Alerte cheval de troie et virus

Bonjour à tous,

Je suis allé chez un ami nouvel adepte de Internet et ai installé avg et autres logiciels de protection. Suite à un scan voici ce que nous avons découvert: Cheval de troie: crypt own
Virus:1-Worms/station 1AP
Avertissement: Clé de registre avec référence au fichier infecté

Je les ai mis en quarantaine que devons nous en faire maintenant

Merci,Charlot

Et Joyeuses pâques à tous

En quarentaine il ne peut plus faire de dommage.
Par contre si vous n'avez pas décocher la restauration système il se remettra en place au prochain démarrage.Alors je suggère de faire un scan en décochant la restauration système mais cette fdois ci un scan en ligne avec A2 Squared
Car AVG à la mauvaise habitude de prendre certains fichiers pour des faux positifs

Merci Renaud

je vous reviens là dessus

Merci Charlot

Bonjour,

Tel qu'entendu je vous reviens, nous avons fait un scan avec a square
tel que proposé par Renaud, il a trouvé des traces risque moyen et des cookies qui furent éliminés par a square, parcontre il a trouvé autres choses qua square n'a pu éliminer si cela vous était utile je pourrais vous envoyer le rapport de a square pour analyse et actions à prendre.

Meci, Charlot

envoyez le rapport de asquared qu'on voit de quoi il s'agit.

Tel qu'entendu voici le rapport

Version - a-squared Free 4.5
Dernière mise à jour : 2010-04-05 11:37:31

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 2010-04-05 11:39:06

c:\documents and settings\user\application data\funkitron Objets détectés : Trace.Directory.GameFiesta 5 Card Slingo Deluxe!A2
Value: HKEY_USERS\S-1-5-21-796845957-1897051121-725345543-1003\Software\GameHouse\Aloha Solitaire --> NORMALEXIT Objets détectés : Trace.Registry.GameFiesta Aloha Solitaire!A2
Value: HKEY_USERS\S-1-5-21-796845957-1897051121-725345543-1003\Software\GameHouse\AlohaTriPeaks --> NORMALEXIT Objets détectés : Trace.Registry.GameFiesta Aloha TriPeaks!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Charm Solitaire --> DisplayName Objets détectés : Trace.Registry.Charm Solitaire!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Charm Solitaire --> UninstallString Objets détectés : Trace.Registry.Charm Solitaire!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FreshGames\Cubis2 --> ID Objets détectés : Trace.Registry.Cubis Gold 2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cubis Gold 2 --> DisplayName Objets détectés : Trace.Registry.Cubis Gold 2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cubis Gold 2 --> UninstallString Objets détectés : Trace.Registry.Cubis Gold 2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fortune Tiles Gold --> DisplayName Objets détectés : Trace.Registry.Fortune Tiles Gold!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fortune Tiles Gold --> UninstallString Objets détectés : Trace.Registry.Fortune Tiles Gold!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Granny in Paradise --> DisplayName Objets détectés : Trace.Registry.Granny in Paradise!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Granny in Paradise --> UninstallString Objets détectés : Trace.Registry.Granny in Paradise!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Holiday Express --> DisplayName Objets détectés : Trace.Registry.Holiday Express!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Holiday Express --> UninstallString Objets détectés : Trace.Registry.Holiday Express!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jewel Quest --> DisplayName Objets détectés : Trace.Registry.Jewel Quest!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jewel Quest --> UninstallString Objets détectés : Trace.Registry.Jewel Quest!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mah Jong Quest --> DisplayName Objets détectés : Trace.Registry.Mah Jong Quest!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mah Jong Quest --> UninstallString Objets détectés : Trace.Registry.Mah Jong Quest!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roller Rush --> DisplayName Objets détectés : Trace.Registry.Roller Rush!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roller Rush --> UninstallString Objets détectés : Trace.Registry.Roller Rush!A2
C:\Documents and Settings\user\Cookies\user@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\user\Cookies\user@casalemedia[1].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\user\Cookies\user@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\user\Cookies\user@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\user\Cookies\user@doubleclick[4].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\user\Cookies\user@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\user\Cookies\user@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\user\Cookies\user@specificclick[3].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\user\Cookies\user@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\user\Cookies\user@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\GameHouse Games Collection\Ancient Tri-Jong\AncientTriJong.exe Objets détectés : Virus.Win32.Sality!IK
C:\Program Files\GameHouse Games Collection\Magic Ball 2\MagicBall2.exe Objets détectés : Backdoor.Win32.IRCBot!IK

Analysé

Fichiers : 168893
Traces : 665575
Cookies : 230
Processus : 37

Objets trouvés

Fichiers : 2
Traces : 20
Cookies : 14
Processus : 0
Clés de Registre : 0

Fin du balayage : 2010-04-05 12:28:12
Temps du balayage : 0:49:06

C:\Program Files\GameHouse Games Collection\Magic Ball 2\MagicBall2.exe En Quarantaine Backdoor.Win32.IRCBot!IK
C:\Program Files\GameHouse Games Collection\Ancient Tri-Jong\AncientTriJong.exe En Quarantaine Virus.Win32.Sality!IK
C:\Documents and Settings\user\Cookies\user@weborama[1].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\user\Cookies\user@tribalfusion[1].txt En Quarantaine Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\user\Cookies\user@specificclick[1].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\user\Cookies\user@specificclick[3].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\user\Cookies\user@mediaplex[2].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[2].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\user\Cookies\user@doubleclick[2].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\user\Cookies\user@doubleclick[4].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\user\Cookies\user@com[1].txt En Quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\user\Cookies\user@casalemedia[1].txt En Quarantaine Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\user\Cookies\user@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2
c:\documents and settings\user\application data\funkitron En Quarantaine Trace.Directory.GameFiesta 5 Card Slingo Deluxe!A2

En Quarantaine

Fichiers : 2
Traces : 39
Cookies : 14

selon ce rapport vous auriez 2 virus mais qui ont été mis en quarantaine donc ils ne devraient lus être nuisibles,par précaution vous pouvez les conserver en quarantaine quelques jours et si aucun logiciel fonctionne mal vous pourez les mettre à la poubelle.

P.S.N'oubliez pas de remettre en fonction la restauration système.