Message de virus supprimé....toutes les 10 mn
pforazex
Messages postés
14
Statut
Membre
-
pforazex Messages postés 14 Statut Membre -
pforazex Messages postés 14 Statut Membre -
Bonjour à tous,
Je vous écris car à force de fouiller les forums j'ai envie de m'arracher les cheveux (ou les yeux au choix :) )
J'ai WinXp familial et le pack sécurité de DartyBox (F-Secure).
Toutes les 10 minutes depuis 2 jours il me dit "virus supprimé, vous pouvez utiliser votre pc". Ca persiste au redémarrage et au scan complet de f-secure qui trouve rien.
Le virus s'intitule selon F-secure
trojan:W32/scar.U
Dans C:/documents and Settings/propriétaire/local settings/temp/cacaonewa3b92a.Exe
Le fichier ainsi que quelques autre situés dans le dossier sont impossibles à supprimer car "utilisé par une autre ressource/programme" et unlocker que je viens d'installer "n'est pas une appli W32 valide".
Pforazex
Je vous écris car à force de fouiller les forums j'ai envie de m'arracher les cheveux (ou les yeux au choix :) )
J'ai WinXp familial et le pack sécurité de DartyBox (F-Secure).
Toutes les 10 minutes depuis 2 jours il me dit "virus supprimé, vous pouvez utiliser votre pc". Ca persiste au redémarrage et au scan complet de f-secure qui trouve rien.
Le virus s'intitule selon F-secure
trojan:W32/scar.U
Dans C:/documents and Settings/propriétaire/local settings/temp/cacaonewa3b92a.Exe
Le fichier ainsi que quelques autre situés dans le dossier sont impossibles à supprimer car "utilisé par une autre ressource/programme" et unlocker que je viens d'installer "n'est pas une appli W32 valide".
Pforazex
A voir également:
- Message de virus supprimé....toutes les 10 mn
- Recuperer message whatsapp supprimé - Guide
- Message supprimé whatsapp - Guide
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Message absence thunderbird - Guide
7 réponses
Salut,
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Merci d'être là :' -)
Voici le résultat d'OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJfPzSEN.txt
Voici le résultat d'OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJfPzSEN.txt
Les fichiers cacaonewa3b92a.Exe sont certainement des fichiers temporaires créés par l'application cacaonweb (que tu as installé récemment) et F-Secure fait des alertes dessus.
Certainement un faux positif si on part du principe que cacaonweb est une application légitime.
Donc soit attendre que F-Secure corrige le tire, soit désinstaller cacaonweb, soit configuré F-Secure pour faire un exception sur ces fichiers.
Certainement un faux positif si on part du principe que cacaonweb est une application légitime.
Donc soit attendre que F-Secure corrige le tire, soit désinstaller cacaonweb, soit configuré F-Secure pour faire un exception sur ces fichiers.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Malekal_morte
Effectivement cacaonweb (module complémentaire firefox) je l'ai installé récemment mais j'ai vu sur le net (mais un peu tard) qu'il s'agit d'un trojan. D'ailleurs cela n'a pas fonctionné, installation sans effet... :s
Je l'ai désinstallé hier mais le pb persiste également...J'espère que tu as raison, que c'est bien un faux-positif...
Je poste le rapport FindyKill
http://www.cijoint.fr/cjlink.php?file=cj201010/cij98fVGhT.txt
Effectivement cacaonweb (module complémentaire firefox) je l'ai installé récemment mais j'ai vu sur le net (mais un peu tard) qu'il s'agit d'un trojan. D'ailleurs cela n'a pas fonctionné, installation sans effet... :s
Je l'ai désinstallé hier mais le pb persiste également...J'espère que tu as raison, que c'est bien un faux-positif...
Je poste le rapport FindyKill
http://www.cijoint.fr/cjlink.php?file=cj201010/cij98fVGhT.txt
