SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité impossible de lancer quoi que ce soit (RKILL me permet de lancer des progs)

15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • jeanluk
    Participant
    Nombre d'articles : 15

    salut!
    j’ai besoin de votre aide, je pense avoir choppé un truc bizarre
    l’ordi bloque comodo firewall, ne reconnait plus les progs dans C:
    je ne peux plus aller dans la liste de programmes…
    et plante (windows8.1) au bout d’un moment
    ctrl+alt+del ne marche plus non plus…

    j’ai repris le controle en lancant RKILL le plus vite possible.

    j’ai scanné avec malwarebytes, rogue killer: rien
    ensuite EEK (il a trouvé disabletaskmgr et disableregistrytools)

    j’ai lancé ZHPDIAG qui m’a trouvé 2 PUP que j’ai viré

    voila ou j’en suis, mes competences s’arretent la et je me permet de demander votre aide!

    merci.

    jeanluk
    Participant
    Nombre d'articles : 15

    des news:
    apres avoir lancé adwcleaner plusieurs fois et cleané avec EEK
    j’ai repris le controle de la becanne sans RKILL

    mais adwcleaner ne cesse de me faire cleaner celle ligne de registre qui réapparaît a chaque reboot…
    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftware

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Jeanluc,

    Fait moi parvenir le rapport de Rkill et adwcleaner, stp.

    Ensuite, effectue une analyse complète avec zhpdiag en suivant cette procédure:

    • Fait un clic droit sur ZHPDiag, puis sélectionne exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    jeanluk
    Participant
    Nombre d'articles : 15

    bonjour Victor
    merci de m’aider!

    pour info j’ai cleané plusieurs fois avant ton post, ca m’a l’air bien plus propre.

    sinon voila les fichiers demandés

    RKILL:
    Rkill 2.6.2 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/” onclick=”window.open(this.href);return false;
    Copyright 2008-2014 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html” onclick=”window.open(this.href);return false;

    Program started at: 05/31/2014 07:33:20 PM in x64 mode.
    Windows Version: Windows 8.1 Pro

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * No malware processes found to kill.

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * Windows Defender Disabled

    [HKLMSOFTWAREMicrosoftWindows Defender]
    “DisableAntiSpyware” = dword:00000001

    * Windows Firewall Disabled

    [HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall” = dword:00000000

    Checking Windows Service Integrity:

    * Client DNS (Dnscache) is not Running.
    Startup Type set to: Disabled

    * AllUserInstallAgent [Missing Service]
    * SDRSVC [Missing Service]
    * adp94xx [Missing Service]
    * adpahci [Missing Service]
    * adpu320 [Missing Service]
    * arc [Missing Service]
    * discache [Missing Service]
    * iirsp [Missing Service]
    * LSI_SCSI [Missing Service]
    * nfrd960 [Missing Service]
    * Wd [Missing Service]

    * SystemEventsBroker => %SystemRoot%system32svchost.exe -k DcomLaunch [Incorrect ImagePath]
    * WSService => %SystemRoot%System32svchost.exe -k wsappx [Incorrect ImagePath]

    Searching for Missing Digital Signatures:

    * No issues found.

    Checking HOSTS File:

    * No issues found.

    Program finished at: 05/31/2014 07:33:24 PM
    Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

    adwcleaner
    # AdwCleaner v3.211 – Rapport créé le 31/05/2014 à 19:06:04
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 8.1 Pro (64 bits)
    # Nom d’utilisateur : Dave_id – DAVEM500
    # Exécuté depuis : C:AVAdwCleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17037

    *************************

    AdwCleaner[R0].txt – [815 octets] – [31/05/2014 02:30:02]
    AdwCleaner[R1].txt – [883 octets] – [31/05/2014 03:55:09]
    AdwCleaner[R2].txt – [898 octets] – [31/05/2014 06:40:41]
    AdwCleaner[R3].txt – [1054 octets] – [31/05/2014 07:02:49]
    AdwCleaner[R4].txt – [1101 octets] – [31/05/2014 07:05:23]
    AdwCleaner[R5].txt – [1161 octets] – [31/05/2014 07:11:38]
    AdwCleaner[R6].txt – [1231 octets] – [31/05/2014 07:16:46]
    AdwCleaner[R7].txt – [1291 octets] – [31/05/2014 16:36:14]
    AdwCleaner[R8].txt – [1351 octets] – [31/05/2014 16:56:37]
    AdwCleaner[R9].txt – [1034 octets] – [31/05/2014 19:06:04]
    AdwCleaner[S0].txt – [876 octets] – [31/05/2014 02:51:12]
    AdwCleaner[S1].txt – [959 octets] – [31/05/2014 07:01:10]
    AdwCleaner[S2].txt – [1117 octets] – [31/05/2014 07:03:13]
    AdwCleaner[S3].txt – [1224 octets] – [31/05/2014 07:15:54]

    ########## EOF – C:AdwCleanerAdwCleaner[R9].txt – [1332 octets] ##########

    zhpdiag
    https://antimalware.top/www/?a=d&i=Rni44BLRfD

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir jeanluk ,

    As-tu possibilité de me fournir le rapport adwcleaner suivant: AdwCleaner[S3].txt – [1224 octets] – [31/05/2014 07:15:54]

    Effectue cette procédure:

    • Désactive ton antivirus Kaspersky Anti-Virus sinon l’outil ne pourra pas travailler convenablement. Désactive également ton pare-feu Comodo.
      Ils seront réactivé automatiquement au redémarrage de ton PC.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Ensuite, refais moi une analyse zhpdiag comme tu l’as fais, stp.

    Cordialement
    Victor

    jeanluk
    Participant
    Nombre d'articles : 15

    rebonjour,

    voila adwcleanerreport S3 en attendant :
    je fait les autres taches de ce pas!

    # AdwCleaner v3.211 – Rapport créé le 31/05/2014 à 07:15:53
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 8.1 Pro (64 bits)
    # Nom d’utilisateur : Dave_id – DAVEM500
    # Exécuté depuis : C:AVAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17037

    *************************

    AdwCleaner[R0].txt – [815 octets] – [31/05/2014 02:30:02]
    AdwCleaner[R1].txt – [883 octets] – [31/05/2014 03:55:09]
    AdwCleaner[R2].txt – [898 octets] – [31/05/2014 06:40:41]
    AdwCleaner[R3].txt – [1054 octets] – [31/05/2014 07:02:49]
    AdwCleaner[R4].txt – [1101 octets] – [31/05/2014 07:05:23]
    AdwCleaner[R5].txt – [1161 octets] – [31/05/2014 07:11:38]
    AdwCleaner[S0].txt – [876 octets] – [31/05/2014 02:51:12]
    AdwCleaner[S1].txt – [959 octets] – [31/05/2014 07:01:10]
    AdwCleaner[S2].txt – [1117 octets] – [31/05/2014 07:03:13]
    AdwCleaner[S3].txt – [1084 octets] – [31/05/2014 07:15:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1144 octets] ##########

    jeanluk
    Participant
    Nombre d'articles : 15

    voila donc les fichiers demandés
    il a viré des choses on dirait….

    shortcut module:
    https://antimalware.top/www/?a=d&i=AwNTHPwrhK

    ZHPDIAG
    https://antimalware.top/www/?a=d&i=xlCAcqe2nP

    jeanluk
    Participant
    Nombre d'articles : 15

    en fait , tout ca a l’air d’etre apparu avec le logiciel iconpackager et un zip avec un theme d’icones…

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir jeanluk,

    J’ai localisé les restes du logiciel iconpackager ainsi qu’un reste d’infection.
    Pour le zip avec un theme d’icones, peux-tu le localiser avec revo uninstaller installé sur ton PC ?

    Effectue cette procédure :

    • Copie les lignes ci dessous :
      script zhpfix
      P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plugin allows you to have a better experience with Microsoft Share.) -- C:Program FilesMicrosoft OfficeOffice15NPSPWRAP.dll =>PUP.TubeDimmer
      O61 - LFC: 31/05/2014 - 20:44:19 ---A- . (...) -- C:UsersDave_idDesktopiconpackager_public.exe [83329736]
      [MD5.B6EB16EE787097CDB0E68925445DBCA3] [SPRF][31/05/2014] (.Pas de propriétaire - Setup Application.) -- C:UsersDave_idDesktopiconpackager_public.exe [83329736]
      [MD5.C887F2D526AB5D73D00A1AD277FCDEF4] - (.Code Sector - Direct Folders.) -- C:Program Files (x86)Direct Foldersdf.exe [790040] [PID.4516]
      O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [ReviverSoft Start Menu Run once task] (...) -- C:Program FilesReviverSoftStart Menu ReviverStartMenuReviver.exe (.not file.) [0]
      O56 - MWPE:[HKCU...policiesExplorer] - "NoDriveTypeAutoRun"=145


      sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Ensuite, on purge:

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Fait un clic droit sur la corbeille de Windows et sélectionne “vider la corbeille”

    •Relance Malwarebytes
    •Clique sur “historique”
    •Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    •Confirme l’action en cliquant sur “Yes”

    Tes programmes ont encore du mal à être exécuté ?

    A te relire
    Victor

    jeanluk
    Participant
    Nombre d'articles : 15

    merci!

    je vais faire ca!

    en attendant icon packager est clean, mais par contre les packs d’icones moins!
    je les ai tous virés soupconnant quelquechose, c’etait peut etre celui ci retrouvé dans l’historique , si pas ca je peux retrouver avec un peu de temps…
    http://www.wincustomize.com/explore/iconpackager/1738/

    jeanluk
    Participant
    Nombre d'articles : 15

    zhpfix
    https://antimalware.top/www/?a=d&i=CIAqguj5IK

    SFTGC
    https://antimalware.top/www/?a=d&i=OohMPJM8lL

    oui tout a l’air de rouler nickel!
    merci beaucoup

    a mon avis on peut dire que c’est résolu!

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    salut possible de lire ce rapport ?

    C:Shortcut_Module_31_05_2014_05_23_37.txt

    jeanluk
    Participant
    Nombre d'articles : 15

    oups désolé, j’ai tout effacé et cleané!

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    tant pis merci quand même :)

    jeanluk
    Participant
    Nombre d'articles : 15

    comment puis je marquer le post en resolu?

15 sujets de 1 à 15 (sur un total de 26)
  • Vous devez être connecté pour répondre à ce sujet.