PC vacciné mais PC infecté!!!/RESOLU

à tous,
suite à la rituelle analyse hebdomadaire de mon antivirus McAFee, celui-ci à détecté et mis en quarantaine"Generic Dropper.mc" ; j'ai donc supprimé les 3 fichiers en quarantaine. L'analyse en temps réel étant activée, je ne comprends pas qu'il attende l'analyse programmée pour détecter les cochonneries, soit dit en passant! Pour plus de sécurité, j'ai effectué un scan en ligne avec BitDefender qui a détecté et supprimé 11 fichiers infectés, dont voici le rapport :


BitDefender Online Scanner - Rapport virus en temps rel
Gnr : Fri, Oct 30, 2009 - 14:11:05


--------------------------------------------------------------------------------
Info d'analyse
Fichiers scanns 122606
Infects Fichiers 11

Virus Dtects
Trojan.Generic.2119127 3
Application.Generic.205375 1
Dropped:Application.Generic.217032 1
Gen:Adware.Heur.dq1@QevzE2bi 1
Gen:Adware.Heur.vq1@Qal0vjfi 1
Gen:Adware.Heur.iq1@Qe80xobi 3
Gen:Adware.Heur.xy9@QKEFSIgi 1


Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.


J'ai ensuite fait un nettoyage avec CCleaner ; seulement je n'ai pas la certitude que le système est sain, parce que j'ai oublié de désactiver la restauration du système avant cette maintenance. Comme je n'ai pas trop envie de relancer des analyses et recherches longues et fastidieuses style HijackThis ou autre, j'aimerais quelques avis à ce sujet. Merci d'avance.

1-Pour le moment ne désactive pas ta restauration.

2-peux tu faire un scan en ligne ici.

http://www.kaspersky.com/virusscanner


Ou la:: http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt



As tu les adresses exact de détection

Salut à toi, contente de te retrouver ; j'ai essayé avec Kapersky ce matin mais ça ne se fait plus en ligne, il faut télécharger le logiciel. Je vais donc essayer "eset" demain matin. Les adresses de détection selon McAFee :
C:\SYSTEME VOLUME INFORMATION\RESTORE....
C:\ProgramFiles\ZebUtility\Uninstall.exe
M:\SAUVEGARDE DE C\ProgramFiles\ZebUtility\Uninstall.exe (sauvegarde de C sur DD externe effectuée il y a presque un an)!!!

c'est le système de restauration, on verra après.


Pour ZebUtility il s'agit d'un faux positif car ce logiciel est sain.

Pour ZebUtility, ça m'étonnait beaucoup vu que c'est un petit logiciel simple et très sage ; je redonne des nouvelles dès que j'aurai utilisé Eset-nod32.je n'en ai pas eu le temps ce matin.
@+

Ok pas de soucis.

Voici donc le rapport eset :

C:\Documents and Settings\Propriétaire\SendTo\FDMNouveauxTéléchargements\fs-awesome- butterflies.exe multiple threats deleted - quarantined
C:\DocumentsandSettings\Propriétaire\SendTo\FDMNouveauxTéléchargements\Nero_BackItUpAndBurn-1.0.5_update.exe Win32/Toolbar.AskSBar application deleted - quarantined
C:\DocumentsandSettings\Propriétaire\SendTo\FDMNouveauxTéléchargements\QUAD_Registry_Cleaner_Installer.exe a variantofWin32/Adware.QUADRegClean application cleaned by deleting - quarantined
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe a variant of Win32/Adware.ADON application deleted - quarantined
M:\Applications installées\unlocker1.8.7.exe a variant of Win32/Adware.ADON application deleted - quarantined
M:\Applications installées\ECRANS DE VEILLE\Christmas_AdventureInst.exe multiple threats deleted - quarantined
M:\MàJOUR pilotes\Nero_BackItUpAndBurn-1.0.5_update.exe Win32/Toolbar.AskSBar application deleted - quarantined

J'ai supprimé ensuite les fichiers en quarantaine.

Très bien te voila tranquille.

Je peux donc être certaine que le système est propre, sans avoir à utiliser d'autres logiciels antispyware ou de nettoyage ?

OUI tu peux être tranquille.

Fait ceci en plus par contre passe de temps en temps si tu veux avec Malewarebytes qui est très bien.

Passage en mode normal avec analyse complète.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

OK, j'ai eu l'occasion d'utiliser MBAM, et, pourquoi pas de temps en temps, pour se rassurer ? Je te remercie encore et te souhaite une bonne continuation.

Bonne continuation à toi aussi.