Se connecter / S'enregistrer
Votre question

Infection - c'est grave docteur ?

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Mars 2010 22:05:07

Bonsoir à tous,

Un petit message de recherche d'aide, je pense avoir attrapée un ou plusieurs petits virus...

en faisant plusieurs recherches sur le net, j'ai commencé par faire un scan avec a-squared, et il m'a indiqué pas mal de contamination... bref, il n'a pas pu tout supprimer et ne sachant pas où regarder ni comment faire, je vous sollicite pour un peu (ou beaucoup d'aide)...

D'avance merci

Cécile

voilà le rapport du scan de a-squared

ersion - a-squared Free 4.5
Dernière mise à jour : 09/03/2010 22:46:57

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, E:\, G:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 09/03/2010 22:56:34

c:\windows\system32\armaccess.dll Objets détectés : Trace.File.NGC ActiveSpy XP!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder Objets détectés : Trace.Registry.FTPAttack!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog Objets détectés : Trace.Registry.WatchDog v8.5!A2
Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
C:\Documents and Settings\Administrateur\Mes documents\VaccinUSB.exe Objets détectés : Trojan-Dropper!IK
C:\Program Files\Mindscape\Sport cérébral Brain challenge\BrainWorkout.old Objets détectés : Trojan.Crypt!IK
C:\Program Files\Pinnacle\Shared Files\All Content\keygen.exe Objets détectés : Riskware.Keygen.Pinnacle!IK
C:\Program Files\Pinnacle\Shared Files\All Content\Pixie Stuff\keygen.rar/keygen.exe Objets détectés : Trojan.Zlob!IK
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP453\A0062771.exe Objets détectés : Trojan-Dropper!IK
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP471\A0065188.exe Objets détectés : Trojan-Dropper!IK

Analysé

Fichiers : 245412
Traces : 672253
Cookies : 12
Processus : 43

Objets trouvés

Fichiers : 6
Traces : 17
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 10/03/2010 01:15:07
Temps du balayage : 2:18:33

C:\Program Files\Pinnacle\Shared Files\All Content\Pixie Stuff\keygen.rar/keygen.exe En Quarantaine Trojan.Zlob!IK
C:\Program Files\Pinnacle\Shared Files\All Content\keygen.exe En Quarantaine Riskware.Keygen.Pinnacle!IK
C:\Program Files\Mindscape\Sport cérébral Brain challenge\BrainWorkout.old En Quarantaine Trojan.Crypt!IK
C:\Documents and Settings\Administrateur\Mes documents\VaccinUSB.exe En Quarantaine Trojan-Dropper!IK
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP453\A0062771.exe En Quarantaine Trojan-Dropper!IK
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP471\A0065188.exe En Quarantaine Trojan-Dropper!IK
c:\windows\system32\armaccess.dll En Quarantaine Trace.File.NGC ActiveSpy XP!A2

En Quarantaine

Fichiers : 6
Traces : 17
Cookies : 0

Autres pages sur : infection grave docteur

14 Mars 2010 16:38:26

il n'y a vraiment personne pour m'aider, ou mon problème est trop compliqué, pas assez, ou je sais pas... personne en tout cas..
est ce quelqu'un connaîtrait une solution....

D'avance 1 000 mercis...
14 Mars 2010 18:26:02

DSL, je ne peut pas t'aider...
Contenus similaires
12 Décembre 2011 12:36:07

c'est peut etre un peut tard pour la réponce,mais oui c'est grave.
d'apres ton rapport,ton antivirus a détécté un trokjan(sorte de virus) dans ton pc:

il est difficile de savoir dou provient ton virus(ce n'est pas dit concretemet dans le raport)

cependant ton virus vient peut etre du logiciel "pinnacle" (visiblement ca turai un lien avec les "clées pixie" d'activation du logiciel)

il est possible aussi que ton logiciel Brain Challenge(un jeux) ai été infecté au passage

je ne suis pas sur,mais je crois que ton virus se trouvait ici: C:\Program Files\Pinnacle\Shared Files\All Content\Pixie Stuff\keygen.rar

j'ai dit "se trouvait" car maintenant il a du bien s'installer dans ton pc ....
12 Décembre 2011 12:38:35

excusez moi j'ai publié sans controler mes fautes d'hortographes...je la refait :) 

c'est peut etre un peut tard pour la réponce,mais oui c'est grave.
d'apres ton rapport,ton antivirus a détécté un trokjan(sorte de virus) dans ton pc:

il est difficile de savoir d'ou provient ton virus(ce n'est pas dit concretement dans le rapport)

cependant ton virus vient peut etre du logiciel "pinnacle" (visiblement ca aurai un lien avec les "clées pixie" d'activation du logiciel)

il est possible aussi que ton logiciel Brain Challenge(un jeu) ai été infecté au passage

je n'en suis pas sur,mais je crois que ton virus se trouvait ici: C:\Program Files\Pinnacle\Shared Files\All Content\Pixie Stuff\keygen.rar

j'ai dit "se trouvait" car maintenant il a du bien s'installer dans ton pc ....
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS