VIRUS

je viens de ramasser une merde suite a l'installation d'une carte reseau (ce qui coche la case partage des fichiers et des imprimantes)malgré l'anti virus mc afee et mon fire wall ,celui a detecte un virus et supprime le fichier mais impossible de scanner le pc ou de faire un anti virus en ligne?impossible egalement d'en telechargé un sur telecharge .com...rien ne fonctionne les liens de donnent rien?j'ai des messages d'erreur quand j'ouvre des pps ou que je veus transferer des messages j'ai windows 2000nt et j'ai le pack securite a jour,je viens egalement de passer le fix blaster mais il n'a rien trouvé!de plus plus moyen de faire des copier coller ou de graver avec nero?comment faire pour sauvegarder mes documents importants?
Que puije faire? HELP!!

Fais un coup d'hijackthis pour voir se qui se lance au démarage.
Et met le sur le site.
Pour info si la verole bloque tout, elle bloque aussi la recherche de virus en ligne.
Essai de passer par un autre PC pour récupérer tes fichiers importants.
vue que tu as une carte réseau.
En plus tu peux scanner depuis l'autre PC. Il ne scanera pas le registre mais te débarassera des fichiers vérolés grace à la signature.

OK MAIS C EST QUOI CETTE BESTIOLE HIJACKTHIS?ou je le trouve?

ici:
https://www.thesiteoueb.net/telecharge ... 68-hijackthis-1-99-1.html

et tu fais un scan et ensuite log (save scan)
Cela te fera un fichier texte que tu mets en copier coller dans le forum.

OK VOILA!merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 21:44:02, on 04/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\Dap\mssvchost.exe
c:\winnt\system32\Dap\mssvchost.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\cmd.exe
c:\winnt\system32\Dap\smss.exe
c:\winnt\system32\Dap\mssvchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
c:\winnt\system32\Dap\Dap.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\WINNT\system32\winamp3.exe
C:\WINNT\system32\winamp3.exe
C:\WINNT\system32\net.exe
C:\WINNT\system32\net1.exe
C:\Program Files\Digital Image\Monitor.exe
C:\WINNT\system32\svcnet.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [Configuration Loader32ab] winamp3.exe
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\aheyoj.exe
O4 - HKLM\..\Run: [azixegoira] efipef.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\RunServices: [Configuration Loader32ab] winamp3.exe
O4 - HKLM\..\RunServices: [azixegoira] efipef.exe
O4 - HKCU\..\Run: [FreeGo] C:\Documents and Settings\Alex\FreeGo.exe
O4 - HKCU\..\Run: [Configuration Loader32ab] winamp3.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Digital Image Monitor.lnk = C:\Program Files\Digital Image\Monitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/20 ... com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss ... vso/en-us/tools/mcfscan/2,0,0,4424/mcfscan.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:\winnt\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\winnt\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:\winnt\system32\Dap\\mssvchost.exe

Voila le ménage à faire car tu es infecté par un worm:
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\aheyoj.exe
O4 - HKLM\..\Run: [azixegoira] efipef.exe
O4 - HKLM\..\RunServices: [azixegoira] efipef.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe




En plus tu as net et net1 qui se lance en même temps mais bon ce n'est pas des véroles, juste pour le réseau.

Pour ta verole:
http://ae.trendmicro-europe.com/enter ... me=WORM_SDBOT.AWT&VSect=T
http://ae.trendmicro-europe.com/enter ... me=WORM_SDBOT.AWT&VSect=O

Et un bon coup de scan pour finir avec un adaware ou autre car ton antivirus me semble un peu poreux

DONC JE SUPPRIME CES FICHIERS DU REGISTRE C
EST CA?

tu les supprimes avec Hijackthis en mettant une croix devant.

Ensuite n'oublies pas de faire un bon coup d'anti spy et tout le reste.

ok et pour net et net1 je laisse couler?
et cette ligne la est elle correcte?
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe

En fait tu l'as deux fois et sur les sites anti virus ils disent que c'est une partie de vérole.
En premier tu vires tout sauf cette dernière ligne et laisse courir le net et net1
ensuite tu fait demarrer executer et tu tapes regedit et tu fais une sauvegardes de la ligne (j'ai expliqué comment faire dans la faq.)
après tu l'as vires et si cela déconnes tu pourras toujours la remettre en double cliquant sur ce que tu auras sauvegardé.
Mais cela semble être une partie de ta vérole.