impossible de lancer quoi que ce soit (RKILL me permet de lancer des progs) 2014-05-31T03:01:50+00:00

Dépannage Informatique : impossible de lancer quoi que ce soit (RKILL me permet de lancer des progs)

  • Auteur
    Messages
  • jeanluk
    Participant
    Nombre d'articles : 17

    salut!
    j’ai besoin de votre aide, je pense avoir choppé un truc bizarre
    l’ordi bloque comodo firewall, ne reconnait plus les progs dans C:
    je ne peux plus aller dans la liste de programmes…
    et plante (windows8.1) au bout d’un moment
    ctrl+alt+del ne marche plus non plus…

    j’ai repris le controle en lancant RKILL le plus vite possible.

    j’ai scanné avec malwarebytes, rogue killer: rien
    ensuite EEK (il a trouvé disabletaskmgr et disableregistrytools)

    j’ai lancé ZHPDIAG qui m’a trouvé 2 PUP que j’ai viré

    voila ou j’en suis, mes competences s’arretent la et je me permet de demander votre aide!

    merci.

  • jeanluk
    Participant
    Nombre d'articles : 17

    des news:
    apres avoir lancé adwcleaner plusieurs fois et cleané avec EEK
    j’ai repris le controle de la becanne sans RKILL

    mais adwcleaner ne cesse de me faire cleaner celle ligne de registre qui réapparaît a chaque reboot…
    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftware

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Jeanluc,

    Fait moi parvenir le rapport de Rkill et adwcleaner, stp.

    Ensuite, effectue une analyse complète avec zhpdiag en suivant cette procédure:

    • Fait un clic droit sur ZHPDiag, puis sélectionne exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • jeanluk
    Participant
    Nombre d'articles : 17

    bonjour Victor
    merci de m’aider!

    pour info j’ai cleané plusieurs fois avant ton post, ca m’a l’air bien plus propre.

    sinon voila les fichiers demandés

    RKILL:
    Rkill 2.6.2 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/” onclick=”window.open(this.href);return false;
    Copyright 2008-2014 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html” onclick=”window.open(this.href);return false;

    Program started at: 05/31/2014 07:33:20 PM in x64 mode.
    Windows Version: Windows 8.1 Pro

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * No malware processes found to kill.

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * Windows Defender Disabled

    [HKLMSOFTWAREMicrosoftWindows Defender]
    “DisableAntiSpyware” = dword:00000001

    * Windows Firewall Disabled

    [HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall” = dword:00000000

    Checking Windows Service Integrity:

    * Client DNS (Dnscache) is not Running.
    Startup Type set to: Disabled

    * AllUserInstallAgent [Missing Service]
    * SDRSVC [Missing Service]
    * adp94xx [Missing Service]
    * adpahci [Missing Service]
    * adpu320 [Missing Service]
    * arc [Missing Service]
    * discache [Missing Service]
    * iirsp [Missing Service]
    * LSI_SCSI [Missing Service]
    * nfrd960 [Missing Service]
    * Wd [Missing Service]

    * SystemEventsBroker => %SystemRoot%system32svchost.exe -k DcomLaunch [Incorrect ImagePath]
    * WSService => %SystemRoot%System32svchost.exe -k wsappx [Incorrect ImagePath]

    Searching for Missing Digital Signatures:

    * No issues found.

    Checking HOSTS File:

    * No issues found.

    Program finished at: 05/31/2014 07:33:24 PM
    Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

    adwcleaner
    # AdwCleaner v3.211 – Rapport créé le 31/05/2014 à 19:06:04
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 8.1 Pro (64 bits)
    # Nom d’utilisateur : Dave_id – DAVEM500
    # Exécuté depuis : C:AVAdwCleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17037

    *************************

    AdwCleaner[R0].txt – [815 octets] – [31/05/2014 02:30:02]
    AdwCleaner[R1].txt – [883 octets] – [31/05/2014 03:55:09]
    AdwCleaner[R2].txt – [898 octets] – [31/05/2014 06:40:41]
    AdwCleaner[R3].txt – [1054 octets] – [31/05/2014 07:02:49]
    AdwCleaner[R4].txt – [1101 octets] – [31/05/2014 07:05:23]
    AdwCleaner[R5].txt – [1161 octets] – [31/05/2014 07:11:38]
    AdwCleaner[R6].txt – [1231 octets] – [31/05/2014 07:16:46]
    AdwCleaner[R7].txt – [1291 octets] – [31/05/2014 16:36:14]
    AdwCleaner[R8].txt – [1351 octets] – [31/05/2014 16:56:37]
    AdwCleaner[R9].txt – [1034 octets] – [31/05/2014 19:06:04]
    AdwCleaner[S0].txt – [876 octets] – [31/05/2014 02:51:12]
    AdwCleaner[S1].txt – [959 octets] – [31/05/2014 07:01:10]
    AdwCleaner[S2].txt – [1117 octets] – [31/05/2014 07:03:13]
    AdwCleaner[S3].txt – [1224 octets] – [31/05/2014 07:15:54]

    ########## EOF – C:AdwCleanerAdwCleaner[R9].txt – [1332 octets] ##########

    zhpdiag
    https://antimalware.top/www/?a=d&i=Rni44BLRfD

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir jeanluk ,

    As-tu possibilité de me fournir le rapport adwcleaner suivant: AdwCleaner[S3].txt – [1224 octets] – [31/05/2014 07:15:54]

    Effectue cette procédure:

    • Désactive ton antivirus Kaspersky Anti-Virus sinon l’outil ne pourra pas travailler convenablement. Désactive également ton pare-feu Comodo.
      Ils seront réactivé automatiquement au redémarrage de ton PC.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Ensuite, refais moi une analyse zhpdiag comme tu l’as fais, stp.

    Cordialement
    Victor

  • jeanluk
    Participant
    Nombre d'articles : 17

    rebonjour,

    voila adwcleanerreport S3 en attendant :
    je fait les autres taches de ce pas!

    # AdwCleaner v3.211 – Rapport créé le 31/05/2014 à 07:15:53
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 8.1 Pro (64 bits)
    # Nom d’utilisateur : Dave_id – DAVEM500
    # Exécuté depuis : C:AVAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17037

    *************************

    AdwCleaner[R0].txt – [815 octets] – [31/05/2014 02:30:02]
    AdwCleaner[R1].txt – [883 octets] – [31/05/2014 03:55:09]
    AdwCleaner[R2].txt – [898 octets] – [31/05/2014 06:40:41]
    AdwCleaner[R3].txt – [1054 octets] – [31/05/2014 07:02:49]
    AdwCleaner[R4].txt – [1101 octets] – [31/05/2014 07:05:23]
    AdwCleaner[R5].txt – [1161 octets] – [31/05/2014 07:11:38]
    AdwCleaner[S0].txt – [876 octets] – [31/05/2014 02:51:12]
    AdwCleaner[S1].txt – [959 octets] – [31/05/2014 07:01:10]
    AdwCleaner[S2].txt – [1117 octets] – [31/05/2014 07:03:13]
    AdwCleaner[S3].txt – [1084 octets] – [31/05/2014 07:15:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1144 octets] ##########

  • jeanluk
    Participant
    Nombre d'articles : 17

    voila donc les fichiers demandés
    il a viré des choses on dirait….

    shortcut module:
    https://antimalware.top/www/?a=d&i=AwNTHPwrhK

    ZHPDIAG
    https://antimalware.top/www/?a=d&i=xlCAcqe2nP

  • jeanluk
    Participant
    Nombre d'articles : 17

    en fait , tout ca a l’air d’etre apparu avec le logiciel iconpackager et un zip avec un theme d’icones…

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir jeanluk,

    J’ai localisé les restes du logiciel iconpackager ainsi qu’un reste d’infection.
    Pour le zip avec un theme d’icones, peux-tu le localiser avec revo uninstaller installé sur ton PC ?

    Effectue cette procédure :

    • Copie les lignes ci dessous :
      script zhpfix
      P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plugin allows you to have a better experience with Microsoft Share.) -- C:Program FilesMicrosoft OfficeOffice15NPSPWRAP.dll =>PUP.TubeDimmer
      O61 - LFC: 31/05/2014 - 20:44:19 ---A- . (...) -- C:UsersDave_idDesktopiconpackager_public.exe [83329736]
      [MD5.B6EB16EE787097CDB0E68925445DBCA3] [SPRF][31/05/2014] (.Pas de propriétaire - Setup Application.) -- C:UsersDave_idDesktopiconpackager_public.exe [83329736]
      [MD5.C887F2D526AB5D73D00A1AD277FCDEF4] - (.Code Sector - Direct Folders.) -- C:Program Files (x86)Direct Foldersdf.exe [790040] [PID.4516]
      O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [ReviverSoft Start Menu Run once task] (...) -- C:Program FilesReviverSoftStart Menu ReviverStartMenuReviver.exe (.not file.) [0]
      O56 - MWPE:[HKCU...policiesExplorer] - "NoDriveTypeAutoRun"=145


      sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Ensuite, on purge:

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Fait un clic droit sur la corbeille de Windows et sélectionne “vider la corbeille”

    •Relance Malwarebytes
    •Clique sur “historique”
    •Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    •Confirme l’action en cliquant sur “Yes”

    Tes programmes ont encore du mal à être exécuté ?

    A te relire
    Victor

  • jeanluk
    Participant
    Nombre d'articles : 17

    merci!

    je vais faire ca!

    en attendant icon packager est clean, mais par contre les packs d’icones moins!
    je les ai tous virés soupconnant quelquechose, c’etait peut etre celui ci retrouvé dans l’historique , si pas ca je peux retrouver avec un peu de temps…
    http://www.wincustomize.com/explore/iconpackager/1738/

  • jeanluk
    Participant
    Nombre d'articles : 17

    zhpfix
    https://antimalware.top/www/?a=d&i=CIAqguj5IK

    SFTGC
    https://antimalware.top/www/?a=d&i=OohMPJM8lL

    oui tout a l’air de rouler nickel!
    merci beaucoup

    a mon avis on peut dire que c’est résolu!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    salut possible de lire ce rapport ?

    C:Shortcut_Module_31_05_2014_05_23_37.txt

  • jeanluk
    Participant
    Nombre d'articles : 17

    oups désolé, j’ai tout effacé et cleané!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    tant pis merci quand même 🙂

  • jeanluk
    Participant
    Nombre d'articles : 17

    comment puis je marquer le post en resolu?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    attends , Victor s’en chargera s’il juge bon de le faire ou pas 😀

    Bonne soirée 😀

  • jeanluk
    Participant
    Nombre d'articles : 17

    ok merci a toi et a toute l’equipe, super boulot!

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Jeanluk,

    On termine la procédure de désinfection:

    1) Suppression des outils de désinfections :

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respecte les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.

    Bonne fin de soirée à toi

    Cordialement
    Victor

  • jeanluk
    Participant
    Nombre d'articles : 17

    ok j’ai fait delfix
    je n’ai par contre pas cliqué sur parametres systemes car j’ai tweaké les services , menus etc.
    c’est censé faire quoi?

    par contre, pas de rapport meme si je fait ctrl+v?
    (ca me colle le code de aero glass pour windows 8.1 que j’ai installé)

    tout avait l’air de s’etre bien passé de toute maniere

    je n’utilise pas firefox , désolé je n’aime pas du tout mais j’utilise chrome avec ghostery ,adblock, j’ai rajouté wot

    j’ai installé usbfix et usb immunizer

    je fais d’ordinaire toujours super gaffe, meme a l’installation des programmes, mais je me suis fait prendre comme un bleu sur un pack d’icones! les logiciels stardocks sont pourtant clean , mais l’aspect communautaire du truc m’a eu!
    je pense que c’est un vieux pack qui est passé entre les mailles du filet sans doute…

    normalement j’ai windows defender car je ne peut pas et ne veux pas payer pour un antivirus…y a t il une solution bitdefender gratuite?

    en tout cas encore merci!

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Jeanluk,

    @jeanluk wrote:

    ok j’ai fait delfix
    je n’ai par contre pas cliqué sur parametres systemes car j’ai tweaké les services , menus etc.
    c’est censé faire quoi?

    Si l’option “Réinitialisation des paramètres système” est cochée, la case ” masquer les extensions dont le type est connue est connue” dans les options des dossiers est décocher.

    Pas grave pour le rapport Delfix.

    Cordialement
    Victor

  • jeanluk
    Participant
    Nombre d'articles : 17

    ok je vais le refaire
    par contre avant avec delfix ca m’a bloqué la becanne et ca a duré un bon petit moment
    normal?
    tres lent meme pour eteindre la machine…

    tu ne m’a pas dit s’il existait une version gratuite de bitdefender?

    sinon super boulot !

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Jeanluk,

    Cela arrive que Delfix bloque.

    Non, il n’y as pas de version gratuite pour bitdefender.
    Pour la gratuité, tu as AVAST, comodo internet security .

    Pour la lenteur, C’est du au processus en cours qui doivent s’arrêter.

    Sinon, il faut modifier les clés de la bases de registre.

    • Copie/colle le texte ci-dessous dans le bloc note de Windows puis enregistre le sur ton bureau avec le nom de Fermeturew8.reg
    • Clique droit sur le fichier créé puis sélectionne fusionner
    • Accepte le message d’avertissement de fusion et redémarre ton PC
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl]
    "WaitToKillServiceTimeout"="1200"

    [HKEY_CURRENT_USERControl PanelDesktop]
    "AutoEndTasks"="1"
    "MenuShowDelay"="400"
    "WaitToKillAppTimeout"="1200"
    "HungAppTimeout"="1200"

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
    "PowerdownAfterShutdown"="1"
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management]
    "ClearPageFileAtShutdown"=dword:00000000

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftDfrgBootOptimizeFunction]
    "Enable"="n"
    "OptimizeComplete"="Yes"
    "OptimizeError"=""
    "LcnStartLocation"="0"
    "LcnEndLocation"="645896"

    A te relire
    Victor

  • jeanluk
    Participant
    Nombre d'articles : 17

    ok c’est fait

    sinon AVIRA?
    comodo je ne sais pas ce qu’il vaut meme si leur firewall est tres bon (mais bien blindé d’adware par contre)

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Jeanluk,

    @jeanluk wrote:

    ok c’est fait

    sinon AVIRA?
    comodo je ne sais pas ce qu’il vaut mémé si leur firewall est très bon (mais bien blindé d’adware par contre)

    Si AVIRA , te tente, installe-le :

    Pour ma part, je n’influence jamais quelqu’un à prendre tels ou tels anti-virus: comme on le dis en désinfection, le meilleur anti-virus se situe entre la chaise et le clavier.

    Pour ma part, j’ai opté pour une configuration payante.

    Si tout est bon pour toi, je passe le sujet en résolu.

    Bonne soirée
    Cordialement
    Victor

  • jeanluk
    Participant
    Nombre d'articles : 17

    oui tout est impeccable, tu peux y aller

    merci.

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Jeanluk,

    Sujet mis en résolu.

    Bonne journée.
    Victor

    [fin2desinf:1wssxnkp][/fin2desinf:1wssxnkp]

Le sujet ‘impossible de lancer quoi que ce soit (RKILL me permet de lancer des progs)’ est fermé à de nouvelles réponses.