VIRUS DE SCRIPT/HTML/Infected Webpage.gen [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,


VIRUS DE SCRIPT/HTML/Infected Webpage.gen

voici ce qui s'affiche à chaque fois que je tente d'ouvrir une page web ?

comment y remedier svp ?

43 réponses


Salut ,

Totogta4 -->> l aide que tu apportes : C est du grand n importe quoi ...

Marie , Oubli spybot S&D , relance malewarebytes's , à la fin du scan clic sur "supprimer la selection" et post le rapport .


###########


▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81431 internautes nous ont dit merci ce mois-ci

Ah un lien .gen !!!

HTML/Infected.WebPage.Gen

C'est un trojan

telecharge ToolBar S&D (c'est pas un barre) et fait une ANALISE puis colle le raport ( ne netoie pas)
VOICI LE RAPPORT DE TOOLBAR COMME TU ME L'AS DEMANDE
MERCI DE TON AIDE

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/20/08 13:30:42 Ver: 08.00.14
USER : moi ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (USB)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:426 Go)

"H:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 01/12/2009|13:10 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(enfants) - {0ce5eaed-5aea-4a95-aa7d-2cb6f8d0ea21} => xulcache

(moi) - {0ce5eaed-5aea-4a95-aa7d-2cb6f8d0ea21} => xulcache


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "H:\ToolBar SD\TB_1.txt" - 01/12/2009|13:10 - Option : [1]

-----------\\ Fin du rapport a 13:10:18,50
et aussi celui de hijack dans la foulée ....Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:34, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\ASUS\Six Engine\SixEngine.exe
H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe
H:\WINDOWS\vVX1000.exe
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Java\jre6\bin\jucheck.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\cmd.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {15C0775E-E6D2-4FA6-B16E-390ABB35C237} - H:\WINDOWS\System32\dfsshlex32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [AS00_WN311B] H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe -hide
O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: H:\WINDOWS\System32\dfrgui32.dll
O20 - Winlogon Notify: 143c400d703 - H:\WINDOWS\System32\dfrgui32.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

Bon,tu va faire nettoyer avec ToolBar S&D.Puis tu me dira les resultat de ton analyse antivirus.

Telechage CCclener et instale le SANS LA BARRE YAHOO. Puis lance le, et fait une analise (en bas de la fenetre)Puis tu me dira SANS FERMER CCLENER a peu prés se qu'il t'a dit.

Pour hujak j'y comprend rien,c'est bien un des seul logicielle ou j'y comprend rien...dsl.
heu...boulette

j'ai fait nettoyer puis analyser et du coup tout le "rapport de nettoyage a disparu avec l'analyse ...

je ne peux donc pas te dire grand chose sur ce que cccleaner a nettoyé .....dsl...

Pas grave. Sa t'a fait de l'espace non ??? Recommence dans l autre sens analyse puis nettoyage.

normalement aprés y a 1 chance sur 2 pour que sa t'affiche plus la message.
oki

y 'avait des fichiers dat sur internet explorer ??? que je n'utilise jamais
des docs récent sur windows (des rapports de scan)
fichiers journal de windows sur système
cache, cookies et historique sur mozilla

Le logicielle ne detecte pas le type des fichier que tu a mais a des type de fichier en stock..
oui ? je n'en sais rien du tout.

as tu besoin d'un autre type d'info ?

malgré l'analyse et le nettoyage, le problème persiste

Aie, bon tu desinstal cclener et l'autre logicielle puis tu telechage Malwarbytes et tu fait une analise complette et minusieuse sa peu etre TRES TRES TRES long alors pose des message de tant en temps...
d'accord lol ^^

je t'informerais de tant à autre que je suis encore en vie ^^

j'y go donc

ok bonne chance
bah c'était pas si long ... pas eu le temps de fêter mes 100 ans ^^

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3267
Windows 5.1.2600 Service Pack 3

01/12/2009 14:16:18
mbam-log-2009-12-01 (14-15-36) rapp scan malware

Type de recherche: Examen rapide
Eléments examinés: 107930
Temps écoulé: 1 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
H:\WINDOWS\system32\218.tmp (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> No action taken.
H:\WINDOWS\system32\dfrgui32.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.Tracur) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\143c400d703 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: h:\windows\system32\dfrgui32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dfrgui32.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\WINDOWS\system32\dfsshlex32.dll (Trojan.BHO.H) -> No action taken.
H:\WINDOWS\system32\218.tmp (Trojan.Agent) -> No action taken.
H:\Documents and Settings\moi\Bureau\update_for_media_player_(KB972036).exe (Trojan.Dropper) -> No action taken.
H:\Documents and Settings\moi\Local Settings\Temp\A.tmp (Trojan.Dropper) -> No action taken.
H:\WINDOWS\system32\dfrgui32.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

ON A TROUVER !!!!! Bon maitenant passont a l' E X T E R M I N A T I O N.

Tu et joliment infecté se virus a bien visé sur le fichier WINDOWS..Bon je fait une petite recherche et j'arrive..

SA VA CHIERRRRRRRR

A tu des fichier important sur ton PC ????

A tu un autres utilisateur sur ton PC ????

Bon tu a le choix (pour un fois)

- Tu a le cd donc tu fait une copie des fichier important et tu réinstalle Windows.

- Tu tante une désinfection qui va peut être pas donner le résultat voulu

-Tu tante une réparation [la par-contre sa risque d'être un peu bizzard]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bon bin donne moi ton choix pars-que la, Windows va bientot t'affichier un VIRUS ALERT aevc les truc qui vont avec.


IL FAUT SE DÉPÊCHER CAR CELA MAI ARRIVER ET EN 3h J'AVAIS PLUS D'ANTIVIRUS....

########## ########### ############" ############ ############ #######
alors oui .....bien sur j'ai des fichiers importants sur mon PC...
oui il y a un autre utilisateur (les enfants) mais il n'y a rien dessus car il ne se servent jamais de cette session mais de la mienne ^^

à dire vrai je choisirais bien l'option nettoyage, qui m'a l'air la moins, disons.....radicale ???....lol
Utilisateur anonyme
Bonjour totogta4

On s'improvise "helper".

Alors cette methode n'ai VRAIMENT pas ans risque car ton system peut.....BOUM.....

Pour TROJAN.AGENT a tu déjà eu de la pub pour un antisywar ou un antivirus ????

Bon avant tout fait une copie des fichier important ET NON INFECTE...

bien-sur je ne serait tenu responsable de tout dégât sur ton PC...
Utilisateur anonyme
Re totogta4

Il serait judicieux de déjà faire le boulot en utilisant MBAM.

No action taken.
hummmm à deux reprise lorsque j'ai voulu ouvrir une page de recherche sur le sujet, une fenetre s'est ouverte, me disant que j'avais un virus et qu'il fallait installer un antispy et l'installation se mettait en route sans meme me demander mon accord; à chaque fois j'ai fermé mozilla très vite, donc rien n'a eu le temps de s'installer.

pour le nettoyage dois-je supprimer la selection malware ?
1 2 3