probleme IE (suppression d'un programme) Fermé

Question

Bonjour,  alors voila, il y a peu j'ai été victime d'un cheval de troie sacem (https://www.malekal.com/virus-sacem-police-nationale/ mais j'ai fini par réussir a l'enlever mais pas completement, c a dire que il ne fonctionnait plus mais mon bureau n'affichait plus les icones, bref. Plus tard, pour d'autre raison, j'ai télécharger spybot S&D et j'y est supprimer un logiciel de Internet Explorer (qui était encore infecter par le virus mais je crois que c'était un .dll), ce qui fait que maintenant mon Internet ne fonctionne plus (mais le reseau est toujours présent car je peux me connecté a d'autre logiciel comme skype).
J evoudrais donc savoir s'il était possible de récupérer IE complet avec une quelquonque mise a jour ou s'il il fallait remettre le CD d'installation.
merci de vos réponse!

PS:excuser moi si il y avait déjà un sujet parlant de ça, je n'ai pas eu le temps de chercher.
je suis sous windows xp.

Malekal_morte- · Answer

Salut,

Spybot sert à rien.
Désinstalle le.

~~

Pour afficher les icones, clic droit sur le bureau : Reorganiser les icônes par et cocher Afficher les icônes du Bureau

~~

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

torumo2 · Answer

Tout d'abord merci de ta réponse, ensuite voici les liens: 
https://pjjoint.malekal.com/files.php?id=20120713_f7h15i6n8w6 [otl] 
https://pjjoint.malekal.com/files.php?id=20120713_g5l11i10h15h7 [extras] 

encore merci et a bientot

Malekal_morte- · Answer

Tu peux envoyer ces deux fichiers sur http://upload.malekal.com stp :
C:\Documents and Settings\All Users\Application Data\iqabyvejo.com 
C:\Documents and Settings\All Users\Application Data\32 Ref Up Mp3\Grey Peak.exe


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKLM..\Run: [up mp3 dart safe] C:\Documents and Settings\All Users\Application Data\32 Ref Up Mp3\Grey Peak.exe ()
[2008/11/01 16:52:10 | 000,016,516 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\iqabyvejo.com 
[2008/11/01 16:52:10 | 000,015,082 | ---- | C] () -- C:\WINDOWS\wamibuwys.exe 
[2008/11/01 16:52:10 | 000,013,680 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\zegyzaz.com 
[2008/11/01 16:52:10 | 000,011,766 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\pimab.sys 
[2008/11/01 16:52:10 | 000,010,161 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ilyxuci.exe 
[2008/10/30 20:02:30 | 001,472,651 | -HS- | C] () -- C:\WINDOWS\System32\mrogclij.ini
[2008/02/13 20:13:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\32 Ref Up Mp3
[2011/12/07 18:02:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2008/11/01 16:52:10 | 000,010,161 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ilyxuci.exe


* redemarre le pc sous windows et poste le rapport ici 


~~


Désinstalle :
AVG Anti-Spyware 7.5
Ad-aWare
Dépassé et complètement inutile.

~~

J'ai l'impression que tu es infecté par VobFus.


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

torumo2 · Answer

En premier lieu, je dois te dire que jene peux toujurs pas acéder a internet avec IE et que seulement les adresses https fonctionnent, je ne peux donc pas envoyer les 2 fichers.

~~

voici le rapport:

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\up mp3 dart safe deleted successfully.
C:\Documents and Settings\All Users\Application Data\32 Ref Up Mp3\Grey Peak.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\iqabyvejo.com moved successfully.
C:\WINDOWS\wamibuwys.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\zegyzaz.com moved successfully.
C:\Documents and Settings\All Users\Application Data\pimab.sys moved successfully.
C:\Documents and Settings\All Users\Application Data\ilyxuci.exe moved successfully.
C:\WINDOWS\system32\mrogclij.ini moved successfully.
C:\Documents and Settings\All Users\Application Data\32 Ref Up Mp3 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
File C:\Documents and Settings\All Users\Application Data\ilyxuci.exe not found.
 
OTL by OldTimer - Version 3.2.26.5 log created on 07162012_122217

merci de ton aide.

Malekal_morte- · Answer

et avec d'autres navigateurs WEB ?

Je pense que c'est une mauvaise configuration de Norton.

torumo2 · Answer

j'ai bien  redémarer mon ordinateur mais aucun rapport n'est apparu!

torumo2 · Answer

après vérification il y avait bien un rapport, mais comme il était déjà apparu avant je ne pensait pas que c'était ça, le voici:

//-----------------------------------------------------------------------------
//
// This script copies a file to the default users startup folder
// i.e. c:\documents and settings\default user\start menu\programs\startup
// Parameters Required:  Full Path of file to copy
//
//      Note:  This script will not copy the file when in Limited User Mode
//
//-----------------------------------------------------------------------------

try
{

  var STARTUP_USERPROFILE = "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Startup"
  var USERPROFILE = /%USERPROFILE%/g; 

  var Wshell = WScript.CreateObject("WScript.Shell");
  var FileSys = WScript.CreateObject("Scripting.FileSystemObject");
  //Get the first argument from the commandline which provides the name of the file to copy
  var fileToCopy = WScript.Arguments(0);

  //Build Default User Startup folder from items found in the registry
  var strPath = Wshell.RegRead(STARTUP_USERPROFILE);
  strPath = strPath.replace( USERPROFILE , "c:\Documents and Settings\Default User");
  //WScript.Echo(strPath);
  strPath += "\";

  //Copy file to startup default user path
  //WScript.Echo(fileToCopy);
  FileSys.CopyFile( fileToCopy, strPath, true); 

}
catch(e)
{
  //can't copy file
}

torumo2 · Answer

je suis aller sur mon ordinateur en mode sans echec et prise en charge réseau, et la tout fonctionne!! mais en revennant j'ai toujours le message:
//-----//
//this script[...]
et internet ne fontionne toujours pas!!

Malekal_morte- · Answer

Tu as désinstallé Norton ?

torumo2 · Answer

non, mais je l'ai desactiver avec le gestionnaire des tâches,ect... et cela ne fonctionne toujours pas.
je rappel que (je pense) que cela vient du fait que j'ai supprimer un logiciel .dll car c'est depuis ce moment que mon ordinateur a des problème de reseaux (sachant quand mode sans échec avec prise en charge réseau tout fonctionne normalement, internet fonctionne,ect)

Probleme IE (suppression d'un programme)

10 réponses

Discussions similaires