SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité impossible de lancer quoi que ce soit (RKILL me permet de lancer des progs) Répondre à : impossible de lancer quoi que ce soit (RKILL me permet de lancer des progs)

Victor
Participant
Nombre d'articles : 551

Bonsoir jeanluk,

J’ai localisé les restes du logiciel iconpackager ainsi qu’un reste d’infection.
Pour le zip avec un theme d’icones, peux-tu le localiser avec revo uninstaller installé sur ton PC ?

Effectue cette procédure :

  • Copie les lignes ci dessous :
    script zhpfix
    P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plugin allows you to have a better experience with Microsoft Share.) -- C:Program FilesMicrosoft OfficeOffice15NPSPWRAP.dll =>PUP.TubeDimmer
    O61 - LFC: 31/05/2014 - 20:44:19 ---A- . (...) -- C:UsersDave_idDesktopiconpackager_public.exe [83329736]
    [MD5.B6EB16EE787097CDB0E68925445DBCA3] [SPRF][31/05/2014] (.Pas de propriétaire - Setup Application.) -- C:UsersDave_idDesktopiconpackager_public.exe [83329736]
    [MD5.C887F2D526AB5D73D00A1AD277FCDEF4] - (.Code Sector - Direct Folders.) -- C:Program Files (x86)Direct Foldersdf.exe [790040] [PID.4516]
    O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [ReviverSoft Start Menu Run once task] (...) -- C:Program FilesReviverSoftStart Menu ReviverStartMenuReviver.exe (.not file.) [0]
    O56 - MWPE:[HKCU...policiesExplorer] - "NoDriveTypeAutoRun"=145


    sysrestore

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Puis Clic sur « GO« 

  • Confirme les nettoyages des données en cliquant sur « Oui« 
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Ensuite, on purge:

  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Note : A la fin un rapport va s’ouvrir

  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Fait un clic droit sur la corbeille de Windows et sélectionne « vider la corbeille »

•Relance Malwarebytes
•Clique sur « historique »
•Clique sur le bouton « quarantaine » puis clique sur « supprimer tout »
•Confirme l’action en cliquant sur « Yes »

Tes programmes ont encore du mal à être exécuté ?

A te relire
Victor