Impossible de lancer Malwarebytes (droit d'admin)
QuentinLambert
-
billmaxime Messages postés 50510 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50510 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, suite au téléchargement d'un virus, j'ai perdu l'autorisation de lancer le programme Malwarebytes, (un administrateur vous a refusé l’exécution) je me suis battu plusieurs jour durant contre le virus, mais bon, je commence à perdre espoir, j'ai utilisé bon nombres de logiciels sans que cela ne change grand chose ... j'écris ici dans l'espoir que quelqu'un me vienne en aide.
ps : désolé pour mon orthographe.
ps : désolé pour mon orthographe.
A voir également:
- Impossible de lancer Malwarebytes (droit d'admin)
- Malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Mot de passe admin livebox - Guide
- Mot de passe admin freebox - Forum SQL Server
- Easywifi.config admin - Forum WiFi
47 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Problème central : une infection informatique sur Windows bloque l’autorisation d’exécuter Malwarebytes, l’accès administrateur est bloqué et plusieurs jours de tentatives de nettoyage n’apportent pas de résultats convaincants.
Plusieurs solutions proposées se centrent sur l’utilisation d’outils de diagnostic comme Farbar Recovery Scan Tool (FRST), l’exécution en mode administrateur et l’obtention de rapports logs FRST et ADDITION pour analyse.
Des conseils évoquent la gestion des extensions et des paramètres du navigateur (Chrome), la vérification des mots de passe et la remise à plat des configurations, puis le partage des rapports.
En complément, certains répondants recommandent de consulter des ressources dédiées à la remise en état et à la sécurité, et de vérifier les paramètres réseau et les pages qui s’ouvrent spontanément.
re
ok, fait ceci
télécharge FRST de (Fabar) sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
PS: prend celui correspondant à ton pc (32 ou 64 bits)
https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
si tu as des questions...
@+
ok, fait ceci
télécharge FRST de (Fabar) sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
PS: prend celui correspondant à ton pc (32 ou 64 bits)
https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
si tu as des questions...
@+
QuentinLambert
J'en ai bien une, j’essaie vraiment de suivre tes consignes, mais quand je le télécharge, et l'ouvre, il ne me propose pas de choisir de répertoire d'installation, du coup je glisse le programme sur mon bureau, quand je fais l'analyse un bloc note s'ouvre et un message apparait "impossible de trouver le fichier C:/users/quentin/desktop/addition.txt j'imagine que c'est lier, et à C:\FRST\LOG ça reste vide, vraiment désolé d'abuser de votre aide je suis un boulet !
Merci, en suivant cela, le programme c'est ouvert une fois, il a procéder à une analyse, j'ai supprimer tout les logiciels malveillant et redémarrer, mais, si je veux relancer le programme normalement ça ne fonctionne pas, ça ne m'indique plus une interdiction à cause des droit d'administrateur mais "unable to connect the servie" (je vais réinstaller) et les nombreuses publicité depuis le téléchargement du virus sont malheureusement toujours présente, je vais faire de nouveau scan, mais en tout cas merci !
Maintenant il faudrait remettre les bons paramètres :
https://forum.malekal.com/viewtopic.php?t=42232
https://forum.malekal.com/viewtopic.php?t=42232
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tiens nous au courant de l'évolution des choses, car je pense qu'il va falloir pratiquer autrement pour éliminer "les crasses" de ton pc
merci
@+
tiens nous au courant de l'évolution des choses, car je pense qu'il va falloir pratiquer autrement pour éliminer "les crasses" de ton pc
merci
@+
D'accord, là pour le moment j'ai réinstaller malwarebytes, il fonctionne, j'ai refais des analyses et supprimer les logiciels malveillant jusqu'à ce qu'il n'en détecte plus, à première vue le seul problème qu'il me reste c'est avec les publicités notamment sur youtubes, les pages web qui s'ouvrait indépendamment de ma volonté sont bloquer par Malwarebytes, mais depuis l'installation de se virus jusqu'à maintenant j'ai des centaines de vidéos dans mon historiques youtubes que je n'ai pas regarder et des pubs qui s'affiche au milieu de l'écran, (j'ai déjà éssayer de changer le mot de passe) si ce n'est plus que ça les problèmes qu'il reste je ferai avec mais bon, en tout cas merci à vous tous !
re
Ah pourtant je peux les ouvrir à partir du lien envoyer, je le refais de suite
moi j'ai toujours le même message >> page introuvable
inscrit toi sur le site
@+
Ah pourtant je peux les ouvrir à partir du lien envoyer, je le refais de suite
moi j'ai toujours le même message >> page introuvable
inscrit toi sur le site
@+
re
désintalle Avast avec son outil de désinstallation >> Avastclear
le lien >> https://www.avast.com/fr-fr/uninstall-utility
Java n'est pas à jour, met le à jour depuis ce lien >> https://www.java.com/fr/download/linux_manual.jsp
la restauration système n'est pas activée, active la
ensuite, fait ceci:
/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\
ouvre le bloc-note
copie/colle le texte ci-dessous:
quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche
en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"
exécute FRST et clique sur "corriger/fix"
quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse
@+
désintalle Avast avec son outil de désinstallation >> Avastclear
le lien >> https://www.avast.com/fr-fr/uninstall-utility
Java n'est pas à jour, met le à jour depuis ce lien >> https://www.java.com/fr/download/linux_manual.jsp
la restauration système n'est pas activée, active la
ensuite, fait ceci:
/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\
ouvre le bloc-note
copie/colle le texte ci-dessous:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-529550410-3318124819-2480045889-1001\...\Run: [KometaAutoLaunch_85E32F4D1019697A73A9F27927834A68] => "C:\Users\Quentin\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-529550410-3318124819-2480045889-1001\...\Run: [ycAutoLaunch_CC9A4077C3B5C660DD5C893A7754EB00] => "C:\Users\Quentin\AppData\Local\yc\Application\yc.exe" /prefetch:5 <==== ATTENTION
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome. <==== ATTENTION
CHR HomePage: Default -> inline.go.mail.ru
CHR Session Restore: Default -> est activé.
C:\Users\Quentin\Desktop\KMSAuto-Net-Portable.zip
C:\Users\Quentin\Downloads\KMSAuto-Net-Portable.zip
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {0DBF1BC0-A7E7-416D-BD9D-41BBF5B6E250} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {5663330C-31AB-4708-B480-FAE626EBBB8E} - \UCBrowserUpdaterCore -> Pas de fichier <==== ATTENTION
Task: {CA0B3C34-996C-4024-A8E7-EFC138069A52} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
FirewallRules: [UDP Query User{84190C97-A2C8-4890-9D85-2EACA7F2088D}E:\northgard.v0.1.3886\northgard.exe] => (Allow) E:\northgard.v0.1.3886\northgard.exe
FirewallRules: [TCP Query User{9E14D519-FA88-4A4E-90B1-719B56AC33CA}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe] => (Allow) C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe
FirewallRules: [UDP Query User{CC0AEB33-F11D-4535-A0D8-649608709240}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe] => (Allow) C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe
FirewallRules: [TCP Query User{0748A3CE-EC99-4FD8-93A2-02E3221731C3}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Block) C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe
FirewallRules: [UDP Query User{AA112190-646A-4B32-86A8-DB8736C09F20}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Block) C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe
EmptyTemp:
Reboot:
quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche
en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"
exécute FRST et clique sur "corriger/fix"
quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse
@+
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-529550410-3318124819-2480045889-1001\...\Run: [KometaAutoLaunch_85E32F4D1019697A73A9F27927834A68] => "C:\Users\Quentin\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-529550410-3318124819-2480045889-1001\...\Run: [ycAutoLaunch_CC9A4077C3B5C660DD5C893A7754EB00] => "C:\Users\Quentin\AppData\Local\yc\Application\yc.exe" /prefetch:5 <==== ATTENTION
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR res: infect� resources.pak (Adware script). R�installez Chrome. <==== ATTENTION
CHR HomePage: Default -> inline.go.mail.ru
CHR Session Restore: Default -> est activ�.
C:\Users\Quentin\Desktop\KMSAuto-Net-Portable.zip
C:\Users\Quentin\Downloads\KMSAuto-Net-Portable.zip
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {0DBF1BC0-A7E7-416D-BD9D-41BBF5B6E250} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {5663330C-31AB-4708-B480-FAE626EBBB8E} - \UCBrowserUpdaterCore -> Pas de fichier <==== ATTENTION
Task: {CA0B3C34-996C-4024-A8E7-EFC138069A52} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
FirewallRules: [UDP Query User{84190C97-A2C8-4890-9D85-2EACA7F2088D}E:\northgard.v0.1.3886\northgard.exe] => (Allow) E:\northgard.v0.1.3886\northgard.exe
FirewallRules: [TCP Query User{9E14D519-FA88-4A4E-90B1-719B56AC33CA}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe] => (Allow) C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe
FirewallRules: [UDP Query User{CC0AEB33-F11D-4535-A0D8-649608709240}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe] => (Allow) C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe
FirewallRules: [TCP Query User{0748A3CE-EC99-4FD8-93A2-02E3221731C3}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Block) C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe
FirewallRules: [UDP Query User{AA112190-646A-4B32-86A8-DB8736C09F20}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Block) C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe
EmptyTemp:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"HKU\S-1-5-21-529550410-3318124819-2480045889-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KometaAutoLaunch_85E32F4D1019697A73A9F27927834A68" => non trouvé(e)
"HKU\S-1-5-21-529550410-3318124819-2480045889-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_CC9A4077C3B5C660DD5C893A7754EB00" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicy\User" => non trouvé(e)
CHR res: infect� resources.pak (Adware script). R�installez Chrome. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"Chrome HomePage" => non trouvé(e)
"Chrome Session Restore:" => non trouvé(e)
"C:\Users\Quentin\Desktop\KMSAuto-Net-Portable.zip" => non trouvé(e)
"C:\Users\Quentin\Downloads\KMSAuto-Net-Portable.zip" => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => non trouvé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DBF1BC0-A7E7-416D-BD9D-41BBF5B6E250} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5663330C-31AB-4708-B480-FAE626EBBB8E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA0B3C34-996C-4024-A8E7-EFC138069A52} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => impossible à supprimer. Accès refusé.
"C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job" => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job" => non trouvé(e)
"C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job" => non trouvé(e)
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{84190C97-A2C8-4890-9D85-2EACA7F2088D}E:\northgard.v0.1.3886\northgard.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9E14D519-FA88-4A4E-90B1-719B56AC33CA}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{CC0AEB33-F11D-4535-A0D8-649608709240}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0748A3CE-EC99-4FD8-93A2-02E3221731C3}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{AA112190-646A-4B32-86A8-DB8736C09F20}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8419514 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 33082 B
Edge => 0 B
Chrome => 12846995 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Quentin => 31267 B
L2ZA93LA3Y => 0 B
Administrateur => 0 B
RecycleBin => 0 B
EmptyTemp: => 30.4 MB données temporaires supprimées.
================================
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-529550410-3318124819-2480045889-1001\...\Run: [KometaAutoLaunch_85E32F4D1019697A73A9F27927834A68] => "C:\Users\Quentin\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-529550410-3318124819-2480045889-1001\...\Run: [ycAutoLaunch_CC9A4077C3B5C660DD5C893A7754EB00] => "C:\Users\Quentin\AppData\Local\yc\Application\yc.exe" /prefetch:5 <==== ATTENTION
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR res: infect� resources.pak (Adware script). R�installez Chrome. <==== ATTENTION
CHR HomePage: Default -> inline.go.mail.ru
CHR Session Restore: Default -> est activ�.
C:\Users\Quentin\Desktop\KMSAuto-Net-Portable.zip
C:\Users\Quentin\Downloads\KMSAuto-Net-Portable.zip
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {0DBF1BC0-A7E7-416D-BD9D-41BBF5B6E250} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {5663330C-31AB-4708-B480-FAE626EBBB8E} - \UCBrowserUpdaterCore -> Pas de fichier <==== ATTENTION
Task: {CA0B3C34-996C-4024-A8E7-EFC138069A52} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
FirewallRules: [UDP Query User{84190C97-A2C8-4890-9D85-2EACA7F2088D}E:\northgard.v0.1.3886\northgard.exe] => (Allow) E:\northgard.v0.1.3886\northgard.exe
FirewallRules: [TCP Query User{9E14D519-FA88-4A4E-90B1-719B56AC33CA}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe] => (Allow) C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe
FirewallRules: [UDP Query User{CC0AEB33-F11D-4535-A0D8-649608709240}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe] => (Allow) C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe
FirewallRules: [TCP Query User{0748A3CE-EC99-4FD8-93A2-02E3221731C3}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Block) C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe
FirewallRules: [UDP Query User{AA112190-646A-4B32-86A8-DB8736C09F20}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Block) C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe
EmptyTemp:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"HKU\S-1-5-21-529550410-3318124819-2480045889-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KometaAutoLaunch_85E32F4D1019697A73A9F27927834A68" => non trouvé(e)
"HKU\S-1-5-21-529550410-3318124819-2480045889-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_CC9A4077C3B5C660DD5C893A7754EB00" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicy\User" => non trouvé(e)
CHR res: infect� resources.pak (Adware script). R�installez Chrome. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"Chrome HomePage" => non trouvé(e)
"Chrome Session Restore:" => non trouvé(e)
"C:\Users\Quentin\Desktop\KMSAuto-Net-Portable.zip" => non trouvé(e)
"C:\Users\Quentin\Downloads\KMSAuto-Net-Portable.zip" => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => non trouvé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DBF1BC0-A7E7-416D-BD9D-41BBF5B6E250} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5663330C-31AB-4708-B480-FAE626EBBB8E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA0B3C34-996C-4024-A8E7-EFC138069A52} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => impossible à supprimer. Accès refusé.
"C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job" => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job" => non trouvé(e)
"C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job" => non trouvé(e)
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{84190C97-A2C8-4890-9D85-2EACA7F2088D}E:\northgard.v0.1.3886\northgard.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9E14D519-FA88-4A4E-90B1-719B56AC33CA}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{CC0AEB33-F11D-4535-A0D8-649608709240}C:\users\quentin\desktop\utorrent pro 3.4.9 b_42606\crack files\utorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0748A3CE-EC99-4FD8-93A2-02E3221731C3}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{AA112190-646A-4B32-86A8-DB8736C09F20}C:\users\quentin\appdata\roaming\utorrent\updates\3.4.9_43295.exe" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8419514 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 33082 B
Edge => 0 B
Chrome => 12846995 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Quentin => 31267 B
L2ZA93LA3Y => 0 B
Administrateur => 0 B
RecycleBin => 0 B
EmptyTemp: => 30.4 MB données temporaires supprimées.
================================
re
ok, et tu as fait les autes mainpulations
car le point de restauration n'a pas été créé >> Erreur: Un point de restauration ne peut être créé qu'en mode normal.
@+
ok, et tu as fait les autes mainpulations
désintalle Avast avec son outil de désinstallation >> Avastclear le lien >> https://www.avast.com/fr-fr/uninstall-utility Java n'est pas à jour, met le à jour depuis ce lien >> https://www.java.com/inc/BrowserRedirect1.jsp?locale=fr la restauration système n'est pas activée, active la
car le point de restauration n'a pas été créé >> Erreur: Un point de restauration ne peut être créé qu'en mode normal.
@+
re
Les problèmes de pubs et avec youtube n'ont pas changer, le reste va bien
sur/avec quel navigateur de recherche?
avec 1 autre navigateur, le problème est identique?
@+
Les problèmes de pubs et avec youtube n'ont pas changer, le reste va bien
sur/avec quel navigateur de recherche?
avec 1 autre navigateur, le problème est identique?
@+
Je suis sur google chrome, les problèmes sur youtube par rapport au vidéo que je n'ai pas regarder qui sont dans mon historique sont identiqe, sinon les pubs n'ont pas l'air d'avoir affecter Edge sur lequel je viens de tester
re
reinitialise Chrome >> https://support.google.com/chrome/answer/3296214?hl=fr
dit moi ce que ça donne
@+
reinitialise Chrome >> https://support.google.com/chrome/answer/3296214?hl=fr
dit moi ce que ça donne
@+
re
ok, fait 1 scan en ligne suivant les instruction de cette page >> https://www.malekal.com/scan-antivirus-ligne-nod32/
poste le rapport
@+
ok, fait 1 scan en ligne suivant les instruction de cette page >> https://www.malekal.com/scan-antivirus-ligne-nod32/
poste le rapport
@+
C:\Users\Quentin\Desktop\bureau 2\Bureau\Nouveau dossier (2)\COAS3E75.exe une variante de MSIL/Riskware.GameTool.B Application
C:\Users\Quentin\Desktop\bureau 2\Bureau\Nouveau dossier (2)\RoS-BoT.exe une variante de MSIL/Riskware.GameTool.B Application
C:\Users\Quentin\Desktop\bureau 2\Bureau\Nouveau dossier (2)\ros-bot_2.256.zip une variante de MSIL/Riskware.GameTool.B Application
C:\Users\Quentin\Desktop\bureau 2\Bureau\Quentin récup\Gsm\Non confirmé 628149.crdownload une variante de Android/TrojanDropper.Agent.AKG cheval de troie
C:\Users\Quentin\Downloads\ros-bot_2.256.zip une variante de MSIL/Riskware.GameTool.B Application
D:\Games\Total War - Warhammer\NoDVD\REVOLT\stp-tww.exe une variante de Win32/Packed.VMProtect.ABD cheval de troie
F:\Diablo III\RoS-BoT.exe une variante de MSIL/Riskware.GameTool.B Application
F:\Diablo III\ros-bot_2.256.zip une variante de MSIL/Riskware.GameTool.B Application
F:\Diablo III\Z8JD6VCR.exe une variante de MSIL/Riskware.GameTool.B Application
G:\South Park The Stick of Truth\Spotify_Premium_Code_Generator_Activation.iso une variante de Win32/Kryptik.FTSG cheval de troie
C:\Users\Quentin\Desktop\bureau 2\Bureau\Nouveau dossier (2)\RoS-BoT.exe une variante de MSIL/Riskware.GameTool.B Application
C:\Users\Quentin\Desktop\bureau 2\Bureau\Nouveau dossier (2)\ros-bot_2.256.zip une variante de MSIL/Riskware.GameTool.B Application
C:\Users\Quentin\Desktop\bureau 2\Bureau\Quentin récup\Gsm\Non confirmé 628149.crdownload une variante de Android/TrojanDropper.Agent.AKG cheval de troie
C:\Users\Quentin\Downloads\ros-bot_2.256.zip une variante de MSIL/Riskware.GameTool.B Application
D:\Games\Total War - Warhammer\NoDVD\REVOLT\stp-tww.exe une variante de Win32/Packed.VMProtect.ABD cheval de troie
F:\Diablo III\RoS-BoT.exe une variante de MSIL/Riskware.GameTool.B Application
F:\Diablo III\ros-bot_2.256.zip une variante de MSIL/Riskware.GameTool.B Application
F:\Diablo III\Z8JD6VCR.exe une variante de MSIL/Riskware.GameTool.B Application
G:\South Park The Stick of Truth\Spotify_Premium_Code_Generator_Activation.iso une variante de Win32/Kryptik.FTSG cheval de troie
- 1
- 2
- 3
Suivant
