Virus ouverture mozilla htlm gens

sabrina -  
 sabrina -
Bonjour à tous,
Hier lorsque j'ouvrais mozilla avira avertissait que j'avais un virus je ne sais plus l'intitulé mais c'etait htlm. ?????.gens pourriez vous m'aider ? comment ai je pu avoir ce virus ? comment nettoyer l'ordinateur ?

Merci par avance de vos aides

Sabrina
Configuration: Windows XP
Firefox 3.0.13

12 réponses

  1. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Bonjour,
    Avira l'a détecté donc il l'a bloqué avant que l'infection ne s'installe, par contre si l'alerte revient en permanence c'est plus embetant car ca signifie que l'infection s'est installée dans le système.

    Un peu de lecture sur les vecteurs d'infections et la manière de se protéger efficacement :
    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
    0
  2. sabrina
     
    bin hier donc il est apparu plusieurs fois et j'ai cliqué sur ignorer une fois sur les 10 fois lorsqu'il est apparu ( grosse erreur ) et aujourd'hui plus rien, comment puis je vérifier ? de plus mon pc portable lorsqu'il est chaud se coupe ( il était allumé depuis 3h au total ) enfin je pense que c'est du à ça car le ventilo était fort bruyant
    0
  3. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    En effet, c'est une grosse erreur d'avoir cliqué sur ignorer, c'est ouvrir la porte en grand à l'infection mais vu le nombre d'alertes l'infection s'était peut-etre déja installée dans le système.

    Télécharge Dr WebCureIT, il va scanner ton pc à la recherche de virus et autres malwares.

    Copie-colle le rapport ici.
    0
  4. sabrina
     
    donc pour le moment dr.web à trouvé ça ( il continue a scanner )

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2b-Sabrina.reg

    infecté par Trojan.StartPage.1505

    que j'ai désinfecté donc il est supprimé !

    et là alors que je scan avec dr.web j'ai avira qui m'informe que c:\documents and settings\sabrina\local settings\temp\drw00001.tmp contient cheval de troie TR/dropper.gen
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabrina
     
    encore une alerte de avira

    c:\program files\panda software\panda antivirus + firewall 2007\pskavs.dll contient un virus windows w95/Blumblebee.1738 dont j'ai refusé l'accès

    dr.web à détecté

    C:\System Volume Information\_restore{33AF3736-DCD5-40BE-8E94-CEDCF12ED509}\RP338\A0083066.exe
    infecté par BackDoor.Poison.767 que j'ai donc supprimé !

    C:\System Volume Information\_restore{33AF3736-DCD5-40BE-8E94-CEDCF12ED509}\RP364\A0090436.reg
    infecté par Trojan.StartPage.1505 ( c'est le 2eme que dr.web m'affiche qui est le même que j'ai déjà supprimer, mais pas au même endroit )

    il a détécté process.exe ds program files "navilog1" tool.prockill je l'ai donc supprimé à la fin du scan
    0
  7. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Bien, maintenant lance une analyse avec avira antivir et mets tout ce qui est trouvé en quarantaine.
    0
  8. Saperlipopette
     
    bonjours,

    Le répertoire C:\System Volume Information\ correspond aux points de restauration.
    La restauration du sytème devient alors un vecteur de propagation d'infection.
    • Puger/supprimer tout les points de restauration, après avoir complété la désinfection.

    Téléchargez FoxScan : http://fradesch.perso.cegetel.net/transf/FoxScan.exe .
    • Double-cliquez sur Foxscan.exe
    • Sélectionnez 1-Français
    >> Laissez le aller >> le rapport va s'ouvrir..
    Postez le rapport.
    ______________________________________________________

    Téléchargez RSIT (de random/random) sur votre bureau :
    http://images.malwareremoval.com/random/RSIT.exe
    • Double cliquez sur RSIT.exe,
    • Appuyez sur [Continue] à l'écran « Disclaimer »,
    • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
    >> le rapport Log.txt va s'ouvrir à l'écran..

    ► Postez ce rapport, aussi disponibles dans C:\RSIT\log.txt
    0
  9. sabrina
     
    j'ai fais un scan avec avira qui m'a re detecté
    c:\program files\panda software\panda antivirus + firewall 2007\pskavs.dll contient un virus windows w95/Blumblebee.1738 j'ai donc appliqué le choix disponible "réparer"

    ça me marque fichier introuvable en ce qui concerne foxscan
    0
  10. sabrina
     
    désolé mauvaise manipulation donc le rapport de foxscan

    FoxScan Version 1.1.1
    Par Loup blanc - Zebulon.fr
    Scan lancé le 07/09/2009 à 15:49

    Microsoft Windows XP Professionnel Service Pack 3 [version 5.1.2600]

    Mozilla Firefox version : 3.0.13 (fr)
    Dossier d'installation : C:\Program Files\Mozilla Firefox

    =================================================================================
    ---------- Compte utilisateur : Sabrina [Session en cours]
    =================================================================================

    Profil : default
    Dossier du profil : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\
    Pages de démarrage prefs.js : "https://start.mozilla.org/fr/|https://www.ebay.fr/"

    //////////// Configuration \\\\\\\\\\\\\
    ======= Profil : default =======

    Mise à jour Firefox : Activé
    Mise à jour des modules complémentaires : Activé
    Mise à jour des moteurs de recherche : Activé
    Java : Activé
    Javascript : Activé
    Proxy : Pas de Proxy

    //////////// Modules complémentaires \\\\\\\\\\\\\

    ======= Profil : default =======

    La notification d'installation des modules complémentaires est activée

    Nom : Default
    Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
    Etat : actif

    Nom : Java Console
    Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\
    Etat : actif

    Nom : RealPlayer Browser Record Plugin
    Dossier : C:\Program Files\Real\RealPlayer\browserrecord\
    Etat : actif

    Nom : Microsoft .NET Framework Assistant
    Dossier : C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    Etat : Inactif

    Nom : Firefox Companion for eBay
    Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\
    Etat : actif
    Nom : Firefox Companion für eBay
    Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\
    Etat : actif
    Nom : Compagnon Firefox pour eBay
    Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\
    Etat : actif

    Nom : Freecorder Toolbar
    Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\
    Etat : actif

    Nom : Yahooname
    Dossier : C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\
    Etat : actif

    //////////// Plugins de recherche \\\\\\\\\\\\\

    ======= Profil : default =======

    Recherche dans "prefs.js" :

    browser.search.defaultenginename :
    browser.search.defaulturl :
    browser.search.selectedEngine :
    keyword.URL :
    keyword.enable :

    User.js trouvé

    browser.search.defaultenginename :
    browser.search.defaulturl :
    browser.search.selectedEngine :
    keyword.URL :
    keyword.enable :

    --------- Moteurs de recherche trouvés ------------
    + Formulaire de recherche configuré pour le moteur

    C:\Documents and Settings\Sabrina\Application Data\mozilla\firefox\Profiles\9imfdp4t.default\searchplugins\search-the-web.xml
    Template : http://kwtb.search.imgag.com?c

    =================================================================================
    ---------- Section commune
    =================================================================================

    //////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

    brwsrcmp.dll
    browserdirprovider.dll

    ------------------------------------------------------

    //////////// Plugins de recherche \\\\\\\\\\\\\

    --------- Moteurs de recherche trouvés ------------
    + Formulaire de recherche configuré pour le moteur

    C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
    Template : http://www.dictionnaire-mediadico.com/dictionnaires.asp

    C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    Template : https://www.amazon.fr/

    C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4

    C:\Program Files\Mozilla Firefox\searchplugins\google.xml
    Template : https://www.google.com/webhp?gws_rd=ssl

    C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    Template : https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche

    C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
    Template : https://fr.search.yahoo.com/web

    ------------------------------------------------------

    //////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
    "Description"="Adobe® Flash® Player 10"
    "Vendor"="Adobe Systems Incorporated"
    "Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0]
    "Description"="DivX Web Player"
    "Vendor"="DivX,Inc."
    "Path"="C:\Program Files\DivX\DivX Web Player\npdivx32.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Content Upload Plugin,version=1.0.0]
    "Description"="DivX® Content Upload Plugin"
    "Vendor"="DivX,Inc."
    "Path"="C:\Program Files\DivX\DivX Content Uploader\npUpload.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa2,version=2.0.0]
    "Description"="Picasa2 plugin"
    "Vendor"="Google, Inc."
    "Path"="C:\Program Files\Picasa2\npPicasa2.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
    "Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
    "Vendor"="Microsoft Corp."
    "Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.11.3088]
    "Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
    "Vendor"="RealNetworks"
    "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.2.3146]
    "Description"="RealJukebox Netscape Plugin"
    "Vendor"="RealNetworks"
    "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.11.3006]
    "Description"="6.0.11.3006"
    "Vendor"="RealNetworks"
    "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll"

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

    [HKEY_LOCAL_MACHINE\software\mozillaplugins\@zylom.com/ZylomGamesPlayer]
    "Description"="Zylom Games Player 1.00"
    "Vendor"="zylom"
    "Path"="C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll"

    [HKEY_CURRENT_USER\software\mozillaplugins\@adobe.com/FlashPlayer]
    "Description"="Adobe Flash Player 9.0"
    "Vendor"="Adobe Systems Inc."
    "Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

    ------------------------------------------------------

    //////////// Recherche additionnelles... \\\\\\\\\\\\\

    ==== Extension supplémentaire ====

    [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
    "{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord"

    "toolbar@kiwee.com"="C:\Program Files\Kiwee Toolbar\2.8.167\firefox"

    "{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.13\extensions]

    =========================== Fin du rapport ===========================
    0