Win32/Freetrip coriace
Résolu
zoefelix
Messages postés
33
Statut
Membre
-
zoefelix Messages postés 33 Statut Membre -
zoefelix Messages postés 33 Statut Membre -
Bonjour,
Avast a détécté et mis en quarantaine 2 fichier.exe infecté du ver FreeTrip.
Par contre ils sont toujours actifs.
J'ai fais un Kaspersky oneline scanner dont le résultat est : 0 fichier infecté!!
J'ai fais un navilog dont voici le rapport:
Search Navipromo version 3.0.4 began on 16/09/2007 at 20:38:57,71
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 16.09.2007 at 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Program Files ***
*** Search folders in C:\Documents and Settings\All Users\Application Data ***
*** Search folders in C:\Documents and Settings\Propri‚taire\Application Data ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/16/07 at 20:38:59.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/16/07 at 20:51:16 (return code = 0).
*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!
* Scan C:\WINDOWS\system32 *
Files found :
No File found !
Suspicious Files :
No Suspicious File found !
*** Search files ***
*** Search registry keys ***
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
3)Certificates Search :
Certificate Egroup not found !
*** Search completed on 16/09/2007 at 20:51:32,14 ***
Et là, je ne vois vraiment pas ce que je peux faire pour désinfecter mon PC!
Quelqu'un peut-il m'aider?
Merci
Avast a détécté et mis en quarantaine 2 fichier.exe infecté du ver FreeTrip.
Par contre ils sont toujours actifs.
J'ai fais un Kaspersky oneline scanner dont le résultat est : 0 fichier infecté!!
J'ai fais un navilog dont voici le rapport:
Search Navipromo version 3.0.4 began on 16/09/2007 at 20:38:57,71
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 16.09.2007 at 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Program Files ***
*** Search folders in C:\Documents and Settings\All Users\Application Data ***
*** Search folders in C:\Documents and Settings\Propri‚taire\Application Data ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/16/07 at 20:38:59.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/16/07 at 20:51:16 (return code = 0).
*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!
* Scan C:\WINDOWS\system32 *
Files found :
No File found !
Suspicious Files :
No Suspicious File found !
*** Search files ***
*** Search registry keys ***
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
3)Certificates Search :
Certificate Egroup not found !
*** Search completed on 16/09/2007 at 20:51:32,14 ***
Et là, je ne vois vraiment pas ce que je peux faire pour désinfecter mon PC!
Quelqu'un peut-il m'aider?
Merci
2 réponses
Avast a détécté et mis en quarantaine 2 fichier.exe infecté du ver FreeTrip.
si ils sont en quarantaine c'est bon! vire ce qui est en quarantaine dans avast
puis rescan avec avast en mode sans echec pour voir (demarre l'ordi en appuayant sur F8)
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
__________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
si ils sont en quarantaine c'est bon! vire ce qui est en quarantaine dans avast
puis rescan avec avast en mode sans echec pour voir (demarre l'ordi en appuayant sur F8)
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
__________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
