Virus ouverture mozilla htlm gens

Question

Bonjour à tous,
Hier lorsque j'ouvrais mozilla avira avertissait que j'avais un virus je ne sais plus l'intitulé mais c'etait htlm. ?????.gens pourriez vous m'aider ? comment ai je pu avoir ce virus ? comment nettoyer l'ordinateur ? 

Merci par avance de vos aides

Sabrina

barnabe0057 · Answer

Bonjour,
Avira l'a détecté donc il l'a bloqué avant que l'infection ne s'installe, par contre si l'alerte revient en permanence c'est plus embetant car ca signifie que l'infection s'est installée dans le système.

Un peu de lecture sur les vecteurs d'infections et la manière de se protéger efficacement : 
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

sabrina · Answer

bin hier donc il est apparu plusieurs fois et j'ai cliqué sur ignorer une fois sur les 10 fois lorsqu'il est apparu ( grosse erreur ) et aujourd'hui plus rien, comment puis je vérifier ? de plus mon pc portable lorsqu'il est chaud se coupe ( il était allumé depuis 3h au total ) enfin je pense que c'est du à ça car le ventilo était fort bruyant

barnabe0057 · Answer

En effet, c'est une grosse erreur d'avoir cliqué sur ignorer, c'est ouvrir la porte en grand à l'infection mais vu le nombre d'alertes l'infection s'était peut-etre déja installée dans le système.

Télécharge Dr WebCureIT, il va scanner ton pc à la recherche de virus et autres malwares.

Copie-colle le rapport ici.

sabrina · Answer

donc pour le moment dr.web à trouvé ça ( il continue a scanner )

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2b-Sabrina.reg

infecté par Trojan.StartPage.1505

que j'ai désinfecté donc il est supprimé !



et là alors que je scan avec dr.web j'ai avira qui m'informe que c:\documents and settings\sabrina\local settings	emp\drw00001.tmp contient cheval de troie TR/dropper.gen

sabrina · Answer

encore une alerte de avira

c:\program files\panda software\panda antivirus + firewall 2007\pskavs.dll contient un virus windows w95/Blumblebee.1738 dont j'ai refusé l'accès 


dr.web à détecté 

C:\System Volume Information\_restore{33AF3736-DCD5-40BE-8E94-CEDCF12ED509}\RP338\A0083066.exe
infecté par BackDoor.Poison.767 que j'ai donc supprimé !

C:\System Volume Information\_restore{33AF3736-DCD5-40BE-8E94-CEDCF12ED509}\RP364\A0090436.reg
infecté par Trojan.StartPage.1505   ( c'est le 2eme que dr.web m'affiche qui est le même que j'ai déjà supprimer, mais pas au même endroit )

il a détécté  process.exe ds program files "navilog1" tool.prockill je l'ai donc supprimé à la fin du scan

barnabe0057 · Answer

Bien, maintenant lance une analyse avec avira antivir et mets tout ce qui est trouvé en quarantaine.

Saperlipopette · Answer

bonjours,

Le répertoire C:\System Volume Information\  correspond aux points de restauration.
La restauration du sytème devient alors un vecteur de propagation d'infection.
•  Puger/supprimer tout les points de restauration, après avoir complété la désinfection.


Téléchargez FoxScan :  http://fradesch.perso.cegetel.net/transf/FoxScan.exe .
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
>> Laissez le aller >> le rapport va s'ouvrir..
&#9658; Postez le rapport.
______________________________________________________

Téléchargez RSIT (de random/random) sur votre bureau : 
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer », 
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

&#9658; Postez ce rapport, aussi disponibles dans C:\RSIT\log.txt

sabrina · Answer

j'ai fais un scan avec avira qui m'a re detecté 
c:\program files\panda software\panda antivirus + firewall 2007\pskavs.dll contient un virus windows w95/Blumblebee.1738 j'ai donc appliqué le choix disponible "réparer"

ça me marque fichier introuvable en ce qui concerne  foxscan

sabrina · Answer

désolé mauvaise manipulation donc le rapport de foxscan

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr 
Scan lancé le 07/09/2009 à 15:49

Microsoft Windows XP Professionnel Service Pack 3 [version 5.1.2600]
 
Mozilla Firefox version : 3.0.13 (fr) 
Dossier d'installation : C:\Program Files\Mozilla Firefox 
 
 
=================================================================================
---------- Compte utilisateur : Sabrina [Session en cours] 
=================================================================================
 
 
Profil : default 
Dossier du profil : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\ 
Pages de démarrage prefs.js : "https://start.mozilla.org/fr/|https://www.ebay.fr/"	


//////////// Configuration \\\\\\\ 
======= Profil : default ======= 

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy  




//////////// Modules complémentaires \\\\\\\ 

======= Profil : default =======

La notification d'installation des modules complémentaires est activée
 
Nom : Default  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\  
Etat : actif  
 
Nom : Java Console  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\  
Etat : actif  
 
Nom : RealPlayer Browser Record Plugin  
Dossier : C:\Program Files\Real\RealPlayer\browserrecord\  
Etat : actif  
 
 
Nom : Microsoft .NET Framework Assistant  
Dossier : C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\  
Etat : Inactif 
 
Nom : Firefox Companion for eBay  
Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\  
Etat : actif  
Nom : Firefox Companion fÃ¼r eBay  
Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\  
Etat : actif  
Nom : Compagnon Firefox pour eBay  
Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\  
Etat : actif  
 
Nom : Freecorder Toolbar  
Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\  
Etat : actif  
 
Nom : Yahooname  
Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\  
Etat : actif  
 
 
 


//////////// Plugins de recherche \\\\\\\ 

======= Profil : default =======

Recherche dans "prefs.js" :

	browser.search.defaultenginename : 
	browser.search.defaulturl : 
	browser.search.selectedEngine : 
	keyword.URL : 
	keyword.enable : 


User.js trouvé 

	browser.search.defaultenginename : 
	browser.search.defaulturl : 
	browser.search.selectedEngine : 
	keyword.URL : 
	keyword.enable : 


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
  
  
C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\searchplugins\search-the-web.xml 
	Template : http://kwtb.search.imgag.com?c 
  




=================================================================================
---------- Section commune
================================================================================= 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\

brwsrcmp.dll
browserdirprovider.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
  
  
C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml 
	Template : http://www.dictionnaire-mediadico.com/dictionnaires.asp 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml 
	Template : https://www.amazon.fr/ 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml 
	Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\google.xml 
	Template : https://www.google.com/webhp?gws_rd=ssl 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml 
	Template : https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml 
	Template : https://fr.search.yahoo.com/web 
 


------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\ 

 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
	"Description"="Adobe® Flash® Player 10"
	"Vendor"="Adobe Systems Incorporated"
	"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0]
	"Description"="DivX Web Player"
	"Vendor"="DivX,Inc."
	"Path"="C:\Program Files\DivX\DivX Web Player
pdivx32.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Content Upload Plugin,version=1.0.0]
	"Description"="DivX® Content Upload Plugin"
	"Vendor"="DivX,Inc."
	"Path"="C:\Program Files\DivX\DivX Content Uploader
pUpload.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa2,version=2.0.0]
	"Description"="Picasa2 plugin"
	"Vendor"="Google, Inc."
	"Path"="C:\Program Files\Picasa2
pPicasa2.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
	"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
	"Vendor"="Microsoft Corp."
	"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.11.3088]
	"Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
	"Vendor"="RealNetworks"
	"Path"="C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.2.3146]
	"Description"="RealJukebox Netscape Plugin"
	"Vendor"="RealNetworks"
	"Path"="C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.11.3006]
	"Description"="6.0.11.3006"
	"Vendor"="RealNetworks"
	"Path"="C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@zylom.com/ZylomGamesPlayer]
	"Description"="Zylom Games Player 1.00"
	"Vendor"="zylom"
	"Path"="C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll"
 
[HKEY_CURRENT_USER\software\mozillaplugins\@adobe.com/FlashPlayer]
	"Description"="Adobe Flash Player 9.0"
	"Vendor"="Adobe Systems Inc."
	"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\ 

 ==== Extension supplémentaire ====


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
 "{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord" 	

 "toolbar@kiwee.com"="C:\Program Files\Kiwee Toolbar\2.8.167\firefox" 	

 "{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" 	


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.13\extensions]


=========================== Fin du rapport ===========================

Saperlipopette · Answer

re,

&#9658; rapport Log.txt de RSIT

sabrina · Answer

pardon ?

sabrina · Answer

aucune autres réponses ?

Virus ouverture mozilla htlm gens

12 réponses

Votre réponse

Discussions similaires

Newsletters