nideiect.com

Question

Bonjour,

je suis infecté par le virus ( nideiect.com) il a éliminé l'option de cacher le fichier en plus il occupe on clé USB. ke dois je faire pour y lutter

anthony5151 · Answer

Bonjour,


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 

Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut 

--> Double clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Titeuf79 · Answer

Bonjour,

Je suis aussi infecté par ce virus.  J'ai lancé le rapport.  Le voici :

----------------- FindyKill V4.095 ------------------

* User : Christophe - CHEF
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 22:13:36 le dim. 02/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\DOCUME~1\CHRIST~1.000\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Christophe.CHEF.000\Application Data\m\flec006.exe
C:\WINDOWS\system32\drivers\downld\14601921.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CHRIST~1.000\LOCALS~1\Temp\Rar$EX01.390\rav.exe
C:\WINDOWS\explorer.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\wintems.exe"  (2580)
"C:\WINDOWS\system32\drivers\downld\14601921.exe"  (3372)
"C:\Documents and Settings\Christophe.CHEF.000\Application Data\m\flec006.exe"  (2428)
"C:\WINDOWS\system32\drivers\winfilse.exe"  (1864)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\14601921.EXE-0A02386D.pf 
Present ! - C:\WINDOWS\prefetch\14619390.EXE-088A5736.pf 
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-2B7D5C85.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! [02/11/2008 21:52] - C:\WINDOWS\system32\mdelk.exe 
Présent ! [02/11/2008 21:52] - C:\WINDOWS\system32\wintems.exe 
Présent ! [02/11/2008 21:52] - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [02/11/2008 17:49] - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! [06/10/2006 02:01] - C:\WINDOWS\system32\drivers\winfilse.exe 
Présent ! [02/11/2008 21:53] - "C:\WINDOWS\system32\drivers\downld" 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\102640.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\102937.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\106640.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\110687.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\114593.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\117765.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\120765.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\133828.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\137250.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\143984.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\145734.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14601921.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14607718.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14608859.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14619390.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\146203.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14629359.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14632609.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14642796.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14665953.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14670984.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14684515.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14693218.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\14694906.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\159984.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\173109.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\180437.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\186265.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\34859.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\422078.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\423296.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\43484.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\452734.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\45640.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\458640.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\462171.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\465796.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\471890.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\491484.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\498578.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\512328.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\526437.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\529093.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\59968.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\61796.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\69875.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\71734.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\75046.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\76734.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\81125.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\81890.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\86000.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\89046.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\89078.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\91093.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\93187.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\95875.exe 
Présent ! [02/11/2008 21:53] C:\WINDOWS\system32\drivers\downld\96828.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Christophe.CHEF.000\Application Data 
 
Présent ! [02/11/2008 17:50] - "C:\Documents and Settings\Christophe.CHEF.000\Application Data\m\flec006.exe" 
Présent ! [02/11/2008 17:50] - "C:\Documents and Settings\Christophe.CHEF.000\Application Data\m\list.oct" 
Présent ! [02/11/2008 17:50] - "C:\Documents and Settings\Christophe.CHEF.000\Application Data\m\data.oct" 
Présent ! [02/11/2008 17:50] - "C:\Documents and Settings\Christophe.CHEF.000\Application Data\m\srvlist.oct" 
Présent ! [02/11/2008 17:54] - "C:\Documents and Settings\Christophe.CHEF.000\Application Data\m\shared" 
Présent ! [02/11/2008 14:55] - "C:\Documents and Settings\Christophe.CHEF.000\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\CHRIST~1.000\LOCALS~1\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan	REG_SZ	SOUNDMAN.EXE
    VTTimer	REG_SZ	VTTimer.exe
    VTTrayp	REG_SZ	VTtrayp.exe
    BDMCon	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    BDAgent	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    Firewall auto setup	REG_SZ	C:\DOCUME~1\CHRIST~1.000\LOCALS~1\Temp\winlogon.exe
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\Local AppWizard-Generated Applications\install_crack 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\Local AppWizard-Generated Applications\keygen 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\DateTime4 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\FFC 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\FirtR 
Présent ! - HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1007\Software\MuleAppData 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 -> Mode sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 /!\ SharedAccess - Type de démarrage = 4 
 
 /!\ wuauserv - Type de démarrage = 4 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur amovible

 
+- Contenu de l'autorun : C:\autorun.inf  


 
+- Contenu de l'autorun : D:\autorun.inf  

[autorun]
open=autoplay.exe
icon=war3.ico


 
+- Contenu de l'autorun : E:\autorun.inf  


 
+- Contenu de l'autorun : F:\autorun.inf  


 
+- Contenu de l'autorun : G:\autorun.inf  


 
+- presence des fichiers :  

Présent ! [02/11/2008 22:04][drahs----] - C:\autorun.inf 
C:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Présent ! [23/07/2001 13:25][-r-------] - D:\autorun.inf 
Présent ! [02/11/2008 22:04][drahs----] - E:\autorun.inf 
E:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Présent ! [02/11/2008 22:04][drahs----] - F:\autorun.inf 
F:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Présent ! [02/11/2008 22:04][drahs----] - G:\autorun.inf 
G:\autorun.inf - dossier autorun.inf cree par flash disinfector !
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------  

J'ai lancé aussi la désinfection.  Que dois-je faire maintenant ?

Merci pour votre réponse.

anthony5151 · Answer

Bonsoir,


Avais-tu branché tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes...) avant de lancer le nettoyage ?

Peux-tu poster le rapport stp ?  Tu le trouveras à la racine du disque dur  C:/FindyKill.txt

Nideiect.com

3 réponses

Votre réponse

Newsletters