Signaler

ADWCleaner bloqué administrateur [Résolu]

Posez votre question MrPoulet 2Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - Dernière réponse le 15 juin 2017 à 15:32 par Malekal_morte-
Bonjour tout le monde!


Je ne peux installer ADWcleaner. Lors que je désire l'installer sur Windows 10, j'ai ce message "Un administrateur vous a refusé l'exécution du logiciel. veuillez contacter l'administrateur".
Ça me fait ce message avec tous les logiciels que je souhaite installer visant à supprimer les malware de mon ordinateur.

En effet, ça fait un petit moment que je me retrouve avec des "searchinme" "luckystarting", "searching"... Et ça me bousille bien comme il faut ma machine...

Je suis dessus depuis ce matin et je galère vraiment là...

Si quelqu'un peut m'aider?


Je vous remercie.
Afficher la suite 
Utile
+0
plus moins
Salut,

Renomme le nom en n'importe quoi et retente.

puis :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

MrPoulet 2Messages postés mercredi 14 juin 2017Date d'inscription 15 juin 2017 Dernière intervention - 15 juin 2017 à 10:24
Salut Malekal_morte!

Merci pour ta réponse et ton aide!
Voici les liens des 3 rapports:

FIRST : https://pjjoint.malekal.com/files.php?id=FRST_20170615_o12e13x6e13w15
Addition : https://pjjoint.malekal.com/files.php?id=20170615_i7f8c8n910
Shortcut : https://pjjoint.malekal.com/files.php?id=20170615_o14s6c13h15f12

Je te remercie infiniment.
Répondre
Donnez votre avis
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {24302F5C-4D7D-4CC4-B1FC-563C2B6B948D} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {39A0BE51-E3EB-4DB1-B071-38BEB6E87B9F} - System32\Tasks\{46871D42-F12C-AAE9-F3B7-45B86D36D86F} => C:\ProgramData\{15EB9C82-A240-2B29-574D-4E4DB5A8C772}\26D04683-917B-F128-4BC5-006CDED0248B.exe <==== ATTENTION
Task: {56A46E99-69A1-4DF6-AE52-F56B87A97986} - System32\Tasks\{A5211BF6-A447-4029-990E-F5457AA34B12} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\5749c761\51b9c15b.dll" <==== ATTENTION
Task: {44EB4EC7-F205-47B3-838D-05F215471F57} - System32\Tasks\{A8D340B0-1F78-F71B-20E5-9A8E369CBBB3} => C:\ProgramData\{039F3544-B434-82EF-3B9B-218E95BBEE85}\FE159E67-49BE-29CC-5E34-D6F90614C2EE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {FB617EA5-B0E1-4C01-A97B-DCCBE6BD9DA3} - System32\Tasks\Y2Go\Y2Go\Y2Go => C:\Users\richard\AppData\Local\MicrosoftHelper\bin\Y2Go.exe <==== ATTENTION
Task: {FEC383A3-BF15-40DA-AFC9-B15895954ADE} - System32\Tasks\zp895HY4N8 => C:\Program Files (x86)\8VzAOpC44V\updengine.exe <==== ATTENTION
Task: {E01B845E-0087-4B77-B28A-F2B340E367D0} - System32\Tasks\{B8777846-7F9A-9C6B-E904-759C7074EF4D} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\5749c761\51b9c15b.dll" <==== ATTENTION
Task: {CD402C7B-706D-46AA-9387-F3CD6EC659B8} - System32\Tasks\Thenercult => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=SanDiskXSD7SB3Q256G1002_143799403780&d=20170429 /q <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-06-14] () <==== ATTENTION
S1 e6bdf71db3ee144a5daf3f8e49c32fc4; \??\C:\WINDOWS\system32\drivers\e6bdf71db3ee144a5daf3f8e49c32fc4.sys [X]
C:\Users\richard\AppData\Local\Tempzxpsign*
2017-06-14 12:00 - 2017-06-14 12:00 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-06-01 18:10 - 2017-06-02 11:38 - 00000000 ____D C:\Stuvatybugtain
2017-06-01 11:00 - 2017-06-02 09:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2017-05-31 13:44 - 2017-06-15 09:48 - 00000000 ____D C:\Users\richard\AppData\LocalLow\Mozilla
2017-05-31 13:43 - 2017-05-31 13:43 - 00000000 ____D C:\Users\richard\AppData\Local\Applemy
2017-05-31 13:43 - 2017-05-31 13:43 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-31 13:43 - 2017-05-31 13:43 - 00000000 ____D C:\Program Files (x86)\Applemy
2017-05-31 13:39 - 2017-06-13 09:44 - 00000000 ____D C:\WINDOWS\system32\log
2017-05-31 13:36 - 2017-06-01 23:02 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-05-31 13:36 - 2017-05-31 13:43 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-05-31 13:25 - 2017-05-31 13:25 - 00023542 _____ C:\WINDOWS\System32\Tasks\{0E097D47-0D0D-7A7E-0A11-7D08080B1108}
2017-05-31 13:25 - 2017-05-31 13:25 - 00004186 _____ C:\WINDOWS\System32\Tasks\{A8D340B0-1F78-F71B-20E5-9A8E369CBBB3}
2017-05-31 13:25 - 2017-05-31 13:25 - 00004186 _____ C:\WINDOWS\System32\Tasks\{46871D42-F12C-AAE9-F3B7-45B86D36D86F}
2017-05-31 13:25 - 2017-05-31 13:25 - 00003886 _____ C:\WINDOWS\System32\Tasks\{A5211BF6-A447-4029-990E-F5457AA34B12}
2017-06-02 12:16 - 2017-06-02 12:16 - 00000000 ____D C:\Users\richard\AppData\Roaming\Yahoo
2017-06-02 12:15 - 2017-06-02 12:15 - 00000000 ____D C:\Users\richard\AppData\Local\YSearchUtil
2017-06-14 22:12 - 2017-05-12 11:18 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-06-14 18:01 - 2017-04-29 13:24 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-18 18:33 - 2017-04-29 19:07 - 00000000 ____D C:\Program Files (x86)\8VzAOpC44V
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Donnez votre avis
Utile
+0
plus moins
Un fichier Fixlog.txt est apparu après redémarrage de mon ordinateur automatique suite à la correction avec FRST.
Voici le lien:

https://pjjoint.malekal.com/files.php?id=20170615_w10y8s12w10q5
Donnez votre avis
Utile
+0
plus moins
Et bien tout m'a l'air en règle, pas de publicités ou de fausse annonces du genre "vous avez un malware sur votre ordinateur" (avec un accent qui laisse à désirer....).

Tout semble nickel!!

Un grand merci, tu as franchement géré!!!
Donnez votre avis
Utile
+0
plus moins
de rien =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !