Trojan downloader js small fs

grogro78 Messages postés 40 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,comme vous l aurez compris j ai quelque soucis concernant la securité pour faire breve mon antivirus n arrive pas a eradiquer des truc alor si une ame charitable pouvait me venir en aide...Merci d avance
Configuration: Windows XP
Internet Explorer 7.0

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des problèmes de sécurité persistent sous Windows XP avec Internet Explorer 7.0 lorsque l’antivirus ne parvient pas à éradiquer certains éléments malveillants et que des alertes relatives à un Trojan Downloader apparaissent.
Plusieurs réponses évoquent l’usage de méthodes et outils spécifiques, comme la désactivation temporaire de l’antivirus lors d’un balayage, l’emploi d’outils comme ComboFix et l’analyse de rapports pour identifier les fichiers suspects.
Des infections comme Trojan downloader sont évoquées, avec des messages d’erreur du type Move File a échoué, et il est conseillé de vérifier les droits d’accès et de restaurer un point de reprise.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait encore des problemes?
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    -----------------

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    -----------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  3. grogro78 Messages postés 40 Statut Membre
     
    merci de repondre aussi vite j ai deja un antivirus et donc un rapport Rapport d'analyse
    mardi 12 février 2008 18:05:50 - 19:06:06

    Nom de l'ordinateur: NOM-EB85C523610
    Type d'analyse: Effectuer une analyse complète de l'ordinateur
    Cible : C:\ D:\ + système + rootkits
    Résultat: 20 antiprogramme(s) détecté(s)
    AdWare.Win32.NaviPromo.ao (adware)

    * C:\WINDOWS\Temp\Install_WMP.exe

    AdWare.Win32.NaviPromo.gen (adware)

    * C:\WINDOWS\system32\cjodulh.exe

    Porn-Downloader.Win32.HotTV.a (pornware)

    * C:\WINDOWS\system32\HotTVPlayer.dll

    Trojan.Java.ClassLoader.as (virus)

    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-461a7e58-51790860.zip\BnnnnBaa.class
    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-461a7e58-51790860.zip\VaannnaaBaa.class
    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-461a7e58-51790860.zip\Bnnnnn.class
    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-e0d3af4-3884ab05.zip\BnnnnBaa.class
    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-e0d3af4-3884ab05.zip\VaannnaaBaa.class
    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-e0d3af4-3884ab05.zip\Bnnnnn.class

    Trojan-Downloader.Java.OpenConnection.ap (virus)

    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-192db0eb-3b19c3bb.zip\HiPointInstallShieldRT.class
    * C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-55e6f576-72b75cb0.zip\HiPointInstallShieldRT.class

    Porn-Downloader.Win32.HotTV (pornware)

    * Action : supprimé

    AdWare.Win32.NaviPromo (adware)

    * Action : supprimé

    Tracking Cookie (cookie)

    * C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hitbox[2].txt Action : supprimé
    * C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[1].txt Action : supprimé
    * C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adserver.aol[1].txt Action : supprimé
    * C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt Action : supprimé
    * C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ehg-neuftelecom.hitbox[1].txt Action : supprimé
    * C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@aoleusearch.122.2o7[1].txt Action : supprimé
    * C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@aolfr.122.2o7[1].txt Action : supprimé

    Statistiques
    Analysés:

    * Fichiers: 152281
    * Non analysés: 35

    Résultat:

    * Virus: 8
    * Spyware: 12
    * Eléments suspects: 0
    * Programme à risque: 0

    Actions:

    * Nettoyés: 0
    * Renommés: 0
    * Supprimés: 9
    * Quarantaine: 0
    * Echec: 0

    Secteurs d'amorçage:

    * Analysés: 1
    * Infectés: 0
    * Eléments suspects: 0
    * Nettoyés: 0

    Fichiers non analysés:

    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{DD936AEF-B11B-481C-9CB0-2794ACF8EE17}.BIN
    * Impossible d'ouvrir le fichier dans l'archive C:\RC\FILES\M\MUDFILE.
    * Impossible d'ouvrir le fichier dans l'archive C:\RC\FILES\B\TEXTINFO.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\MES DOCUMENTS\MY GAMES\HALO TRIAL\SAVEGAME.BIN.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\MES DOCUMENTS\MY GAMES\HALO TRIAL\SAVEGAMES\NEW001\SAVEGAME.BIN.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(3)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(3)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(3)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(2)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(2)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(2)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_003_.

    Options
    Version des définitions:

    * Virus: 2008-02-12_02
    * Spyware: 2008-02-12_02

    Moteurs d'analyse :

    * F-Secure AVP: 7.00.171, 2008-02-12
    * F-Secure Libra: 2.04.01, 2008-02-07
    * F-Secure Orion: 1.02.37, 2008-02-12
    * F-Secure Draco: 1.00.35, 2008-02-04
    * F-Secure BlackLight: 1.00.54

    Options d'analyse :

    * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Analyser le contenu des archives

    Actions:

    * Virus: Interroger après analyse
    * Spyware: Interroger après analyse

    Erreur d'informations
    Une erreur "Impossible d'ouvrir le fichier" s'est produite :
    Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

    * Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
    * Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
    * Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

    Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
    F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ___________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    -----------------

    AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    _____________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\Temp\Install_WMP.exe
    C:\WINDOWS\system32\cjodulh.exe
    C:\WINDOWS\system32\HotTVPlayer.dll
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-461a7e58-51790860.zip\Bnnn nBaa.class
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-461a7e58-51790860.zip\Vaan nnaaBaa.class
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-461a7e58-51790860.zip\Bnnn nn.class
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-e0d3af4-3884ab05.zip\Bnnnn Baa.class
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-e0d3af4-3884ab05.zip\Vaann naaBaa.class
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-e0d3af4-3884ab05.zip\Bnnnn n.class
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-192db0eb-3b19c3bb.zip\HiPointInstal lShieldRT.class
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-55e6f576-72b75cb0.zip\HiPointInstal lShieldRT.class

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. grogro78 Messages postés 40 Statut Membre
     
    je sais pas si j ai tou bien fai Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:58, on 12/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B07B127B-4E48-4962-8195-FA06F7E5FF4B}: NameServer = 84.103.237.147 86.64.145.147
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    0
  7. grogro78 Messages postés 40 Statut Membre
     
    en ce qui concerne les liens AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html ils ne sont plus bon
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour avg antispyware:

    https://www.01net.com/telecharger/

    __________________

    pour otmovit

    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ____________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  9. grogro78 Messages postés 40 Statut Membre
     
    Merci de prendre du temps pour me repondre j ai fais une nouvelle analyse avec fsecur voici le rapport
    Rapport d'analyse
    mardi 12 février 2008 21:44:52 - 22:23:30

    Nom de l'ordinateur: NOM-EB85C523610
    Type d'analyse: Effectuer une analyse complète de l'ordinateur
    Cible : C:\ D:\ + système + rootkits
    Résultat
    Aucun antiprogramme détecté

    Statistiques
    Analysés:

    * Fichiers: 130328
    * Non analysés: 36

    Résultat:

    * Virus: 0
    * Spyware: 0
    * Eléments suspects: 0
    * Programme à risque: 0

    Actions:

    * Nettoyés: 0
    * Renommés: 0
    * Supprimés: 0
    * Quarantaine: 0
    * Echec: 0

    Secteurs d'amorçage:

    * Analysés: 1
    * Infectés: 0
    * Eléments suspects: 0
    * Nettoyés: 0

    Fichiers non analysés:

    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{DD936AEF-B11B-481C-9CB0-2794ACF8EE17}.BIN
    * Impossible d'ouvrir le fichier dans l'archive C:\RC\FILES\M\MUDFILE.
    * Impossible d'ouvrir le fichier dans l'archive C:\RC\FILES\B\TEXTINFO.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\MES DOCUMENTS\MY GAMES\HALO TRIAL\SAVEGAME.BIN.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\MES DOCUMENTS\MY GAMES\HALO TRIAL\SAVEGAMES\NEW001\SAVEGAME.BIN.
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0D4XXH6S\1612188219[1].HTM
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(3)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(3)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(3)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(2)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(2)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(2)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(6)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(5)\_CACHE_003_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_001_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_002_.
    * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q1J6Z1AX.DEFAULT\CACHE(4)\_CACHE_003_.

    Options
    Version des définitions:

    * Virus: 2008-02-12_08
    * Spyware: 2008-02-12_05

    Moteurs d'analyse :

    * F-Secure AVP: 7.00.171, 2008-02-12
    * F-Secure Libra: 2.04.01, 2008-02-12
    * F-Secure Orion: 1.02.37, 2008-02-12
    * F-Secure Draco: 1.00.35, 2008-02-04
    * F-Secure BlackLight: 1.00.64

    Options d'analyse :

    * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Analyser le contenu des archives

    Actions:

    * Virus: Interroger après analyse
    * Spyware: Interroger après analyse

    Erreur d'informations
    Une erreur "Impossible d'ouvrir le fichier" s'est produite :
    Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

    * Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
    * Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
    * Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

    Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
    F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok plus rien

    pour confirmer, colle moi un rapport navilog et d'un scan en ligne bitdefender
    0
  11. grogro78 Messages postés 40 Statut Membre
     
    j ai un souci avec navilog:Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination:
    MoveFile a echoue ;code5
    acces refuse.
    appuyer sur reessayer pour essayer a nouveau Ignore pour passe ce fichier (deconseillé),ou abandonner pour abandonner l installation.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colles moi un scan en ligne bitdefender
    0
  13. grogro78 Messages postés 40 Statut Membre
     
    OK voila le rapport de scan bitdefender

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Feb 13, 2008 - 14:21:22

    Info d'analyse

    Fichiers scannés

    332060

    Infectés Fichiers

    0

    Virus Détectés

    Aucun virus trouvé.

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  14. grogro78 Messages postés 40 Statut Membre
     
    Je vais parraitre lourd mais je pense que oui...quand je faisais le scan en ligne mon antivirus a reagit et mis en quarentaine 2 virus ou spyware qui etaient sencer ne plus etre la!
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lesquels???

    ______________

    scan avec avg antirootkit et dis si il trouve des infections:

    http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
    0
  16. grogro78 Messages postés 40 Statut Membre
     
    ok merci bien pour ton aide je vais faire ca et je t en dirais...
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    a plus
    0
  18. grogro78 Messages postés 40 Statut Membre
     
    Bonsoir je vien de faire scan avec avg antirootkit ca me dit congratulations!
    there where no installed rootkits found on your computer.
    PS l anglais et moi ca fais 2...
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as quels soucis exactement???

    __________________
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html
    https://kerio.probb.fr/

    _____________
    essaye de refaire navilog apres desactivation de ton antivirus le temps du scan (retelecharge navilog)

    _________________
    0
  20. grogro78 Messages postés 40 Statut Membre
     
    je vais faire tout ca je vous tien au courant Merci
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as quels problemes?
    0
  • 1
  • 2
  • 3