L ' ENTRAIDE que l' Entraide

Le meilleur du Web pour vous aider au quotidien ...

Dans les premiers au Weborama de la catégorie " Informatique "
Exclamation


    Toute l'équipe saura vous donner du bonheur et surtout vous aider quelque soit le problème ...





    [résolu] navigateur mozilla firefox

    Partagez

    esturgeon79

    Masculin
    Nombre de messages : 29
    Age : 63
    Date d'inscription : 09/11/2006
    11102009

    reflexion navigateur mozilla firefox

    Message par esturgeon79

    Bonjour,
    j'utilise ce navigateur avec le module skipscreen en autre mais depuis 2 jours ,je n'arrive plus à télécharger avec sur megaupload via linkburgs(désolé pour l'ortographe) les fenetres s'ouvrent et se ferment continuellement,alors qu'avant tout allait tres bien et cela me permettait de sauter le temps d'attentde des 2 sites .

    Que faire ?

    MERCI
    Partager cet article sur : diggdeliciousredditstumbleuponslashdotyahoogooglelive

    avatar

    Message le Dim 11 Oct 2009, 09:40 par Claudius

    [Vous devez être inscrit et connecté pour voir cette image]

    désolé , mais tu dois avoir chopé une merdouille de type cheval de troie ... donc suivre les conseils de Corsica avec un bon nettoyage ... y compris de la BDR
    Les procédures sont décrites sur le forum !

    Message le Dim 11 Oct 2009, 16:15 par esturgeon79

    Merci apres analyse j'ai été infecté j'ai réussis à supprimer presque tout sauf UN qui résiste:
    C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\A.M.L. - Full Edition : Advanced Media Library 1.0.zip »ZIP »patch.exe - Win32/Bagle.SN ver
    Que faire ?
    merci
    avatar

    Message le Dim 11 Oct 2009, 17:10 par mimi88

    [Vous devez être inscrit et connecté pour voir cette image]

    Mes excuses pour cette attente, c'est dimanche et j'ai une femme !


    Attention ! Ne surtout pas chercher à redémarrer en mode sans échec en passant par la commande msconfig sous peine de voir Windows redémarrer indéfiniment en boucle !

    Préliminaire

    • Important 1 : si vous avez Vista, vous devez désactiver l'UAC le temps de la désinfection.


    Via MSconfig

    • Allez dans " démarrer " , " Tout les programmes " , " accessoires " , " exécuter " .
    • Tapez dans le champs de saisie " MSconfig " .
    • Cliquez sur l'onglet " Outils ".
    • Dans la liste, cliquez sur " Désactiver le contrôle de compte d'utilisateur " .
    • " Exécuter ", une fenêtre MS DOS va s'ouvrir pour vous dire " Opération réussie "


    [Vous devez être inscrit et connecté pour voir cette image]


    • Cliquez sur " OK " , puis redémarrez.


    Ou via le panneau de config ...

    • Important 2 : si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection.

      • Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
      • A gauche, cliquez sur Outils, puis sur Résident.
      • Décochez la case devant Résident "TeaTimer" puis quittez Spybot :



    [Vous devez être inscrit et connecté pour voir cette image]
    Méthodes de désinfection

    Plusieurs solutions s'offrent à vous !

    [Vous devez être inscrit et connecté pour voir cette image] Réparer l'accès au mode sans échec

    Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant l'utilitaire suivant, ou l'un de ces fichiers *.reg (selon la version de Windows).

    Première méthode : FindyKill

    Option 1 :

    • Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
    • Branchez vos sources de données externes à votre PC (clé
      USB, disque dur externe, etc...
      ) susceptibles d'avoir été infectés sans les ouvrir.

    • Double-cliquez sur le raccourci FindyKill présent sur
      votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci
      FindyKill et choisir Exécuter en tant qu'administrateur
      ).
    • Choisissez l'option 1 (Recherche).
    • Laissez travailler l'outil.
    • Ensuite postez le rapport FindyKill.txt qui apparaîtra.
    • Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

    Option 2 :

    • Branchez vos sources de données externes à votre PC (clé
      USB, disque dur externe, etc...
      ) susceptibles d'avoir été infectés sans les ouvrir.

    • Double-cliquez sur le raccourci FindyKill présent sur
      votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci
      FindyKill et choisir Exécuter en tant qu'administrateur
      ).
    • Choisissez l'option 2 (Suppression).
    • Votre Bureau disparaîtra et le PC redémarrera.
    • Au redémarrage , FindyKill scannera ton PC, laissez travailler l'outil.
    • Ensuite postez le rapport FindyKill.txt qui apparaîtra avec le Bureau.
    • Note : le rapport FindyKill.txt est sauvegardé à la racine du disque. (C:\FindyKill.txt

    [Vous devez être inscrit et connecté pour voir cette image] Tutoriel sur FindyKill.


    Deuxième Méthode : Combofix


    • Faire un clic droit ici.
    • Choisir : Enregistrer la cible du lien sous
    • Choisir le Bureau comme destination.
    • Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    • Attention ! L'étape de renommage est obligatoire
      sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de rendre ainsi le fix totalement
      inefficace.
    • Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
    • Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir Exécuter en tant qu'administrateur).
    • Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
    • Le rapport sera créé sous la racine : C:\Combofix.txt

    [Vous devez être inscrit et connecté pour voir cette image]

    Troisième Méthode : Malwarebytes'

    Ce très bon outil a la particularité de détecter la totalité de l'infection Bagle, cependant il n'est efficace qu'à condition d'utiliser Elibagla juste avant pour neutraliser le fichier infecté repéré en 04 (HijackThis) ou si cette 04 a déjà été supprimée auparavant.


    [Vous devez être inscrit et connecté pour voir cette image]


    • Téléchargez MalwareBytes' Anti-Malware [Vous devez être inscrit et connecté pour voir ce lien] sur votre Bureau.
    • Installez le logiciel.

      • S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici.

    • Faîtes les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
    • Démarrez en mode sans échec.
    • Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
    • Une fois le scan terminé, cliquez sur supprimer (Si un message demande à redémarrer le PC, acceptez !)

    [Vous devez être inscrit et connecté pour voir cette image]


    • Un rapport sera généré, enregistrez-le de manière à le retrouver.




    Astuces Pratiques

    Ligne de commande utile pour XP/Vista

    Cette astuce est principalement destinée aux utilisateurs avertis, ainsi qu'aux personnes aidant dans les forums Virus/Sécurité à qui elle sera très utile.

    Le faux xxxxx qui se copie à la place d'un fichier sain a la particularité d'utiliser un protecteur de fichier : Themida.

    Cette commande est capable de révéler la présence de fichiers infectés liés à Bagle et camouflés par ce protecteur de fichier, ouvrez une invite de commande et entrez la ligne suivante :
    findstr /S /I /M /L "Themida" C:\*.exe>>"%systemdrive%\Startvir.txt"

    Le fichier Startvir.txt qui sera crée sous la racine C:\Startvir.txt listera les fichiers suspects trouvés, il vous suffira après interprétation des résultats de supprimer les fichiers.


    Notez qu'il existe encore plusieurs autres méthodes pour se débarrasser de ce ver !

    Vérification

    Il est conseillé de faire un scan en ligne pour vérifier qu'il ne reste pas des applications infectées.

    Scanner en ligne avec Kaspersky.

    Désactivation/Réactivation de la restauration système

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés (Par Bagle par exemple) :

    • Pour XP.
    • Pour Vista.



    Si vous rencontrez des difficultés à supprimer ce ver, qui, ajouté à d'autres infections, peut être très difficile à déloger, n'hésitez pas à poster un message dans le forum [Vous devez être inscrit et connecté pour voir ce lien] en expliquant brièvement les opérations effectuées et tous les problèmes rencontrés.


    Dernière édition par mimi88 le Dim 11 Oct 2009, 17:52, édité 1 fois
    avatar

    Message le Dim 11 Oct 2009, 17:46 par Claudius

    kiss

    Avant d'expliquer tout cela, j'aurais bien voulu avoir plus de renseignements, mais trop tard, car ce que tu as fait mimi est très bon !

    Esturgeon
    garde bien les rapports générés par les différents logs pour nous les mettre en info afin de t'aider encore mieux !

    Tu pourras voter régulièrement pour le forum ... en remerciement
    avatar

    Message le Dim 11 Oct 2009, 17:48 par mimi88

    désolé

    Claudius, je ne savais pas, j'ai voulu aider !

    Le mot sous les xxxxx est c r a c k lol!

    Message le Dim 11 Oct 2009, 18:53 par esturgeon79

    Bonsoir,
    j'ai essayé avec mallware ,il me trouve le ver mais pas possible de le supprimer et avec l'outil complémentaire "assasin killer ",il me dit l'avoir supprimer mais en réalité il est tjr là.

    Merci quant même pour votre dévouement
    avatar

    Message le Dim 11 Oct 2009, 20:16 par Claudius

    esturgeon79 a écrit:Bonsoir,
    j'ai essayé avec mallware ,il me trouve le ver mais pas possible de le supprimer et avec l'outil complémentaire "assasin killer ",il me dit l'avoir supprimer mais en réalité il est tjr là.

    Merci quant même pour votre dévouement

    Bizarre car la procédure 3 marche à merveille, mais il faut absolument la faire en mode sans échec et sans être connecté lol!

    Message le Dim 11 Oct 2009, 20:38 par esturgeon79

    Bizarre car la procédure 3 marche à merveille, mais il faut absolument la faire en mode sans échec et sans être connecté [Vous devez être inscrit et connecté pour voir cette image]
    Merci je vais réessayer demain en me déconnectant car je l'ais fait en étant tjrs connecté.

    Bonne soirée
    avatar

    Message le Lun 12 Oct 2009, 08:10 par Fondateur

    kiss

    Un outil de désinfection spécifique si ça ne marche pas :

    Bagle.C, Bagle.E, Bagle.F,
    Bagle.H, Bagle.J, Bagle.K,
    Bagle.U, Bagle.V, Bagle.W,
    Bagle.Z, Bagle.AA, Bagle.AD,
    Bagle.AE, Bagle.AF, Bagle.AJ,
    Bagle.AL
    MM info
    virus
    Anti bagle (.exe) Antibagle-fr.exe
    Un clic sur Antibagle-fr.exe en fin de tableau et laisser faire l'outil !!! lol!

    Message le Lun 12 Oct 2009, 10:37 par esturgeon79

    désolé ,mais le dernier logiciel proposé ne me le détecte même pas.
    Si le problème s'intensifie ,je formaterais .
    Merci à tous pour votre dévouement
    avatar

    Message le Lun 12 Oct 2009, 12:10 par Claudius

    kiss

    esturgeon79 a écrit:désolé ,mais le dernier logiciel proposé ne me le détecte même pas.

    Normal, il est juste conçu pour l'éliminer et pas le rechercher ! S'il est sur ta machine, il se charge de le supprimer complètement, c'est son seul but !

    Message le Lun 12 Oct 2009, 19:01 par esturgeon79

    oui mais il l'a pas supprimer hélas
    avatar

    Message le Lun 12 Oct 2009, 19:13 par Claudius

    [Vous devez être inscrit et connecté pour voir cette image]

    Je te conseille alors de suivre à la lettre les conseils de [Vous devez être inscrit et connecté pour voir ce lien] Car le log spécifique enlève systématiquement Bagle sans aucune raté ... Il y a un truc que je ne comprends pas !

    Si tu avais respecté mes conseils et ceux de mimi88, il ne devrait plus être sur ta machine !

    Message le Lun 12 Oct 2009, 19:39 par esturgeon79

    [Vous devez être inscrit et connecté pour voir cette image] j'ai bien respecté vos consignes "malwerebytes le découvre ,me dit qu'il l'a supprimé mais c'est faux il est tjrs là.
    Bonne soirée ,je vais essayé avec adware
    avatar

    Message le Jeu 15 Oct 2009, 18:33 par Claudius

    kiss

    Résolu ou pas ???
    avatar

    Message le Sam 17 Oct 2009, 07:43 par Claudius

    kiss

    Pas de réponses, c'est donc qu'on peut considérer comme résolu !?

    Je classe lol!

    Message  par Contenu sponsorisé


      La date/heure actuelle est Lun 20 Aoû 2018, 18:05