virus backdoor.biforse/bug internet explorer Fermé

Question

Bonjour,  

J'ai aidé aujourd'hui un ami qui rencontre des problèmes avec son PC.  
1/ Il ne peut plus utiliser Internet Explorer alors que d'autres applications nécessitant internet fonctionnent (ex: skype). Internet explorer indique: "go.microsoft.com n'est pas configuré pour établir une connexion au port Service Web (http) avec mon ordinateur"  
2/ Son PC étant particulièrement lent je me suis dit qu'il y avait certainement un souci, j'ai donc lancé le logiciel Malwarbytes qui a détecté un élément infecté appelé ''Backdoor.bifrose'' 
3/ J'ai essayé de restaurer le système à plusieurs reprises (en modifiant la date de récupération) et à chaque fois ça ne fonctionne pas, j'ai un message me disant qu'il est impossible de restaurer le système et que je dois changer de date.
. 
. 
Pouvez-vous m'aider à régler ces problèmes? (je n'y arrive pas car mes connaissances en info ne sont pas vraiment poussées) 
Est-ce que ces problèmes sont liés?  
Merci par avance!!!

dr.pc1 · Answer

Salut,

Peux-tu me donner le rapport par https://www.cjoint.com/

Puis,

* Télécharge sur le bureau RogueKiller : ici

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, clic sur Scan et valide.

- Puis clic sur Rapport et donne-le moi.

;-)

TITIENNA · Answer

Bonsoir, 

Avant tout merci beaucouuuuuuuup pour ta réponse et ton aide. Le hic c'est que c'est l'ordi d'un ami à moi du coup là je ne suis plus chez lui et je n'ai donc pas accès à son Pc. Est-ce que je peux te poster les rapports demain? 
Merci encore une fois!!!!

TITIENNA · Answer

Bonjour, 

Dsl je n'ai pas pu me connecter hier! J'ai lancé RogueKiller et j'ai joint le rapport avec joint.com, voila donc le lien: http://cjoint.com/?BChlak145yW
Merci!!

TITIENNA · Answer

Est ce que quelqu'un pourrait m'aider SVPPPPP!!!!!

dr.pc1 · Answer

Salut,

J'ai aussi ma vie privée donc je ne peut pas toujours être ici 24h/24h je te rappelle qu'on est bénévole =)

Relance Roguekiller en mode Suppression et HOST RAZ puis donne-moi les rapports :-)

TITIENNA · Answer

Bonsoir, 
Donc là je vais relancer RogueKiller en mode suppression et host raz.

TITIENNA · Answer

Voici les liens: 
https://www.cjoint.com/?BCjvBMznG3E (mode suppression)
https://www.cjoint.com/?BCjvCTMIOel (mode host raz)

dr.pc1 · Answer

Puis,

Telecharge et enregistre Pre_Scan sur ton bureau : : 

ici

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)

g3n-h@ckm@n · Answer

hello bonsoir il est possible d'avoir le fichier nommé "Reboot" qui se trouve dans C:\Pre_scan ? il s'ouvre avec le lboc notes en clic droit
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

salut week end chargé je suis de retour :)

TITIENNA · Answer

Bonjour, 

Je suis là, quel est la prochaine étape?

dr.pc1 · Answer

Hello,

Tu as encore la page ? =)

TITIENNA · Answer

La page prescan?

dr.pc1 · Answer

Télécharge Reload_Tdsskiller :ici.   

*Lance le choisis : lancer le nettoyage   

*TDSSKiller va s'ouvrir , clique sur "Start Scan" 
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée. 
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.   

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer   

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau   
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.

dr.pc1 · Answer

Ok on va passer à DR.web Cureit :-)

** Télécharge Dr Web CureIt : ici sur ton Bureau.

- Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.

- Clique sur Commencer le scan à l'invite de l'analyse rapide.

PS: S'il trouve des processus infectés, clique Oui.

Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

- Lorsque le scan rapide est terminé, clique sur le menu Options 
puis Changer la configuration.

- Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.

- Sur la fenêtre principale, cliques sur Analyse complète.

- Cliques sur la flèche verte à droite.

- Le scan débute

- Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?

- Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.

- De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. 

- Ferme Dr.Web Cureit

- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. 

Canned speech issu de FEI : https://2011n2.forumgratuit.org/login

dr.pc1 · Answer

On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici    

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)     

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)     

*Il va se lancer tout seul.    

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.    

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.     
Puis copie/colle le lien fourni dans ta prochaine réponse.   

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.

TITIENNA · Answer

Salut, 

Voila le lien de l'analyse ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_c1515s15o13g8

dr.pc1 · Answer

**Télécharge AdwCleaner ( d'Xplode ) : ici  

*installe-le sur ton bureau. 

*Lance le, clique sur [Suppression].  
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.  

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

dr.pc1 · Answer

Salut,

Oui ça sera beaucoup plus simple ^^


* Télécharge UsbFix sur ton bureau : ici. 

- Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul. 

- Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche". 

- Vérifie que tu as bien branché tous tes disques amovibles(disques durs externes etc...), clés USB puis clique sur OK. 

- L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur pjjoint , et donne moi le lien fourni. 

TUTO en vidéo : ici

:-)

dr.pc1 · Answer

* Lance UsbFix puis clique sur l'option "Suppression".

- Branche ou laisse branché tes disques amovibles, clés USB puis clique sur OK.

- UsbFix va alors procéder à la suppression des fichiers potentiellement détectés grâce au scan effectué précédemment.
(Il se peut que tu sois obligé de relancer explorer.exe après l'intervention de UsbFix) 

- Un rapport s'affichera à l'écran. Héberge-le sur pjjoint , et donne moi le lien fourni.

TUTO en vidéo : ici

dr.pc1 · Answer

Ok encore des problèmes ? =)

dr.pc1 · Answer

Tu dois copier ces lignes en gras : 

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\System32\ieframe.dll
C:\Users\Ahmed\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
C:\Users\Ahmed\AppData\Roaming\Mozilla\Firefox\Profiles\8pyw08lc.default\prefs.js
EMPTYTEMP 
EMPTYFLASH 
FirewallRaz


-Puis Lance ZHPFix depuis le raccourci du bureau . 

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] . 

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. 

-Vérifie que c'est les bonne lignes qui sont collés. 

-Clique sur le bouton GO 

-Copie/Colle le rapport à l'écrans sur pjjoint .

dr.pc1 · Answer

*Télécharge et installe Malwarebyte's Anti-Malware : ici

-Met la base de définition à jour

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.

Et poste-moi le rapport dans ta prochaine réponse :-)

Virus backdoor.biforse/bug internet explorer

23 réponses

Discussions similaires