Problème Nouméa.exe.

Méroli -  
 archet9 -
Bonjour,

J'ai un petit soucie avec mon DD externe. Dès fois quand je le connecte a mon pc , Avast me détecte un trojan. Je le vire a coup de pied donc mais quand je veut acceder a mon DD via le poste de travail (double-clic) il me met "Windows ne trouve pas le fichier "noUmEa.EXE blabla....". Je suis obliger de faire clic droit explorer pour l'ouvrir. C'est grave Docteur ?

Merci d'avance.

PS : Ha oui juste une petite précision. Le plus bizarre étant que j'habite en Nouvelle-Calédonie et que la capital se trouve être justement Nouméa. Le virus sais ou j'habite ou quoi ?_?
Configuration: Windows XP
Firefox 3.5.7

3 réponses

  1. archet9
     
    Bonjour,

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    1
    1. Méroli
       
      Yo. Merci de t'interesser a mon cas. Je télécharge ça et j'te tient au courrant.
      0
    2. Méroli
       
      Voila le rapport. En tout cas je peut ouvrir mon DD sans problème maintenant. Dit moi si il reste des trucs a faire.
      0
  2. Méroli
     
    oups

    ############################## | UsbFix V6.073 |

    User : MitSu (Administrateurs) # LUKAS
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:59:27 | 14/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium II
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 64,76 Go (9,1 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 298,09 Go (64,28 Go free) [MITSU MEDIA] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 644
    C:\WINDOWS\system32\csrss.exe 708
    C:\WINDOWS\system32\winlogon.exe 732
    C:\WINDOWS\system32\services.exe 776
    C:\WINDOWS\system32\lsass.exe 788
    C:\WINDOWS\system32\nvsvc32.exe 968
    C:\WINDOWS\system32\svchost.exe 1012
    C:\WINDOWS\system32\logonui.exe 1076
    C:\WINDOWS\system32\svchost.exe 1108
    C:\WINDOWS\System32\svchost.exe 1204
    C:\WINDOWS\system32\svchost.exe 1296
    C:\WINDOWS\system32\svchost.exe 1436
    C:\WINDOWS\system32\spoolsv.exe 1536
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1584
    C:\WINDOWS\system32\svchost.exe 1648
    C:\WINDOWS\Explorer.EXE 1892
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 244
    C:\Program Files\Java\jre6\bin\jqs.exe 368
    C:\WINDOWS\system32\PnkBstrA.exe 468
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 1704
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1948
    C:\WINDOWS\System32\alg.exe 2024
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2028

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
    Supprimé ! F:\WIN31.dll.vbs
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-2221061915-167620401-2177441284-1000
    Supprimé ! F:\Recycler\S-1-5-21-1138130167-2446729737-4169706301-1005
    Supprimé ! F:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
    Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1004
    Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1006

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{34c5af37-4a6d-11de-ae9f-00192134a8f9}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/03/2009 01:15|--a------|0] C:\AUTOEXEC.BAT
    [14/11/2009 10:21|-r-hs----|224] C:\boot.ini
    [05/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
    [21/03/2009 01:15|--a------|0] C:\CONFIG.SYS
    [09/12/2009 08:53|--a------|10] C:\csb.log
    [28/05/2009 17:34|--a------|1152] C:\game.ini
    [21/03/2009 01:15|-rahs----|0] C:\IO.SYS
    [29/05/2009 12:06|--a------|22019448] C:\log_fs.log
    [21/03/2009 01:15|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
    [27/09/2009 18:19|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [09/12/2009 11:49|--a------|1365] C:\RHDSetup.log
    [08/07/2009 16:35|--a------|1394] C:\TCleaner.txt
    [14/01/2010 18:04|--a------|3118] C:\UsbFix.txt
    [09/01/2010 11:57|-rahs----|4924] F:\a.dll.vbs
    [17/12/2009 13:40|--a------|1548876] F:\Crack FL 8.rar
    [11/11/2009 14:23|--a------|9090257] F:\Media_11112009142300_0.flv
    [11/11/2009 14:27|--a------|10092116] F:\Media_11112009142300_0_TubeMaster.avi
    [06/01/2010 18:45|--ahs----|15872] F:\Thumbs.db
    [12/01/2010 20:56|--a------|62667956] F:\video(1).mp4

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Downloads\BORDERLANDS.V1.0.ALL.RAZOR1911.NOCD\Crack\Borderlands.exe"
    26/10/2009 08:56 |Size 29255315 |Crc32 2e4299fe |Md5 b86557202e28d7cf63134af663ba2095

    "F:\Les jeux\Fable_Installateur\SetSerial.exe"
    20/09/2007 19:50 |Size 385024 |Crc32 af73257c |Md5 95b6aed083a3d1781027dae307c5a77a

    "F:\Les jeux\Fable_Installateur\Crack\Fable.exe"
    17/09/2007 20:02 |Size 17219584 |Crc32 60ee9507 |Md5 5b11c03381395ba52403f76441d879e7

    "C:\Downloads\Crack.rar"
    -> contain : revLoader.exe

    "C:\Downloads\Crack.rar"
    -> contain : srcds.exe

    "C:\Downloads\Crack.rar"
    -> contain : left4dead2.exeori

    "C:\Downloads\Crack.rar"
    -> contain : bin\addoninstaller.exe

    "C:\Downloads\Crack.rar"
    -> contain : left4dead2\cfg\autoexec.360.cfg

    "C:\Downloads\Crack.rar"
    -> contain : launcher.exe

    "C:\Downloads\Crack.rar"
    -> contain : left4dead2.exe

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\MitSu\Bureau\UsbFix_Upload_Me_LUKAS.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.073 ! |
    0
  3. archet9
     
    postes le rapport Usbfix stp

    Ensuite:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0