Virus backdoor.biforse/bug internet explorer
TITIENNA
-
dr.pc1 Messages postés 5077 Statut Contributeur -
dr.pc1 Messages postés 5077 Statut Contributeur -
Bonjour,
J'ai aidé aujourd'hui un ami qui rencontre des problèmes avec son PC.
1/ Il ne peut plus utiliser Internet Explorer alors que d'autres applications nécessitant internet fonctionnent (ex: skype). Internet explorer indique: "go.microsoft.com n'est pas configuré pour établir une connexion au port Service Web (http) avec mon ordinateur"
2/ Son PC étant particulièrement lent je me suis dit qu'il y avait certainement un souci, j'ai donc lancé le logiciel Malwarbytes qui a détecté un élément infecté appelé ''Backdoor.bifrose''
3/ J'ai essayé de restaurer le système à plusieurs reprises (en modifiant la date de récupération) et à chaque fois ça ne fonctionne pas, j'ai un message me disant qu'il est impossible de restaurer le système et que je dois changer de date.
.
.
Pouvez-vous m'aider à régler ces problèmes? (je n'y arrive pas car mes connaissances en info ne sont pas vraiment poussées)
Est-ce que ces problèmes sont liés?
Merci par avance!!!
J'ai aidé aujourd'hui un ami qui rencontre des problèmes avec son PC.
1/ Il ne peut plus utiliser Internet Explorer alors que d'autres applications nécessitant internet fonctionnent (ex: skype). Internet explorer indique: "go.microsoft.com n'est pas configuré pour établir une connexion au port Service Web (http) avec mon ordinateur"
2/ Son PC étant particulièrement lent je me suis dit qu'il y avait certainement un souci, j'ai donc lancé le logiciel Malwarbytes qui a détecté un élément infecté appelé ''Backdoor.bifrose''
3/ J'ai essayé de restaurer le système à plusieurs reprises (en modifiant la date de récupération) et à chaque fois ça ne fonctionne pas, j'ai un message me disant qu'il est impossible de restaurer le système et que je dois changer de date.
.
.
Pouvez-vous m'aider à régler ces problèmes? (je n'y arrive pas car mes connaissances en info ne sont pas vraiment poussées)
Est-ce que ces problèmes sont liés?
Merci par avance!!!
A voir également:
- Virus backdoor.biforse/bug internet explorer
- Ouvrir internet explorer - Guide
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Internet - Guide
- Internet explorer - Télécharger - Navigateurs
23 réponses
- 1
- 2
Suivant
Résumé de la discussion
La problématique centrale porte sur un ordinateur où Internet Explorer ne peut pas accéder à go.microsoft.com via le port HTTP, alors que d'autres applications utilisant Internet fonctionnent.
Des signes de malware apparaissent, notamment une détection de Backdoor.bifrose par Malwarebytes, et des tentatives de restauration système échouent en indiquant que les points de réparation ne peuvent pas être restaurés.
Pour aider, plusieurs intervenants proposent des outils de diagnostic et de nettoyage tels que RogueKiller et ZHPDiag, demander des rapports et guider l’utilisateur à travers l’analyse des fichiers et des hosts.
Par ailleurs, certaines interventions évoquent la consultation des rapports sur un autre appareil et la transmission des fichiers, ce qui montre l’importance de disposer des éléments à distance.
Salut,
Peux-tu me donner le rapport par https://www.cjoint.com/
Puis,
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
Peux-tu me donner le rapport par https://www.cjoint.com/
Puis,
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
Bonjour,
Dsl je n'ai pas pu me connecter hier! J'ai lancé RogueKiller et j'ai joint le rapport avec joint.com, voila donc le lien: http://cjoint.com/?BChlak145yW
Merci!!
Dsl je n'ai pas pu me connecter hier! J'ai lancé RogueKiller et j'ai joint le rapport avec joint.com, voila donc le lien: http://cjoint.com/?BChlak145yW
Merci!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
J'ai aussi ma vie privée donc je ne peut pas toujours être ici 24h/24h je te rappelle qu'on est bénévole =)
Relance Roguekiller en mode Suppression et HOST RAZ puis donne-moi les rapports :-)
J'ai aussi ma vie privée donc je ne peut pas toujours être ici 24h/24h je te rappelle qu'on est bénévole =)
Relance Roguekiller en mode Suppression et HOST RAZ puis donne-moi les rapports :-)
Voici les liens:
https://www.cjoint.com/?BCjvBMznG3E (mode suppression)
https://www.cjoint.com/?BCjvCTMIOel (mode host raz)
https://www.cjoint.com/?BCjvBMznG3E (mode suppression)
https://www.cjoint.com/?BCjvCTMIOel (mode host raz)
Puis,
Telecharge et enregistre Pre_Scan sur ton bureau : :
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
Telecharge et enregistre Pre_Scan sur ton bureau : :
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
hello bonsoir il est possible d'avoir le fichier nommé "Reboot" qui se trouve dans C:\Pre_scan ? il s'ouvre avec le lboc notes en clic droit
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Il me semble avoir envoyé ce fichier en pièce jointe sous le lien:
https://pjjoint.malekal.com/files.php?id=20120309_c14c5d12j8o12
https://pjjoint.malekal.com/files.php?id=20120309_c14c5d12j8o12
Télécharge Reload_Tdsskiller :ici.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
Ok on va passer à DR.web Cureit :-)
** Télécharge Dr Web CureIt : ici sur ton Bureau.
- Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
- Clique sur Commencer le scan à l'invite de l'analyse rapide.
PS: S'il trouve des processus infectés, clique Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options
puis Changer la configuration.
- Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- Sur la fenêtre principale, cliques sur Analyse complète.
- Cliques sur la flèche verte à droite.
- Le scan débute
- Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
- Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.
- De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau.
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Canned speech issu de FEI : https://2011n2.forumgratuit.org/login
** Télécharge Dr Web CureIt : ici sur ton Bureau.
- Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
- Clique sur Commencer le scan à l'invite de l'analyse rapide.
PS: S'il trouve des processus infectés, clique Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options
puis Changer la configuration.
- Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- Sur la fenêtre principale, cliques sur Analyse complète.
- Cliques sur la flèche verte à droite.
- Le scan débute
- Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
- Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.
- De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau.
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Canned speech issu de FEI : https://2011n2.forumgratuit.org/login
Bonjour,
J'ai lancé le logiciel hier soir j'ai bien suivi tes instructions, à un moment il a repéré un virus trojan qu'il a supprimé. A la fin de l'analyse complète lorsque j'ai fais ''Fichier'' ''Enregistrer le rapport'' J'ai eu un écran bleu et l'ordi à redémarré. Du coup je n'ai pas pu enregistrer le rapport. J'ai donc relancé depuis ce matin le logiciel, cette fois ci il n'a pas trouvé de virus et à la fin du scan je n'avais pas l'option 'Enregistrer le rapport'' dans l'onglet ''fichier''. C'est bizarre non???
J'ai lancé le logiciel hier soir j'ai bien suivi tes instructions, à un moment il a repéré un virus trojan qu'il a supprimé. A la fin de l'analyse complète lorsque j'ai fais ''Fichier'' ''Enregistrer le rapport'' J'ai eu un écran bleu et l'ordi à redémarré. Du coup je n'ai pas pu enregistrer le rapport. J'ai donc relancé depuis ce matin le logiciel, cette fois ci il n'a pas trouvé de virus et à la fin du scan je n'avais pas l'option 'Enregistrer le rapport'' dans l'onglet ''fichier''. C'est bizarre non???
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
Salut,
Voila le lien de l'analyse ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_c1515s15o13g8
Voila le lien de l'analyse ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_c1515s15o13g8
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Salut,
Oui ça sera beaucoup plus simple ^^
* Télécharge UsbFix sur ton bureau : ici.
- Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul.
- Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche".
- Vérifie que tu as bien branché tous tes disques amovibles(disques durs externes etc...), clés USB puis clique sur OK.
- L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
:-)
Oui ça sera beaucoup plus simple ^^
* Télécharge UsbFix sur ton bureau : ici.
- Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul.
- Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche".
- Vérifie que tu as bien branché tous tes disques amovibles(disques durs externes etc...), clés USB puis clique sur OK.
- L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
:-)
* Lance UsbFix puis clique sur l'option "Suppression".
- Branche ou laisse branché tes disques amovibles, clés USB puis clique sur OK.
- UsbFix va alors procéder à la suppression des fichiers potentiellement détectés grâce au scan effectué précédemment.
(Il se peut que tu sois obligé de relancer explorer.exe après l'intervention de UsbFix)
- Un rapport s'affichera à l'écran. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
- Branche ou laisse branché tes disques amovibles, clés USB puis clique sur OK.
- UsbFix va alors procéder à la suppression des fichiers potentiellement détectés grâce au scan effectué précédemment.
(Il se peut que tu sois obligé de relancer explorer.exe après l'intervention de UsbFix)
- Un rapport s'affichera à l'écran. Héberge-le sur pjjoint , et donne moi le lien fourni.
TUTO en vidéo : ici
- 1
- 2
Suivant
