Virus NavyPromo impossible d'éradiquer
vijubemaju
Messages postés
139
Statut
Membre
-
vijubemaju -
vijubemaju -
Bonjour,
J'ai été infecté par NavyPromo.BYC, et NavyPromo. BXQ BitDefender ne peut ni me les désinfecter, ni les déplacer. comment faire???
Je n'arrive pas à trouver les fichiers dans lesques ils se sont logés.
C:\windows\pack.epk=>(NSIS 2g)=>1zma_solid_nsis0005
que faire??
Vijubemaju
senior débutant sur vista
J'ai été infecté par NavyPromo.BYC, et NavyPromo. BXQ BitDefender ne peut ni me les désinfecter, ni les déplacer. comment faire???
Je n'arrive pas à trouver les fichiers dans lesques ils se sont logés.
C:\windows\pack.epk=>(NSIS 2g)=>1zma_solid_nsis0005
que faire??
Vijubemaju
senior débutant sur vista
A voir également:
- Virus NavyPromo impossible d'éradiquer
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
3 réponses
Bonjour,
Tout d'abord un grand merci pour votre aide.
J'ai bien suivi toutes les manoeuvres un peu difficile pour moi senior débutant, mais je pense ne pas avoir commis de bavure. je vous poste le résultat de l'analyse avant de continuer.
Merci d'avance
Vijubemaju
Search Navipromo version 3.2.1 commencé le 08/10/2007 à 7:40:41,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\Alain\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Alain\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\Alain\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Alain\AppData\Local\lfehznwol.dat
C:\Users\Alain\AppData\Local\lfehznwol.exe
C:\Users\Alain\AppData\Local\lfehznwol_nav.dat
C:\Users\Alain\AppData\Local\lfehznwol_navps.dat
Processus caché(s) :
C:\Users\Alain\AppData\Local\lfehznwol.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
xjtevgkbmg.exe trouvé !
* Scan C:\Users\Alain\AppData\Local\Microsoft *
* Scan C:\Users\Alain\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Alain\AppData\Local *
Fichiers trouvés :
lfehznwol.exe trouvé !
lfehznwol.dat trouvé !
lfehznwol_nav.dat trouvé !
lfehznwol_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\Alain\AppData\Local\lfehznwol.dat trouvé !
C:\Users\Alain\AppData\Local\lfehznwol_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 08/10/2007 à 7:41:36,59 ***
Tout d'abord un grand merci pour votre aide.
J'ai bien suivi toutes les manoeuvres un peu difficile pour moi senior débutant, mais je pense ne pas avoir commis de bavure. je vous poste le résultat de l'analyse avant de continuer.
Merci d'avance
Vijubemaju
Search Navipromo version 3.2.1 commencé le 08/10/2007 à 7:40:41,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\Alain\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Alain\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\Alain\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Alain\AppData\Local\lfehznwol.dat
C:\Users\Alain\AppData\Local\lfehznwol.exe
C:\Users\Alain\AppData\Local\lfehznwol_nav.dat
C:\Users\Alain\AppData\Local\lfehznwol_navps.dat
Processus caché(s) :
C:\Users\Alain\AppData\Local\lfehznwol.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
xjtevgkbmg.exe trouvé !
* Scan C:\Users\Alain\AppData\Local\Microsoft *
* Scan C:\Users\Alain\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Alain\AppData\Local *
Fichiers trouvés :
lfehznwol.exe trouvé !
lfehznwol.dat trouvé !
lfehznwol_nav.dat trouvé !
lfehznwol_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\Alain\AppData\Local\lfehznwol.dat trouvé !
C:\Users\Alain\AppData\Local\lfehznwol_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 08/10/2007 à 7:41:36,59 ***
Bonjour,
J'ai tenté d'éliminer mes deux navypromo BYC et BXQ, mais certainement avec erreur, car j'ai relancé Bitdefender, et il me mles a retrouvé. j'ai donc retéléchargé navilog1 car je pense que c'est le moins compliqué pour moi, et j'attends vos conseils avisés pour me relancer dans l'aventure.
merci d'avance.
cela devient stressant je voudrai bien avoir leur peau.
Vijubemaju
J'ai tenté d'éliminer mes deux navypromo BYC et BXQ, mais certainement avec erreur, car j'ai relancé Bitdefender, et il me mles a retrouvé. j'ai donc retéléchargé navilog1 car je pense que c'est le moins compliqué pour moi, et j'attends vos conseils avisés pour me relancer dans l'aventure.
merci d'avance.
cela devient stressant je voudrai bien avoir leur peau.
Vijubemaju
