Problème Nouméa.exe.
Méroli
-
archet9 -
archet9 -
Bonjour,
J'ai un petit soucie avec mon DD externe. Dès fois quand je le connecte a mon pc , Avast me détecte un trojan. Je le vire a coup de pied donc mais quand je veut acceder a mon DD via le poste de travail (double-clic) il me met "Windows ne trouve pas le fichier "noUmEa.EXE blabla....". Je suis obliger de faire clic droit explorer pour l'ouvrir. C'est grave Docteur ?
Merci d'avance.
PS : Ha oui juste une petite précision. Le plus bizarre étant que j'habite en Nouvelle-Calédonie et que la capital se trouve être justement Nouméa. Le virus sais ou j'habite ou quoi ?_?
J'ai un petit soucie avec mon DD externe. Dès fois quand je le connecte a mon pc , Avast me détecte un trojan. Je le vire a coup de pied donc mais quand je veut acceder a mon DD via le poste de travail (double-clic) il me met "Windows ne trouve pas le fichier "noUmEa.EXE blabla....". Je suis obliger de faire clic droit explorer pour l'ouvrir. C'est grave Docteur ?
Merci d'avance.
PS : Ha oui juste une petite précision. Le plus bizarre étant que j'habite en Nouvelle-Calédonie et que la capital se trouve être justement Nouméa. Le virus sais ou j'habite ou quoi ?_?
Configuration: Windows XP Firefox 3.5.7
3 réponses
-
Bonjour,
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+ -
oups
############################## | UsbFix V6.073 |
User : MitSu (Administrateurs) # LUKAS
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:27 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 64,76 Go (9,1 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (64,28 Go free) [MITSU MEDIA] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 732
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32\nvsvc32.exe 968
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\logonui.exe 1076
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1536
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1584
C:\WINDOWS\system32\svchost.exe 1648
C:\WINDOWS\Explorer.EXE 1892
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 244
C:\Program Files\Java\jre6\bin\jqs.exe 368
C:\WINDOWS\system32\PnkBstrA.exe 468
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1704
C:\WINDOWS\system32\wbem\wmiprvse.exe 1948
C:\WINDOWS\System32\alg.exe 2024
C:\WINDOWS\system32\wbem\wmiprvse.exe 2028
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
Supprimé ! F:\WIN31.dll.vbs
Supprimé ! F:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2221061915-167620401-2177441284-1000
Supprimé ! F:\Recycler\S-1-5-21-1138130167-2446729737-4169706301-1005
Supprimé ! F:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1006
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{34c5af37-4a6d-11de-ae9f-00192134a8f9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/03/2009 01:15|--a------|0] C:\AUTOEXEC.BAT
[14/11/2009 10:21|-r-hs----|224] C:\boot.ini
[05/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[21/03/2009 01:15|--a------|0] C:\CONFIG.SYS
[09/12/2009 08:53|--a------|10] C:\csb.log
[28/05/2009 17:34|--a------|1152] C:\game.ini
[21/03/2009 01:15|-rahs----|0] C:\IO.SYS
[29/05/2009 12:06|--a------|22019448] C:\log_fs.log
[21/03/2009 01:15|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
[27/09/2009 18:19|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/12/2009 11:49|--a------|1365] C:\RHDSetup.log
[08/07/2009 16:35|--a------|1394] C:\TCleaner.txt
[14/01/2010 18:04|--a------|3118] C:\UsbFix.txt
[09/01/2010 11:57|-rahs----|4924] F:\a.dll.vbs
[17/12/2009 13:40|--a------|1548876] F:\Crack FL 8.rar
[11/11/2009 14:23|--a------|9090257] F:\Media_11112009142300_0.flv
[11/11/2009 14:27|--a------|10092116] F:\Media_11112009142300_0_TubeMaster.avi
[06/01/2010 18:45|--ahs----|15872] F:\Thumbs.db
[12/01/2010 20:56|--a------|62667956] F:\video(1).mp4
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Downloads\BORDERLANDS.V1.0.ALL.RAZOR1911.NOCD\Crack\Borderlands.exe"
26/10/2009 08:56 |Size 29255315 |Crc32 2e4299fe |Md5 b86557202e28d7cf63134af663ba2095
"F:\Les jeux\Fable_Installateur\SetSerial.exe"
20/09/2007 19:50 |Size 385024 |Crc32 af73257c |Md5 95b6aed083a3d1781027dae307c5a77a
"F:\Les jeux\Fable_Installateur\Crack\Fable.exe"
17/09/2007 20:02 |Size 17219584 |Crc32 60ee9507 |Md5 5b11c03381395ba52403f76441d879e7
"C:\Downloads\Crack.rar"
-> contain : revLoader.exe
"C:\Downloads\Crack.rar"
-> contain : srcds.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2.exeori
"C:\Downloads\Crack.rar"
-> contain : bin\addoninstaller.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2\cfg\autoexec.360.cfg
"C:\Downloads\Crack.rar"
-> contain : launcher.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\MitSu\Bureau\UsbFix_Upload_Me_LUKAS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! | -
postes le rapport Usbfix stp
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+