Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1560 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC infecté, nettoyage commencé mais ie non fonctionnel

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

PC infecté, nettoyage commencé mais ie non fonctionnel

n°3122596
burn2
ça rox du poney
Posté le 08-04-2014 à 18:47:22  profilanswer
 

Bonjour, je remercie d'avance tous ceux qui pourraient m'aider à résoudre le problème sur ce pc. (ex malwarebleach :hello; ) :)
 
Donc je précise le contexte, la personne en question a voulu installer google earth et a visiblement installé un truc vérolé...
 
Il y avait donc pas mal de choses du style tous les raccourcis de ie renommé en:

Spoiler :


"C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://start.qone8...."  


 
J'ai donc fait un scan d'antivirus.
Lancé malwarebyte et fait le nettoyage (il a nettoyé pas mal de choses)
adwcleaner m'a remis les raccourcis.
 
Le soucis étant d'être sûr que tout est bien propre déjà et de régler le problème de ie qui ne veut plus se lancer, il s'ouvre bien, mais impossible d'accéder aux options ni de faire quoi que ce soit, je ne peux que le quitter.  
J'ai tenté de tout remettre par défaut ie mais rien n'y fait. J'ai essayé de le réinstaller mais il ne veut pas il me dit qu'une version plus récente est déjà installé (via l'exécutable depuis le site de microsoft).
 
Voici le rapport de ZHPdiag
http://cjoint.com/?0DisU0G8sfd
 
 
Merci d'avance. :)


Message édité par burn2 le 08-04-2014 à 18:47:43

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
mood
Publicité
Posté le 08-04-2014 à 18:47:22  profilanswer
 

n°3122601
Profil sup​primé
Posté le 08-04-2014 à 19:01:22  answer
 

deja java n'est pas a jour.
installes java 8 et désinstalle les autres versions.
quoi que faut deja voir si la personne a besoin de java, ce qui n'est pas sur en fait!
 
y a un truc pas clair qu'il faut virer : crimsolite  
 
après attends malwarebleach, j'espère qu'il n'est pas trop loin  :D

n°3122605
burn2
ça rox du poney
Posté le 08-04-2014 à 19:14:46  profilanswer
 

Pour java je sais j'avais vu j'attendais d'avoir tout dégagé avant de mettre à jour.
 
En attendant je refais un scan avec malwarebyte la toute dernière version 2.0 voir s'il trouve d'autres choses.


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3122688
burn2
ça rox du poney
Posté le 08-04-2014 à 22:04:03  profilanswer
 

Bon voilà après le nettoyage:
 http://cjoint.com/?0DiwdvBhjSj
 
Et ie n'est toujours pas fonctionnel. :/ Je ne vois pas trop quoi faire.  
 
Merci d'avance.


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3122744
AmigaOnly
Posté le 09-04-2014 à 07:46:07  profilanswer
 

burn2 a écrit :

Bon voilà après le nettoyage:
 http://cjoint.com/?0DiwdvBhjSj
 
Et ie n'est toujours pas fonctionnel. :/ Je ne vois pas trop quoi faire.  
 
Merci d'avance.


 
C'est normal car toujours infecté
 
Bon courage à MalwareBleach
 
 


---------------
Only Amiga is... Heu.. was possible :-)
n°3122750
burn2
ça rox du poney
Posté le 09-04-2014 à 08:48:41  profilanswer
 

Merci pour l'info, j'attends donc la venu de MalwareBleach quand il pourra passer.
:hello:

 


A noter que j'ai tenté pas mal d'autres choses depuis, il faudrait peut-être que je refasses un rapport.
(j'ai par exemple désinstallé ie 11 puis réinstallé mais rien de neuf... dégagé tout ce qui concerné ie11 dans application data en me disant que... mais là non plus ça ne change rien)

Message cité 1 fois
Message édité par burn2 le 09-04-2014 à 08:52:24

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3122758
Profil sup​primé
Posté le 09-04-2014 à 09:41:30  answer
 

burn2 a écrit :

Merci pour l'info, j'attends donc la venu de MalwareBleach quand il pourra passer.
:hello:
 
 
A noter que j'ai tenté pas mal d'autres choses depuis, il faudrait peut-être que je refasses un rapport.
(j'ai par exemple désinstallé ie 11 puis réinstallé mais rien de neuf... dégagé tout ce qui concerné ie11 dans application data en me disant que... mais là non plus ça ne change rien)


 
reposte un rapport.
 
et qu est ce qui ne marche pas hornmis ie ?

n°3122761
burn2
ça rox du poney
Posté le 09-04-2014 à 10:04:52  profilanswer
 

Rien d'autre. :o
 
Tout le reste est opérationnel, chrome fonctionne (heureusement sinon je ne pourrais rien télécharger).
 
Les majs windws se font bien etc.
 
Donc seul ie se lance mais le moteur derrière se plante (en gros j'ai ie mais les onglets sont vides et on n'accède pas aux options du navigateur).
 
Je reposterais un rapport ce soir du coup.


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3122763
Profil sup​primé
Posté le 09-04-2014 à 10:13:55  answer
 

essayes windows repair, tu as un onglet pour réparer internet explorer :
 
http://www.majorgeeks.com/files/de [...] epair.html

n°3122764
burn2
ça rox du poney
Posté le 09-04-2014 à 10:25:04  profilanswer
 

J'avais essayé ça hier soir sans aucune modification
http://www.anvisoft.com/browser-repair-tool.html


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
mood
Publicité
Posté le 09-04-2014 à 10:25:04  profilanswer
 

n°3122765
Profil sup​primé
Posté le 09-04-2014 à 10:27:00  answer
 

burn2 a écrit :

J'avais essayé ça hier soir sans aucune modification
http://www.anvisoft.com/browser-repair-tool.html


 
 
c'est pas le meme outil que celui que je te conseille!
 
essayes!


Message édité par Profil supprimé le 09-04-2014 à 10:27:38
n°3122766
burn2
ça rox du poney
Posté le 09-04-2014 à 10:28:27  profilanswer
 

J'étais aussi tombé dessus mais ne l'ai pas essayé. J'attendais une réponse pour dégager ce qui restait avant de faire plus de connerie. :o

 

J'essaierais ce soir si je peux avoir accès au pc et sauf si on me déconseille de le faire.

 

Message cité 1 fois
Message édité par burn2 le 09-04-2014 à 10:29:03

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3122768
Profil sup​primé
Posté le 09-04-2014 à 10:29:15  answer
 

burn2 a écrit :

J'étais aussi tombé dessus mais ne l'ai pas essayé. J'attendais une réponse pour dégager ce qui restait avant de faire plus de connerie. :o
 


 
 
tu peux essayer windows repair, le programme est connu et safe. regardes les évaluations.....
par contre celui que tu as essayé, je n'en dirais pas autant  

n°3122771
burn2
ça rox du poney
Posté le 09-04-2014 à 10:34:37  profilanswer
 

On le trouve assez souvent conseillé.
 
Par exemple ici:
http://korben.info/comment-reparer [...] lorer.html
Et il me semblait que c'était une source "fiable".


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3122923
burn2
ça rox du poney
Posté le 09-04-2014 à 18:47:05  profilanswer
 


J'ai testé, et fait uniquement la réparation de ie ==> même résultat rien ne change. Impossible de purger ie et toujours le même comportement en le lançant.

 

Je sèche totalement. Voici le rapport après toutes les tentatives échouées:
: http://cjoint.com/?0DjsUG1inEQ

 


Merci d'avance.

 


EDIT: TDSS de kaspersky ne trouve rien


Message édité par burn2 le 09-04-2014 à 19:08:39

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123046
Destrio5
Posté le 10-04-2014 à 18:21:55  profilanswer
 

Bonjour,
 

  • Copie tout le script suivant dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3123047
burn2
ça rox du poney
Posté le 10-04-2014 à 18:22:56  profilanswer
 

Bonjour, merci pour ta réponse, je te fais ça dès que je peux prendre le contrôle du poste en question.  
 
Penses tu que cela puisse expliquer le non fonctionnement de ie?


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123048
Destrio5
Posté le 10-04-2014 à 18:25:47  profilanswer
 

Possible.

n°3123049
burn2
ça rox du poney
Posté le 10-04-2014 à 18:27:17  profilanswer
 

Merci je viendrais poster le retour dès que je peux.
 
ça ne sera pas avant vendredi ou samedi. Merci encore pour ton retour.


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123173
burn2
ça rox du poney
Posté le 11-04-2014 à 19:25:16  profilanswer
 

Bonjour
Voilà le rapport:
http://pjjoint.malekal.com/files.p [...] 1m10z10h15

 

Merci encore

 


EDIT: il y a du mieux, cette fois sans les modules complémentaires ça démarre!!!! Donc on avance!!! ie est presque fonctionnel, reste à voir s'il reste du bordel.


Message édité par burn2 le 11-04-2014 à 19:34:36

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123174
Destrio5
Posté le 11-04-2014 à 19:37:27  profilanswer
 

Redémarre le PC et génère un nouveau rapport ZHPDiag (avec la nouvelle version).

n°3123175
burn2
ça rox du poney
Posté le 11-04-2014 à 19:42:14  profilanswer
 

Ok je fais ça de suite.


Message édité par burn2 le 11-04-2014 à 19:43:53

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123177
burn2
ça rox du poney
Posté le 11-04-2014 à 19:52:09  profilanswer
 

Le rapport:
http://pjjoint.malekal.com/files.p [...] 11y13s1313


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123182
Destrio5
Posté le 11-04-2014 à 20:19:17  profilanswer
 

Si la personne ne se sert pas de Google Toolbar, désinstalle-le.
 
On va utiliser un autre outil de diagnostic :
 


Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
 

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).


  • Coche la case Addition.txt.


  • Clique sur le bouton Scan.


  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.


  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

n°3123184
burn2
ça rox du poney
Posté le 11-04-2014 à 20:30:21  profilanswer
 

Voici les deux rapports:
 http://pjjoint.malekal.com/files.p [...] 1w11z14g14
 
http://pjjoint.malekal.com/files.p [...] 6k14v15i12


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123189
Destrio5
Posté le 11-04-2014 à 20:49:29  profilanswer
 

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


start  
URLSearchHook: HKLM-x32 - (No Name) - {0c3110f6-a2e6-4b6f-9516-6dc345e1f7ef} - No File
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
2014-04-09 21:58 - 2014-04-09 21:58 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-04-09 21:57 - 2014-04-09 22:28 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-04-09 21:57 - 2014-04-09 22:27 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-12 16:00 - 2014-04-04 10:22 - 00338120 _____ (SecureAssist) C:\Windows\system32\SecureAssist64.dll
Task: {0E9FEB41-95FB-4B0A-B307-C94FA9702476} - \LaunchApp No Task File
Task: {1BE7F506-5690-4ECE-8786-C72BB37DAA39} - \Advanced System Protector No Task File
Task: {F6314E15-B2C4-4717-A31B-19A1752909E8} - \Advanced System Protector_startup No Task File    
end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Fix. Patiente le temps de la correction.


Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
 

  • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

n°3123191
burn2
ça rox du poney
Posté le 11-04-2014 à 21:02:13  profilanswer
 

Voilà le rapport.
http://pjjoint.malekal.com/files.p [...] 13x7h15u12
 
Je sais que je me répète mais je te remercie grandement.


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123192
Destrio5
Posté le 11-04-2014 à 21:08:01  profilanswer
 

Internet Explorer refonctionne correctement ?
 
Un nouveau rapport FRST s'il te plaît.

n°3123193
burn2
ça rox du poney
Posté le 11-04-2014 à 21:16:45  profilanswer
 

Nop toujours pareil.

 

Voilà les rapports:
http://pjjoint.malekal.com/files.p [...] f8c12g7x12
 http://pjjoint.malekal.com/files.p [...] k13k13v5y9

 

Ce qui est chiant c'est que la réinitialisation de ie n'est même pas possible. :/

 

Je serais sur place j'aurais tenté de créer un utilisateur voir ce qu'il en est sur un nouvel  utilisateur mais à distance je ne peux pas.
j'ai tenté de dégager tous les fichiers dans application data du user en rapport avec ie mais rien de neuf non plus.
J'ai essayé de désactiver les extensions depuis le gestionnaire d'extension mais pour l'instant ça ne change rien. Je vais désactiver toutes les extensions vu que ça marche en mode sans extensions.

 

EDIT/ en ayant désactivé toutes les extensions sauf celles de microsoft ça ne marche pas plus...

 


EDIT2: toutes les extensions désactivés ça en change rien???? :??:


Message édité par burn2 le 11-04-2014 à 21:32:38

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123195
Destrio5
Posté le 11-04-2014 à 21:57:30  profilanswer
 

As-tu réussi à te servir de Microsoft Fix it 50195 ?

n°3123196
burn2
ça rox du poney
Posté le 11-04-2014 à 21:58:46  profilanswer
 

Je vais retenter mais ça ne marchait pas, de toute façon ça fait exactement la même chose qu'aller dans les paramêtres d'internet puis avancé puis réinitialiser ie, et ça ça rate à l'étape 1 (toutes les autres sont au vert).
 
Je vais quand même retenter.


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123197
burn2
ça rox du poney
Posté le 11-04-2014 à 22:01:07  profilanswer
 

Je confirme ça fait pareil, l'étape 1 (réinitialisation de la personnalisation utilsateur) finie toujours en échec. :/


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123199
Destrio5
Posté le 11-04-2014 à 22:05:00  profilanswer
 

Idem en mode sans échec ?

n°3123200
burn2
ça rox du poney
Posté le 11-04-2014 à 22:07:42  profilanswer
 

Je ne peux pas tester depuis ici. Je suis à distance, il va falloir que je demande à la personne sur place de le faire.

 

A moins qu'on puisse en une commande redémarrer en mode sans echec avec prise en charge du réseau et être sûr que teamviewer tourne bien. :/


Message édité par burn2 le 11-04-2014 à 22:08:20

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123202
Destrio5
Posté le 11-04-2014 à 22:23:43  profilanswer
 

Je ne suis pas sûr que tu puisses contrôler le PC en mode sans échec.
 
Essaie un sfc /scannow :
http://forums.cnetfrance.fr/topic/ [...] -systemes/

n°3123238
burn2
ça rox du poney
Posté le 12-04-2014 à 10:21:22  profilanswer
 

Au pire je lui dirais quoi faire, je vais essayer le sfc.

 

Sinon tu crois qu'un coup de cccleaner sur la base de registre pourrait régler quelque chose?

 

EDIT:

Citation :


Début de l'analyse du système. Cette opération peut nécessiter un certain temps.

 


Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.

 

Le programme de protection des ressources Windows n'a trouvé aucune violation d'
intégrité.

 

Pour moi c'est un truc qui traine dans les paramêtres utilisateurs qui fout le bordel, mais autant sous linux je sais ou trouver ces infos autant sous windows même en ayant tout dégagé dans appdata du user ça n'a pas l'air de contenir les réglages de ie utilisateur.


Message édité par burn2 le 12-04-2014 à 10:33:35

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123240
burn2
ça rox du poney
Posté le 12-04-2014 à 11:03:28  profilanswer
 

BOn je confirme, j'ai créé un autre utilisateur, et sur la session de cet autre utilisateur ie fonctionne parfaitement.

 

Comment faire pour purger tous les réglages d'ie sur l'utilisateur qui pose problème?

 

Je testerais en mode sans échec mais il n'y a pas un répertoire quelque part ou sont stockés tous les réglages d'ie? Histoire de tout remettre par défaut?

 

EDIT: nettoyage de la base de registre effectuée avec cccleaner: ça ne change strictement rien! :/

 


EDIT2: idem en mode sans echec, impossible de nettoyer ie, l'étape 1 rate. (je l'ai fais faire à l'utilisateur)


Message édité par burn2 le 12-04-2014 à 12:23:54

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123676
burn2
ça rox du poney
Posté le 16-04-2014 à 09:32:30  profilanswer
 

:hello:  
Plus personne n'a didée pour récupérer un ie fonctionnel? :/


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3123679
Profil sup​primé
Posté le 16-04-2014 à 10:13:51  answer
 

burn2 a écrit :

:hello:  
Plus personne n'a didée pour récupérer un ie fonctionnel? :/


 
je crois qu'à ce stade j'essaierais une méthode bourrin :
 
un copier collé des dossiers de IE depuis un PC qui fonctionne au poil (faut fouiller un peu partout, il doit y avoir des dossiers cachés dans appdata, dans utilisateurs, etc)
 

n°3123683
burn2
ça rox du poney
Posté le 16-04-2014 à 10:33:00  profilanswer
 

J'ai testé de supprimer tout ce qui comme répertoire contenait iexplorer dans application data. Aucune amélioration. :/


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC infecté, nettoyage commencé mais ie non fonctionnel

 

Sujets relatifs
Pc très très lentAVAST sur 2 PC avec la même licence….possible ?
Transférer des données PS2 vers PC?PC sans virus. Prévention - Vérification
Peut on constituer un MBR fonctionnel avec un transfert de sessionEst-il possibe de cloner à l'identique un PC?
Mon PC boot sur le mauvais disque dur [résolu]cle usb infecté + ordi??
Restauration d'usine PC portableOffice famille étudiant 2007 OEM installable sur nouveau PC win 8.1 ?
Plus de sujets relatifs à : PC infecté, nettoyage commencé mais ie non fonctionnel


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR