VIRUS DE SCRIPT/HTML/Infected Webpage.gen

Résolu
marie 1212s -  
 Utilisateur anonyme -
Bonjour,

VIRUS DE SCRIPT/HTML/Infected Webpage.gen

voici ce qui s'affiche à chaque fois que je tente d'ouvrir une page web ?

comment y remedier svp ?
Configuration: Windows XP
Firefox 3.0.15

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un message d’erreur évoquant VIRUS DE SCRIPT/HTML/Infected Webpage.gen apparaît à chaque ouverture de page web sur Windows XP avec Firefox 3.0.15. Des solutions de nettoyage préconisent Malwarebytes' Anti-Malware suivies d'un passage en revue des éléments détectés et de leur suppression, puis l’utilisation d’outils comme RSIT et HijackThis pour analyser les modifications système et les extensions. Les échanges proposent aussi des rapports détaillés et des logs pour identifier les entrées malveillantes, notamment des BHO et des fichiers DLL dans le dossier Windows System32 et dans le registre. Certaines réponses évoquent aussi le recours à des nettoyeurs de navigateur et la vérification des autoruns et des services pour démarrage afin d'éviter la récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    Totogta4 -->> l aide que tu apportes : C est du grand n importe quoi ...

    Marie , Oubli spybot S&D , relance malewarebytes's , à la fin du scan clic sur "supprimer la selection" et post le rapport .

    ###########

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    3
  2. Profil bloqué
     
    HTML/Infected.WebPage.Gen

    C'est un trojan

    telecharge ToolBar S&D (c'est pas un barre) et fait une ANALISE puis colle le raport ( ne netoie pas)
    0
  3. marie 1212s
     
    VOICI LE RAPPORT DE TOOLBAR COMME TU ME L'AS DEMANDE
    MERCI DE TON AIDE

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 08/20/08 13:30:42 Ver: 08.00.14
    USER : moi ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (USB)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
    H:\ (Local Disk) - NTFS - Total:465 Go (Free:426 Go)

    "H:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 01/12/2009|13:10 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (enfants) - {0ce5eaed-5aea-4a95-aa7d-2cb6f8d0ea21} => xulcache

    (moi) - {0ce5eaed-5aea-4a95-aa7d-2cb6f8d0ea21} => xulcache

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="H:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "H:\ToolBar SD\TB_1.txt" - 01/12/2009|13:10 - Option : [1]

    -----------\\ Fin du rapport a 13:10:18,50
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. marie 1212s
     
    et aussi celui de hijack dans la foulée ....Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:15:34, on 01/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Avira\AntiVir Desktop\sched.exe
    H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    H:\Program Files\Bonjour\mDNSResponder.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\Microsoft LifeCam\MSCamS32.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\SearchIndexer.exe
    H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\RTHDCPL.EXE
    H:\Program Files\ASUS\Six Engine\SixEngine.exe
    H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe
    H:\WINDOWS\vVX1000.exe
    H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    H:\Program Files\Java\jre6\bin\jusched.exe
    H:\Program Files\iTunes\iTunesHelper.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Windows Desktop Search\WindowsSearch.exe
    H:\Program Files\iPod\bin\iPodService.exe
    H:\WINDOWS\system32\wuauclt.exe
    H:\Program Files\Java\jre6\bin\jucheck.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\WINDOWS\system32\cmd.exe
    H:\WINDOWS\system32\NOTEPAD.EXE
    H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {15C0775E-E6D2-4FA6-B16E-390ABB35C237} - H:\WINDOWS\System32\dfsshlex32.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
    O4 - HKLM\..\Run: [AS00_WN311B] H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe -hide
    O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: H:\WINDOWS\System32\dfrgui32.dll
    O20 - Winlogon Notify: 143c400d703 - H:\WINDOWS\System32\dfrgui32.dll
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
    0
  6. Profil bloqué
     
    Bon,tu va faire nettoyer avec ToolBar S&D.Puis tu me dira les resultat de ton analyse antivirus.

    Telechage CCclener et instale le SANS LA BARRE YAHOO. Puis lance le, et fait une analise (en bas de la fenetre)Puis tu me dira SANS FERMER CCLENER a peu prés se qu'il t'a dit.

    Pour hujak j'y comprend rien,c'est bien un des seul logicielle ou j'y comprend rien...dsl.
    0
  7. marie1212s
     
    heu...boulette

    j'ai fait nettoyer puis analyser et du coup tout le "rapport de nettoyage a disparu avec l'analyse ...

    je ne peux donc pas te dire grand chose sur ce que cccleaner a nettoyé .....dsl...
    0
  8. Profil bloqué
     
    Pas grave. Sa t'a fait de l'espace non ??? Recommence dans l autre sens analyse puis nettoyage.

    normalement aprés y a 1 chance sur 2 pour que sa t'affiche plus la message.
    0
  9. marie1212s
     
    oki

    y 'avait des fichiers dat sur internet explorer ??? que je n'utilise jamais
    des docs récent sur windows (des rapports de scan)
    fichiers journal de windows sur système
    cache, cookies et historique sur mozilla
    0
  10. Profil bloqué
     
    Le logicielle ne detecte pas le type des fichier que tu a mais a des type de fichier en stock..
    0
  11. marie1212s
     
    oui ? je n'en sais rien du tout.

    as tu besoin d'un autre type d'info ?

    malgré l'analyse et le nettoyage, le problème persiste
    0
  12. Profil bloqué
     
    Aie, bon tu desinstal cclener et l'autre logicielle puis tu telechage Malwarbytes et tu fait une analise complette et minusieuse sa peu etre TRES TRES TRES long alors pose des message de tant en temps...
    0
  13. marie1212s
     
    d'accord lol ^^

    je t'informerais de tant à autre que je suis encore en vie ^^

    j'y go donc
    0
  14. marie1212s
     
    bah c'était pas si long ... pas eu le temps de fêter mes 100 ans ^^

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3267
    Windows 5.1.2600 Service Pack 3

    01/12/2009 14:16:18
    mbam-log-2009-12-01 (14-15-36) rapp scan malware

    Type de recherche: Examen rapide
    Eléments examinés: 107930
    Temps écoulé: 1 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    H:\WINDOWS\system32\218.tmp (Trojan.Agent) -> No action taken.
    H:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> No action taken.
    H:\WINDOWS\system32\dfrgui32.dll (Trojan.Agent) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.BHO.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.BHO.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.Tracur) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\143c400d703 (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: h:\windows\system32\dfrgui32.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dfrgui32.dll -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    H:\WINDOWS\system32\dfsshlex32.dll (Trojan.BHO.H) -> No action taken.
    H:\WINDOWS\system32\218.tmp (Trojan.Agent) -> No action taken.
    H:\Documents and Settings\moi\Bureau\update_for_media_player_(KB972036).exe (Trojan.Dropper) -> No action taken.
    H:\Documents and Settings\moi\Local Settings\Temp\A.tmp (Trojan.Dropper) -> No action taken.
    H:\WINDOWS\system32\dfrgui32.dll (Trojan.Agent) -> No action taken.
    H:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
    0
  15. Profil bloqué
     
    ON A TROUVER !!!!! Bon maitenant passont a l' E X T E R M I N A T I O N.

    Tu et joliment infecté se virus a bien visé sur le fichier WINDOWS..Bon je fait une petite recherche et j'arrive..

    SA VA CHIERRRRRRRR
    0
  16. Profil bloqué
     
    A tu des fichier important sur ton PC ????

    A tu un autres utilisateur sur ton PC ????

    Bon tu a le choix (pour un fois)

    - Tu a le cd donc tu fait une copie des fichier important et tu réinstalle Windows.

    - Tu tante une désinfection qui va peut être pas donner le résultat voulu

    -Tu tante une réparation [la par-contre sa risque d'être un peu bizzard]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Bon bin donne moi ton choix pars-que la, Windows va bientot t'affichier un VIRUS ALERT aevc les truc qui vont avec.

    IL FAUT SE DÉPÊCHER CAR CELA MAI ARRIVER ET EN 3h J'AVAIS PLUS D'ANTIVIRUS....

    ########## ########### ############" ############ ############ #######
    0
  17. marie1212s
     
    alors oui .....bien sur j'ai des fichiers importants sur mon PC...
    oui il y a un autre utilisateur (les enfants) mais il n'y a rien dessus car il ne se servent jamais de cette session mais de la mienne ^^

    à dire vrai je choisirais bien l'option nettoyage, qui m'a l'air la moins, disons.....radicale ???....lol
    0
    1. Utilisateur anonyme
       
      Bonjour totogta4

      On s'improvise "helper".
      0
  18. Profil bloqué
     
    Alors cette methode n'ai VRAIMENT pas ans risque car ton system peut.....BOUM.....

    Pour TROJAN.AGENT a tu déjà eu de la pub pour un antisywar ou un antivirus ????

    Bon avant tout fait une copie des fichier important ET NON INFECTE...

    bien-sur je ne serait tenu responsable de tout dégât sur ton PC...
    0
    1. Utilisateur anonyme
       
      Re totogta4

      Il serait judicieux de déjà faire le boulot en utilisant MBAM.

      No action taken.
      0
  19. marie1212s
     
    hummmm à deux reprise lorsque j'ai voulu ouvrir une page de recherche sur le sujet, une fenetre s'est ouverte, me disant que j'avais un virus et qu'il fallait installer un antispy et l'installation se mettait en route sans meme me demander mon accord; à chaque fois j'ai fermé mozilla très vite, donc rien n'a eu le temps de s'installer.

    pour le nettoyage dois-je supprimer la selection malware ?
    0
  • 1
  • 2
  • 3