virus dans prototype[1].js [Résolu]

[deltour]

voici depuis quelques jours j'ai mon anti virus (F-SeSecure anti virus)qui détecte systématiquemt à l'ouverture de IE le virus suivant : c:\Documents and Settings\mon computer\Temporary Internet Files\Content IE5\8z29I96N\prototype[1].js
lorsque que je décide de le supprimer il fait l'opération et il me signale tout aussi vite que le programme anti virus a détecté une erreur et doit fermer donc je suis obligée de relancer la machine pour ravoir mon anti virus
j'ai lancé l'antivirus panda qui ne détecte rien
je ne trouve pas le dossier contentIE5 malgré que je demande d'afficher les dossiers cachés et fichiers système dans rpopriétés des dossiers
Le problème survient systématiquement quand je cherche sur internet l'adresse de photoways.com lors de l'intro

que dois je faire pour m'en débarraser
merci de m'y aider

[Bonemine]

Bonjour Deltour

Télécharge et installe Cleanup. C'est un programme qui permet de nettoyer les fichiers temporaires, les caches internet des navigateurs les plus connus, les cookies ....
Dans Options, vérifie que l'ascenseur est bien positionné sur Standard Cleanup.
Clique sur le bouton Cleanup.
Si des fichiers ne peuvent être effacés car utilisés, il te proposera de les supprimer au prochain démarrage. Accepte.

@+

[deltour]

merci bcp
lorsque le message revient je reclique sur cleanup et cela va mais je pense que le problème n'est pas définitivement résolu mais cela me dépanne
Merci pour l'aide si rapide
bonne journée à toi

[Bonemine]

Télécharge et installe HijackThis comme indiqué ICI.(C'est un petit programme qui permet d'inspecter les recoins du registre où les virus et autres troyens ont l'habitude de se nicher.)

Execute le pour obtenir un rapport comme indiqué ICI et poste ce rapport dans ta prochaine réponse. Comment poster le rapport dans le forum.

Fais un scan antivirus en ligne avec Panda. Poste le rapport dans ta prochaine réponse (de la même façon que le log HijackThis précédemment).

@+.

[deltour]

voici déjà le rapport :
http://cjoint.com/?mckNBkWL6d



je fais maintenant un scan avec panda faut il le faire sur tout les dossiers ou seulement la partie infectée

merci

[Bonemine]

[deltour]

avec panda il ne détecte aucun virus Je n'ai fais le scan que du disque C étant donné que mes autres disques ne contiennent que des données fichiers avi et photos

merci

[Bonemine]

Je ne vois rien de méchant dans ton log. Mis à part le fait que tu as 2 antivirus actifs en même temps: Antivir et F-Secure.
Désinstalle Antivir et redémarre. Reteste sur le site photoways.com.

Si F-Secure fait toujours la grimace fais ceci:
1) Désinstalle Java Runtime Environment par Ajout/Suppression de programmes
2) Redémarre le PC
3) Sans lancer aucun programme avant, passe un coup de Cleanup pour nettoyer les fichiers temporaires.
4) Réinstalle Java à partir d' ICI.
5) Une fois l'installation de Java terminée, reteste sur photoways.com.

@+

[deltour]

je n'ai pas de java runtime dans ajout et supprime programme

j'ai mis 2 antivirus car en lançant antivir il trouve le virus et ouvre ma boite de dialogue F-secure dans laquelle je parviens à supprimer le virus sans que après mon anti virus F secure ne se ferme après la suppresion


que dois je faire
merci

[Bonemine]

Tu es sûr du chemin indiqué par ton antivirus?
Normalement le dossier Temporary Internet Files se trouve dans C:\Documents and Settings\Ton User\Local Settings

Lorsque tu lances Antivir, F-Secure réagit. Mais est ce qu'Antivir détecte quelque chose, lui?

Je me demande si ce n'est pas un bug de F-Secure.

Selon les infos que j'ai pu trouver sur Google le fichier prototype.js est une bibliothèque Javascript parfaitement saine.
Bien sûr, rien n'empêche un virus de se nommer de la même façon. Mais si c'est bien un virus, je ne comprends pas pourquoi Panda ne le voit pas.
D'autrepart le site photoways.com a l'air clean et quand je m'y connecte, je n'hérite pas de ce fichier prototype.js.

Il faudrait s'assurer qu'après le passage de Cleanup (après le redémarrage mais avant de retourner sur Internet) le fichier a bien disparu et que c'est bien l'intro de photoways.com qui te le crée sur ton disque dur.

@+

[deltour]

merci de t'être renseigné et de te donner toute cette peine.
Clean up efface bien tous les fichiers (le dossier temporary internet est complètement vite) donc au démarrage de photoways tout est normal pas de soucis. Je n'ai ce problème qu'avec photoways.com au moment où je passe l'intro. Mais maintenant j'ai terminé tous mes cadeaux de Noël, donc je vérifierai si le problème revient et je te tiendrai au courant.

si tu penses que c'est un bug de F-Secure. (effectivement Panda ne détecte rien et antivir non plus ) Que dois je faire ?? car ce qui me gêne le plus c'est qu'en voulant supprimer le virus détecté F-sécure se ferme et devient inutilisable donc je suis obligée de tout quitter et de redémarrer pour ravoir un anti virus actif quand je vais sur internet (pour me protéger). Pour terminer mon travail sur Photoways, j'ai chaque fois fermé la boîte de dialogue F-Sécure et donc je n'ai pas nettoyé ni supprimé mais seulement fait Clean up et cela a fonctionné.

merci pour tout et bon WE à toi

[Bonemine]

Quand F-Secure le détecte, quel nom lui donne-t-il? Peut être qu'en cherchant sur le nom on aura plus de chance de trouver le pourquoi du comment ...

Je ne connais pas F-Secure donc je ne peux pas te conseiller sur la façon de contourner le problème.
Le mieux serait de voir avec eux, si tu peux les joindre par mail.
Si c'est un bug, il sera certainement corrigé assez rapidement lors d'une mise à jour de l'antivirus.

Un conseil aussi: Ne garde pas les 2 antivirus actifs. C'est très mauvais pour ton PC.

@+

[deltour]

ok merci pour tes conseils je retire immédiatement Antivir et je conserve F-sécure
quand F secure le détecte il indique seulement ceci c:\Documents and Settings\mon computer\Temporary Internet Files\Content IE5\8z29I96N\prototype[1].js mais virus inconnu J'arrive à le supprimer en travaillant dans l'explorateur et en montrant les fichiers cachés mais il revient systématiquement j'ai même essayé en mode sans échec. mais cela n'a pas résolu mon problème.
J'espère que comme tu le dis une mise à jour permettra de résoudre le problème.
merci encore pour ton aide précieuse
Bon WE

[Bonemine]

Si F-Secure parle de "virus inconnu", c'est probablement l'analyse heuristique qui est en cause.
En gros, F-Secure sait que ce fichier n'est pas infecté par un virus connu puisqu'il ne trouve rien dans sa base virale mais il trouve qu'il a un comportement "douteux". Donc il lui applique le délit de "sale gueule".

Tu dois pouvoir désactiver l'analyse heuristique dans F-Secure (mais ce n'est pas recommandé de le faire de façon permanente, sauf si tu as beaucoup de fausses alertes.)
Quand tu sais que tu dois aller sur le site de Photoways.com, désactive l'analyse heuristique et réactive là dès que tu as fini avec ce site.

Bon Week-end

[deltour]

merci bcp pour tout ton aide
Bonne fin de WE à toi