Message de virus supprimé....toutes les 10 mn

pforazex Messages postés 14 Statut Membre -  
pforazex Messages postés 14 Statut Membre -
Bonjour à tous,

Je vous écris car à force de fouiller les forums j'ai envie de m'arracher les cheveux (ou les yeux au choix :) )

J'ai WinXp familial et le pack sécurité de DartyBox (F-Secure).
Toutes les 10 minutes depuis 2 jours il me dit "virus supprimé, vous pouvez utiliser votre pc". Ca persiste au redémarrage et au scan complet de f-secure qui trouve rien.

Le virus s'intitule selon F-secure
trojan:W32/scar.U
Dans C:/documents and Settings/propriétaire/local settings/temp/cacaonewa3b92a.Exe

Le fichier ainsi que quelques autre situés dans le dossier sont impossibles à supprimer car "utilisé par une autre ressource/programme" et unlocker que je viens d'installer "n'est pas une appli W32 valide".

Pforazex

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    0
  2. pforazex Messages postés 14 Statut Membre
     
    Merci d'être là :' -)

    Voici le résultat d'OTL

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijJfPzSEN.txt
    0
  3. pforazex Messages postés 14 Statut Membre
     
    Ainsi que
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijhCHrDuj.txt
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les fichiers cacaonewa3b92a.Exe sont certainement des fichiers temporaires créés par l'application cacaonweb (que tu as installé récemment) et F-Secure fait des alertes dessus.

    Certainement un faux positif si on part du principe que cacaonweb est une application légitime.
    Donc soit attendre que F-Secure corrige le tire, soit désinstaller cacaonweb, soit configuré F-Secure pour faire un exception sur ces fichiers.
    0
    1. gen-hackman
       
      regarde ici Malekal : http://www.virustotal.com/file-scan/report.html?id=cc510a5269742581245a9d3a6171619e77f79ee9496021fb69d6e15332a4fb8c-1285282248
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pforazex Messages postés 14 Statut Membre
     
    Merci Malekal_morte

    Effectivement cacaonweb (module complémentaire firefox) je l'ai installé récemment mais j'ai vu sur le net (mais un peu tard) qu'il s'agit d'un trojan. D'ailleurs cela n'a pas fonctionné, installation sans effet... :s

    Je l'ai désinstallé hier mais le pb persiste également...J'espère que tu as raison, que c'est bien un faux-positif...

    Je poste le rapport FindyKill

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij98fVGhT.txt
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    je pense pas que ce soit un trojan.

    FindyKill sert à rien dans ton cas.
    0
  8. pforazex Messages postés 14 Statut Membre
     
    Entendu Malekal merci de ton aide !

    Je vais laisser courir on verra bien.
    0