Forum Clubic

Traces de Virus troyen type win 32 = Bagle. There, or not there ?

Bonjour,

Je m’interroge, et j’ai besoin d’être sécurisé :

Par le P2P, j’ai téléchargé 1 fichier infecté ;

Le fichier a été détecté immédiatement par Avast : Mise en quarantaine par mes soins.

Dans la foulée, j’ai passé A Squared, qui a trouvé le troyen : je lui ai demander de le supprimer cette fois, ce qui a provoqué la suppression d’une clé de registre (réaction de Tea Timer à la désinstallation, mais PAS à l’installation…). (installation sans que je fasse quoi ce soit d’actif sur le fichier vérolé)

A priori, le PC est sain, tout est normal. Toutefois, A Squared trouve encore le troyen dans ses scans, dans les fichiers racines d’Avast : ici :

"C:\Program Files\Alwil Software\Avast4\DATA\moved\Pootz.exe Objets détectés : Trojan-Downloader.Win32.Bagle.ol
(Il y en a un autre aussi)

Spybot, lui, ne trouve rien. Le scan est propre.
Je peux supprimer, ou mettre en quarantaine, par A Squared, cette trace reste.

Question : Est-ce bien l’emplacement de la quarantaine d’Avast ?
Toujours est-il que je ne le trouve pas dans les fichiers de quarantaine d’avast, quand je passe par l’interface graphique d’avast.
Puis-je dormir sur mes 2 oreilles ?

Merci,

Bonsoir,

As-tu essayé ac Ad-aware[/url] ou [url=http://webscanner.kaspersky.fr/]Kapersky ?
Poste un rapport d’Hijackthis sinon, peut-être qu’on y trouvera des réponses

Je vais essayer un scan en ligne, tu as raison
Après un an d’ordi, ça peut pas faire de mal.
si il y a un pb, j’essaierai un ou 2 outils de nettoyage, tel dr web et l’outil windows

s’il y a toujours quelque chose, j’en passerais par hijackthis, la non-restauration, le mode sans échec, toutes ces choses que je redoute un peu, mais je reviendrai alors plus tard sur le forum.
Rien que la première partie va me prendre du temps.
Merci.

Pas de quoi

Bon, si quelqu’un passe lire ces lignes, un petit compte rendu :

Scan en ligne avec windows live one care : Version béta pour Vista
Il m’a bien supprimé l’entrée litigieuse
(il a trouvé 2 pb, mais impossible d’avoir les détails : c’est moi ou la version béta qui foire).

Pour le même prix il m’a nettoyé toutes les entrées de registre que j’avais pas osé nettoyer (je suis méfiant, et j’y allais pas à pas : Là, ce fut radical !)
Je viens de passer A Squared à nouveau, et le bagle, ou ses traces, ont bien disparu

MAIS il me reste l’entrée à risque moyen, qui doit être pas récente, toujours logée ici :

C:\Program Files\Alwil Software\Avast4\DATA\moved
(de mémoire, un Win32.Casino.r, le rapport a disparu)

je persiste à penser que c’est lié à la quarantaine…
Personne pour me dire si c’est bien l’emplacement de quarantaine d’Avast ?

Bon, je vais faire un scan en line avec un autre éditeur…J’apprends…
Vais peut-être essayer Trend sur Firefox cette fois…
Ou un Dr Web ? j’ai pas fais joujou avec l’exécutable encore…
:wink:

Bonsoir,

Pr des scans en ligne, des sites st dispo ici

Et ben, merci encore.
Je mets la page en favoris, et je vais explorer tranquillement tout ça ; Il y a 1 ou 2 scan dont j’ai jamais entendu parler, et le site à l’air riche
:wink: