Signaler

ADWCleaner/antivirus bloqués par administrateur [Résolu]

Posez votre question LedlaRabba 3Messages postés dimanche 12 novembre 2017Date d'inscription 12 novembre 2017 Dernière intervention - Dernière réponse le 12 nov. 2017 à 14:50 par Malekal_morte-
Bonjour,

Tout le monde, je vous écris pour un soucis qui m'embête, je ne parviens plus à lancer ADWcleaner ou un antivirus hormis Windows defender

j'ai suivi le cheminement de ce post http://www.commentcamarche.net/forum/affich-34660288-adwcleaner-bloque-administrateur

Je vous joins les documents comme convenu en espérant avoir une aide à ce sujet

Addition.txt
https://pjjoint.malekal.com/files.php?id=20171112_i8v13j15r14g11

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20171112_u11l7f12s10n9

et Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20171112_v6r10z15h15r10

Je vous remercie infiniment par avance


Utile
+1
plus moins
Salut,

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
SpyHunter

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {36E86B21-822D-45BB-A849-C9B9B2756E5B} - System32\Tasks\{097A0B47-097E-0D7A-7E11-7F057A08110F}
Task: {3A21E7B7-2768-41D3-9105-91A32F39E2A0} - System32\Tasks\Acoustic Talk => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Acoustic Talk\Acoustic Talk.dll",gZOQCvmXy <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-1014260289-236380885-1409222819-1001\...\Run: [svchostt] => C:\Users\Public\Vivaldi-bin\1.JS [148 2017-09-29] () <==== ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-11] (Enigma Software Group USA, LLC.)
2017-11-11 23:49 - 2017-11-11 23:49 - 000003430 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-11 23:49 - 2017-11-11 23:49 - 000001139 _____ C:\Users\Laurent\Desktop\SpyHunter.lnk
2017-11-11 23:49 - 2017-11-11 23:49 - 000000000 ____D C:\Users\Laurent\AppData\Roaming\Enigma Software Group
2017-11-11 23:48 - 2017-11-11 23:49 - 000000000 ____D C:\sh4ldr
2017-11-11 23:47 - 2017-11-11 23:47 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-11 23:47 - 2017-11-11 23:47 - 000000000 ____D C:\Program Files\Enigma Software Group
2017-11-11 23:41 - 2017-11-11 23:41 - 141033472 _____ C:\WINDOWS\system32\config\SOFTWARE
2017-11-11 23:40 - 2017-11-11 23:40 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2017-11-11 23:34 - 2017-11-11 23:34 - 000000410 _____ C:\DelFix.txt
2017-11-11 23:05 - 2017-11-11 23:08 - 000000000 ____D C:\Users\Laurent\AppData\Local\ZHP
2017-11-11 22:26 - 2017-11-11 22:26 - 005105384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-11 22:26 - 2017-11-11 22:26 - 000000000 ____D C:\Users\Laurent\AppData\Local\Vivaldi
2017-11-10 18:54 - 2017-10-13 20:49 - 000000020 _____ C:\Users\Public\Архив WinRAR.rar
2017-11-10 18:53 - 2017-10-11 18:20 - 000000000 ____D C:\Users\Public\Vivaldi-bin
2017-11-10 18:53 - 2017-09-29 00:16 - 000000152 _____ C:\Users\Public\2.JS
2017-11-10 10:26 - 2017-11-10 10:29 - 000000234 _____ C:\Users\Laurent\Desktop\test.html
2017-11-10 10:26 - 2017-11-10 10:27 - 000000241 _____ C:\Users\Laurent\Desktop\1test.html
2017-11-08 14:00 - 2017-11-08 14:07 - 000031449 _____ C:\WINDOWS\b6b79ed2f30f68c90f1124e52e4b6022.ps1
2017-11-08 14:00 - 2017-11-08 14:00 - 000024238 _____ C:\WINDOWS\System32\Tasks\{097A0B47-097E-0D7A-7E11-7F057A08110F}
2017-11-08 14:00 - 2017-11-08 14:00 - 000016814 _____ C:\WINDOWS\System32\Tasks\Acoustic Talk
2017-11-08 13:59 - 2017-11-08 13:59 - 000140800 _____ C:\Users\Laurent\AppData\Local\installer.dat
2017-11-08 13:58 - 2017-11-08 13:58 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-08 11:04 - 2017-11-08 11:04 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-11-07 12:06 - 2017-11-07 12:06 - 000306688 _____ C:\WINDOWS\9c6eb3e9ceb3f5982aa1ea3d8b3aab1e.exe
2017-11-07 12:06 - 2017-11-07 12:06 - 000111728 _____ (RS4Q79) C:\WINDOWS\system32\Drivers\0cddf3c177ec79eac8a10cf23f6f2635.sys
2017-11-07 12:06 - 2017-11-07 12:06 - 000051621 _____ C:\WINDOWS\uninstaller.dat
2017-11-01 15:51 - 2017-11-01 15:51 - 000036864 ___SH (Microsoft® DEVELOPER) C:\Program Files (x86)\Common Files\cnex-demo.exe
2017-11-02 09:46 - 2017-11-02 09:46 - 000143360 ___SH (DEMO BITS) C:\Program Files (x86)\Common Files\cnex.exe
2016-06-15 13:54 - 2016-06-15 13:54 - 000000600 _____ () C:\Users\Laurent\AppData\Roaming\PUTTY.RND
2016-05-04 09:05 - 2016-05-04 09:05 - 000000129 _____ () C:\Users\Laurent\AppData\Local\0b68908b6028c3429201b9714a76d208
2016-09-14 17:01 - 2017-09-03 19:21 - 000000129 _____ () C:\Users\Laurent\AppData\Local\bca637e33e6d4769fa72c7ab6db10e28
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Donnez votre avis
Utile
+0
plus moins
Essayez de désactiver le contrôle des comptes utilisateur (UAC) :
https://www.malekal.com/desactiver-controle-comptes-utilisateur-uac-windows/
Malekal_morte- 141549Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - 12 nov. 2017 à 11:13
Ca n'a rien à voir avec l'UAC, son ordinateur est infecté.
Répondre
Donnez votre avis
Utile
+0
plus moins
Hello,

Utilise un windows non cracké !

@+
Donnez votre avis
Utile
+0
plus moins
Bonjour et Merci Malekal_morte- pour ta réactivité et la précision de tes explications, désormais j'ai pu retrouver mon ordinateur comme il était avant.

Je ne peux que recommander ton site (je suppose) et ton aide

Je rebondi sur les propos de cabrier sur un Windows "cracké" il y'a 1 an et demi environ , un "ami" (désormais) m'a réinstaller Windows et mon ordinateur, il m' demandé un certain prix me justifiant l'achat de la licence Windows, je me rend compte qu'il ma truander ce qui explique que depuis ce temps je n'ai plus de nouvelles de lui.

Voila en tout cas merci encore
Donnez votre avis
Utile
+0
plus moins
Mon sujet est clos
Malekal_morte- 141549Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - 12 nov. 2017 à 14:50
Fais bien l'analyse Malwarebytes à la fin pour tout nettoyer, garde le et nettoye de temps en temps.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !