Virus backdoor.biforse/bug internet explorer
TITIENNA
-
dr.pc1 Messages postés 5077 Statut Contributeur -
dr.pc1 Messages postés 5077 Statut Contributeur -
Bonjour,
J'ai aidé aujourd'hui un ami qui rencontre des problèmes avec son PC.
1/ Il ne peut plus utiliser Internet Explorer alors que d'autres applications nécessitant internet fonctionnent (ex: skype). Internet explorer indique: "go.microsoft.com n'est pas configuré pour établir une connexion au port Service Web (http) avec mon ordinateur"
2/ Son PC étant particulièrement lent je me suis dit qu'il y avait certainement un souci, j'ai donc lancé le logiciel Malwarbytes qui a détecté un élément infecté appelé ''Backdoor.bifrose''
3/ J'ai essayé de restaurer le système à plusieurs reprises (en modifiant la date de récupération) et à chaque fois ça ne fonctionne pas, j'ai un message me disant qu'il est impossible de restaurer le système et que je dois changer de date.
.
.
Pouvez-vous m'aider à régler ces problèmes? (je n'y arrive pas car mes connaissances en info ne sont pas vraiment poussées)
Est-ce que ces problèmes sont liés?
Merci par avance!!!
J'ai aidé aujourd'hui un ami qui rencontre des problèmes avec son PC.
1/ Il ne peut plus utiliser Internet Explorer alors que d'autres applications nécessitant internet fonctionnent (ex: skype). Internet explorer indique: "go.microsoft.com n'est pas configuré pour établir une connexion au port Service Web (http) avec mon ordinateur"
2/ Son PC étant particulièrement lent je me suis dit qu'il y avait certainement un souci, j'ai donc lancé le logiciel Malwarbytes qui a détecté un élément infecté appelé ''Backdoor.bifrose''
3/ J'ai essayé de restaurer le système à plusieurs reprises (en modifiant la date de récupération) et à chaque fois ça ne fonctionne pas, j'ai un message me disant qu'il est impossible de restaurer le système et que je dois changer de date.
.
.
Pouvez-vous m'aider à régler ces problèmes? (je n'y arrive pas car mes connaissances en info ne sont pas vraiment poussées)
Est-ce que ces problèmes sont liés?
Merci par avance!!!
A voir également:
- Virus backdoor.biforse/bug internet explorer
- Internet explorer - Guide
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Internet Explorer 11 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
23 réponses
- 1
- 2
Suivant
Salut,
Peux-tu me donner le rapport par https://www.cjoint.com/
Puis,
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
Peux-tu me donner le rapport par https://www.cjoint.com/
Puis,
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
Bonjour,
Dsl je n'ai pas pu me connecter hier! J'ai lancé RogueKiller et j'ai joint le rapport avec joint.com, voila donc le lien: http://cjoint.com/?BChlak145yW
Merci!!
Dsl je n'ai pas pu me connecter hier! J'ai lancé RogueKiller et j'ai joint le rapport avec joint.com, voila donc le lien: http://cjoint.com/?BChlak145yW
Merci!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
J'ai aussi ma vie privée donc je ne peut pas toujours être ici 24h/24h je te rappelle qu'on est bénévole =)
Relance Roguekiller en mode Suppression et HOST RAZ puis donne-moi les rapports :-)
J'ai aussi ma vie privée donc je ne peut pas toujours être ici 24h/24h je te rappelle qu'on est bénévole =)
Relance Roguekiller en mode Suppression et HOST RAZ puis donne-moi les rapports :-)
Voici les liens:
https://www.cjoint.com/?BCjvBMznG3E (mode suppression)
https://www.cjoint.com/?BCjvCTMIOel (mode host raz)
https://www.cjoint.com/?BCjvBMznG3E (mode suppression)
https://www.cjoint.com/?BCjvCTMIOel (mode host raz)
Puis,
Telecharge et enregistre Pre_Scan sur ton bureau : :
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
Telecharge et enregistre Pre_Scan sur ton bureau : :
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
hello bonsoir il est possible d'avoir le fichier nommé "Reboot" qui se trouve dans C:\Pre_scan ? il s'ouvre avec le lboc notes en clic droit
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Il me semble avoir envoyé ce fichier en pièce jointe sous le lien:
https://pjjoint.malekal.com/files.php?id=20120309_c14c5d12j8o12
https://pjjoint.malekal.com/files.php?id=20120309_c14c5d12j8o12
Télécharge Reload_Tdsskiller :ici.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
Ok on va passer à DR.web Cureit :-)
** Télécharge Dr Web CureIt : ici sur ton Bureau.
- Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
- Clique sur Commencer le scan à l'invite de l'analyse rapide.
PS: S'il trouve des processus infectés, clique Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options
puis Changer la configuration.
- Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- Sur la fenêtre principale, cliques sur Analyse complète.
- Cliques sur la flèche verte à droite.
- Le scan débute
- Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
- Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.
- De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau.
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Canned speech issu de FEI : https://2011n2.forumgratuit.org/login
** Télécharge Dr Web CureIt : ici sur ton Bureau.
- Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
- Clique sur Commencer le scan à l'invite de l'analyse rapide.
PS: S'il trouve des processus infectés, clique Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options
puis Changer la configuration.
- Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- Sur la fenêtre principale, cliques sur Analyse complète.
- Cliques sur la flèche verte à droite.
- Le scan débute
- Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
- Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.
- De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau.
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Canned speech issu de FEI : https://2011n2.forumgratuit.org/login
Bonjour,
J'ai lancé le logiciel hier soir j'ai bien suivi tes instructions, à un moment il a repéré un virus trojan qu'il a supprimé. A la fin de l'analyse complète lorsque j'ai fais ''Fichier'' ''Enregistrer le rapport'' J'ai eu un écran bleu et l'ordi à redémarré. Du coup je n'ai pas pu enregistrer le rapport. J'ai donc relancé depuis ce matin le logiciel, cette fois ci il n'a pas trouvé de virus et à la fin du scan je n'avais pas l'option 'Enregistrer le rapport'' dans l'onglet ''fichier''. C'est bizarre non???
J'ai lancé le logiciel hier soir j'ai bien suivi tes instructions, à un moment il a repéré un virus trojan qu'il a supprimé. A la fin de l'analyse complète lorsque j'ai fais ''Fichier'' ''Enregistrer le rapport'' J'ai eu un écran bleu et l'ordi à redémarré. Du coup je n'ai pas pu enregistrer le rapport. J'ai donc relancé depuis ce matin le logiciel, cette fois ci il n'a pas trouvé de virus et à la fin du scan je n'avais pas l'option 'Enregistrer le rapport'' dans l'onglet ''fichier''. C'est bizarre non???
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
Salut,
Voila le lien de l'analyse ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_c1515s15o13g8
Voila le lien de l'analyse ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_c1515s15o13g8
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Salut,
Oui ça sera beaucoup plus simple ^^
* Télécharge UsbFix sur ton bureau : ici.
- Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul.
- Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche".
- Vérifie que tu as bien branché tous tes disques amovibles(disques durs externes etc...), clés USB puis clique sur OK.
- L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
:-)
Oui ça sera beaucoup plus simple ^^
* Télécharge UsbFix sur ton bureau : ici.
- Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul.
- Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche".
- Vérifie que tu as bien branché tous tes disques amovibles(disques durs externes etc...), clés USB puis clique sur OK.
- L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
:-)
* Lance UsbFix puis clique sur l'option "Suppression".
- Branche ou laisse branché tes disques amovibles, clés USB puis clique sur OK.
- UsbFix va alors procéder à la suppression des fichiers potentiellement détectés grâce au scan effectué précédemment.
(Il se peut que tu sois obligé de relancer explorer.exe après l'intervention de UsbFix)
- Un rapport s'affichera à l'écran. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
- Branche ou laisse branché tes disques amovibles, clés USB puis clique sur OK.
- UsbFix va alors procéder à la suppression des fichiers potentiellement détectés grâce au scan effectué précédemment.
(Il se peut que tu sois obligé de relancer explorer.exe après l'intervention de UsbFix)
- Un rapport s'affichera à l'écran. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
- 1
- 2
Suivant
