Freddy46 Virus

Niksi52 -  
 paypay -
Bonjour,
Depuis quelques jours j'ai un nouveau virus qui apparait "Freddy46"...
Il me semble que je l'ai attrapé sur Facebook...d'ailleurs quand je le laisse actif dans le gestionnaire de tache de FB impossible d'acceder a celui-ci...internet explorer se ferme automatiquement...
D'avance Merci pour votre aide...
Configuration: Windows XP Internet Explorer 7.0

4 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémmarer tu accepte
    0
  2. Niksi52
     
    Tout d'abord merci de m'aider...c'est sympa.
    Au redemarrage de mon ordi apres l'analyse avec combo avast me detecte plein de virus qu'il me detectait pas juste avant...est ce normal..??
    Voici le rapport:

    ComboFix 09-06-16.05 - Yoy&Seb 17/06/2009 22:30.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1573 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Yoy&Seb\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 090617-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Yoy&Seb\Application Data\wiaserva.log
    c:\windows\freddy46.exe
    c:\windows\kb913800.exe
    c:\windows\ld09.exe
    c:\windows\mstre19.exe
    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\_000009_.tmp.dll
    c:\windows\system32\_000010_.tmp.dll
    c:\windows\zaponce52592.dat
    c:\windows\zaponce52597.dat
    c:\windows\zaponce52621.dat
    c:\windows\zaponce52689.dat
    c:\windows\zaponce53173.dat
    c:\windows\zaponce53193.dat
    c:\windows\zaponce53198.dat
    c:\windows\zaponce53222.dat
    c:\windows\zaponce53290.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-17 19:54 . 2009-06-17 19:56 -------- d-----w- c:\program files\trend micro
    2009-06-17 19:54 . 2009-06-17 19:56 -------- d-----w- C:\rsit
    2009-06-17 17:33 . 2009-06-17 17:33 4212 ---ha-w- c:\windows\system32\zllictbl.dat
    2009-06-17 17:33 . 2009-06-17 17:33 -------- d-----w- c:\program files\Zone Labs
    2009-06-17 17:30 . 2009-06-17 18:03 -------- d-----w- c:\windows\Internet Logs
    2009-06-17 15:41 . 2009-06-17 20:11 142 ----a-w- C:\x345.bat
    2009-06-16 15:56 . 2009-06-16 15:56 1 ----a-w- c:\windows\dk39fi4fe.dat
    2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\jmmark2.dat
    2009-06-16 15:54 . 2009-06-16 15:54 24576 ---h--w- c:\windows\romeo15.exe
    2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\b4657.dat
    2009-06-16 15:54 . 2009-06-16 15:54 1 ---h--w- c:\windows\bf23567.dat
    2009-06-08 19:53 . 2009-06-08 19:53 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-06-07 10:40 . 2009-06-07 10:40 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-06-07 10:40 . 2009-06-07 10:40 152576 ----a-w- c:\documents and settings\Yoy&Seb\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-17 20:28 . 2009-03-02 22:08 -------- d-----w- c:\program files\DNA
    2009-06-17 20:28 . 2009-03-02 22:08 -------- d-----w- c:\documents and settings\Yoy&Seb\Application Data\DNA
    2009-06-17 20:20 . 2009-06-17 20:20 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-06-17 19:51 . 2006-11-07 07:16 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-16 19:29 . 2004-09-23 17:11 2864 ----a-w- c:\windows\system32\winsock.dll
    2009-06-16 19:21 . 2008-07-27 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-06-09 21:26 . 2009-03-02 22:15 -------- d-----w- c:\documents and settings\Yoy&Seb\Application Data\BitTorrent
    2009-06-08 19:53 . 2007-02-26 20:59 -------- d-----w- c:\program files\DivX
    2009-06-07 10:40 . 2006-11-07 07:16 -------- d-----w- c:\program files\Java
    2009-06-05 22:23 . 2008-12-06 19:20 -------- d-----w- c:\program files\Steam
    2009-04-20 21:45 . 2009-04-20 21:45 -------- d-----w- c:\program files\FormatFactory
    2009-04-17 14:47 . 2004-09-23 17:12 84766 ----a-w- c:\windows\system32\perfc00C.dat
    2009-04-17 14:47 . 2004-09-23 17:12 510742 ----a-w- c:\windows\system32\perfh00C.dat
    2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
    2009-03-26 13:23 . 2009-04-11 14:21 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-03-26 13:23 . 2008-11-24 01:39 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-02 321344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-07 148888]
    "Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
    "DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "sysberay2"="c:\windows\romeo15.exe" [2009-06-16 24576]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872]
    "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Yoy&Seb\Menu D‚marrer\Programmes\D‚marrage\
    rncsys32.exe [2008-4-14 19968]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
    Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-12-24 741376]
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-6-17 721408]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\APPS\\skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/09/2008 22:20 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/09/2008 22:20 20560]
    R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [04/11/2006 20:13 882688]
    R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [04/11/2006 20:15 7040]
    S1 c9c95521;c9c95521;c:\windows\system32\drivers\c9c95521.sys --> c:\windows\system32\drivers\c9c95521.sys [?]
    S3 pspdisp;pspdisp;c:\windows\system32\drivers\pspdisp.sys [25/12/2008 16:24 3072]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [24/12/2006 02:29 379456]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    HKLM-Run-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
    HKLM-Run-sysfbtray - c:\windows\freddy46.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.lequipe.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.psg.fr/
    uInternet Settings,ProxyOverride = *.local
    .
    .
    ------- Associations de fichier -------
    .
    inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-17 22:37
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASCTRM]
    "ImagePath"="\??\c:\windows\system32"
    .
    Heure de fin: 2009-06-17 22:38
    ComboFix-quarantined-files.txt 2009-06-17 20:38

    Avant-CF: 60 525 830 144 octets libres
    Après-CF: 61 715 517 440 octets libres

    170 --- E O F --- 2009-05-14 00:19
    0
  3. Niksi52
     
    Au redémarrage Avast m'a détecté plusieurs virus que j'ai supprimé...
    J'en ai noté 4:
    _ romeo15.exe
    _ TMPC.tmp
    _ glaide32.sys
    _ null.sys
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

      http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

      * Enregistre HJTInstall.exe sur ton bureau.

      2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer .

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

      3)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


      Poste moi les rapports au fur et à mesure
      Merci




      0
  4. paypay
     
    La seule solution pour l'éradiquer c'est de lancer un antivirus et un anti malware en mode "SANS ECHEC".

    Malwarebytes arrive à le retirer en mode "SANS ECHEC".

    Il est imporant de lancer les antivirus et anti malware/tojan en mode "SANS ECHEC" (mode sous lesquel aucun service n'est lancé en arrière plan.

    ;-)
    0