wapchk.dll - Winfixer

re

coche cette ligne et tu la fixe ..

C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe

les scanes bitfender et éwido sa a était ?

tu a fait toute la procédure de nettoyage ?

pour msn tu feras une restauration de ton systeme a la date d'hier.

A+ dédé

Salut

29-04-2007 à 18:52, ONAIROS :
coche cette ligne et tu la fixe ..

C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe

Cocher avec Hijackthis un processus?????

kézako ce procéssus quesqu'il viens faire la ce procéssus ? il na pas sa place ici ..

comme quoi il ne faut pas tenir compte a 100% du logiciel

donc ne tiens pas compte de mon dernier post

Merci Sylvain !! tu aurais pus intervenir avant aussi

Re

Cocher avec Hijackthis un processus?????

DSL, j'étais pressé

29-04-2007 à 19:23, ONAIROS :
Merci Sylvain !! tu aurais pus intervenir avant aussi

Mais heu... on peut pas se reposer le dimanche?

Salut tidiable19
Tu peux fixer avec Hijackthis:
O16 - DPF: {7CAA184C-91E7-4E84-8681-32F2A0D68DF1} (Apollon Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Daphne.cab

Comme il y avait egaccess, (tu as des pub, non?) tu peux avoir magic control agent:
Télécharge sur le bureau navilog1.zip
Clique-Droit sur navilog1.zip et choisis « Extraire tout »
Ensuite, Double-Clique sur navilog1 qui est sur le bureau et appuie sur une touche jusqu' arriver aux options.
Choisis l’option 1. n’utilise pas les autres sans avis !
Copie (colle) le contenu du rapport final dans ta réponse. c:\fixnavi.txt

bon maintenant que tu ai la je vais pouvoir aller boire l'apéro

merci a toi

Merci l'ordi est équipé de Norton et il ne me lance plus d'alertes donc c'est déjà mieux.
Bitdefender et Ewido ne trouvent plus rien de dangereux.

Problème résolu, en tout cas pour le moment

et bien on ai content pour toi
A+ sur les fils

Comme je suis une petite tête, j'ai pas tout lu des reponses pour le diagnostic avec Navilog donc ce n'est que maintenant que je copie le rapport :

Search Navipromo version 1.1.5 commencé le 29/04/2007 à 21:10:42,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Dominique\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Dominique\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/29/07 at 21:10:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/29/07 at 21:13:52 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

C:\WINDOWS\system32\egaccess4_1060.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1061.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1062.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1063.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1066.dll REG_DWORD 0x1


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1061.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1062.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-507921405-1060284298-839522115-1005\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\bmfrxied.dat trouvé !
C:\WINDOWS\system32\byodpe.dat trouvé !
C:\WINDOWS\system32\ozwkabn.dat trouvé !
C:\WINDOWS\system32\vrzcofa.dat trouvé !
C:\WINDOWS\system32\zvsipkt.dat trouvé !
**
C:\WINDOWS\system32\bmfrxied.dat trouvé !
C:\WINDOWS\system32\byodpe.dat trouvé !
C:\WINDOWS\system32\jaihlsr.dat trouvé !
C:\WINDOWS\system32\ozwkabn.dat trouvé !
C:\WINDOWS\system32\vrzcofa.dat trouvé !
C:\WINDOWS\system32\zvsipkt.dat trouvé !
***
****
C:\WINDOWS\system32\bmfrxied_navps.dat trouvé !
C:\WINDOWS\system32\byodpe_navps.dat trouvé !
C:\WINDOWS\system32\jaihlsr_navps.dat trouvé !
C:\WINDOWS\system32\vrzcofa_navps.dat trouvé !
C:\WINDOWS\system32\zvsipkt_navps.dat trouvé !
*****
C:\WINDOWS\system32\bmfrxied_nav.dat trouvé !
C:\WINDOWS\system32\byodpe_nav.dat trouvé !
C:\WINDOWS\system32\jaihlsr_nav.dat trouvé !
C:\WINDOWS\system32\ozwkabn_nav.dat trouvé !
C:\WINDOWS\system32\vrzcofa_nav.dat trouvé !
C:\WINDOWS\system32\zvsipkt_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 29/04/2007 à 21:14:15,00 ***

Désolé pour ce petit décalage...

Salut
Navilog a trouvé des restes de magic control agent.
1 Redémarre en mode sans échec (Tapoter sur la touche F8 (ou F5) au démarrage de l’ordinateur)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
2 Double-Clique sur navilog1 qui est sur le bureau
Choisir cette fois option 2. Remarque: le bureau disparaît
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

(Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide. )