Bonjour,
je ne savais pas que je n'avais pas le pack sécurité du neuf installer sur mon portable ! je suis handicapé et je ne savais pas qu'il fallait l'installer à part !j'ai donc eu un virus alors j'ai appellé le neuf pour leurs demander à quoi servais leurs sécurité et il m'on dit la marche à suivre pour installer le pack ! je l'ai installé mais bien que j'ai nettoyé l'ordi plusieurs fois ca n'a pas marché!
j'ai un trojan horse! sur ma barre toolbar 7.1 il y a deux barre verte qui se sont mise (block adware/popups) et remove spyware) j'ai eu plein d'image porno quand le virus c'est installé!
ca fais que de m'envoyer des messages d'alerte mais j'ai compris que c'étais ca le virus !
des messages d'alerte mentionnant back door et aussi network worm!
Rapport d'analyse
mardi 27 mai 2008 00:35:54 - 02:34:41
Nom de l'ordinateur: PC141262616930
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Programme à risque détecté
FraudTool.Win32.SpyHeal (riskware)
FraudTool.Win32.WinSpywareProtect (riskware)
FraudTool.Win32.SpyHeal.m (riskware)
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe
FraudTool.Win32.WinSpywareProtect.e (riskware)
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
Statistiques
Analysés:
Fichiers: 195301
Non analysés: 13
Résultat:
Virus: 0
Spyware: 0
Eléments suspects: 0
Programme à risque: 4
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{D902B643-A3C5-4E86-8779-1F926C708628}.BIN
Le fichier C:\Program Files\eMule\Incoming\Soosol - Pre History-Fr-2005 By Enzo (mot de passe enzo).rar\dummy file name of encryted archive est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\PHOTO TEL\2008-05-14-2127-25\GATEAU\2008-05-21-1853-33\2008-05-22-1951-20\TATELETTE AUX COURGETTE001.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-23-2059-59\PHOTO 0030.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-22-1909-02\PHOTO 0030.JPG.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg est crypté.
Options
Version des définitions:
Virus: 2008-05-26_08
Spyware: 2008-05-26_08
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-05-27
F-Secure Libra: 2.04.04, 2008-05-26
F-Secure Orion: 1.02.37, 2008-05-27
F-Secure Draco: 1.00.35, 2008-04-02
F-Secure BlackLight: 1.00.64
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
et aussi indiquer sur un autre
fraud tool win32pg heal
fraud tool win32 win spyware 0tect
fraud tool win 32 spyheal.m
fraud tool win.spyware protect.e
je remercie d'avance ce qui auront la gentillesse de m'aider ! je saurais écouter et appliquer ce qu'il me diront sans problème puisque je l'imprimerais pour suivre à la lettre !
merci beaucoup
Configuration: Windows XP
Internet Explorer 6.0
Chrarger pack securité darty box
