis bien dans la mouise : je ne peux plus accéder à ADWcleaner sans bidouiller dans l'invit de commande, j'ai ce message "Votre administrateur vous a refusé l'exécution du logiciel. Pour plus d'infos, veuillez contacter l'administrateur".
J'ai ce message avec d'autres logiciels anti-malware...
J'ai également du faire face il y a qques temps à une violente attaque de mon ordi qui surchargeait mon processeur et finissait par faire planter ma machine. J'ai évité la catastrophe avec des manips qui m'ont bien fait sué... (grâce à un démarrage en mode sans échec et un logiciel adapté mais je n'y connais pas plus que ça) .
Maintenant j'ai très régulièrement des pubs qui apparaissent sur mon navigateur (firefox) en ouvrant elles-même un onglet (souvent par paire).
Je ne sais pas si ca peut faire avancer le chmilblik, mais je vous communique les 3 liens de FRST64 (en cherchant je suis souvent tombé sur des résolutions grâce à ces diagnostiques) :
• FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20171115_t9q9j11n5c14
• Addition.txt : https://pjjoint.malekal.com/files.php?id=20171115_y9u14l13l12e8
• Sortcut.txt : https://pjjoint.malekal.com/files.php?id=20171115_r10l11f7e6n8
Si quelqu'un pouvait m'aider, je lui en serais tellement reconnaissant !
Je vous remercie.
je suis bien dans la mouise : je ne peux plus accéder à ADWcleaner sans bidouiller dans l'invit de commande, j'ai ce message "Votre administrateur vous a refusé l'exécution du logiciel. Pour plus d'infos, veuillez contacter l'administrateur".
J'ai ce message avec d'autres logiciels anti-malware...
J'ai également du faire face il y a qques temps à une violente attaque de mon ordi qui surchargeait mon processeur et finissait par faire planter ma machine. J'ai évité la catastrophe avec des manips qui m'ont bien fait sué... (grâce à un démarrage en mode sans échec et un logiciel adapté mais je n'y connais pas plus que ça) .
Maintenant j'ai très régulièrement des pubs qui apparaissent sur mon navigateur (firefox) en ouvrant elles-même un onglet (souvent par paire).
Je ne sais pas si ca peut faire avancer le chmilblik, mais je vous communique les 3 liens de FRST64 (en cherchant je suis souvent tombé sur des résolutions grâce à ces diagnostiques) :
• FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20171115_t9q9j11n5c14
• Addition.txt : https://pjjoint.malekal.com/files.php?id=20171115_y9u14l13l12e8
• Sortcut.txt : https://pjjoint.malekal.com/files.php?id=20171115_r10l11f7e6n8
Si quelqu'un pouvait m'aider, je lui en serais tellement reconnaissant !
Je vous remercie.
A voir également:
- Administrateur refuse exécution ADW cleaner, apparitions de pubs
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Hd cleaner - Télécharger - Optimisation
- Mot de passe administrateur - Guide
- Windows memory cleaner - Télécharger - Optimisation
- Telecharger c cleaner - Télécharger - Nettoyage
1 réponse
Bonjour,
"je suis bien dans la mouise : je ne peux plus accéder à ADWcleaner sans bidouiller dans l'invit de commande, j'ai ce message "Votre administrateur vous a refusé l'exécution du logiciel. Pour plus d'infos, veuillez contacter l'administrateur".
J'ai ce message avec d'autres logiciels anti-malware..."
--> Tu as cette infection :
https://www.bleepingcomputer.com/news/security/certlock-trojan-blocks-security-programs-by-disallowing-their-certificates/
Passe un coup (voire plusieurs) d'AVCertClean :
https://toolslib.net/downloads/viewdownload/385-avcertclean/
Puis tu pourras utiliser AdwCleaner et Malwarebytes :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Ensuite je voudrais un nouveau rapport FRST (et Addition) s'il te plaît pour voir ce qu'il reste à modifier / supprimer.
"je suis bien dans la mouise : je ne peux plus accéder à ADWcleaner sans bidouiller dans l'invit de commande, j'ai ce message "Votre administrateur vous a refusé l'exécution du logiciel. Pour plus d'infos, veuillez contacter l'administrateur".
J'ai ce message avec d'autres logiciels anti-malware..."
--> Tu as cette infection :
https://www.bleepingcomputer.com/news/security/certlock-trojan-blocks-security-programs-by-disallowing-their-certificates/
Passe un coup (voire plusieurs) d'AVCertClean :
https://toolslib.net/downloads/viewdownload/385-avcertclean/
Puis tu pourras utiliser AdwCleaner et Malwarebytes :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Ensuite je voudrais un nouveau rapport FRST (et Addition) s'il te plaît pour voir ce qu'il reste à modifier / supprimer.
Après avoir pu effectué toutes les étapes avec succès, voilà les rapports FRST :
• FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171115_v12w1214d13z15
• Addition : https://pjjoint.malekal.com/files.php?id=20171115_j9t15x13z8t5
• Shortcut : https://pjjoint.malekal.com/files.php?id=20171115_x6f6z6b8p9
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-550692707-1614635158-1321702178-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR DefaultSearchURL: Default -> hxxp:\/\/srch.bar\/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp:\/\/srch.bar\/?s={searchTerms}
CHR Session Restore: Default -> est activé.
C:\Users\Elie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg
S1 enzrgblp; \??\C:\Windows\system32\drivers\enzrgblp.sys [X]
S1 ggmvpxfq; \??\C:\Windows\system32\drivers\ggmvpxfq.sys [X]
S1 hjclarxj; \??\C:\Windows\system32\drivers\hjclarxj.sys [X]
S1 mftozpif; \??\C:\Windows\system32\drivers\mftozpif.sys [X]
S1 mynxsnjc; \??\C:\Windows\system32\drivers\mynxsnjc.sys [X]
C:\AVG_SRPolicy
C:\ProgramData\Avg
C:\Users\Elie\AppData\Local\AvgSetupLog
C:\Users\Elie\AppData\Local\Avg
C:\ProgramData\{ABCB83FB-1C60-3450-A66E-D5C436AEE97D}
C:\ProgramData\{4D481C4D-FAE3-ABE6-74ED-80788C087D38}
C:\Users\Elie\AppData\Local\agent.dat
C:\Users\Elie\AppData\Local\Config.xml
C:\Users\Elie\AppData\Local\installer.dat
C:\Users\Elie\AppData\Local\Mathflex.bin
C:\Users\Elie\AppData\Local\md.xml
C:\Users\Elie\AppData\Local\noah.dat
C:\Users\Elie\AppData\Local\nsu6DA0.tmp
C:\Users\Elie\AppData\Local\nsyC0BB.tmp
C:\Users\Elie\AppData\Local\uninstall_temp.ico
C:\Users\Elie\AppData\Local\Zimair.exe
C:\Users\Elie\AppData\Local\Zimair.tst
Task: {356B4628-3DC3-4D45-9969-4333E1121D53} - \{58EAEE1D-8643-4CB4-A64D-40F9728B9229} -> Pas de fichier <==== ATTENTION
Task: {56778CFB-905C-41DE-8292-9BA43E472727} - \b177ff64cb6466526a7e38123bd148ec -> Pas de fichier <==== ATTENTION
Task: {607497E1-6E9B-4B4C-99B7-9D2C6D9D9061} - \EzCongrols -> Pas de fichier <==== ATTENTION
Task: {8A6D491C-8C17-43E9-85EB-1554583D582F} - \LhenVDSJ5d -> Pas de fichier <==== ATTENTION
Task: {8F0CFE7D-DFDF-44EB-B56B-839457AD64D1} - \{E698F600-E960-45ED-B625-32896E65D3C4} -> Pas de fichier <==== ATTENTION
Task: {987B138C-4C21-451D-8DDA-AFF61147E43A} - \{50FD59AF-7AD0-4694-8C6E-74B6B4DF655D} -> Pas de fichier <==== ATTENTION
Task: {C7B24582-86CB-4662-A1F7-FA82F55E5E13} - \{2EF1195C-B064-48E8-ABF5-86C093005F9C} -> Pas de fichier <==== ATTENTION
Task: {EAAB7586-5601-442C-9D16-33A9846D600B} - \{C6B08EFE-0FDF-45C0-AB64-1DF9BDCB7AA8} -> Pas de fichier <==== ATTENTION
Task: {FFDB6230-3D96-4D35-AE5D-A70CD2E360C1} - \{0A7A0B47-7905-7E08-7A11-7A050904117D} -> Pas de fichier <==== ATTENTION
ShortcutWithArgument: C:\Users\Elie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --disable-quic
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [120]
MSCONFIG\startupreg: 3e4bjcspm42 => "C:\Users\Elie\AppData\Roaming\ym3t32d3ehp\mv4cr5w0wm4.exe"
MSCONFIG\startupreg: 53m0ojkxwkj => "C:\Users\Elie\AppData\Roaming\x5sh0olf3zt\o0znnxoyy3v.exe"
MSCONFIG\startupreg: 7QF42VW20MPVGXP => "C:\Program Files\WFQ7JV9KCX\WFQ7JV9KC.exe"
MSCONFIG\startupreg: 8MR3R8CLBS0G2OT => "C:\Program Files\A9UL4XWHNR\A9UL4XWHN.exe"
MSCONFIG\startupreg: 921XPMEVBD1EEW0 => "C:\Program Files\UG7YE7NK1R\UG7YE7NK1.exe"
MSCONFIG\startupreg: butp50l1r2m => "C:\Users\Elie\AppData\Roaming\4ocf1x0yjfw\htlv3c15lod.exe"
MSCONFIG\startupreg: csrssst => "%SystemRoot%\System32\WScript.exe" "C:\Users\Elie\AppData\Roaming\csrss saved files\start.vbs" //B "%1" %*
MSCONFIG\startupreg: EIM0B0QJUULY6ST => "C:\Program Files\P96WHJCAI1\P96WHJCAI.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_85F5FE186B9136EF40510AE54DF46DD5 => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
MSCONFIG\startupreg: gplyra => C:\Users\Elie\AppData\Roaming\gplyra\gplyra\start.cmd
MSCONFIG\startupreg: MaxigetMasterUpdate => "C:\Users\Elie\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe" -autorun
MSCONFIG\startupreg: NDIYIY441UGGKKG => "C:\Program Files\DKJEHAA2LF\DKJEHAA2L.exe"
MSCONFIG\startupreg: NVOVFRT07CPYBWW => "C:\Program Files\VY2I4K5ZUM\VY2I4K5ZU.exe"
MSCONFIG\startupreg: ponpqdsdfy5 => "C:\Users\Elie\AppData\Roaming\2vrhvrroscn\3y32ds5suyq.exe"
MSCONFIG\startupreg: rmcc4e3dzy5 => "C:\Users\Elie\AppData\Roaming\h1w43rkzn4r\zyg3zwxg3wd.exe"
MSCONFIG\startupreg: s4zgvl2bdbv => "C:\Users\Elie\AppData\Roaming\ngfflvqx5bt\tkte3ikw4ah.exe"
MSCONFIG\startupreg: TeamViewer_Servicewn => "%SystemRoot%\System32\WScript.exe" "C:\Users\Elie\AppData\Roaming\TeamViewer_Service store files\start64.vbs" //B "%1" %*
MSCONFIG\startupreg: TeamViewer_Servicews => "%SystemRoot%\System32\WScript.exe" "C:\Users\Elie\AppData\Roaming\TeamViewer_Service local files\start.vbs" //B "%1" %*
MSCONFIG\startupreg: VHX8P6JO54FHPQW => "C:\Program Files (x86)\WeatherInspect\QZECZ.exe"
MSCONFIG\startupreg: wgl0jsixhax => "C:\Users\Elie\AppData\Roaming\lcxtaoonikx\thz4qottr0u.exe"
MSCONFIG\startupreg: wks3qzpxsn0 => "C:\Users\Elie\AppData\Roaming\v1js3bvvxl5\5pvqlyuzj2f.exe"
MSCONFIG\startupreg: X1NVW3D6MV09PYQ => "C:\Program Files\OL5L06LZ65\OL5L06LZ6.exe"
MSCONFIG\startupreg: y2h042rpqwb => "C:\Users\Elie\AppData\Roaming\nxpmjmsn0cz\pcubzpxyvh1.exe"
MSCONFIG\startupreg: zvpm31250zk => "C:\Users\Elie\AppData\Roaming\ovqkidzidat\zqk1tkt4ce3.exe"
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Juste une petite question, est ce que cette procédure est réalisable soit même où il faut qqun qui s'y connait pour transcrire les rapports ?
Parce que je ne sais pas exactement si ces rapports pourraient-être utilisables par qqun de malveillant...
Merci encore de ton temps !
Je n'ai rien vu de sensible dans tes rapports.
De ton côté, c'est OK ?
Et à propos du partage de mes rapports librement, il n'y a aucun risque ?