Sujet Précédent Sujet Suivant

Rapport nettoyage

Fermé
tort - 11 juil. 2007 à 12:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 juil. 2007 à 16:53
Bonjour,
je suis novice et trés ennuyés avec les "pop ups ".
J'ai suivi voos conseils fait un nettoyage .
Qui peut m'interpreter ce rapport d'analyse avant de faire des betises ?
Doi-je passer la solution 2
meci
Search Navipromo version 2.0.5 commencé le 11/07/2007 à 11:04:06,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jean-louis\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\mjeiar.dat
C:\windows\system32\mjeiar.exe
c:\WINDOWS\system32\mjeiar_nav.dat
c:\WINDOWS\system32\mjeiar_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\mjeiar.exe


*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netcmp32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\backgrd.jpg trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1055.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1056.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1057.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1058.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1059.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1061.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1072.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1073.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1074.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1063a.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1072.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1041.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1042.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut03.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut05.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1024.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE2.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1048.dll


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\dqkrxhi.dat trouvé !
C:\WINDOWS\system32\likfap.dat trouvé !
C:\WINDOWS\system32\lxjsecmq.dat trouvé !
C:\WINDOWS\system32\machwjbye.dat trouvé !
C:\WINDOWS\system32\mjeiar.dat trouvé !
C:\WINDOWS\system32\ogaiegovj.dat trouvé !
C:\WINDOWS\system32\qfdxycjl.dat trouvé !
C:\WINDOWS\system32\qzkmnsh.dat trouvé !
C:\WINDOWS\system32\riujcq.dat trouvé !
C:\WINDOWS\system32\siyudpwgo.dat trouvé !
C:\WINDOWS\system32\uatkhfsjr.dat trouvé !
C:\WINDOWS\system32\utelcwmqf.dat trouvé !
C:\WINDOWS\system32\wpfmtjjcba.dat trouvé !
C:\WINDOWS\system32\xogiybesjv.dat trouvé !
C:\WINDOWS\system32\yuxzghk.dat trouvé !
C:\WINDOWS\system32\yzsanwk.dat trouvé !
**
C:\WINDOWS\system32\dqkrxhi.dat trouvé !
C:\WINDOWS\system32\hvoyctplw.dat trouvé !
C:\WINDOWS\system32\jcxuhblrtq.dat trouvé !
C:\WINDOWS\system32\likfap.dat trouvé !
C:\WINDOWS\system32\lxjsecmq.dat trouvé !
C:\WINDOWS\system32\machwjbye.dat trouvé !
C:\WINDOWS\system32\mjeiar.dat trouvé !
C:\WINDOWS\system32\ogaiegovj.dat trouvé !
C:\WINDOWS\system32\qfdxycjl.dat trouvé !
C:\WINDOWS\system32\qzkmnsh.dat trouvé !
C:\WINDOWS\system32\riujcq.dat trouvé !
C:\WINDOWS\system32\siyudpwgo.dat trouvé !
C:\WINDOWS\system32\tsrgplq.dat trouvé !
C:\WINDOWS\system32\uatkhfsjr.dat trouvé !
C:\WINDOWS\system32\utelcwmqf.dat trouvé !
C:\WINDOWS\system32\wpfmtjjcba.dat trouvé !
C:\WINDOWS\system32\xogiybesjv.dat trouvé !
C:\WINDOWS\system32\xwujyd.dat trouvé !
C:\WINDOWS\system32\yuxzghk.dat trouvé !
C:\WINDOWS\system32\yzsanwk.dat trouvé !
***
****
C:\WINDOWS\system32\dqkrxhi_navps.dat trouvé !
C:\WINDOWS\system32\hvoyctplw_navps.dat trouvé !
C:\WINDOWS\system32\jcxuhblrtq_navps.dat trouvé !
C:\WINDOWS\system32\likfap_navps.dat trouvé !
C:\WINDOWS\system32\lxjsecmq_navps.dat trouvé !
C:\WINDOWS\system32\machwjbye_navps.dat trouvé !
C:\WINDOWS\system32\mjeiar_navps.dat trouvé !
C:\WINDOWS\system32\ogaiegovj_navps.dat trouvé !
C:\WINDOWS\system32\qzkmnsh_navps.dat trouvé !
C:\WINDOWS\system32\siyudpwgo_navps.dat trouvé !
C:\WINDOWS\system32\utelcwmqf_navps.dat trouvé !
C:\WINDOWS\system32\xwujyd_navps.dat trouvé !
C:\WINDOWS\system32\yuxzghk_navps.dat trouvé !
*****
C:\WINDOWS\system32\dqkrxhi_nav.dat trouvé !
C:\WINDOWS\system32\hvoyctplw_nav.dat trouvé !
C:\WINDOWS\system32\jcxuhblrtq_nav.dat trouvé !
C:\WINDOWS\system32\likfap_nav.dat trouvé !
C:\WINDOWS\system32\lxjsecmq_nav.dat trouvé !
C:\WINDOWS\system32\machwjbye_nav.dat trouvé !
C:\WINDOWS\system32\mjeiar_nav.dat trouvé !
C:\WINDOWS\system32\ogaiegovj_nav.dat trouvé !
C:\WINDOWS\system32\qzkmnsh_nav.dat trouvé !
C:\WINDOWS\system32\riujcq_nav.dat trouvé !
C:\WINDOWS\system32\siyudpwgo_nav.dat trouvé !
C:\WINDOWS\system32\tsrgplq_nav.dat trouvé !
C:\WINDOWS\system32\uatkhfsjr_nav.dat trouvé !
C:\WINDOWS\system32\utelcwmqf_nav.dat trouvé !
C:\WINDOWS\system32\wpfmtjjcba_nav.dat trouvé !
C:\WINDOWS\system32\xogiybesjv_nav.dat trouvé !
C:\WINDOWS\system32\xwujyd_nav.dat trouvé !
C:\WINDOWS\system32\yuxzghk_nav.dat trouvé !
C:\WINDOWS\system32\dqkrxhi_navup.dat trouvé !
C:\WINDOWS\system32\qzkmnsh_navup.dat trouvé !
C:\WINDOWS\system32\yzsanwk_navup.dat trouvé !
C:\WINDOWS\system32\auxcpdnh_navtmp.dat trouvé !
C:\WINDOWS\system32\bkfcnlv_navtmp.dat trouvé !
C:\WINDOWS\system32\oltbutnar_navtmp.dat trouvé !
C:\WINDOWS\system32\vyodkfsx_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\ogaiegovj.exe trouvé !
C:\WINDOWS\system32\wpfmtjjcba.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 11/07/2007 à 11:27:07,92 ***
A voir également:

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2007 à 12:15
jamais vu autant un reccord

fait bien sûr l'etape deux

----------

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

----------------

colle un rapport hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
----------------------
fait cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

------------
utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
-------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne : (de préférence)
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


---------

reactive la restauration systeme

et colle un rapport hijackthis
0
Réponse 2 / 3
tort
11 juil. 2007 à 12:21
Ok,
Merci pour la rapidité de ta réponse .
Je vais essayer toute ta procedure .
0
Réponse 3 / 3
sneckar
11 juil. 2007 à 16:45
super, celà fait deux heures que je surfe ... et plus de vilaines fenetres....Pourvu que ça dure !!
un grand merci a toi.T'es super !!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2007 à 16:53
bon surf alors!!!!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses