virus introuvable

[st22026]

Quand je clique sur j'accepte,ca me met que la signature numérique est erronée.

[Thanos]

Désolé le scan en ligne Kaspersky n'est pas utilisable actuellement car une nouvelle version est en préparation.

 

Tente plutôt celui ci stp =>

 

Clique sur le lien suivant > ESET Online Scanner Link

• Coche la case YES, I accept the Terms Of Use
  
• Clique sur le bouton Start
  
• Clique ensuite sur le bouton Install
  
• Clique sur Start
  
• Le scanner va se mettre à jour.
  
• Ne coche pas la case Remove found threats
  
• Clique sur le bouton Scan
  
• Le scan va se lancer: soit patient.
  
• Lorsque le scan s'achève, clique sur le menu Details
  
• Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt
  

[st22026]

Voici le résultat du scan il a trouvé 7 menaces :

 

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=c9e4a6e87211df49bb5d07acf1cd4f80

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-05-22 01:59:52

# local_time=2010-05-22 03:59:52 (+0100, Paris, Madrid (heure d'été))

# country="France"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=768 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775141 100 94 733660 70591303 66071 0

# compatibility_mode=8192 67108863 100 0 136 136 0 0

# scanned=85389

# found=7

# cleaned=0

# scan_time=9407

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudAntiMalwares.zip Win32/Bagle.gen.zip worm 00000000000000000000000000000000 I

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudAntiMalwares1.zip Win32/Bagle.gen.zip worm 00000000000000000000000000000000 I

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\rdpcdd.sys.vir Win32/Olmarik.ZC trojan 00000000000000000000000000000000 I

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP273\A0071113.sys Win32/Olmarik.ZC trojan 00000000000000000000000000000000 I

D:\vcs1600.exe Win32/Adware.RK.AB application 00000000000000000000000000000000 I

D:\unlocker1.8.7.exe a variant of Win32/Adware.ADON application 00000000000000000000000000000000 I

D:\Unlocker\eBay_shortcuts_1016.exe a variant of Win32/Adware.ADON application 00000000000000000000000000000000 I

 

 

Pourquoi ne pas avoir coché la case Remove found threats?

J'en ai supprimé quelques-unes à la main.

[Thanos]

salut

 

Pourquoi ne pas avoir coché la case Remove found threats?

J'en ai supprimé quelques-unes à la main.

Par mesure de précaution Tous les produits de sécurité peuvent se tromper.

Un fichier sain détecté à tord comme une menace est apellé un faux-positif: Eset n'échappe pas à la règle.

 

En fait le scan n'a pas trouvé grand chose Je te fais le détail =>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudAntiMalwares.zip Win32/Bagle.gen.zip worm 00000000000000000000000000000000 I

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudAntiMalwares1.zip Win32/Bagle.gen.zip worm 00000000000000000000000000000000 I

Deux fichiers déjà mis en qurantaine par Spybot et donc inoffensifs.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\rdpcdd.sys.vir Win32/Olmarik.ZC trojan 00000000000000000000000000000000 I

même remarque: le fichier est dans la quarantaine de ComboFix.

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP273\A0071113.sys Win32/Olmarik.ZC trojan 00000000000000000000000000000000 I

Périodiquement, Windows crée des points de restauration système (une photo des fichiers système en gros dans le répertoire System Volume Information). Cela permet souvent de retrouver un pc fonctionnel en cas de problème. Ton pc a été infecté: Windows a donc créé une image de ton système alors que l'infection était présente. Lorsque Eset a scanné le pc, il a détecté l'infection dans un point de restauration. Ceci dit, elle n'est pas "maligne" (active) tant que le point n'a pas été utilisé. En espérant que ca t'éclairera un peu plus. Des infos ici => http://www.generation-nt.com/restauration-...le-24769-1.html

D:\vcs1600.exe Win32/Adware.RK.AB application 00000000000000000000000000000000 I

D:\unlocker1.8.7.exe a variant of Win32/Adware.ADON application 00000000000000000000000000000000 I

D:\Unlocker\eBay_shortcuts_1016.exe a variant of Win32/Adware.ADON application 00000000000000000000000000000000 I

Ce sont les seuls fichiers à supprimer en fait d'après ESET: mais j'imagine que c'est déjà fait

Ceci dit, le programme Unlocker n'est pas une menace! il est parfois détecté à tord comme malware mais ce n'est pas le cas. Bon si tu en a de nouveau besoin, tu pourras toujours le télécharger depuis le site du concepteur >> http://ccollomb.free.fr/unlocker/

 

Est ce que le problème de redirections persiste ?

Il y a une petite correction à faire dans le registre pour terminer: fais le scan quand tu peux =>

 

1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

2°) Un programme que tu possèdes déjà et qui va nous permettre de finaliser =>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[st22026]

MBAM n'a rien trouvé et le problème dont je parlais au début n'est pas réapparu.

Merci