spyware secure

[hubanq]

Bonjour, une fenetre intempestive spyware secure s'affiche régulièrement sur mon pc, après l'instalation de l'outil navilog 1 voici le rapport :

Search Navipromo version 3.6.0 commencé le 18/07/2008 à 13:35:57,16

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "GAEC"

 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

WebMediaPlayer

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

C:\Program Files\WebMediaPlayer trouvé !

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\GAEC\applic~1" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\DOCUME~1\POLA\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\GAEC\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\POLA\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\GAEC\menudm~1\progra~1" ***

 

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\uogoy.dat

C:\WINDOWS\system32\uogoy.exe

C:\WINDOWS\system32\uogoy_nav.dat

C:\WINDOWS\system32\uogoy_navps.dat

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\GAEC\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\POLA\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

iaeuiok.dat trouvé !

iaeuiok_nav.dat trouvé !

iaeuiok_navps.dat trouvé !

tcbovbipvd.dat trouvé !

tcbovbipvd_navps.dat trouvé !

uogoy.dat trouvé !

uogoy_nav.dat trouvé !

uogoy_navps.dat trouvé !

 

* Dans "C:\Documents and Settings\GAEC\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\POLA\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 18/07/2008 à 13:40:53,71 ***

 

Merci de votre aide, pour la suite

[pear]

Bonjour,

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

[hubanq]

bonjour et merci de votre réponse...

j'ai fais les manips comme prévu dans votre procédure... tout à fonctionné normalement sauf que je n'avais aucun certificats d'"éditeurs approuvé" à supprimer ce qui est peut-être normal. par contre qu'est-ce que j'ai comme autres certificats !! c'est l'allu !

 

Vous me mettez aussi de poster les rapports ?

à par le rapport ci-joint du bloc note, je n'en ai pas d'autre.

 

rapport :

 

Clean Navipromo version 3.6.0 commencé le 21/07/2008 à 9:26:38,98

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "GAEC"

 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\uogoy.dat réalisée avec succès !

Copie C:\WINDOWS\system32\uogoy.exe réalisée avec succès !

Copie C:\WINDOWS\system32\uogoy_nav.dat réalisée avec succès !

Copie C:\WINDOWS\system32\uogoy_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\uogoy.dat supprimé !

C:\WINDOWS\system32\uogoy.exe supprimé !

C:\WINDOWS\system32\uogoy_nav.dat supprimé !

C:\WINDOWS\system32\uogoy_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans "C:\WINDOWS\system32" *

 

 

C:\WINDOWS\prefetch\uogoy*.pf trouvé !

Copie C:\WINDOWS\prefetch\uogoy*.pf réalisée avec succès !

C:\WINDOWS\prefetch\uogoy*.pf supprimé !

 

* Dans "C:\Documents and Settings\GAEC\locals~1\applic~1" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\GAEC\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\POLA\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\GAEC\applic~1" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\DOCUME~1\POLA\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\GAEC\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\POLA\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\GAEC\menudm~1\progra~1" ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\GAEC\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

iaeuiok.dat trouvé !

Copie iaeuiok.dat réalisée avec succès !

iaeuiok.dat supprimé !

 

tcbovbipvd.dat trouvé !

Copie tcbovbipvd.dat réalisée avec succès !

tcbovbipvd.dat supprimé !

 

iaeuiok_nav.dat trouvé !

Copie iaeuiok_nav.dat réalisée avec succès !

iaeuiok_nav.dat supprimé !

 

iaeuiok_navps.dat trouvé !

Copie iaeuiok_navps.dat réalisée avec succès !

iaeuiok_navps.dat supprimé !

 

tcbovbipvd_navps.dat trouvé !

Copie tcbovbipvd_navps.dat réalisée avec succès !

tcbovbipvd_navps.dat supprimé !

 

C:\WINDOWS\prefetch\iaeuiok*.pf trouvé !

Copie C:\WINDOWS\prefetch\iaeuiok*.pf réalisée avec succès !

C:\WINDOWS\prefetch\iaeuiok*.pf supprimé !

 

 

* Dans "C:\Documents and Settings\GAEC\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\POLA\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 21/07/2008 à 9:31:46,14 ***

 

 

 

merci de votre réponse.