Virus NavyPromo impossible d'éradiquer

Fermé
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 - 7 oct. 2007 à 17:31
 vijubemaju - 8 oct. 2007 à 15:39
Bonjour,
J'ai été infecté par NavyPromo.BYC, et NavyPromo. BXQ BitDefender ne peut ni me les désinfecter, ni les déplacer. comment faire???
Je n'arrive pas à trouver les fichiers dans lesques ils se sont logés.
C:\windows\pack.epk=>(NSIS 2g)=>1zma_solid_nsis0005

que faire??
Vijubemaju
senior débutant sur vista

3 réponses

nours28 Messages postés 443 Date d'inscription mercredi 24 novembre 2004 Statut Membre Dernière intervention 10 janvier 2010 42
7 oct. 2007 à 17:38
Bonjour

un tuto: http://www.malekal.com/Adaware.NaviPromo.php
0
Bonjour,

Tout d'abord un grand merci pour votre aide.
J'ai bien suivi toutes les manoeuvres un peu difficile pour moi senior débutant, mais je pense ne pas avoir commis de bavure. je vous poste le résultat de l'analyse avant de continuer.

Merci d'avance
Vijubemaju

Search Navipromo version 3.2.1 commencé le 08/10/2007 à 7:40:41,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\Alain\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Alain\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\Alain\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Alain\AppData\Local\lfehznwol.dat
C:\Users\Alain\AppData\Local\lfehznwol.exe
C:\Users\Alain\AppData\Local\lfehznwol_nav.dat
C:\Users\Alain\AppData\Local\lfehznwol_navps.dat

Processus caché(s) :

C:\Users\Alain\AppData\Local\lfehznwol.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

Fichiers trouvés :

xjtevgkbmg.exe trouvé !

* Scan C:\Users\Alain\AppData\Local\Microsoft *

* Scan C:\Users\Alain\AppData\Local\virtualstore\windows\system32 *

* Scan C:\Users\Alain\AppData\Local *

Fichiers trouvés :

lfehznwol.exe trouvé !
lfehznwol.dat trouvé !
lfehznwol_nav.dat trouvé !
lfehznwol_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\Alain\AppData\Local\lfehznwol.dat trouvé !
C:\Users\Alain\AppData\Local\lfehznwol_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 08/10/2007 à 7:41:36,59 ***
0
Bonjour,
J'ai tenté d'éliminer mes deux navypromo BYC et BXQ, mais certainement avec erreur, car j'ai relancé Bitdefender, et il me mles a retrouvé. j'ai donc retéléchargé navilog1 car je pense que c'est le moins compliqué pour moi, et j'attends vos conseils avisés pour me relancer dans l'aventure.
merci d'avance.
cela devient stressant je voudrai bien avoir leur peau.
Vijubemaju
0