Freddy46 Virus
Niksi52
-
paypay -
paypay -
Bonjour,
Depuis quelques jours j'ai un nouveau virus qui apparait "Freddy46"...
Il me semble que je l'ai attrapé sur Facebook...d'ailleurs quand je le laisse actif dans le gestionnaire de tache de FB impossible d'acceder a celui-ci...internet explorer se ferme automatiquement...
D'avance Merci pour votre aide...
Depuis quelques jours j'ai un nouveau virus qui apparait "Freddy46"...
Il me semble que je l'ai attrapé sur Facebook...d'ailleurs quand je le laisse actif dans le gestionnaire de tache de FB impossible d'acceder a celui-ci...internet explorer se ferme automatiquement...
D'avance Merci pour votre aide...
A voir également:
- Freddy46 Virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
4 réponses
Bonsoir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix détecte quelque chose et de demande a redémmarer tu accepte
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix détecte quelque chose et de demande a redémmarer tu accepte
Tout d'abord merci de m'aider...c'est sympa.
Au redemarrage de mon ordi apres l'analyse avec combo avast me detecte plein de virus qu'il me detectait pas juste avant...est ce normal..??
Voici le rapport:
ComboFix 09-06-16.05 - Yoy&Seb 17/06/2009 22:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1573 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yoy&Seb\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090617-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yoy&Seb\Application Data\wiaserva.log
c:\windows\freddy46.exe
c:\windows\kb913800.exe
c:\windows\ld09.exe
c:\windows\mstre19.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\zaponce52592.dat
c:\windows\zaponce52597.dat
c:\windows\zaponce52621.dat
c:\windows\zaponce52689.dat
c:\windows\zaponce53173.dat
c:\windows\zaponce53193.dat
c:\windows\zaponce53198.dat
c:\windows\zaponce53222.dat
c:\windows\zaponce53290.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.
2009-06-17 19:54 . 2009-06-17 19:56 -------- d-----w- c:\program files\trend micro
2009-06-17 19:54 . 2009-06-17 19:56 -------- d-----w- C:\rsit
2009-06-17 17:33 . 2009-06-17 17:33 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-06-17 17:33 . 2009-06-17 17:33 -------- d-----w- c:\program files\Zone Labs
2009-06-17 17:30 . 2009-06-17 18:03 -------- d-----w- c:\windows\Internet Logs
2009-06-17 15:41 . 2009-06-17 20:11 142 ----a-w- C:\x345.bat
2009-06-16 15:56 . 2009-06-16 15:56 1 ----a-w- c:\windows\dk39fi4fe.dat
2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\jmmark2.dat
2009-06-16 15:54 . 2009-06-16 15:54 24576 ---h--w- c:\windows\romeo15.exe
2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\b4657.dat
2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\bf23567.dat
2009-06-08 19:53 . 2009-06-08 19:53 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-06-07 10:40 . 2009-06-07 10:40 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-07 10:40 . 2009-06-07 10:40 152576 ----a-w- c:\documents and settings\Yoy&Seb\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 20:28 . 2009-03-02 22:08 -------- d-----w- c:\program files\DNA
2009-06-17 20:28 . 2009-03-02 22:08 -------- d-----w- c:\documents and settings\Yoy&Seb\Application Data\DNA
2009-06-17 20:20 . 2009-06-17 20:20 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-17 19:51 . 2006-11-07 07:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 19:29 . 2004-09-23 17:11 2864 ----a-w- c:\windows\system32\winsock.dll
2009-06-16 19:21 . 2008-07-27 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-09 21:26 . 2009-03-02 22:15 -------- d-----w- c:\documents and settings\Yoy&Seb\Application Data\BitTorrent
2009-06-08 19:53 . 2007-02-26 20:59 -------- d-----w- c:\program files\DivX
2009-06-07 10:40 . 2006-11-07 07:16 -------- d-----w- c:\program files\Java
2009-06-05 22:23 . 2008-12-06 19:20 -------- d-----w- c:\program files\Steam
2009-04-20 21:45 . 2009-04-20 21:45 -------- d-----w- c:\program files\FormatFactory
2009-04-17 14:47 . 2004-09-23 17:12 84766 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 14:47 . 2004-09-23 17:12 510742 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-26 13:23 . 2009-04-11 14:21 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-26 13:23 . 2008-11-24 01:39 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-02 321344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-07 148888]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"sysberay2"="c:\windows\romeo15.exe" [2009-06-16 24576]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Yoy&Seb\Menu D‚marrer\Programmes\D‚marrage\
rncsys32.exe [2008-4-14 19968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-12-24 741376]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-6-17 721408]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/09/2008 22:20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/09/2008 22:20 20560]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [04/11/2006 20:13 882688]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [04/11/2006 20:15 7040]
S1 c9c95521;c9c95521;c:\windows\system32\drivers\c9c95521.sys --> c:\windows\system32\drivers\c9c95521.sys [?]
S3 pspdisp;pspdisp;c:\windows\system32\drivers\pspdisp.sys [25/12/2008 16:24 3072]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [24/12/2006 02:29 379456]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
HKLM-Run-sysfbtray - c:\windows\freddy46.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lequipe.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.psg.fr/
uInternet Settings,ProxyOverride = *.local
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 22:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASCTRM]
"ImagePath"="\??\c:\windows\system32"
.
Heure de fin: 2009-06-17 22:38
ComboFix-quarantined-files.txt 2009-06-17 20:38
Avant-CF: 60 525 830 144 octets libres
Après-CF: 61 715 517 440 octets libres
170 --- E O F --- 2009-05-14 00:19
Au redemarrage de mon ordi apres l'analyse avec combo avast me detecte plein de virus qu'il me detectait pas juste avant...est ce normal..??
Voici le rapport:
ComboFix 09-06-16.05 - Yoy&Seb 17/06/2009 22:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1573 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yoy&Seb\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090617-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yoy&Seb\Application Data\wiaserva.log
c:\windows\freddy46.exe
c:\windows\kb913800.exe
c:\windows\ld09.exe
c:\windows\mstre19.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\zaponce52592.dat
c:\windows\zaponce52597.dat
c:\windows\zaponce52621.dat
c:\windows\zaponce52689.dat
c:\windows\zaponce53173.dat
c:\windows\zaponce53193.dat
c:\windows\zaponce53198.dat
c:\windows\zaponce53222.dat
c:\windows\zaponce53290.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.
2009-06-17 19:54 . 2009-06-17 19:56 -------- d-----w- c:\program files\trend micro
2009-06-17 19:54 . 2009-06-17 19:56 -------- d-----w- C:\rsit
2009-06-17 17:33 . 2009-06-17 17:33 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-06-17 17:33 . 2009-06-17 17:33 -------- d-----w- c:\program files\Zone Labs
2009-06-17 17:30 . 2009-06-17 18:03 -------- d-----w- c:\windows\Internet Logs
2009-06-17 15:41 . 2009-06-17 20:11 142 ----a-w- C:\x345.bat
2009-06-16 15:56 . 2009-06-16 15:56 1 ----a-w- c:\windows\dk39fi4fe.dat
2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\jmmark2.dat
2009-06-16 15:54 . 2009-06-16 15:54 24576 ---h--w- c:\windows\romeo15.exe
2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\b4657.dat
2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\bf23567.dat
2009-06-08 19:53 . 2009-06-08 19:53 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-06-07 10:40 . 2009-06-07 10:40 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-07 10:40 . 2009-06-07 10:40 152576 ----a-w- c:\documents and settings\Yoy&Seb\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 20:28 . 2009-03-02 22:08 -------- d-----w- c:\program files\DNA
2009-06-17 20:28 . 2009-03-02 22:08 -------- d-----w- c:\documents and settings\Yoy&Seb\Application Data\DNA
2009-06-17 20:20 . 2009-06-17 20:20 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-17 19:51 . 2006-11-07 07:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 19:29 . 2004-09-23 17:11 2864 ----a-w- c:\windows\system32\winsock.dll
2009-06-16 19:21 . 2008-07-27 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-09 21:26 . 2009-03-02 22:15 -------- d-----w- c:\documents and settings\Yoy&Seb\Application Data\BitTorrent
2009-06-08 19:53 . 2007-02-26 20:59 -------- d-----w- c:\program files\DivX
2009-06-07 10:40 . 2006-11-07 07:16 -------- d-----w- c:\program files\Java
2009-06-05 22:23 . 2008-12-06 19:20 -------- d-----w- c:\program files\Steam
2009-04-20 21:45 . 2009-04-20 21:45 -------- d-----w- c:\program files\FormatFactory
2009-04-17 14:47 . 2004-09-23 17:12 84766 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 14:47 . 2004-09-23 17:12 510742 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-26 13:23 . 2009-04-11 14:21 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-26 13:23 . 2008-11-24 01:39 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-02 321344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-07 148888]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"sysberay2"="c:\windows\romeo15.exe" [2009-06-16 24576]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Yoy&Seb\Menu D‚marrer\Programmes\D‚marrage\
rncsys32.exe [2008-4-14 19968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-12-24 741376]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-6-17 721408]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/09/2008 22:20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/09/2008 22:20 20560]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [04/11/2006 20:13 882688]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [04/11/2006 20:15 7040]
S1 c9c95521;c9c95521;c:\windows\system32\drivers\c9c95521.sys --> c:\windows\system32\drivers\c9c95521.sys [?]
S3 pspdisp;pspdisp;c:\windows\system32\drivers\pspdisp.sys [25/12/2008 16:24 3072]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [24/12/2006 02:29 379456]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
HKLM-Run-sysfbtray - c:\windows\freddy46.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lequipe.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.psg.fr/
uInternet Settings,ProxyOverride = *.local
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 22:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASCTRM]
"ImagePath"="\??\c:\windows\system32"
.
Heure de fin: 2009-06-17 22:38
ComboFix-quarantined-files.txt 2009-06-17 20:38
Avant-CF: 60 525 830 144 octets libres
Après-CF: 61 715 517 440 octets libres
170 --- E O F --- 2009-05-14 00:19
Au redémarrage Avast m'a détecté plusieurs virus que j'ai supprimé...
J'en ai noté 4:
_ romeo15.exe
_ TMPC.tmp
_ glaide32.sys
_ null.sys
J'en ai noté 4:
_ romeo15.exe
_ TMPC.tmp
_ glaide32.sys
_ null.sys
Bonjour
1)Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Poste moi les rapports au fur et à mesure
Merci
1)Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Poste moi les rapports au fur et à mesure
Merci
La seule solution pour l'éradiquer c'est de lancer un antivirus et un anti malware en mode "SANS ECHEC".
Malwarebytes arrive à le retirer en mode "SANS ECHEC".
Il est imporant de lancer les antivirus et anti malware/tojan en mode "SANS ECHEC" (mode sous lesquel aucun service n'est lancé en arrière plan.
;-)
Malwarebytes arrive à le retirer en mode "SANS ECHEC".
Il est imporant de lancer les antivirus et anti malware/tojan en mode "SANS ECHEC" (mode sous lesquel aucun service n'est lancé en arrière plan.
;-)
