Adw Cleaner bloqué par administrateur

Wazabi230 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

il m'est impossible d'ouvrir n'importe quel antivirus, Mon CPU est au max continuellement et de nombreuse pop up polluent mon PC

(oui il y a eu téléchargement de logiciel)

J'ai suivi la procédure de FRST, voici les liens donnés par pjjoint :

https://pjjoint.malekal.com/files.php?id=FRST_20180314_e8b10u6z12k14

https://pjjoint.malekal.com/files.php?id=20180314_d6m8y10p10b6

https://pjjoint.malekal.com/files.php?id=20180314_q15l11l9k9y8

je n'ai aucune notion pour éditer un fichier fix :/

Merci d'avance pour votre aide !

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    Advanced SystemCare
    Clean Master
    CyberLink
    IObit Uninstaller
    Smart Defrag


    Les programmes IOBit sont totalement inutiles.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    Task: {2622FE09-4F49-4C2C-8A60-91B57E07860A} - System32\Tasks\GoogleUpdateSecurityTaskMachine_WO => C:\ProgramData\098c47e453394b1a9ca12af02aa5727f\HandlerExecution.exe <==== ATTENTION
    Task: {3188CED4-4166-4E9F-A567-37CC2EDAE5A3} - System32\Tasks\Ultimate Payroll Manager => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Ultimate Payroll Manager\Ultimate Payroll Manager.dll",TGYlWKqlolmw <==== ATTENTION
    Task: {42878C54-9EB3-40CD-91EA-3071DF2854F6} - System32\Tasks\b834a9b3ed1701f6bce2e4d269ae14d7 => sc start b834a9b3ed1701f6bce2e4d269ae14d7 <==== ATTENTION
    Task: {54F168E8-BFDC-460B-A42F-D861FF34F581} - System32\Tasks\GoogleUpdateSecurityTaskMachine_TV => C:\Users\tom\AppData\Local\2c82e62fe676410783be74b6089bd472\HandlerExecution.exe [2018-03-14] () <==== ATTENTION
    Task: {804C6F93-A579-4507-8C1A-38EBED27918B} - System32\Tasks\Lex to PDF => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Lex to PDF\Lex to PDF.dll",Thrfkghh <==== ATTENTION
    Task: {B09FDBA1-5956-421A-8101-5FE64D4940CF} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VC => C:\Users\tom\AppData\Local\cab7545c3fb04355b79e149e2ad0617d\HandlerExecution.exe [2018-03-14] () <==== ATTENTION
    Task: {B260A996-0D70-4761-9FDC-FFD9BE547229} - System32\Tasks\GoogleUpdateSecurityTaskMachine_SD => C:\ProgramData\2792a64a0a1449a1a65ea9d03af4d5d4\HandlerExecution.exe <==== ATTENTION
    Task: {D92171B3-3174-4E3E-8715-69BCCEAE7E0F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_UQ => C:\Users\tom\AppData\Local\6a68f47fa4c745dd822c67746aa2d366\HandlerExecution.exe [2018-03-14] () <==== ATTENTION
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    HKU\S-1-5-21-2956421957-1484200310-3518936619-1002\...\Run: [iWlmFvYiZV.exe] => C:\Program Files\MAXON\LTT1LOERJOMBEME1CX6WPK5HRYG0B79I\iWlmFvYiZV.exe [393728 2018-03-14] ()
    S2 b834a9b3ed1701f6bce2e4d269ae14d7; C:\Program Files\b834a9b3ed1701f6bce2e4d269ae14d7\dafd14bb4c283971cf3c0439fb04010f.exe [512000 2018-03-13] () [Fichier non signé] <==== ATTENTION
    R2 svchost64; C:\Program Files\System Native\Main Services\winreg64.exe [5334528 2018-03-13] () [Fichier non signé] <==== ATTENTION
    S3 updater; C:\Program Files\System Native\Main Services\updater.exe [783360 2018-03-13] (System Native) [Fichier non signé] <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2018-03-14] ()
    2018-03-14 05:20 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Roaming\Enigma Software Group
    2018-03-14 05:20 - 2018-03-14 05:20 - 000000000 _____ C:\autoexec.bat
    2018-03-14 05:15 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\rivwq4dag5k
    2018-03-14 05:15 - 2018-03-14 05:15 - 000000000 ____D C:\sh4ldr
    2018-03-14 05:14 - 2018-03-14 06:20 - 000000000 ____D C:\Program Files\Enigma Software Group
    2018-03-14 05:14 - 2018-03-14 05:14 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2018-03-14 04:41 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files\System Native
    2018-03-14 04:41 - 2018-03-14 04:41 - 000003634 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
    2018-03-14 04:41 - 2018-03-14 04:41 - 000000000 ____D C:\Program Files\My Program
    2018-03-14 04:40 - 2018-03-14 17:54 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
    2018-03-14 04:40 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files\b834a9b3ed1701f6bce2e4d269ae14d7
    2018-03-14 04:40 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files (x86)\ProxyGate
    2018-03-14 04:40 - 2018-03-14 07:10 - 000930816 _____ C:\Users\tom\AppData\Local\po.db
    2018-03-14 04:40 - 2018-03-14 07:10 - 000012288 _____ C:\Users\tom\AppData\Local\osmixa.dll
    2018-03-14 04:40 - 2018-03-14 07:10 - 000003072 _____ C:\Users\tom\AppData\Local\removeSSR.exe
    2018-03-14 04:40 - 2018-03-14 04:41 - 000003282 _____ C:\WINDOWS\System32\Tasks\b834a9b3ed1701f6bce2e4d269ae14d7
    2018-03-14 04:40 - 2018-03-14 04:40 - 002014720 _____ C:\WINDOWS\bba76e194381a4e789c8ddee567ba2f2.dll
    2018-03-14 04:40 - 2018-03-14 04:40 - 000140800 _____ C:\Users\tom\AppData\Local\installer.dat
    2018-03-14 04:40 - 2018-03-14 04:40 - 000016794 _____ C:\WINDOWS\System32\Tasks\Lex to PDF
    2018-03-14 04:40 - 2018-03-14 04:40 - 000011568 _____ C:\Users\tom\AppData\Local\InstallationConfiguration.xml
    2018-03-14 04:39 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\wodhpyk535w
    2018-03-14 04:39 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\tmkbwoje0ej
    2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\cab7545c3fb04355b79e149e2ad0617d
    2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\6a68f47fa4c745dd822c67746aa2d366
    2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\2c82e62fe676410783be74b6089bd472
    2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files (x86)\vucipl0nu11
    2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files (x86)\oc
    2018-03-14 18:35 - 2016-09-13 01:33 - 000000000 ____D C:\Users\tom\AppData\Roaming\ZHP
    2018-03-14 07:39 - 2017-11-21 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    1
  2. Wazabi230 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Re bonsoir,

    voici le rapport fixlog: https://pjjoint.malekal.com/files.php?id=20180314_m13m5c10x8s13

    Merci encore pour la réactivité.
    0
  3. Wazabi230 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Génial Merci !

    Tout est revenu a la "normale", j'ai pu lancer Malwarebytes sans aucun soucis et les pubs ont totalement disparu

    Voici le résultat de FRTS apres les différentes Manips :

    https://pjjoint.malekal.com/files.php?id=FRST_20180314_s6f8b5o11v14

    https://pjjoint.malekal.com/files.php?id=20180314_d6c15d10k8n13

    https://pjjoint.malekal.com/files.php?id=20180314_p11g5b15b14w7
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Super

    il reste Smart Defrag et quelques dossiers inutiles.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    2018-03-14 06:19 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\ZHP
    2018-03-14 06:18 - 2018-03-14 06:18 - 003100544 _____ C:\Users\tom\Downloads\ZHPCleaner.exe
    2018-03-14 06:09 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\gnn3gb2sxwj
    2018-03-14 04:38 - 2018-03-14 04:38 - 000000523 _____ C:\Users\tom\Downloads\Marvelous_Designer_7_Crack.torrent
    2018-03-14 04:31 - 2018-03-14 04:32 - 000026770 _____ C:\Users\tom\Downloads\Marvelous Designer 7 Personal 3.2.84.27098 WIN 64.torrent
    2018-03-14 18:37 - 2018-03-14 18:37 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\tom\Downloads\rkill_2.9.1.0.exe
    2018-03-14 18:36 - 2018-03-14 18:36 - 008222496 _____ (Malwarebytes) C:\Users\tom\Downloads\adwcleaner_7.0.8.0.exe
    2018-03-14 18:32 - 2018-03-14 18:32 - 000018054 _____ C:\Users\tom\Desktop\ZHPCleaner.html
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0