Infecté par ndiect.com
Ruru13
Messages postés
24
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai été infecté récemment par le virus ndiect.com qui se trouve dans ma clé USB, j'ai remarqué que je ne peux plus afficher les dossiers cachés, que mon ordi rame beaucoup sur explorer
Bien évidemment ma clé USB a infecté mon autre ordinateur et sur celui-ci je n'ai carrément plus le son !
J'ai le logiciel Avast qui ne fait que m'alerter de ces infections à chaque démarrage de l'ordi et tous les 2h a peu près...
J'ai été infecté récemment par le virus ndiect.com qui se trouve dans ma clé USB, j'ai remarqué que je ne peux plus afficher les dossiers cachés, que mon ordi rame beaucoup sur explorer
Bien évidemment ma clé USB a infecté mon autre ordinateur et sur celui-ci je n'ai carrément plus le son !
J'ai le logiciel Avast qui ne fait que m'alerter de ces infections à chaque démarrage de l'ordi et tous les 2h a peu près...
A voir également:
- Infecté par ndiect.com
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
46 réponses
Oui j'ai fais ComboFix :
ComboFix 08-10-08.02 - Proprietaire 2008-10-12 14:20:21.3 - NTFSx86
Lancé depuis: C:\Documents and Settings\Proprietaire\Bureau\A TRANSFERER\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Proprietaire\Bureau\A TRANSFERER\CFScript.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-12 au 2008-10-12 ))))))))))))))))))))))))))))))))))))
.
2008-10-12 09:58 . 2008-10-12 09:59 <REP> d-------- C:\Documents and Settings\Proprietaire\Application Data\MSN6
2008-10-12 09:58 . 2008-10-12 09:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-10-08 21:18 . 2008-10-12 14:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-08 21:18 . 2008-10-08 21:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-08 11:10 . 2008-10-08 11:11 <REP> d-------- C:\rsit
2008-10-08 11:10 . 2008-10-09 17:41 <REP> d-------- C:\Program Files\trend micro
2008-10-07 23:27 . 2008-10-07 23:29 <REP> d-------- C:\Program Files\Yahoo!
2008-10-07 23:26 . 2008-10-07 23:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-07 22:04 . 2008-10-07 22:04 1,099,839 --a------ C:\WINDOWS\system32\TmpA14604796
2008-10-05 15:58 . 2003-06-20 12:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-27 21:15 . 2008-09-27 21:15 <REP> d-------- C:\Program Files\ASIO4ALL v2
2008-09-27 21:12 . 2008-09-27 21:12 <REP> d-------- C:\Program Files\Outsim
2008-09-26 18:16 . 2008-09-26 18:16 268 --ah----- C:\sqmdata04.sqm
2008-09-26 18:16 . 2008-09-26 18:16 244 --ah----- C:\sqmnoopt04.sqm
2008-09-24 14:39 . 2008-09-24 14:39 268 --ah----- C:\sqmdata03.sqm
2008-09-24 14:39 . 2008-09-24 14:39 244 --ah----- C:\sqmnoopt03.sqm
2008-09-24 12:21 . 2008-09-24 12:21 268 --ah----- C:\sqmdata02.sqm
2008-09-24 12:21 . 2008-09-24 12:21 244 --ah----- C:\sqmnoopt02.sqm
2008-09-24 12:20 . 2008-09-24 12:20 172 --ah----- C:\sqmnoopt01.sqm
2008-09-24 12:20 . 2008-09-24 12:20 172 --ah----- C:\sqmdata01.sqm
2008-09-24 11:53 . 2008-09-24 11:53 268 --ah----- C:\sqmdata00.sqm
2008-09-24 11:53 . 2008-09-24 11:53 244 --ah----- C:\sqmnoopt00.sqm
2008-09-13 23:07 . 2008-09-13 23:07 <REP> d-------- C:\Documents and Settings\Proprietaire\Application Data\Ableton
2008-09-13 23:07 . 2008-09-13 23:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ableton
2008-09-13 15:08 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 08:56 --------- d-----w C:\Program Files\MSN Messenger
2008-10-26 08:56 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-12 11:44 --------- d-----w C:\Program Files\eMule0.46a
2008-10-12 08:55 --------- d-----w C:\Program Files\SPAMfighter
2008-10-11 10:35 --------- d-----w C:\Program Files\PhotoFiltre
2008-10-11 10:17 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\ArcSoft
2008-10-07 21:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-03 20:20 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\MSN Pictures Displayer
2008-09-27 19:16 --------- d-----w C:\Program Files\Image-Line
2008-09-27 19:14 --------- d-----w C:\Program Files\VstPlugins
2008-09-24 12:52 --------- d-----w C:\Program Files\Winamp
2008-09-24 12:50 --------- d-----w C:\Program Files\Movavi Video Converter 6
2008-09-24 12:49 --------- d-----w C:\Program Files\HyperIM
2008-09-24 12:49 --------- d-----w C:\Program Files\Dofus
2008-09-24 12:48 --------- d-----w C:\Program Files\Bonjour
2008-09-13 07:47 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2
2008-09-09 14:53 32,992 ----a-w C:\Documents and Settings\Proprietaire\Application Data\GDIPFONTCACHEV1.DAT
2008-08-29 08:29 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-08-23 14:36 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\Propellerhead Software
2008-08-23 14:13 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Propellerhead Software
2008-08-22 11:14 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-08-21 11:43 78,987 ----a-w C:\Program Files\PICT0034.JPG
2008-08-18 18:25 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-18 18:25 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\DAEMON Tools
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2005-04-27 12:50 7,168 -csha-w C:\Program Files\Thumbs.db
2008-05-31 15:07 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051220080519\index.dat
2008-05-31 15:07 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008053120080601\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-01-01 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-01-01 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2004-01-01 137752]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-05-14 321160]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-11 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire.NOM-DOWNCO0B3WU\Menu D‚marrer\Programmes\D‚marrage\
CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2007-04-23 434176]
C:\Documents and Settings\Administrateur.NOM-DOWNCO0B3WU\Menu D‚marrer\Programmes\D‚marrage\
CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2007-04-23 434176]
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 27136]
C:\Documents and Settings\Proprietaire\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-08-28 4708352]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-05-17 860160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule0.46a\\emule.exe"=
"C:\\Program Files\\Steam\\steamapps\\therockiscookin\\counter-strike\\hl.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2004-03-09 8568]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-05-14 184968]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2005-04-23 11114]
S3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-06-11 90229]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2004-03-31 15360]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2006-01-09 261632]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]
.
Contenu du dossier 'Tâches planifiées'
2008-10-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 14:32:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-12 14:44:06 - La machine a redémarré [Proprietaire]
ComboFix-quarantined-files.txt 2008-10-12 12:43:56
Avant-CF: 17 696 821 248 octets libres
Après-CF: 17,761,095,680 octets libres
165 --- E O F --- 2008-09-10 01:04:18
ComboFix 08-10-08.02 - Proprietaire 2008-10-12 14:20:21.3 - NTFSx86
Lancé depuis: C:\Documents and Settings\Proprietaire\Bureau\A TRANSFERER\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Proprietaire\Bureau\A TRANSFERER\CFScript.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-12 au 2008-10-12 ))))))))))))))))))))))))))))))))))))
.
2008-10-12 09:58 . 2008-10-12 09:59 <REP> d-------- C:\Documents and Settings\Proprietaire\Application Data\MSN6
2008-10-12 09:58 . 2008-10-12 09:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-10-08 21:18 . 2008-10-12 14:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-08 21:18 . 2008-10-08 21:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-08 11:10 . 2008-10-08 11:11 <REP> d-------- C:\rsit
2008-10-08 11:10 . 2008-10-09 17:41 <REP> d-------- C:\Program Files\trend micro
2008-10-07 23:27 . 2008-10-07 23:29 <REP> d-------- C:\Program Files\Yahoo!
2008-10-07 23:26 . 2008-10-07 23:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-07 22:04 . 2008-10-07 22:04 1,099,839 --a------ C:\WINDOWS\system32\TmpA14604796
2008-10-05 15:58 . 2003-06-20 12:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-27 21:15 . 2008-09-27 21:15 <REP> d-------- C:\Program Files\ASIO4ALL v2
2008-09-27 21:12 . 2008-09-27 21:12 <REP> d-------- C:\Program Files\Outsim
2008-09-26 18:16 . 2008-09-26 18:16 268 --ah----- C:\sqmdata04.sqm
2008-09-26 18:16 . 2008-09-26 18:16 244 --ah----- C:\sqmnoopt04.sqm
2008-09-24 14:39 . 2008-09-24 14:39 268 --ah----- C:\sqmdata03.sqm
2008-09-24 14:39 . 2008-09-24 14:39 244 --ah----- C:\sqmnoopt03.sqm
2008-09-24 12:21 . 2008-09-24 12:21 268 --ah----- C:\sqmdata02.sqm
2008-09-24 12:21 . 2008-09-24 12:21 244 --ah----- C:\sqmnoopt02.sqm
2008-09-24 12:20 . 2008-09-24 12:20 172 --ah----- C:\sqmnoopt01.sqm
2008-09-24 12:20 . 2008-09-24 12:20 172 --ah----- C:\sqmdata01.sqm
2008-09-24 11:53 . 2008-09-24 11:53 268 --ah----- C:\sqmdata00.sqm
2008-09-24 11:53 . 2008-09-24 11:53 244 --ah----- C:\sqmnoopt00.sqm
2008-09-13 23:07 . 2008-09-13 23:07 <REP> d-------- C:\Documents and Settings\Proprietaire\Application Data\Ableton
2008-09-13 23:07 . 2008-09-13 23:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ableton
2008-09-13 15:08 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 08:56 --------- d-----w C:\Program Files\MSN Messenger
2008-10-26 08:56 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-12 11:44 --------- d-----w C:\Program Files\eMule0.46a
2008-10-12 08:55 --------- d-----w C:\Program Files\SPAMfighter
2008-10-11 10:35 --------- d-----w C:\Program Files\PhotoFiltre
2008-10-11 10:17 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\ArcSoft
2008-10-07 21:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-03 20:20 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\MSN Pictures Displayer
2008-09-27 19:16 --------- d-----w C:\Program Files\Image-Line
2008-09-27 19:14 --------- d-----w C:\Program Files\VstPlugins
2008-09-24 12:52 --------- d-----w C:\Program Files\Winamp
2008-09-24 12:50 --------- d-----w C:\Program Files\Movavi Video Converter 6
2008-09-24 12:49 --------- d-----w C:\Program Files\HyperIM
2008-09-24 12:49 --------- d-----w C:\Program Files\Dofus
2008-09-24 12:48 --------- d-----w C:\Program Files\Bonjour
2008-09-13 07:47 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2
2008-09-09 14:53 32,992 ----a-w C:\Documents and Settings\Proprietaire\Application Data\GDIPFONTCACHEV1.DAT
2008-08-29 08:29 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-08-23 14:36 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\Propellerhead Software
2008-08-23 14:13 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Propellerhead Software
2008-08-22 11:14 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-08-21 11:43 78,987 ----a-w C:\Program Files\PICT0034.JPG
2008-08-18 18:25 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-18 18:25 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\DAEMON Tools
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2005-04-27 12:50 7,168 -csha-w C:\Program Files\Thumbs.db
2008-05-31 15:07 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051220080519\index.dat
2008-05-31 15:07 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008053120080601\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-01-01 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-01-01 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2004-01-01 137752]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-05-14 321160]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-11 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire.NOM-DOWNCO0B3WU\Menu D‚marrer\Programmes\D‚marrage\
CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2007-04-23 434176]
C:\Documents and Settings\Administrateur.NOM-DOWNCO0B3WU\Menu D‚marrer\Programmes\D‚marrage\
CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2007-04-23 434176]
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 27136]
C:\Documents and Settings\Proprietaire\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-08-28 4708352]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-05-17 860160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule0.46a\\emule.exe"=
"C:\\Program Files\\Steam\\steamapps\\therockiscookin\\counter-strike\\hl.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2004-03-09 8568]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-05-14 184968]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2005-04-23 11114]
S3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-06-11 90229]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2004-03-31 15360]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2006-01-09 261632]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]
.
Contenu du dossier 'Tâches planifiées'
2008-10-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 14:32:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-12 14:44:06 - La machine a redémarré [Proprietaire]
ComboFix-quarantined-files.txt 2008-10-12 12:43:56
Avant-CF: 17 696 821 248 octets libres
Après-CF: 17,761,095,680 octets libres
165 --- E O F --- 2008-09-10 01:04:18
Re,
bon, fais cette procédure de nettoyage :
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
ensuite, on nettoye les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Pour Vista : clic droit et exécuter en tant qu'administrateur.
=====================================================================
Pour l'autre ordi, le mieux est d'utiliser une clé USB pour transférer les programmes.
On va commencer comme ça :
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur ta clé USB.
Copie le sur le Bureau de l'ordi infecté.
Si cet ordi est sous Vista, fais ça :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse (copie
/colle dans ta clé pour venir le copier ici).
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bon, fais cette procédure de nettoyage :
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
ensuite, on nettoye les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Pour Vista : clic droit et exécuter en tant qu'administrateur.
=====================================================================
Pour l'autre ordi, le mieux est d'utiliser une clé USB pour transférer les programmes.
On va commencer comme ça :
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur ta clé USB.
Copie le sur le Bureau de l'ordi infecté.
Si cet ordi est sous Vista, fais ça :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse (copie
/colle dans ta clé pour venir le copier ici).
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
J'ai fais l'analyse avec Malwarebytes' Anti-Malware, il n'a rien trouvé =D
Par contre j'ai pas trop le temps pour faire celui de Bitdefender en ligne, je le ferais dans la nuit je pense.
Pour mon autre ordi, je peux pas utiliser ma clé usb car évidemment mon ordi est infecté et donc je peux ouvrir aucunes de mes clés car elles sont immédiatement touchés par ndiect.com
Comme j'ai dit plus haut, j'avais gravé un cd avec tous les programmes (CC Cleaner, Hijackthis, ComboFix) mais malheureusement il m'est impossible d'ouvrir ces applications (.exe) ; il dit qu'il y a un problème avec Win32...
Par contre j'ai pas trop le temps pour faire celui de Bitdefender en ligne, je le ferais dans la nuit je pense.
Pour mon autre ordi, je peux pas utiliser ma clé usb car évidemment mon ordi est infecté et donc je peux ouvrir aucunes de mes clés car elles sont immédiatement touchés par ndiect.com
Comme j'ai dit plus haut, j'avais gravé un cd avec tous les programmes (CC Cleaner, Hijackthis, ComboFix) mais malheureusement il m'est impossible d'ouvrir ces applications (.exe) ; il dit qu'il y a un problème avec Win32...
Re,
prends un CD réinscriptible.
grave dessus Combofix (la dernière version que tu télécharges pour l'occasion)
mais renomme le avant de le graver en antibagle.
Recopie le du CD sur le Bureau de l'ordi infecté(toujours sous le nom antibagle) et exécute le.
Ca devrait marcher.
prends un CD réinscriptible.
grave dessus Combofix (la dernière version que tu télécharges pour l'occasion)
mais renomme le avant de le graver en antibagle.
Recopie le du CD sur le Bureau de l'ordi infecté(toujours sous le nom antibagle) et exécute le.
Ca devrait marcher.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
