[Virus] infecté par CrazyGirls que faire?
Résolu/Fermé
jeanno-18
Messages postés
3
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
10 juillet 2007
-
10 juil. 2007 à 18:30
jeanno-18 Messages postés 3 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 10 juillet 2007 - 10 juil. 2007 à 19:44
jeanno-18 Messages postés 3 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 10 juillet 2007 - 10 juil. 2007 à 19:44
A voir également:
- [Virus] infecté par CrazyGirls que faire?
- Svchost.exe virus - Guide
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
3 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2007 à 18:56
10 juil. 2007 à 18:56
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
lance sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
-----------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passé redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
---------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
lance sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
-----------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passé redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
---------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2007 à 19:39
10 juil. 2007 à 19:39
ca devrait etre mieux !!!
fait la suite pour tout verifier
fait la suite pour tout verifier
jeanno-18
Messages postés
3
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
10 juillet 2007
10 juil. 2007 à 19:44
10 juil. 2007 à 19:44
oui merci beaucoup, j'ai installé ccleaner et je fais la suite ;-)
10 juil. 2007 à 19:32
Search Navipromo version 2.0.5 commencé le 10/07/2007 à 19:12:17,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean-No‰l\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rvlcfuq.dat
C:\windows\system32\rvlcfuq.exe
c:\WINDOWS\system32\rvlcfuq_nav.dat
c:\WINDOWS\system32\rvlcfuq_navps.dat
c:\WINDOWS\system32\rvlcfuq.dat
C:\windows\system32\rvlcfuq.exe
c:\WINDOWS\system32\rvlcfuq_nav.dat
c:\WINDOWS\system32\rvlcfuq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rvlcfuq.exe
C:\windows\system32\rvlcfuq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2699817268-2534798628-2377632270-1013\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rvlcfuq.dat trouvé !
**
C:\WINDOWS\system32\rvlcfuq.dat trouvé !
***
****
C:\WINDOWS\system32\rvlcfuq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
C:\WINDOWS\system32\rvlcfuq.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 10/07/2007 à 19:21:38,04 ***
--------------------------------------------------------------------------------------------
cleannavi :
Clean Navipromo version 2.0.5 commencé le 10/07/2007 à 19:23:02,87
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\rvlcfuq.dat supprimé !
C:\windows\system32\rvlcfuq.exe supprimé !
c:\WINDOWS\system32\rvlcfuq_nav.dat supprimé !
c:\WINDOWS\system32\rvlcfuq_navps.dat supprimé !
c:\WINDOWS\system32\rvlcfuq.dat supprimé !
C:\windows\system32\rvlcfuq.exe supprimé !
c:\WINDOWS\system32\rvlcfuq_nav.dat supprimé !
c:\WINDOWS\system32\rvlcfuq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\rvlcfuq.exe absent !
C:\WINDOWS\system32\rvlcfuq.dat absent !
C:\WINDOWS\system32\rvlcfuq_nav.dat absent !
C:\WINDOWS\system32\rvlcfuq_navps.dat absent !
C:\WINDOWS\system32\rvlcfuq_navup.dat absent !
C:\WINDOWS\system32\rvlcfuq_navtmp.dat absent !
C:\WINDOWS\system32\rvlcfuq_m2s.xml absent !
C:\WINDOWS\system32\rvlcfuq.exe absent !
C:\WINDOWS\system32\rvlcfuq.dat absent !
C:\WINDOWS\system32\rvlcfuq_nav.dat absent !
C:\WINDOWS\system32\rvlcfuq_navps.dat absent !
C:\WINDOWS\system32\rvlcfuq_navup.dat absent !
C:\WINDOWS\system32\rvlcfuq_navtmp.dat absent !
C:\WINDOWS\system32\rvlcfuq_m2s.xml absent !
C:\WINDOWS\prefetch\rvlcfuq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rvlcfuq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rvlcfuq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Jean-No‰l\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean-No‰l\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 10/07/2007 à 19:28:38,90 ***