x

VIRUS

 
03/04/2005 15:15 #1
je viens de ramasser une merde suite a l'installation d'une carte reseau (ce qui coche la case partage des fichiers et des imprimantes)malgré l'anti virus mc afee et mon fire wall ,celui a detecte un virus et supprime le fichier mais impossible de scanner le pc ou de faire un anti virus en ligne?impossible egalement d'en telechargé un sur telecharge .com...rien ne fonctionne les liens de donnent rien?j'ai des messages d'erreur quand j'ouvre des pps ou que je veus transferer des messages j'ai windows 2000nt et j'ai le pack securite a jour,je viens egalement de passer le fix blaster mais il n'a rien trouvé!de plus plus moyen de faire des copier coller ou de graver avec nero?comment faire pour sauvegarder mes documents importants?
Que puije faire? HELP!!

bigalex6
Tsonaute
membre
Inscrit
13/09/2003 22:42
De
ROMBAS
Groupe :
Tsonaute confirmé
Messages
89
Annonce
Publicité
anonyme
03/04/2005 16:59 #2
Fais un coup d'hijackthis pour voir se qui se lance au démarage.
Et met le sur le site.
Pour info si la verole bloque tout, elle bloque aussi la recherche de virus en ligne.
Essai de passer par un autre PC pour récupérer tes fichiers importants.
vue que tu as une carte réseau.
En plus tu peux scanner depuis l'autre PC. Il ne scanera pas le registre mais te débarassera des fichiers vérolés grace à la signature.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
04/04/2005 19:57 #3
OK MAIS C EST QUOI CETTE BESTIOLE HIJACKTHIS?ou je le trouve?

bigalex6
Tsonaute
membre
Inscrit
13/09/2003 22:42
De
ROMBAS
Groupe :
Tsonaute confirmé
Messages
89
04/04/2005 20:31 #4
ici:
https://www.thesiteoueb.net/telecharge ... 68-hijackthis-1-99-1.html

et tu fais un scan et ensuite log (save scan)
Cela te fera un fichier texte que tu mets en copier coller dans le forum.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
04/04/2005 21:48 #5
OK VOILA!merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 21:44:02, on 04/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\Dap\mssvchost.exe
c:\winnt\system32\Dap\mssvchost.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\cmd.exe
c:\winnt\system32\Dap\smss.exe
c:\winnt\system32\Dap\mssvchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
c:\winnt\system32\Dap\Dap.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\WINNT\system32\winamp3.exe
C:\WINNT\system32\winamp3.exe
C:\WINNT\system32\net.exe
C:\WINNT\system32\net1.exe
C:\Program Files\Digital Image\Monitor.exe
C:\WINNT\system32\svcnet.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [Configuration Loader32ab] winamp3.exe
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\aheyoj.exe
O4 - HKLM\..\Run: [azixegoira] efipef.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\RunServices: [Configuration Loader32ab] winamp3.exe
O4 - HKLM\..\RunServices: [azixegoira] efipef.exe
O4 - HKCU\..\Run: [FreeGo] C:\Documents and Settings\Alex\FreeGo.exe
O4 - HKCU\..\Run: [Configuration Loader32ab] winamp3.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Digital Image Monitor.lnk = C:\Program Files\Digital Image\Monitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/20 ... com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss ... vso/en-us/tools/mcfscan/2,0,0,4424/mcfscan.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:\winnt\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\winnt\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:\winnt\system32\Dap\\mssvchost.exe

bigalex6
Tsonaute
membre
Inscrit
13/09/2003 22:42
De
ROMBAS
Groupe :
Tsonaute confirmé
Messages
89
Les deals du jour !
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend romantique et gourmand pour un moment à deux inoubliable
89.9 €  85.41 €
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend romantique et gourmand pour un moment à deux inoubliable
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend charme et gastronomie à la découverte des terroirs
99.90 €
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend charme et gastronomie à la découverte des terroirs
Publicité
anonyme
04/04/2005 22:08 #6
Voila le ménage à faire car tu es infecté par un worm:
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\aheyoj.exe
O4 - HKLM\..\Run: [azixegoira] efipef.exe
O4 - HKLM\..\RunServices: [azixegoira] efipef.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe




En plus tu as net et net1 qui se lance en même temps mais bon ce n'est pas des véroles, juste pour le réseau.

Pour ta verole:
http://ae.trendmicro-europe.com/enter ... me=WORM_SDBOT.AWT&VSect=T
http://ae.trendmicro-europe.com/enter ... me=WORM_SDBOT.AWT&VSect=O

Et un bon coup de scan pour finir avec un adaware ou autre car ton antivirus me semble un peu poreux smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
05/04/2005 14:55 #7
DONC JE SUPPRIME CES FICHIERS DU REGISTRE C
EST CA?

bigalex6
Tsonaute
membre
Inscrit
13/09/2003 22:42
De
ROMBAS
Groupe :
Tsonaute confirmé
Messages
89
05/04/2005 15:56 #8
tu les supprimes avec Hijackthis en mettant une croix devant.

Ensuite n'oublies pas de faire un bon coup d'anti spy et tout le reste.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
05/04/2005 16:34 #9
ok et pour net et net1 je laisse couler?
et cette ligne la est elle correcte?
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe

bigalex6
Tsonaute
membre
Inscrit
13/09/2003 22:42
De
ROMBAS
Groupe :
Tsonaute confirmé
Messages
89
05/04/2005 16:37 #10
En fait tu l'as deux fois et sur les sites anti virus ils disent que c'est une partie de vérole.
En premier tu vires tout sauf cette dernière ligne et laisse courir le net et net1
ensuite tu fait demarrer executer et tu tapes regedit et tu fais une sauvegardes de la ligne (j'ai expliqué comment faire dans la faq.)
après tu l'as vires et si cela déconnes tu pourras toujours la remettre en double cliquant sur ce que tu auras sauvegardé.
Mais cela semble être une partie de ta vérole.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !