Alertes de sécurité en surfant avec firefox
marinepat
-
marinepat -
marinepat -
Bonjour,
Depuis hier, je rencontre des problèmes dans ma navigation sur le net avec firefox :
Lorsque je clique sur des liens fournis après une recherche google, le chargement traîne en longueur, puis s'interrompt. Firefox ouvre alors une fenêtre "firefox sécurity alert" qui scan mon PC et qui me trouve une liste de virus (8). On me propose alors de télécharger un programme censé faire le nettoyage...ce que je décline pour l'instant.
A noter que les pages enregistrées dans mes favoris s'ouvrent sans problème!!
J'ai lancé un scan avec mon antivirus avast. Voici le rapport :
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : mardi 2 novembre 2010 08:55:14
*
02/11/2010 08:55:16 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 13:41:42 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 16:19:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5wapdpwy.exe|>[UPX] [L] Win32:FakeAlert-RW [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
02/11/2010 16:20:47 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yfdaqsfs.exe|>[UPX] [L] Win32:FakeAlert-RW [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
02/11/2010 16:52:27 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2zfi6fga.exe|>[UPX] [L] Win32:FakeAlert-RW [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
02/11/2010 16:58:29 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 17:08:23 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 17:20:19 C:\WINDOWS\explorer.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
C'est grave docteur?
Merci pour votre aide
Depuis hier, je rencontre des problèmes dans ma navigation sur le net avec firefox :
Lorsque je clique sur des liens fournis après une recherche google, le chargement traîne en longueur, puis s'interrompt. Firefox ouvre alors une fenêtre "firefox sécurity alert" qui scan mon PC et qui me trouve une liste de virus (8). On me propose alors de télécharger un programme censé faire le nettoyage...ce que je décline pour l'instant.
A noter que les pages enregistrées dans mes favoris s'ouvrent sans problème!!
J'ai lancé un scan avec mon antivirus avast. Voici le rapport :
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : mardi 2 novembre 2010 08:55:14
*
02/11/2010 08:55:16 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 13:41:42 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 16:19:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5wapdpwy.exe|>[UPX] [L] Win32:FakeAlert-RW [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
02/11/2010 16:20:47 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yfdaqsfs.exe|>[UPX] [L] Win32:FakeAlert-RW [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
02/11/2010 16:52:27 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2zfi6fga.exe|>[UPX] [L] Win32:FakeAlert-RW [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
02/11/2010 16:58:29 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 17:08:23 C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
02/11/2010 17:20:19 C:\WINDOWS\explorer.exe [L] Win32:Bamital-AC (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
C'est grave docteur?
Merci pour votre aide
A voir également:
- Alertes de sécurité en surfant avec firefox
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Telecharger firefox - Télécharger - Navigateurs
7 réponses
Salut,
Yep assez. Batimal est pas simple à éradiquer.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
wininit.exe
explorer.exe
winlogon.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Yep assez. Batimal est pas simple à éradiquer.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
wininit.exe
explorer.exe
winlogon.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Batimal provoque des redirections lors des recherches Google.
C'est lui qui te fais merdouiller le surf.
Grave ce OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu boots dessus, le but étant d'arriver sur un système d'exploitation alternatif qui permet d'accéder aux fichiers de ton Windows.
Copie C:\WINDOWS\ServicePackFiles\i386\winlogon.exe vers C:\WINDOWS\system32\winlogon.exe
et copie C:\WINDOWS\ServicePackFiles\i386\explorer.exe vers C:\WINDOWS\explorer.exe
Redémarre sur ton Windows normalement.
Scanne les fichiers suivant sur https://www.virustotal.com/gui/ et donne les liens de scan ici
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe
C'est lui qui te fais merdouiller le surf.
Grave ce OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu boots dessus, le but étant d'arriver sur un système d'exploitation alternatif qui permet d'accéder aux fichiers de ton Windows.
Copie C:\WINDOWS\ServicePackFiles\i386\winlogon.exe vers C:\WINDOWS\system32\winlogon.exe
et copie C:\WINDOWS\ServicePackFiles\i386\explorer.exe vers C:\WINDOWS\explorer.exe
Redémarre sur ton Windows normalement.
Scanne les fichiers suivant sur https://www.virustotal.com/gui/ et donne les liens de scan ici
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe
Voila les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijP5czcGG.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijoUSD8vQ.txt
Est-ce que ce pb de navigation est lié au Virus Bamital, ou c'est encore autre chose?
http://www.cijoint.fr/cjlink.php?file=cj201011/cijP5czcGG.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijoUSD8vQ.txt
Est-ce que ce pb de navigation est lié au Virus Bamital, ou c'est encore autre chose?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà,
Je pense avoir fait toukeskifo
Le lien du scan de winlogon :
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1288782597
Et celui de exlorer :
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1288782847
Qu'en pense-tu?
A noter que le site m'indique qu'il a déjà analysé ces deux fichiers, mais j'imagine que ce sont les fichiers d'autres personnes.
Je pense avoir fait toukeskifo
Le lien du scan de winlogon :
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1288782597
Et celui de exlorer :
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1288782847
Qu'en pense-tu?
A noter que le site m'indique qu'il a déjà analysé ces deux fichiers, mais j'imagine que ce sont les fichiers d'autres personnes.
