spyware secure (encore!!!!) sous vista [résolu]

bonsoir

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1VistaBeta :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1Vista...

Enregistre-le sur ton bureau.
Fais un clic-droit dessus et choisis tout extraire.

Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".

Lance Navilog1.bat
Laisse toi guider et patiente.
A la fin du scan, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )

Bonsoir et merci pour ta réponse si prompte
Juste une petite question, là je ne suis pas sur ma session (celle qui est le plus touchée) Faut-il que je bascule sur la session administrateur pour continuer?

je n'ai pas vista, fais le, ça ne coute rien  

re
mon antivirus me dit que navilog1.bat est infecté. Code HEUR/Exploit.html

c'est antivir?

oui

ok

tu vas configurer antivir pour qu'il accepte navilog1.


ouvre antivir puis:

utiliser l'option exception depuis le menu Configure Antivir , et y ajouter > C:\Program Files\Navilog1\navilog1.bat sous Scanner

comme sur l'image:


même chose avec Guard



après, tu devrais pouvoir lancer le scan

désolée, j'ai fait exactement comme c'était indiqué, il veut pas: toujours le même message. Il ne veut pas non plus ignorer.

essaye en desactivant antivir le temps du scan avec navilog1

(déconnecte toi du net pour le faire)

le pc me dit de retelecharger navilog.
Quand je le fait j'ai le choix entre ouvrir avec winace archiver v2.65 ou enregistrer sur le disque.
J'ai enregistré sur le disque la première fois.

dans tous les cas c'est de winace que vient le pb.
J'essaie de retélécharger winace

victoire j'ai réussi le scan navilog:   voilà le résultat
Search Navipromo Vista Beta 1 commencé le 30/08/2007 à 1:39:18,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Users\Estelle\Desktop
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\ProgramData ***




*** Recherche dossiers dans C:\Users\Estelle\AppData\Roaming ***


MessengerSkinner trouvé !


*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:




2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat trouvé !
**
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat trouvé !
***
****
*****
******
*******
********

*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\Windows\system32\sguauancoc.exe trouvé !
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.exe trouvé !


*** Analyse Terminé le 30/08/2007 à 1:40:17,53 ***

Il est tard et j'abuse de ton temps, c'est pas sympa de ma part   Si je ne te revois pas ce soir j'espère te retrouver d'ici demain. Bonne nuit à toi Sham-Rock et merci.

Bonjour

Si ça peux t'éviter de passer sur ce poste pour rien, sache que je suis connectée jusqu'à 15.00 puis de 20.00 jusqu'à la fin de la nuit.

A tout à l'heure.

bonjour  

tu vas tout supprimer à la main:



Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


puis supprime tout ce qui est en gras:

C:\Users\Estelle\AppData\Roaming\MessengerSkinner
C:\Windows\pack.epk
C:\Windows\system32\nvs2.inf
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat
C:\Windows\system32\sguauancoc.exe
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.exe


Important: si tu trouve d'autres fichiers portant le nom:sguauancoc, tu les supprimes tous.

Bonjour
Je m'y colle

re  
J'ai fait ce que tu m'as dit.
explorer n'a pas trouvé

C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat
C:\Windows\system32\sguauancoc.exe
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.exe

J'ai cherché dans tout c:\ manuellement et aussi avec l'option rechercher d 'explorer.
Voilou sinon le reste je l'ai mis à la corbeille.

Je ne trouve aucun autre fichier sguauancoc dans C:\

Ce matin j'ai fait spy bot et il a trouvé des cookies spyware secure, je sais pas si ça peut t'être utile. Peut-être est-ce la raison de l'absence de sguauancoc

refais un scan avec navilog1 pour voir

ok, je déconecte alors.

J'ai eu du mal avec winace encore.voilà le rapport:
Search Navipromo Vista Beta 1 commencé le 30/08/2007 à 15:00:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Users\Estelle\Desktop\Navilog1VistaBeta\Navilog1VistaBeta
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\ProgramData ***




*** Recherche dossiers dans C:\Users\Estelle\AppData\Roaming ***




*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:




2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat trouvé !
**
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat trouvé !
***
****
*****
******
*******
********

*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\Windows\system32\sguauancoc.exe trouvé !
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.exe trouvé !


*** Analyse Terminé le 30/08/2007 à 15:01:27,65 ***

je me reconnecte à 20heures. Hé oui, c'est ça d'avoir un bb  

pas de problèmes.

lis ton mp stp  

bonsoir   Je pensais pas que c'était aussi cacougne que ça.  
Voici le rapport:
Search Navipromo Vista Beta 9 commencé le 30/08/2007 à 20:44:43,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Users\Estelle\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Windows Vista 6.0.6000
MSIE : 7.0.6000.16512

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\ProgramData ***




*** Recherche dossiers dans C:\Users\Estelle\AppData\Roaming ***




*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

Fichiers trouvés :

C:\Windows\system32\sguauancoc.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

* Scan C:\Users\Estelle\AppData\Local\Microsoft *

Fichiers trouvés :

sguauancoc.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

* Scan C:\Users\Estelle\AppData\Local\virtualstore\windows\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***




*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:




2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat trouvé !
**
C:\Users\Estelle\AppData\Local\Microsoft\sguauancoc.dat trouvé !
***
****
*****
******
*******
********

*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 30/08/2007 à 20:44:54,48 ***

bonsoir

je ne connaissais pas cette expression  

(je la garde)

en fait c'est surtout parce que tu es sous Vista que c'est plus compliqué...

+++++++++

redémarre en mode sans echec (f8 au démarrage de ton pc)

Fais un Clique droit sur le fichier Navilog1.bat et "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote.
Le rapport cleannavi.txt est en outre sauvegardé dans %systemdrive%.

ok c'est parti

ah si petite question, est-ce que je désactive le contrôle comptes utilisateurs?

ok c'est bon, voici le rapport. Ma question précédente était stupide désolée.
Clean Navipromo Vista Beta 9 commencé le 30/08/2007 à 22:38:36,09

Fix lancé depuis C:\Users\Estelle\Desktop\Navilog1VistaBeta9
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
MSIE : 7.0.6000.16512

Executé en mode sans échec

Mode suppression automatique


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

Fichiers trouvés supprimés avec backups :

sguauancoc.exe trouvé !
Copie sguauancoc.exe réalise avec succes !
sguauancoc.exe supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


* Scan C:\Users\Estelle\AppData\Local\Microsoft *

Fichiers trouvés supprimés avec backups :

sguauancoc.exe trouvé !
Copie sguauancoc.exe réalise avec succes !
sguauancoc.exe supprimé !

sguauancoc.dat trouvé !
Copie sguauancoc.dat réalise avec succes !
sguauancoc.dat supprimé !

sguauancoc_nav.dat trouvé !
Copie sguauancoc_nav.dat réalise avec succes !
sguauancoc_nav.dat supprimé !

sguauancoc_navps.dat trouvé !
Copie sguauancoc_navps.dat réalise avec succes !
sguauancoc_navps.dat supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

* Scan C:\Users\Estelle\AppData\Local\virtualstore\windows\system32 *

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\ProgramData ***



*** Suppression dossiers dans C:\Users\Estelle\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Estelle\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:




2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !




*** Nettoyage termine le 30/08/2007 à 22:39:53,64 ***

tu as toujours des pub?

  ça n'a pas l'air pour le moment.  

c'est fini?

je viens de recevoir un truc comme ça:

opération illégale du plug-in
schockwawe flash il est fortement conseillé de relancer firefox.

j'ai lu sur http://www.malekal.com/Adware.Magic_Control.php

Que c'était magic contrôl qui faisait ça  

Sinon toujours pas de pub ouf.

bonjour

on vérifie quelque chose:

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous (sans le mot citation) :



- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau

Redémarre en mode sans échec

- Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
- Le Bloc-note va s'ouvrir, enregistre le rapport.

Redémarre l'ordinateur

Poste le rapport ici.

Bonjour à vous.
Voici le rapport:

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E881-910C

R‚pertoire de C:\Users\Estelle\AppData\Local\Microsoft

Je serai de retour à 13.00h
Merci

re

tu n'es plus infecté.  

  un grand merci à tous ceux qui m'ont suivie, pour tout le mal que vous vous êtes donné pour moi.

J'espère que mon erreur et ces posts serviront aux autres.

Les explications ont été très claires, et même en n'y connaissant pas grand chose je suis arrivée à vous suivre.
J'ai appris pleins de choses. Merci encore!!!!!!


*Promis je ne naviguerais plus sous ma session d'administrateur!!

*Promis je ne téléchargerais plus n'importe quoi!!!!

*Promis je me tiendrais régulièrement au courant de ce qui se passe dans les coulisses du net.

*Mon pc sera toujours à jour avec la meilleure protection que je puisse lui donner.

      et  
Etoille.

merci pour tes mots gentils  

désinstalle ta version de navilog1, pense à bien remettre en marche ton uac et ton antivirus (si ce n'est pas déjà fait)
 

Bonjour
je viens de lire avec bp d'applications ce sujet et je rencontre aujourd'hui le même problème qu'Etoille.
En fait j'ai chargé Navilog pour vista puis installé , apparait alors 3 icones :
gnc, traitergfsbl et navilog1
lorsque je clique sur le dernier il apparait : fichier traitergfsbl.bat absent

que puis je faire ? merci de m'aider si vous le pouvez !!

chlougo

re bonjour, en fait j'ai réussi à lanncer navilog et je me permets de livrer ci après le rapport obtenu en souhaitant ue vous puissiez me donner la marche à suivre pouré élimùiner ce "virus"


Creation de la liste des programmes installes

Veuillez patienter

C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo Vista Beta 1 commence le 01/09/2007 Ó 12:06:01,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Version Beta risque de faux positifs !!!




*** Recherche Programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\Windows ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Users\Serge\AppData\Roaming ***

Veuillez patienter

Recherche terminee


*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles registre ***

Veuillez patienter

Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP

Le fichier spécifié est introuvable.
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...
FINDSTR : Impossible d'ouvrir C:\Users\Serge\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Serge\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Serge\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Serge\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Serge\AppData\Local\virtualstore\windows\
system32\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Serge\AppData\Local\virtualstore\windows\
system32\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Serge\AppData\Local\virtualstore\windows\
system32\*.exe
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).

GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] C:\Windows\System32\ftkiqigdfd.exe
[!] NaviPromo - Malware/Packer.

[+] Total: 1
└──────────────────────────────────────┘
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] C:\Users\Serge\AppData\Local\Microsoft\ftkiqigdfd.exe
[!] NaviPromo - Malware/Packer.

[+] Total: 1
└──────────────────────────────────────┘
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘Impossible de trouver C:\Users\Serge\App
Data\Local\virtualstore\windows\system32\gncs.exe

*** Analyse Termine le 01/09/2007 a 12:06:40,35 ***
Appuyez sur une touche pour continuer...

+++++++++++++++++++++++++++++++++++++++++++++
d'avance un très très grand merci !

bonsoir chlougo
merci de créer ton propre sujet:
à lire avant de poster