Adw Cleaner bloqué par administrateur
Fermé
Wazabi230
Messages postés
3
Date d'inscription
mercredi 14 mars 2018
Statut
Membre
Dernière intervention
14 mars 2018
-
14 mars 2018 à 19:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mars 2018 à 09:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mars 2018 à 09:24
A voir également:
- Adw Cleaner bloqué par administrateur
- Adw cleaner gratuit - Télécharger - Antivirus & Antimalwares
- Uptobox bloqué - Guide
- Windows memory cleaner - Télécharger - Optimisation
- Cleaner gratuit - Télécharger - Nettoyage
- Formater un pc bloqué par administrateur - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
14 mars 2018 à 20:17
14 mars 2018 à 20:17
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
Clean Master
CyberLink
IObit Uninstaller
Smart Defrag
Les programmes IOBit sont totalement inutiles.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
Clean Master
CyberLink
IObit Uninstaller
Smart Defrag
Les programmes IOBit sont totalement inutiles.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {2622FE09-4F49-4C2C-8A60-91B57E07860A} - System32\Tasks\GoogleUpdateSecurityTaskMachine_WO => C:\ProgramData\098c47e453394b1a9ca12af02aa5727f\HandlerExecution.exe <==== ATTENTION
Task: {3188CED4-4166-4E9F-A567-37CC2EDAE5A3} - System32\Tasks\Ultimate Payroll Manager => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Ultimate Payroll Manager\Ultimate Payroll Manager.dll",TGYlWKqlolmw <==== ATTENTION
Task: {42878C54-9EB3-40CD-91EA-3071DF2854F6} - System32\Tasks\b834a9b3ed1701f6bce2e4d269ae14d7 => sc start b834a9b3ed1701f6bce2e4d269ae14d7 <==== ATTENTION
Task: {54F168E8-BFDC-460B-A42F-D861FF34F581} - System32\Tasks\GoogleUpdateSecurityTaskMachine_TV => C:\Users\tom\AppData\Local\2c82e62fe676410783be74b6089bd472\HandlerExecution.exe [2018-03-14] () <==== ATTENTION
Task: {804C6F93-A579-4507-8C1A-38EBED27918B} - System32\Tasks\Lex to PDF => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Lex to PDF\Lex to PDF.dll",Thrfkghh <==== ATTENTION
Task: {B09FDBA1-5956-421A-8101-5FE64D4940CF} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VC => C:\Users\tom\AppData\Local\cab7545c3fb04355b79e149e2ad0617d\HandlerExecution.exe [2018-03-14] () <==== ATTENTION
Task: {B260A996-0D70-4761-9FDC-FFD9BE547229} - System32\Tasks\GoogleUpdateSecurityTaskMachine_SD => C:\ProgramData\2792a64a0a1449a1a65ea9d03af4d5d4\HandlerExecution.exe <==== ATTENTION
Task: {D92171B3-3174-4E3E-8715-69BCCEAE7E0F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_UQ => C:\Users\tom\AppData\Local\6a68f47fa4c745dd822c67746aa2d366\HandlerExecution.exe [2018-03-14] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-2956421957-1484200310-3518936619-1002\...\Run: [iWlmFvYiZV.exe] => C:\Program Files\MAXON\LTT1LOERJOMBEME1CX6WPK5HRYG0B79I\iWlmFvYiZV.exe [393728 2018-03-14] ()
S2 b834a9b3ed1701f6bce2e4d269ae14d7; C:\Program Files\b834a9b3ed1701f6bce2e4d269ae14d7\dafd14bb4c283971cf3c0439fb04010f.exe [512000 2018-03-13] () [Fichier non signé] <==== ATTENTION
R2 svchost64; C:\Program Files\System Native\Main Services\winreg64.exe [5334528 2018-03-13] () [Fichier non signé] <==== ATTENTION
S3 updater; C:\Program Files\System Native\Main Services\updater.exe [783360 2018-03-13] (System Native) [Fichier non signé] <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2018-03-14] ()
2018-03-14 05:20 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Roaming\Enigma Software Group
2018-03-14 05:20 - 2018-03-14 05:20 - 000000000 _____ C:\autoexec.bat
2018-03-14 05:15 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\rivwq4dag5k
2018-03-14 05:15 - 2018-03-14 05:15 - 000000000 ____D C:\sh4ldr
2018-03-14 05:14 - 2018-03-14 06:20 - 000000000 ____D C:\Program Files\Enigma Software Group
2018-03-14 05:14 - 2018-03-14 05:14 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2018-03-14 04:41 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files\System Native
2018-03-14 04:41 - 2018-03-14 04:41 - 000003634 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-03-14 04:41 - 2018-03-14 04:41 - 000000000 ____D C:\Program Files\My Program
2018-03-14 04:40 - 2018-03-14 17:54 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-03-14 04:40 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files\b834a9b3ed1701f6bce2e4d269ae14d7
2018-03-14 04:40 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-03-14 04:40 - 2018-03-14 07:10 - 000930816 _____ C:\Users\tom\AppData\Local\po.db
2018-03-14 04:40 - 2018-03-14 07:10 - 000012288 _____ C:\Users\tom\AppData\Local\osmixa.dll
2018-03-14 04:40 - 2018-03-14 07:10 - 000003072 _____ C:\Users\tom\AppData\Local\removeSSR.exe
2018-03-14 04:40 - 2018-03-14 04:41 - 000003282 _____ C:\WINDOWS\System32\Tasks\b834a9b3ed1701f6bce2e4d269ae14d7
2018-03-14 04:40 - 2018-03-14 04:40 - 002014720 _____ C:\WINDOWS\bba76e194381a4e789c8ddee567ba2f2.dll
2018-03-14 04:40 - 2018-03-14 04:40 - 000140800 _____ C:\Users\tom\AppData\Local\installer.dat
2018-03-14 04:40 - 2018-03-14 04:40 - 000016794 _____ C:\WINDOWS\System32\Tasks\Lex to PDF
2018-03-14 04:40 - 2018-03-14 04:40 - 000011568 _____ C:\Users\tom\AppData\Local\InstallationConfiguration.xml
2018-03-14 04:39 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\wodhpyk535w
2018-03-14 04:39 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\tmkbwoje0ej
2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\cab7545c3fb04355b79e149e2ad0617d
2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\6a68f47fa4c745dd822c67746aa2d366
2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\2c82e62fe676410783be74b6089bd472
2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files (x86)\vucipl0nu11
2018-03-14 04:39 - 2018-03-14 17:54 - 000000000 ____D C:\Program Files (x86)\oc
2018-03-14 18:35 - 2016-09-13 01:33 - 000000000 ____D C:\Users\tom\AppData\Roaming\ZHP
2018-03-14 07:39 - 2017-11-21 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Wazabi230
Messages postés
3
Date d'inscription
mercredi 14 mars 2018
Statut
Membre
Dernière intervention
14 mars 2018
14 mars 2018 à 22:03
14 mars 2018 à 22:03
Re bonsoir,
voici le rapport fixlog: https://pjjoint.malekal.com/files.php?id=20180314_m13m5c10x8s13
Merci encore pour la réactivité.
voici le rapport fixlog: https://pjjoint.malekal.com/files.php?id=20180314_m13m5c10x8s13
Merci encore pour la réactivité.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
14 mars 2018 à 22:22
14 mars 2018 à 22:22
fais ça : https://www.malekal.com/impossible-fonctionner-antivirus-apres-attaque-virus/
et vois ce que cela donne pour Malwarebytes etc ensuite.
et vois ce que cela donne pour Malwarebytes etc ensuite.
Wazabi230
Messages postés
3
Date d'inscription
mercredi 14 mars 2018
Statut
Membre
Dernière intervention
14 mars 2018
14 mars 2018 à 22:32
14 mars 2018 à 22:32
Génial Merci !
Tout est revenu a la "normale", j'ai pu lancer Malwarebytes sans aucun soucis et les pubs ont totalement disparu
Voici le résultat de FRTS apres les différentes Manips :
https://pjjoint.malekal.com/files.php?id=FRST_20180314_s6f8b5o11v14
https://pjjoint.malekal.com/files.php?id=20180314_d6c15d10k8n13
https://pjjoint.malekal.com/files.php?id=20180314_p11g5b15b14w7
Tout est revenu a la "normale", j'ai pu lancer Malwarebytes sans aucun soucis et les pubs ont totalement disparu
Voici le résultat de FRTS apres les différentes Manips :
https://pjjoint.malekal.com/files.php?id=FRST_20180314_s6f8b5o11v14
https://pjjoint.malekal.com/files.php?id=20180314_d6c15d10k8n13
https://pjjoint.malekal.com/files.php?id=20180314_p11g5b15b14w7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mars 2018 à 09:24
15 mars 2018 à 09:24
Super
il reste Smart Defrag et quelques dossiers inutiles.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
il reste Smart Defrag et quelques dossiers inutiles.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-03-14 06:19 - 2018-03-14 17:54 - 000000000 ____D C:\Users\tom\AppData\Local\ZHP
2018-03-14 06:18 - 2018-03-14 06:18 - 003100544 _____ C:\Users\tom\Downloads\ZHPCleaner.exe
2018-03-14 06:09 - 2018-03-14 18:08 - 000000000 ____D C:\Users\tom\AppData\Roaming\gnn3gb2sxwj
2018-03-14 04:38 - 2018-03-14 04:38 - 000000523 _____ C:\Users\tom\Downloads\Marvelous_Designer_7_Crack.torrent
2018-03-14 04:31 - 2018-03-14 04:32 - 000026770 _____ C:\Users\tom\Downloads\Marvelous Designer 7 Personal 3.2.84.27098 WIN 64.torrent
2018-03-14 18:37 - 2018-03-14 18:37 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\tom\Downloads\rkill_2.9.1.0.exe
2018-03-14 18:36 - 2018-03-14 18:36 - 008222496 _____ (Malwarebytes) C:\Users\tom\Downloads\adwcleaner_7.0.8.0.exe
2018-03-14 18:32 - 2018-03-14 18:32 - 000018054 _____ C:\Users\tom\Desktop\ZHPCleaner.html
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.