Dyjqwja.exe est-il un virus ?
zigus65
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Je pense être infecté. Voici le rapport de Navilog1 lancé en mode normal :
Search Navipromo version 1.1.5 commencé le 30/04/2007 à 7:21:02,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\michel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\michel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dyjqwja.dat
C:\windows\system32\dyjqwja.exe
c:\WINDOWS\system32\dyjqwja_nav.dat
c:\WINDOWS\system32\dyjqwja_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dyjqwja.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dyjqwja.dat trouvé !
**
C:\WINDOWS\system32\dyjqwja.dat trouvé !
***
****
C:\WINDOWS\system32\dyjqwja_navps.dat trouvé !
*****
C:\WINDOWS\system32\ajobmpts_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\dyjqwja.exe trouvé !
*** Analyse Terminé le 30/04/2007 à 7:33:54,07 ***
Me faut-il lancer un nettoyage en mode sans échec ?
Merci de votre aide.
Je pense être infecté. Voici le rapport de Navilog1 lancé en mode normal :
Search Navipromo version 1.1.5 commencé le 30/04/2007 à 7:21:02,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\michel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\michel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dyjqwja.dat
C:\windows\system32\dyjqwja.exe
c:\WINDOWS\system32\dyjqwja_nav.dat
c:\WINDOWS\system32\dyjqwja_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dyjqwja.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dyjqwja.dat trouvé !
**
C:\WINDOWS\system32\dyjqwja.dat trouvé !
***
****
C:\WINDOWS\system32\dyjqwja_navps.dat trouvé !
*****
C:\WINDOWS\system32\ajobmpts_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\dyjqwja.exe trouvé !
*** Analyse Terminé le 30/04/2007 à 7:33:54,07 ***
Me faut-il lancer un nettoyage en mode sans échec ?
Merci de votre aide.
A voir également:
- Dyjqwja.exe est-il un virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
il fait partie d' un malware qui s'appelle "NAVIPROMO"
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
redemarre en mode sans echec
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Refais un log Hitjakthis
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
redemarre en mode sans echec
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Refais un log Hitjakthis
Le pb semble être résolu... J'ai refais un passage avec Navilog1 et
le malware n'apparaît plus.
Je pense que c'est lui qui me générait des ouvertures de pages non sollicitées , malgré pluisieurs logiciels du type stop pub ou crocpub.
Encore merci.
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
vide ta corbeille
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
fais un scan en ligne sur l’un de ces sites avec internet explorer et en acceptant l'activex, et tu me postes le rapport obtenu
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym