Problème Nouméa.exe.
Méroli
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un petit soucie avec mon DD externe. Dès fois quand je le connecte a mon pc , Avast me détecte un trojan. Je le vire a coup de pied donc mais quand je veut acceder a mon DD via le poste de travail (double-clic) il me met "Windows ne trouve pas le fichier "noUmEa.EXE blabla....". Je suis obliger de faire clic droit explorer pour l'ouvrir. C'est grave Docteur ?
Merci d'avance.
PS : Ha oui juste une petite précision. Le plus bizarre étant que j'habite en Nouvelle-Calédonie et que la capital se trouve être justement Nouméa. Le virus sais ou j'habite ou quoi ?_?
J'ai un petit soucie avec mon DD externe. Dès fois quand je le connecte a mon pc , Avast me détecte un trojan. Je le vire a coup de pied donc mais quand je veut acceder a mon DD via le poste de travail (double-clic) il me met "Windows ne trouve pas le fichier "noUmEa.EXE blabla....". Je suis obliger de faire clic droit explorer pour l'ouvrir. C'est grave Docteur ?
Merci d'avance.
PS : Ha oui juste une petite précision. Le plus bizarre étant que j'habite en Nouvelle-Calédonie et que la capital se trouve être justement Nouméa. Le virus sais ou j'habite ou quoi ?_?
3 réponses
Bonjour,
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Méroli
Yo. Merci de t'interesser a mon cas. Je télécharge ça et j'te tient au courrant.
Méroli
Voila le rapport. En tout cas je peut ouvrir mon DD sans problème maintenant. Dit moi si il reste des trucs a faire.
oups
############################## | UsbFix V6.073 |
User : MitSu (Administrateurs) # LUKAS
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:27 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 64,76 Go (9,1 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (64,28 Go free) [MITSU MEDIA] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 732
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32\nvsvc32.exe 968
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\logonui.exe 1076
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1536
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1584
C:\WINDOWS\system32\svchost.exe 1648
C:\WINDOWS\Explorer.EXE 1892
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 244
C:\Program Files\Java\jre6\bin\jqs.exe 368
C:\WINDOWS\system32\PnkBstrA.exe 468
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1704
C:\WINDOWS\system32\wbem\wmiprvse.exe 1948
C:\WINDOWS\System32\alg.exe 2024
C:\WINDOWS\system32\wbem\wmiprvse.exe 2028
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
Supprimé ! F:\WIN31.dll.vbs
Supprimé ! F:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2221061915-167620401-2177441284-1000
Supprimé ! F:\Recycler\S-1-5-21-1138130167-2446729737-4169706301-1005
Supprimé ! F:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1006
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{34c5af37-4a6d-11de-ae9f-00192134a8f9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/03/2009 01:15|--a------|0] C:\AUTOEXEC.BAT
[14/11/2009 10:21|-r-hs----|224] C:\boot.ini
[05/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[21/03/2009 01:15|--a------|0] C:\CONFIG.SYS
[09/12/2009 08:53|--a------|10] C:\csb.log
[28/05/2009 17:34|--a------|1152] C:\game.ini
[21/03/2009 01:15|-rahs----|0] C:\IO.SYS
[29/05/2009 12:06|--a------|22019448] C:\log_fs.log
[21/03/2009 01:15|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
[27/09/2009 18:19|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/12/2009 11:49|--a------|1365] C:\RHDSetup.log
[08/07/2009 16:35|--a------|1394] C:\TCleaner.txt
[14/01/2010 18:04|--a------|3118] C:\UsbFix.txt
[09/01/2010 11:57|-rahs----|4924] F:\a.dll.vbs
[17/12/2009 13:40|--a------|1548876] F:\Crack FL 8.rar
[11/11/2009 14:23|--a------|9090257] F:\Media_11112009142300_0.flv
[11/11/2009 14:27|--a------|10092116] F:\Media_11112009142300_0_TubeMaster.avi
[06/01/2010 18:45|--ahs----|15872] F:\Thumbs.db
[12/01/2010 20:56|--a------|62667956] F:\video(1).mp4
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Downloads\BORDERLANDS.V1.0.ALL.RAZOR1911.NOCD\Crack\Borderlands.exe"
26/10/2009 08:56 |Size 29255315 |Crc32 2e4299fe |Md5 b86557202e28d7cf63134af663ba2095
"F:\Les jeux\Fable_Installateur\SetSerial.exe"
20/09/2007 19:50 |Size 385024 |Crc32 af73257c |Md5 95b6aed083a3d1781027dae307c5a77a
"F:\Les jeux\Fable_Installateur\Crack\Fable.exe"
17/09/2007 20:02 |Size 17219584 |Crc32 60ee9507 |Md5 5b11c03381395ba52403f76441d879e7
"C:\Downloads\Crack.rar"
-> contain : revLoader.exe
"C:\Downloads\Crack.rar"
-> contain : srcds.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2.exeori
"C:\Downloads\Crack.rar"
-> contain : bin\addoninstaller.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2\cfg\autoexec.360.cfg
"C:\Downloads\Crack.rar"
-> contain : launcher.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\MitSu\Bureau\UsbFix_Upload_Me_LUKAS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
############################## | UsbFix V6.073 |
User : MitSu (Administrateurs) # LUKAS
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:27 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 64,76 Go (9,1 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (64,28 Go free) [MITSU MEDIA] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 732
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32\nvsvc32.exe 968
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\logonui.exe 1076
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1536
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1584
C:\WINDOWS\system32\svchost.exe 1648
C:\WINDOWS\Explorer.EXE 1892
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 244
C:\Program Files\Java\jre6\bin\jqs.exe 368
C:\WINDOWS\system32\PnkBstrA.exe 468
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1704
C:\WINDOWS\system32\wbem\wmiprvse.exe 1948
C:\WINDOWS\System32\alg.exe 2024
C:\WINDOWS\system32\wbem\wmiprvse.exe 2028
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
Supprimé ! F:\WIN31.dll.vbs
Supprimé ! F:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2221061915-167620401-2177441284-1000
Supprimé ! F:\Recycler\S-1-5-21-1138130167-2446729737-4169706301-1005
Supprimé ! F:\Recycler\S-1-5-21-1454471165-1606980848-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-1960408961-1972579041-839522115-1006
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{34c5af37-4a6d-11de-ae9f-00192134a8f9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/03/2009 01:15|--a------|0] C:\AUTOEXEC.BAT
[14/11/2009 10:21|-r-hs----|224] C:\boot.ini
[05/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[21/03/2009 01:15|--a------|0] C:\CONFIG.SYS
[09/12/2009 08:53|--a------|10] C:\csb.log
[28/05/2009 17:34|--a------|1152] C:\game.ini
[21/03/2009 01:15|-rahs----|0] C:\IO.SYS
[29/05/2009 12:06|--a------|22019448] C:\log_fs.log
[21/03/2009 01:15|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
[27/09/2009 18:19|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/12/2009 11:49|--a------|1365] C:\RHDSetup.log
[08/07/2009 16:35|--a------|1394] C:\TCleaner.txt
[14/01/2010 18:04|--a------|3118] C:\UsbFix.txt
[09/01/2010 11:57|-rahs----|4924] F:\a.dll.vbs
[17/12/2009 13:40|--a------|1548876] F:\Crack FL 8.rar
[11/11/2009 14:23|--a------|9090257] F:\Media_11112009142300_0.flv
[11/11/2009 14:27|--a------|10092116] F:\Media_11112009142300_0_TubeMaster.avi
[06/01/2010 18:45|--ahs----|15872] F:\Thumbs.db
[12/01/2010 20:56|--a------|62667956] F:\video(1).mp4
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Downloads\BORDERLANDS.V1.0.ALL.RAZOR1911.NOCD\Crack\Borderlands.exe"
26/10/2009 08:56 |Size 29255315 |Crc32 2e4299fe |Md5 b86557202e28d7cf63134af663ba2095
"F:\Les jeux\Fable_Installateur\SetSerial.exe"
20/09/2007 19:50 |Size 385024 |Crc32 af73257c |Md5 95b6aed083a3d1781027dae307c5a77a
"F:\Les jeux\Fable_Installateur\Crack\Fable.exe"
17/09/2007 20:02 |Size 17219584 |Crc32 60ee9507 |Md5 5b11c03381395ba52403f76441d879e7
"C:\Downloads\Crack.rar"
-> contain : revLoader.exe
"C:\Downloads\Crack.rar"
-> contain : srcds.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2.exeori
"C:\Downloads\Crack.rar"
-> contain : bin\addoninstaller.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2\cfg\autoexec.360.cfg
"C:\Downloads\Crack.rar"
-> contain : launcher.exe
"C:\Downloads\Crack.rar"
-> contain : left4dead2.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\MitSu\Bureau\UsbFix_Upload_Me_LUKAS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
postes le rapport Usbfix stp
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
