Sujet Précédent Sujet Suivant

Virusheat a encore frappé !!! aidez moi svp !

John Merrick -  
 TITI -
Bonjour,

J'ai également était victime de ce virus "Virusheat", et j'ai suvi les conseils de " g!rly " en télèchargeant Combofix. J'ai fait l'analyse, mais maintenant je ne sais pas quoi faire avec ... si qq1 pouvait m'aider, je lui en remercirais jamais assez, parceque ça va faire toute la journée que je suis dessus.

Merci beaucoup et parconnez moi pour les fautes d'orthographe.

John Merrick

voici la totalité du contenu de C:\Combofix.txt:

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\alexandre\Local Settings\Application Data\ctpwet.dat
c:\Documents and Settings\alexandre\Local Settings\Application Data\ctpwet_nav.dat
c:\Documents and Settings\alexandre\Local Settings\Application Data\ctpwet_navps.dat
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
C:\Program Files\FunWebProducts
C:\Program Files\NetProject
C:\Program Files\NetProject\myd.ico
C:\Program Files\NetProject\mym.ico
C:\Program Files\NetProject\myp.ico
C:\Program Files\NetProject\myv.ico
C:\Program Files\NetProject\ot.ico
C:\Program Files\NetProject\ts.ico
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-13 to 2008-05-13 ))))))))))))))))))))))))))))))))))))
.

2008-05-12 16:36 . 2008-05-12 16:36 <REP> d-------- C:\Program Files\Google
2008-05-11 14:45 . 2005-07-15 12:49 245,760 --a------ C:\WINDOWS\system32\aUpdateNow.ocx
2008-05-11 14:44 . 2008-05-11 15:41 <REP> d-------- C:\Program Files\FriendBlasterPro
2008-05-03 13:13 . 2008-05-03 13:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-03 13:12 . 2008-05-03 13:14 <REP> d-------- C:\Program Files\Windows Live
2008-05-03 13:12 . 2008-05-03 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-29 21:15 . 2008-04-29 21:15 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-18 20:13 . 2008-04-18 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Digidesign
2008-04-18 20:13 . 2008-04-18 20:13 <REP> d-------- C:\Documents and Settings\alexandre\Application Data\Applied Acoustics Systems
2008-04-13 00:08 . 2008-04-13 00:08 <REP> d-------- C:\Documents and Settings\Default User

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 14:20 --------- d-----w C:\Program Files\Wanadoo
2008-05-13 13:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-03 11:21 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-01 14:10 --------- d-----w C:\Program Files\Warcraft III
2008-04-29 20:52 --------- d-----w C:\Program Files\7-Zip
2008-04-28 11:37 21,024 ----a-w C:\WINDOWS\system32\drivers\bcr2000.sys
2008-04-20 20:40 --------- d-----w C:\Program Files\VSTPlugins
2008-03-27 15:13 --------- d-----w C:\Documents and Settings\alexandre\Application Data\Hamachi
2008-03-25 22:36 --------- d-----w C:\Program Files\Q3E Minimizer v1.51
2008-03-25 22:03 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-09 16:55 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-03-09 16:55 126,976 ----a-w C:\WINDOWS\War3Unin.exe
1998-08-24 11:09 10,000 -c--a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"TaskBar"="C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 02:00 122880]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" [ ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler­]
"{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"= C:\WINDOWS\system32\rtmipr.dll [2008-05-13 09:35 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i263_32.drv
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv
"msacm.ctmp3"= C:\WINDOWS\System32\ctmp3.acm
"VIDC.VDOM"= vdowave.drv
"midi8"= BCR2000.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplicat­ions\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-06 17:09]
S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
S3 BCR2000;B-Control Rotary/Fader 2000 (08/04/2004,1.1.1.0);C:\WINDOWS\system32\drivers\bcr2000.sys [2008-04-28 13:37]
S3 HwIOctl;HwIOctl;C:\Program Files\Setup Files\MS-6728 v3.A0\HwIOctl.sys []
S3 Memctl;Memctl;C:\Program Files\Setup Files\MS-6728 v3.A0\Memctl.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 17:19:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\­

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\­
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-13 17:24:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 15:24:16

Pre-Run: 3,375,792,128 octets libres
Post-Run: 3,734,548,480 octets libres

141 --- E O F --- 2008-04-12 22:12:25

je ne comprends pas grand chose à tout ça ......je suis complétement novice en la matiére !!

merci encore de votre aide
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
Salut quels sont tous tes logiciels de sécurité stp ?
0
Réponse 2 / 2
TITI
 
comment supprimer virusheat de mon ordi MERCI
0

Discussions similaires

clavier écrit un autre symbole que celui tapé
coscoscoscoscos -
uzertyiop*aopqsdfghjHqsdfgjklm* -

16 réponses
Retard d'affichage de la frappe a l'ecran...
anonyme -
anonyme -

5 réponses
Lettres qui s'écrit en double
Layorito -
LeGarsccon -

5 réponses
retard d'affichage de la saisie
scribe999 -
scribe999 -

2 réponses
pc décalage entre écriture et affichage
khadouj -
Utilisateur anonyme -

3 réponses