Sujet Précédent Sujet Suivant

AmaenaVirus antivirus et pare feu

Résolu/Fermé
picardd Messages postés 6 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 31 mars 2007 - 12 mars 2007 à 22:32
 Utilisateur anonyme - 13 mars 2007 à 15:16
Bonjour
J'ai aussi besoin d'aide....J'ai bien vu que chaque cas avec amaena semble différent. j'ai donc téléchargé hijackthis et scanné.
Ayant lu les autres fils j'ai, après scan avec Blacklight et hijackthis, utilisé BFU avec le fichier Edgaccess.bfu, puis relancé Blacklight , renommé les fichiers trouvés et après redémarrage supprimé ces fichiers.
(voir conseils de boulepate62 àGoseb).
J'espère ne pas avoir fait de bêtise : ça a l'air de marcher : le dernier log avec Blacklight ne trouve plus de fichiers cachés.
J'ai une Livebox avec l'antivirus et parefeu de Wanadoo, plus avast. (j'avais Pc-cillin jusqu'au début février, masi il m'a pourri ma connexion Internet !) Ce n'est pas suffisant, mais que me faudrait il qui soit efficace ???
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
12 mars 2007 à 22:35
Salut

envoi le rapport blacklight et celui d'hijackthis stp ;-)
0
picardd Messages postés 6 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 31 mars 2007
12 mars 2007 à 22:52
Voila pour BJ :
03/12/07 22:06:46 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 22:06:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 22:06:46 [Note]: 7019 4
03/12/07 22:06:46 [Note]: 7005 0
03/12/07 22:06:50 [Note]: 7006 0
03/12/07 22:06:50 [Note]: 7011 1324
03/12/07 22:06:50 [Note]: 7026 0
03/12/07 22:06:50 [Note]: 7026 0
03/12/07 22:06:55 [Note]: FSRAW library version 1.7.1021
03/12/07 22:09:33 [Note]: 2000 1012
03/12/07 22:09:33 [Note]: 2000 1012
03/12/07 22:09:45 [Note]: 7007 0
Et pour HJT :
Logfile of HijackThis v1.99.1
Scan saved at 22:50:56, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\alwil software\avast\aswUpdSv.exe
D:\scansoft\PdfPrn\SPrnAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\ALWILS~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\alwil software\avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\alwil software\avast\ashMaiSv.exe
D:\alwil software\avast\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
D:\Mozilla Firefox\firefox.exe
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "D:\scansoft\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] D:\scansoft\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [uehbyrjowz] c:\windows\system32\uehbyrjowz.exe uehbyrjowz
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://D:\scansoft\PdfCnv\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B283F5E0-AFBF-4890-B83E-E2747170EB50}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\alwil software\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\alwil software\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\alwil software\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\alwil software\avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe


Merci d'avance et à demain (je déconnecte..)
0
Réponse 2 / 3
Utilisateur anonyme
13 mars 2007 à 05:45
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [uehbyrjowz] c:\windows\system32\uehbyrjowz.exe uehbyrjowz
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background



¤ Mets à jour Java :

- Clic sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu doubles clic sur l'icône "Java".
- Clic sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera.



¤ Mises à jours ¤

Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve.
Tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)


Le reste ça semble ok ;-)
1
picardd Messages postés 6 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 31 mars 2007
13 mars 2007 à 11:17
Mille mercis, ça a l'air de bien marcher maintenant.
A quoi sevait le passage par BFU ? (je suis curieux et avide d'apprendre)
0
Réponse 3 / 3
Utilisateur anonyme
13 mars 2007 à 15:16
Au nettoyage des clefs dans le registre et la suppression des fichiers ;-)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Ou regarder Koh-lanta feu sacré complet ?
vincentmartin -
Noirmagus -

2 réponses
Par-feu qui bloque Google Chrome
R0bb -
Jo -

3 réponses