Sujet Précédent Sujet Suivant

Win32 et divers

Fermé
magoulinette - 5 nov. 2009 à 19:09
 sheva38 - 13 janv. 2010 à 08:41
Bonjour,
bonsoir,
j'ai un ti souci (biensur) quand je connecte une clé usb, j'ai plusieurs alertes virus qui "m'attaquent"
win32:vb-nkf
win32:vb-nnb
QnzOvN.exe
yDcROI.exe
js:fakeAV-V
win32:trojan-gen
j'ai essayé REPARER et SUPPRIMER mais ça revien toujours et que sur mon pc, pas celui des autres........
d'où ça vient et surtout qu'est ce que je peux faire???
MERCI

4 réponses

Réponse 1 / 4
Utilisateur anonyme
5 nov. 2009 à 19:11
Salut ,

• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
Réponse 2 / 4
magoulinette
5 nov. 2009 à 19:26
############################## | UsbFix V6.048 |

User : super magouille (Administrateurs) # PC-DE-MOI
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:20:58 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 55,74 Go (14,2 Go free) [Vista] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 54,58 Go (50,42 Go free) [Data] # NTFS
F:\ -> Disque amovible # 1,88 Go (1,39 Go free) # FAT
G:\ -> Disque amovible # 7,52 Go (6,43 Go free) [INTENSO] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\winlogon.exe 620
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\svchost.exe 848
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 912
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\SLsvc.exe 1276
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1456
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1580
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1592
C:\Windows\System32\spoolsv.exe 1860
C:\Windows\system32\svchost.exe 1888
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 456
C:\Windows\system32\svchost.exe 12
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 672
C:\Windows\system32\svchost.exe 1436
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1676
C:\Windows\system32\svchost.exe 820
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 1784
C:\Windows\system32\TODDSrv.exe 1352
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2080
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2120
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2164
C:\Windows\System32\svchost.exe 2240
C:\Windows\system32\SearchIndexer.exe 2264
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2400
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2428
C:\Windows\system32\taskeng.exe 3012
C:\Windows\system32\Dwm.exe 3068
C:\Windows\Explorer.EXE 3128
C:\Users\super magouille\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 3356
C:\Program Files\Windows Defender\MSASCui.exe 3412
C:\Windows\System32\igfxpers.exe 3436
C:\Windows\RtHDVCpl.exe 3456
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3512
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3536
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe 3544
C:\Program Files\Picasa2\PicasaMediaDetector.exe 3552
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3572
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe 3580
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe 3588
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 3596
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe 3612
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe 3620
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe 3656
C:\Program Files\Nero\Nero 7\InCD\InCD.exe 3664
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3680
C:\Program Files\Java\jre6\bin\jusched.exe 3688
C:\Windows\system32\igfxsrvc.exe 3696
C:\Program Files\Windows Sidebar\sidebar.exe 3720
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe 3728
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3744
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3752
C:\Users\super magouille\AppData\Local\tjiee.exe 3760
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3768
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe 2520
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 3264
C:\Program Files\Windows Mail\WinMail.exe 4092
C:\Windows\system32\taskeng.exe 2416
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3776
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3204
C:\Program Files\Internet Explorer\iexplore.exe 5036
C:\Program Files\Internet Explorer\iexplore.exe 5100
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 5680
C:\Windows\system32\wuauclt.exe 4356
C:\Windows\system32\WUDFHost.exe 4556
C:\Windows\system32\conime.exe 4724
C:\Program Files\Internet Explorer\iexplore.exe 5572
C:\Program Files\Internet Explorer\IELowutil.exe 5496
C:\Windows\system32\SearchProtocolHost.exe 2800
C:\Windows\system32\SearchFilterHost.exe 5464
C:\Users\super magouille\iexplore.exe 1284
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 4288
C:\Windows\system32\wbem\wmiprvse.exe 5412
C:\Windows\system32\wbem\wmiprvse.exe 4484

################## | Fichiers # Dossiers infectieux |

C:\Users\super magouille\iexplore.exe
F:\autorun.inf
G:\autorun.inf
G:\a.bat
G:\Documents.lnk
G:\Music.lnk
G:\New Folder.lnk
G:\Passwords.lnk
G:\Pictures.lnk
G:\Video.lnk
C:\Users\super magouille\jsneq.exe -> G:\jsneq.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{24a9c228-1004-11de-ac1f-002163451b9e}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe

HKCU\..\..\Explorer\MountPoints2\{34ec9ab6-ba64-11dd-bbcf-002163451b9e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\copy.exe

HKCU\..\..\Explorer\MountPoints2\{34ec9ac4-ba64-11dd-bbcf-002163451b9e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\copy.exe

HKCU\..\..\Explorer\MountPoints2\{354b1b42-a6d8-11dd-9451-002163451b9e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{6c5f7a5e-43ba-11de-9591-001e33576b18}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\QDxuS.Exe

HKCU\..\..\Explorer\MountPoints2\{6d9c3263-b973-11de-b0c6-001e33576b18}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\qdXuS.exe

HKCU\..\..\Explorer\MountPoints2\{acfc8c67-adb6-11dd-bdbb-001e33576b18}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\JSnEQ.EXe

HKCU\..\..\Explorer\MountPoints2\{bb1db1de-a80f-11dd-b424-001e33576b18}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{c4435162-b35a-11de-91a2-001e33576b18}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\mOReAU.EXe

HKCU\..\..\Explorer\MountPoints2\{ce7d8564-af28-11dd-a5ea-001e33576b18}
shell\AutoRun\command =D:\cmpqxrvl.exe
shell\explore\Command =D:\cmpqxrvl.exe
shell\open\Command =D:\cmpqxrvl.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.048 ! |
1
Réponse 3 / 4
Utilisateur anonyme
5 nov. 2009 à 19:29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
magoulinette
5 nov. 2009 à 19:47
un million de foi merci

jador ce site ki résou tou mes pti problème de pc...

encor merci a toi
0
sheva38
11 janv. 2010 à 19:46
Bonjour,

j'ai suivi votre démarche avec le logiciel usbfix, il a donc repérer les fichiers infectés et le fichier
jsneq.exe, j'ai alors supprimer les fichiers infectés.
Mais lorsque j'ai arrêté puis redémarrer mon ordinateur, le fameux jsneq.exe s'est relancé dans le gestionnaire des tâches.
j'en conclue donc que le fichier en question n'a pas été supprimé, je sollicite donc votre aide afin de m'aider à l'éliminer.

Merci d'avance
0
Réponse 4 / 4
sheva38
13 janv. 2010 à 08:41
Hello !!

Personne pour répondre à mon problème ??
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses