B.exe

Résolu
Riana_BXL -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jours je reçois le message "b.exe a cessé de fonctionner...". Je n'y connais rien en pc mais je crois que c'est un virus... J'ai aussi remarqué que internet marche très très trèèèèès lentement depuis un certain temps tandis que ça marchait très bien avant. Je ne sais pas si ça a un rapport, mais en tout cas j'aimerais avant tout me défaire de ce "b.exe".

Quelqu'un veut bien m'aider????
Ce serait super gentil!

60 réponses

Précédent
Réponse 41 / 60
Utilisateur anonyme
 
si tu as fait tout le nettoyage + defrag et tout le tralala...
0
Réponse 42 / 60
Riana_BXL Messages postés 29 Statut Membre 1
 
ben tout le tralala est fait... :(

Je sais plus quoi faaaaaiiiiiiire!!!

Bref, merci quand même! ^^
0
Réponse 43 / 60
Utilisateur anonyme
 
je vais creuser un peu plus loin si tu veux

Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

Télécharge List_All (de g3n-h@ckm@n)

et enregistre-le sur ton bureau et pas ailleurs

Execute-le (en tant qu'administrateur sous vista)

choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp

puis "entrée"

rends-toi récupérer le rapport où il t'est indiqué ,

envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

puis envoie le fichier.

un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 44 / 60
Riana_BXL Messages postés 29 Statut Membre 1
 
http://www.cijoint.fr/cjlink.php?file=cj200907/cijEof2CHT.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 60
Utilisateur anonyme
 
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\Windows\System32\drivers\k57nd60x.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Réponse 46 / 60
Riana_BXL Messages postés 29 Statut Membre 1
 
Fichier k57nd60x.sys reçu le 2009.07.01 00:38:12 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.30 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.339 2009.06.30 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1518 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6590 2009.06.30 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.06.30 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.07.01 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
Microsoft 1.4803 2009.06.30 -
NOD32 4202 2009.07.01 -
Norman 6.01.09 2009.06.30 -
nProtect 2009.1.8.0 2009.06.30 -
Panda 10.0.0.14 2009.06.30 -
PCTools 4.4.2.0 2009.06.30 -
Prevx 3.0 2009.07.01 -
Rising 21.36.14.00 2009.06.30 -
Sophos 4.43.0 2009.06.30 -
Sunbelt 3.2.1858.2 2009.06.30 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.06.30 -
VBA32 3.12.10.7 2009.06.30 -
ViRobot 2009.6.30.1812 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.30 -
Information additionnelle
File size: 203264 bytes
MD5...: a67e8cfcad7d4f8b35643d6c79ba64c3
SHA1..: 626344d35caafa7556025d4cf3187cc9638b4aae
SHA256: 7823589c303e0ced8865fa23806529d326e5c69db0d4484db12a2d7b48c351b4
ssdeep: 3072:NYA4PHUG4Px7Q+F0ufUTtPExKPQuzitzJBbg/EA/o46mbPPTbP1Dz7aa4HW<br>iGgAu:OA4czPx7jFT8BPgKPHYzJ4hlgv<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x30005<br>timedatestamp.....: 0x479ff84b (Wed Jan 30 04:08:43 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x27f84 0x28000 6.25 ebfa28c53c8180cc48fe0938793ce4af<br>.rdata 0x29000 0x12e5 0x1400 3.58 a2eeac5489e84a071e40e5e8d7235a04<br>.data 0x2b000 0x38d0 0x3800 4.79 c7bc0ddcb423cbb1c6a31912eafd76e6<br>PAGE 0x2f000 0xbaa 0xc00 6.24 5da85d79b10890033636cfc11dd47840<br>INIT 0x30000 0xd1a 0xe00 5.39 c8a46468da801e87fd9d892617babeca<br>.rsrc 0x31000 0x2250 0x2400 6.06 c90e8a4d99e95316b771e5653cfb8ee2<br>.reloc 0x34000 0xba8 0xc00 5.66 0902d4d7c2f40bb82b95082fe6b76cc7<br><br>( 3 imports ) <br>> ntoskrnl.exe: KeBugCheckEx, KeTickCount, IoBuildSynchronousFsdRequest, IofCallDriver, KeQueryActiveProcessorCount, ExAllocatePoolWithTag, KeInitializeDpc, KeSetTargetProcessorDpc, KeInitializeEvent, KeInitializeTimer, KeInsertQueueDpc, KeCancelTimer, KeWaitForSingleObject, ExFreePoolWithTag, KeResetEvent, KeSetTimer, KeSetEvent, _allrem, RtlCompareMemory, RtlUnicodeStringToAnsiString, MmAllocateContiguousMemorySpecifyCache, MmGetPhysicalAddress, RtlGetVersion, _allmul, KeFlushQueuedDpcs, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, IoFreeMdl, MmFreeContiguousMemorySpecifyCache, ExDeleteNPagedLookasideList, _alldiv, KeQuerySystemTime, memcpy, READ_REGISTER_USHORT, READ_REGISTER_ULONG, READ_REGISTER_UCHAR, MmMapLockedPagesSpecifyCache, memset, RtlInitUnicodeString, ZwOpenKey, ZwQueryValueKey, ZwClose, KeAcquireInStackQueuedSpinLockAtDpcLevel, KeReleaseInStackQueuedSpinLockFromDpcLevel, WRITE_REGISTER_ULONG<br>> HAL.dll: KeAcquireInStackQueuedSpinLock, KeReleaseInStackQueuedSpinLock, KeGetCurrentIrql, KeRaiseIrqlToDpcLevel, KfLowerIrql, KfAcquireSpinLock, KeStallExecutionProcessor, KfReleaseSpinLock, KfRaiseIrql<br>> NDIS.SYS: NdisOpenConfigurationEx, NdisReadConfiguration, NdisReadNetworkAddress, NdisCloseConfiguration, NdisAllocateNetBufferListPool, NdisAllocateMdl, NdisAllocateNetBufferAndNetBufferList, NdisMAllocateSharedMemory, NdisMMapIoSpace, NdisMSetBusData, NdisMGetBusData, NdisGetVersion, NdisMRegisterMiniportDriver, NdisAllocateMemoryWithTagPriority, NdisMInitializeTimer, NdisMOidRequestComplete, NdisMRegisterInterruptEx, NdisMRegisterScatterGatherDma, NdisSystemProcessorCount, NdisMSendNetBufferListsComplete, NdisAllocateMemoryWithTag, NdisFreeMdl, NdisFreeNetBufferList, NdisFreeMemory, NdisMUnmapIoSpace, NdisMDeregisterIoPortRange, NdisMFreeSharedMemory, NdisMDeregisterInterruptEx, NdisMDeregisterScatterGatherDma, NdisFreeNetBufferListPool, NdisMIndicateStatusEx, NdisSetOptionalHandlers, NdisMSleep, NdisMSetMiniportAttributes, NdisAdvanceNetBufferDataStart, NdisGetDataBuffer, NdisRetreatNetBufferDataStart, NdisMIndicateReceiveNetBufferLists, NdisMAllocateNetBufferSGList, NdisFreeFragmentNetBufferList, NdisWriteConfiguration, NdisCopyFromNetBufferToNetBuffer, NdisAllocateFragmentNetBufferList, NdisGetCurrentProcessorCpuUsage, NdisMGetDeviceProperty, NdisMFreeNetBufferSGList, NdisInitializeEvent, NdisSetEvent, NdisResetEvent, NdisWaitEvent, NdisMSynchronizeWithInterruptEx, NdisSetTimer, NdisWriteErrorLogEntry, NdisMDeregisterMiniportDriver, NdisMCancelTimer, NdisMPauseComplete, NdisMRestartComplete, NdisMResetComplete<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.30 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.339 2009.06.30 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1518 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6590 2009.06.30 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.06.30 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.07.01 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
Microsoft 1.4803 2009.06.30 -
NOD32 4202 2009.07.01 -
Norman 6.01.09 2009.06.30 -
nProtect 2009.1.8.0 2009.06.30 -
Panda 10.0.0.14 2009.06.30 -
PCTools 4.4.2.0 2009.06.30 -
Prevx 3.0 2009.07.01 -
Rising 21.36.14.00 2009.06.30 -
Sophos 4.43.0 2009.06.30 -
Sunbelt 3.2.1858.2 2009.06.30 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.06.30 -
VBA32 3.12.10.7 2009.06.30 -
ViRobot 2009.6.30.1812 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.30 -

Information additionnelle
File size: 203264 bytes
MD5...: a67e8cfcad7d4f8b35643d6c79ba64c3
SHA1..: 626344d35caafa7556025d4cf3187cc9638b4aae
SHA256: 7823589c303e0ced8865fa23806529d326e5c69db0d4484db12a2d7b48c351b4
ssdeep: 3072:NYA4PHUG4Px7Q+F0ufUTtPExKPQuzitzJBbg/EA/o46mbPPTbP1Dz7aa4HW<br>iGgAu:OA4czPx7jFT8BPgKPHYzJ4hlgv<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x30005<br>timedatestamp.....: 0x479ff84b (Wed Jan 30 04:08:43 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x27f84 0x28000 6.25 ebfa28c53c8180cc48fe0938793ce4af<br>.rdata 0x29000 0x12e5 0x1400 3.58 a2eeac5489e84a071e40e5e8d7235a04<br>.data 0x2b000 0x38d0 0x3800 4.79 c7bc0ddcb423cbb1c6a31912eafd76e6<br>PAGE 0x2f000 0xbaa 0xc00 6.24 5da85d79b10890033636cfc11dd47840<br>INIT 0x30000 0xd1a 0xe00 5.39 c8a46468da801e87fd9d892617babeca<br>.rsrc 0x31000 0x2250 0x2400 6.06 c90e8a4d99e95316b771e5653cfb8ee2<br>.reloc 0x34000 0xba8 0xc00 5.66 0902d4d7c2f40bb82b95082fe6b76cc7<br><br>( 3 imports ) <br>> ntoskrnl.exe: KeBugCheckEx, KeTickCount, IoBuildSynchronousFsdRequest, IofCallDriver, KeQueryActiveProcessorCount, ExAllocatePoolWithTag, KeInitializeDpc, KeSetTargetProcessorDpc, KeInitializeEvent, KeInitializeTimer, KeInsertQueueDpc, KeCancelTimer, KeWaitForSingleObject, ExFreePoolWithTag, KeResetEvent, KeSetTimer, KeSetEvent, _allrem, RtlCompareMemory, RtlUnicodeStringToAnsiString, MmAllocateContiguousMemorySpecifyCache, MmGetPhysicalAddress, RtlGetVersion, _allmul, KeFlushQueuedDpcs, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, IoFreeMdl, MmFreeContiguousMemorySpecifyCache, ExDeleteNPagedLookasideList, _alldiv, KeQuerySystemTime, memcpy, READ_REGISTER_USHORT, READ_REGISTER_ULONG, READ_REGISTER_UCHAR, MmMapLockedPagesSpecifyCache, memset, RtlInitUnicodeString, ZwOpenKey, ZwQueryValueKey, ZwClose, KeAcquireInStackQueuedSpinLockAtDpcLevel, KeReleaseInStackQueuedSpinLockFromDpcLevel, WRITE_REGISTER_ULONG<br>> HAL.dll: KeAcquireInStackQueuedSpinLock, KeReleaseInStackQueuedSpinLock, KeGetCurrentIrql, KeRaiseIrqlToDpcLevel, KfLowerIrql, KfAcquireSpinLock, KeStallExecutionProcessor, KfReleaseSpinLock, KfRaiseIrql<br>> NDIS.SYS: NdisOpenConfigurationEx, NdisReadConfiguration, NdisReadNetworkAddress, NdisCloseConfiguration, NdisAllocateNetBufferListPool, NdisAllocateMdl, NdisAllocateNetBufferAndNetBufferList, NdisMAllocateSharedMemory, NdisMMapIoSpace, NdisMSetBusData, NdisMGetBusData, NdisGetVersion, NdisMRegisterMiniportDriver, NdisAllocateMemoryWithTagPriority, NdisMInitializeTimer, NdisMOidRequestComplete, NdisMRegisterInterruptEx, NdisMRegisterScatterGatherDma, NdisSystemProcessorCount, NdisMSendNetBufferListsComplete, NdisAllocateMemoryWithTag, NdisFreeMdl, NdisFreeNetBufferList, NdisFreeMemory, NdisMUnmapIoSpace, NdisMDeregisterIoPortRange, NdisMFreeSharedMemory, NdisMDeregisterInterruptEx, NdisMDeregisterScatterGatherDma, NdisFreeNetBufferListPool, NdisMIndicateStatusEx, NdisSetOptionalHandlers, NdisMSleep, NdisMSetMiniportAttributes, NdisAdvanceNetBufferDataStart, NdisGetDataBuffer, NdisRetreatNetBufferDataStart, NdisMIndicateReceiveNetBufferLists, NdisMAllocateNetBufferSGList, NdisFreeFragmentNetBufferList, NdisWriteConfiguration, NdisCopyFromNetBufferToNetBuffer, NdisAllocateFragmentNetBufferList, NdisGetCurrentProcessorCpuUsage, NdisMGetDeviceProperty, NdisMFreeNetBufferSGList, NdisInitializeEvent, NdisSetEvent, NdisResetEvent, NdisWaitEvent, NdisMSynchronizeWithInterruptEx, NdisSetTimer, NdisWriteErrorLogEntry, NdisMDeregisterMiniportDriver, NdisMCancelTimer, NdisMPauseComplete, NdisMRestartComplete, NdisMResetComplete<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
0
Réponse 47 / 60
Utilisateur anonyme
 
refais List_All avec l'option 7 stp
0
Réponse 48 / 60
Riana_BXL Messages postés 29 Statut Membre 1
 
http://www.cijoint.fr/cjlink.php?file=cj200907/cijXzZsXMR.txt
0
Réponse 49 / 60
Utilisateur anonyme
 
en faisant l'option 7 tu avais combien de fentres internet ouvertes ?
0
Réponse 50 / 60
Riana_BXL Messages postés 29 Statut Membre 1
 
1 fenêtre (3 onglets).
0
Réponse 51 / 60
Utilisateur anonyme
 
hello

ok donc rien d'anormal....

tu peux supprimer List_All et ses rapport correspondants
0
Réponse 52 / 60
Riana_BXL Messages postés 29 Statut Membre 1
 
Ok c'est fait!

Au fait, internet se remet à marcher normalement! :D

Merci pour tout!
0
Réponse 53 / 60
Utilisateur anonyme
 
^^ bon surf :)
0
Réponse 54 / 60
DarkDevil_984 Messages postés 1 Statut Membre
 
Évitez de suggérer ou donner des Solutions si vous ne les avez pas essayées en ayant le même problème... Ça aide vraiment pas ceux qui recherchent de l'aide et non pas des histoires comme ça pourrait bien fonctionner... C'est vraiment emmerdant des problèmes comme ça....

J'avais le même problème et c'est réglé depuis hier et c'est simple et éfficace...

Je te donne les étapes à suivre, ce que j'ai fais et d'après-moi il n'y a aucunne raison que ça ne fonctionne pas pour toi aussi... Voilà...

1) Tu démarres ton: Gestionnaire des tâches de Windows... ( Ctrl+Alt+Del )

2) Ensuite tu trouves ce fichier: b.exe

3) Ton pointeur dessus et un Clique droit dessus ( une liste de menu se présentera ) Tu choisis la première Option du haut: ( Ouvrir l'emplacement du fichier ) alors une fenêtre va s'ouvrir d'où de fichier s'est caché...

4) Tu dois absolument Arrêter le processus du programme: b.exe
en utilisant le bouton à droite dans le bas de la fenêtre du Gestionnaire des tâches de Windows... Puis la du pourras le détruire dans la fenêtre où il s'est installer et il devrait aussi y avoir une fichier d'accompagnement: b.data ou quelque chose comme ça et tu le détruis aussi....

S'il y a d'autres programmes douteux que tu vois dans le Gestionnaire des tâches de Windows, et bien tu répètes les la ligne: 3 - 4

Ceci devrait régler les problèmes à tous ceux qu'ils l'ont... Bonne chance....
0
Réponse 55 / 60
Utilisateur anonyme
 
dark_Devil

b.exe est une infection par support amovible , je ne vois donc pas ce que vient faire ton explication , de plus :

ou quelque chose comme ça

quand on est pas sûr , on dit rien ....

non mais vraiment cette derniere generation qui se prend pour je ne sais quoi c'est un scandale !!!!!

tu crois qu en arrêtant le processus tu eradiques l'infection ? et bien tu as du boulot !!
0
qwerty- Messages postés 17655 Statut Contributeur 1 449
 
salut gen !!!

ca va ?

tu remarqueras quand même qu'en plus d'arrêter le processus, il delete le fichier. quand même, et tout, hein !
Mais a quoi sert un antivirus alors, il suffit de faire shift + del !!!

En plus t'y connais rien Gen !!!! Franchement c'est pas avec un pseudo comme ça qu'on s'y connait en virus !!!

mdr
;-p

Bonne journée l'ami, a bientot sur CCM
0
Réponse 56 / 60
Utilisateur anonyme
 
lol ;)
0
Réponse 57 / 60
yasser26300
 
j ai aussi cette verus..........mais seullement je le decocher dans services de msconfig.
0
Réponse 58 / 60
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-13110958-b-exe?page=3#60
0
Réponse 59 / 60
liquide
 
je ne peux pas dire a quel point je vous hais avec votre "hijackthis" de merde .
vous polluer les recherches google.
Reperez comment on enleve "b.exe" et dites le aux autres au lieu de jouer au docteur windows

%?.%ù*ù*
de poutres
0
qwerty- Messages postés 17655 Statut Contributeur 1 449
 
salut,

liquide, comme ton cerveau ?

a ton avis, pourquoi y a autant de manip pour éliminer "b.exe" ?

tu crois qu'il suffit de trouver le fichier et le supprimer ?

ben essaye, bonne chance a toi !
0
Réponse 60 / 60
Utilisateur anonyme
 
salut un peu de politesse n'est pas du luxe non plus

merci
0

Discussions similaires

virus b.exe
Pimouss -
verni29 -

21 réponses