Virus nideiect Fermé

Question

Bonsoir,

mon ordinateur est infecté depuis 1 semaine, par le virus nideiect, que j'ai attrapé avec une clé usb.

depuis mon ordinateur est très très très lent, ça devient insuportable.
je n'ai plus de connextion wifi.
il ma planté ma web cam et tout ce que j'ai mis (par port usb).
imposible d'installer un antivirus.

je ne sais pas quoi faire pour le supprimer, svp aidez moi, c'est urgent.

ps : j'ai lu les sujets concernant ce virus mais les liens donnés ne marche plus.

merci d'avance

sKe69 · Answer

Salut,


fais ceci pour voir de quoi il retourne ( même si j'ai déjà ma petite idée ^^ ) :



1- Télécharge et installe le logiciel HijackThis : 

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

nana · Answer

merci de m'aider :)

mais bon ca commence mal,

deja il me faut 1 siecle pour acceder à une page (heureusement j'ai imprunter un 2eme pc pour povoir poster sur le forum), j'ai telecharger le logiciel (1er lien),(installer) mais aucun fichier sur mon bureau ?! (nomal ?ou est il?).
j'ai essayer le 2ème lien, mais rien à faire la page ne télécharge pas.

3ème lien, pareil

le pc rame à fond, page blanche....aie aie aie, je deviens folle!!!!

nana · Answer

bon j'ai retenté l'installation, en l'enregistrant sur le bureau cette fois, mais je ne peux toujours pas l'ouvrir, le virus ferme directement la fenetre.

que faire ???

sKe69 · Answer

Fais ceci :


Télécharge FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : https://www.malekal.com/tutorial-findykill/

nana · Answer

fichier téléchargé, mais impossible de l'ouvrir, la fenetre se ferme encore.......... :(

sKe69 · Answer

????


essaye ceci alors :

Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) . 


--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :

* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...

--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )


--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .

Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite .... 

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )


PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .

nana · Answer

même problème que avant, fichier téléchargé, mais je n'arrive pas a ouvrir le fichier ensuite, je devient folleeeee !!!! 
pourquoi je ne peux acceder à aucune de ces applications???

sKe69 · Answer

Le PC malade est sous Vista ou sous XP ?

nana · Answer

j'ai XP

sKe69 · Answer

Mouais .... et pas moyen d'aller sur le net avec ...


On va tenter ceci :

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
 

Puis lance la manipe d' UsbFix comme je te l'ai indiqué ici :
http://www.commentcamarche.net/forum/affich 9799554 virus nideiect?#6



Poste moi le rapport obtenu ...



***************


je te dis bonne nuit et à demain pour le résultat .... ;)

nana · Answer

bon, je n'arrive pas à démarrer en monde sans echec.

des le demmarage j'appuie sur F8, j'ai essayé F5 aussi, mais rien ne se passe, il demare normalement.

j'ai un ordinateur portable, c'est peut etre ça ? 

merci ske69, je vais me coucher aussi , je reviendrai voir ça demain en soirée.
bonne nuit

sKe69 · Answer

Salut,

il ne faut pas simplement appuier ... il faut tappoter sans discontinuiter sur F8 ( ou F5 ) , de l'allumage du PC jusqu' à l'apparition du menu de démarrage ...


dis moi ce que cela à donner ... 


Question : ce pc ne peut plus être connecter à internet si j'ai bien compris ? .... donc tu utilises une clé usb pour faire passer les outils que je t'ai demandé du pc " sain " au pc "malade" ? .... C'est ça ? ...


Si c'est le cas , et vu le nom d'une de tes infections , il est fort possible que tu contamines le PC "sain" .... :s



Donc sur ce pc "sain" , fais cette manipe stp :


1- Télécharge et installe le logiciel HijackThis : 

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

nana · Answer

ok merci,

je vais retenter le demarage sans echec,
par contre pour l'autre pc ne t'inquiete pas il n'est pas en relation avec mon pc infecté,
je peux aller sur internet avec l'autre, ça met 10min, mais je peux.
je ne touche même plus mes clés usb ....c'est le diable en personne pour moi lol.

allez on test .......par pitiéééé !! que ca marche

nana · Answer

j'ai demmaré en mode sans echec : ça c'est OK
mais le fichier usbfix, ne veut toujours pas s'ouvrir, il est fermé au bout de 2 sec :(

est ce que je vais arrivé un jour a me débarasser de ce virus !!!!!!!?

sKe69 · Answer

Fais ceci :


Télécharge se petit soft , ZEB_RESTORE :  

ici http://telechargement.zebulon.fr/zeb-restore.html 
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau. 

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe 
---> Coche la case devant ( et uniquement celle-ci ! ) : 


* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com 


-Clique sur : " Restaurer " et laisse faire ....


--> Une fois finit, redémarre ton PC . 


Ensuite retente la manipe de UsbFix et dis moi ....

nana · Answer

j'ai téléchargé zeb-retore, restauré l'extention fichier.

mais toujours impossible d'executer usb fix :(

tu penses que le problème est du à quoi ?

sKe69 · Answer

le truc c'est que je n'ai aucun rapport de diagnostique à me mettre sous la dent ...


peux-tu faire ce scan en ligne :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

Utilisateur anonyme · Answer

hello

combo renomé herbergé devrait marché ...

++

Utilisateur anonyme · Answer

c fort probable mais il y a autre chose genre tibs ...

cmd.exe est killé ...

++

nana · Answer

Ouhh lalala ca me fait vraiment peur ce truc
et c'est assez compliqué, j'ai peur d'abimer encore plus mon pc, et si ça se trouve ca va pas marcher.
j'ai peur de faire un betise. deja comment desactivé les pare feux ?

sKe69 · Answer

Le pare feu  :

va dans sur : démarrer / panneau de configuration / pare feu Windows 
-> là tu choisis l'option " désactiver  le pare feu " et valide la modif en cliquant sur " appliquer" ...


ensuite fais ceci avant de te lancer :

Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
 
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif . 

Conseil : laisse ces paramètres par la suite ...





tu n'as pas d'antiviurs tu m' as dis , donc tu peux ensuite lancer la manipe ... tu vas t'en sortir il n'y as pas de raison ... et puis tu n'as pas trop le choix si tu veux espérer récupérer ton PC ... ;)



J'attends donc le rapport demander ...

Virus nideiect

21 réponses

Discussions similaires