AmaenaVirus antivirus et pare feu

Résolu
picardd Messages postés 6 Statut Membre -  
 Utilisateur anonyme -
Bonjour
J'ai aussi besoin d'aide....J'ai bien vu que chaque cas avec amaena semble différent. j'ai donc téléchargé hijackthis et scanné.
Ayant lu les autres fils j'ai, après scan avec Blacklight et hijackthis, utilisé BFU avec le fichier Edgaccess.bfu, puis relancé Blacklight , renommé les fichiers trouvés et après redémarrage supprimé ces fichiers.
(voir conseils de boulepate62 àGoseb).
J'espère ne pas avoir fait de bêtise : ça a l'air de marcher : le dernier log avec Blacklight ne trouve plus de fichiers cachés.
J'ai une Livebox avec l'antivirus et parefeu de Wanadoo, plus avast. (j'avais Pc-cillin jusqu'au début février, masi il m'a pourri ma connexion Internet !) Ce n'est pas suffisant, mais que me faudrait il qui soit efficace ???
Configuration: Windows XP
Firefox 2.0.0.2

3 réponses

  1. Utilisateur anonyme
     
    Salut

    envoi le rapport blacklight et celui d'hijackthis stp ;-)
    0
    1. picardd Messages postés 6 Statut Membre
       
      Voila pour BJ :
      03/12/07 22:06:46 [Info]: BlackLight Engine 1.0.55 initialized
      03/12/07 22:06:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      03/12/07 22:06:46 [Note]: 7019 4
      03/12/07 22:06:46 [Note]: 7005 0
      03/12/07 22:06:50 [Note]: 7006 0
      03/12/07 22:06:50 [Note]: 7011 1324
      03/12/07 22:06:50 [Note]: 7026 0
      03/12/07 22:06:50 [Note]: 7026 0
      03/12/07 22:06:55 [Note]: FSRAW library version 1.7.1021
      03/12/07 22:09:33 [Note]: 2000 1012
      03/12/07 22:09:33 [Note]: 2000 1012
      03/12/07 22:09:45 [Note]: 7007 0
      Et pour HJT :
      Logfile of HijackThis v1.99.1
      Scan saved at 22:50:56, on 12/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      D:\alwil software\avast\aswUpdSv.exe
      D:\scansoft\PdfPrn\SPrnAgent.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      D:\ALWILS~1\avast\ashDisp.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      D:\alwil software\avast\ashServ.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\oodag.exe
      D:\alwil software\avast\ashMaiSv.exe
      D:\alwil software\avast\ashWebSv.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Mozilla Firefox\firefox.exe
      D:\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [PDF Converter Registry Controller] "D:\scansoft\PdfCnv\RegistryController.exe"
      O4 - HKLM\..\Run: [SSPrnAgent] D:\scansoft\PdfPrn\SPrnAgent.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\avast\ashDisp.exe
      O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
      O4 - HKLM\..\Run: [uehbyrjowz] c:\windows\system32\uehbyrjowz.exe uehbyrjowz
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://D:\scansoft\PdfCnv\IEShellExt.dll /300
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B283F5E0-AFBF-4890-B83E-E2747170EB50}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\alwil software\avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - D:\alwil software\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - D:\alwil software\avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - D:\alwil software\avast\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
      O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe


      Merci d'avance et à demain (je déconnecte..)
      0
  2. Utilisateur anonyme
     
    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [uehbyrjowz] c:\windows\system32\uehbyrjowz.exe uehbyrjowz
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    ¤ Mets à jour Java :

    - Clic sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
    - Tu doubles clic sur l'icône "Java".
    - Clic sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera.

    ¤ Mises à jours ¤

    Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve.
    Tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)

    Le reste ça semble ok ;-)
    1
    1. picardd Messages postés 6 Statut Membre
       
      Mille mercis, ça a l'air de bien marcher maintenant.
      A quoi sevait le passage par BFU ? (je suis curieux et avide d'apprendre)
      0
  3. Utilisateur anonyme
     
    Au nettoyage des clefs dans le registre et la suppression des fichiers ;-)
    0