Mise à jour Fermé

Question

Bonjour,

Mon ordi me propose une mise à jour importante que je n'arrive pas à installer. Un code erreur 51F s'affiche. Tout mon ordi est bloqué je n'ai accès à aucun logiciel (word, msn, internet et tout le reste). Lorrsque je clique sur un logiciel dans le bureau, une fenêtre s'ouvre et me demande ce que je veux utiliser pour l'ouvrir avec en haut une adresse qui finit par .exe. J'ai essayé pas mal de chose mais rien ne me fait installer cette mise à jour. SVP aidez moi car ça commence à faire un moment que ça dure et c'est assez énervant à la longue.

pimprenelle27 · Answer

Bonjour,

Peut être un virus là dessous, on va analyser ton pc si tu peux. As tu accès au mode sans échec?, si oui fait ceci : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

&#x25B6; Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

pantxi · Answer

Bonjour ! 

D'abord je te remercie de m'avoir répondu. Seulement j'ai un probleme. Lorsque je lance RSIT.exe, j'éxécute et comme pour tout, il me demande avec quel logiciel je veux ouvrir ce fichier et ça bloque tout parce aucun ne répond. Je n'ai donc pas accès à la suite.

pimprenelle27 · Answer

Tu peux essayer en mode sans échec STP.

pantxi · Answer

Salut désolée du retard !!

D'abord, j'arrive pas à démarrer en mode sans échec et maintenant y a un truc nouveau. Y a une fenetre qui aparrait d'un coup de F secure qui me dit en gros : trojan.generic.203890.

pimprenelle27 · Answer

Fait une analyse complète avec F secure et tu mets en quarantaine tout ce qu'il trouve?

pantxi · Answer

Mais mon pack securité SFR est inaccesible  !! Il ne veut pas s'ouvrir !

pantxi · Answer

Salut !! J'ai fait ça et çé a marché seulement j'ai fermé la fenetre avant de copier le rapport pour te le poster ici : Vraiment désolée tu m'aides et moi je déconne. Par contre, il avait trouvé un trojan qui a été supprimé par la suite.

pantxi · Answer

Re j'ai rééssayeé de faire ce que tu m'avais dit de faire en premier. Donc en mode sans éched, j'ai désactiver le controle des comptes utilisateur mais quand je lance RSIT.exe, comme d'habitude, une fenêtre apparait en me demandant "avec quel logiciel souhaitaez vous ouvrir ). J'ai essayé en mode sans echec et en mode normale, mais dans les deux cas la fenetre apparait.

pimprenelle27 · Answer

Tu va me faire celui ci en faisant clique droit et exécuter? Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

? Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

? lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

&#x25B6; Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

? Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

? clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ZHPDiag.txt

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.  en tant qu'administrateur :

pantxi · Answer

J'ai télécharger ZHPDiag, enregistré sur mon bureau et quand je l'ouvre, il y a 4 dossier à l'intérieur. Mais y a pas de tournevis ou option en haut à droite !!!

pimprenelle27 · Answer

Une fois le fichier ZHP .exe enregistré sur ton pc, Fait un clique droit éxécuter en tant qu'administrateur, il va donc s'installer ensuite faire de même un fois installer pour faire le scan.

pantxi · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijL3VFGef.txt

pimprenelle27 · Answer

Alors voici les infections que tu as : 

 Infection FakeAlert (EoRezo.Spy)

Infection Diverse (Malware.Bot)

Infection Diverse (Trojan.Sinkin)

En plus tu fais du peer to peer tu as norton  en antivirus et je vois aussi de f-secure

Va falloir faire du ménage.


1ère chose à faire : 


&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

pantxi · Answer

############################## | FindyKill V5.038 |

# User : Pantxika (Administrateurs) # PC-DE-PANTXIKA
# Update on 15/03/2010 by El Desaparecido
# Start at: 20:00:33 | 22/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16982
# Windows Firewall Status : Disabled
# AV : Pack Sécurité SFR 9.12 9.12 [ Enabled | Updated ]
# AV : Norton Internet Security 2007 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2007
# FW : Pack Sécurité SFR 9.12[ Enabled ]9.12

# C:\ # Disque fixe local # 69,77 Go (3,22 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (69,42 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 605,74 Mo (0 Mo free) [011218_1231] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 940,66 Mo (432,14 Mo free) [Philips] # FAT

################## | Eléments infectieux |

E:\autorun.inf  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.038 ! |

pimprenelle27 · Answer

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :


le danger des cracks

bagle/beagle

pantxi · Answer

############################## | FindyKill V5.038 |

# User : Pantxika (Administrateurs) # PC-DE-PANTXIKA
# Update on 15/03/2010 by El Desaparecido
# Start at: 19:36:32 | 25/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16982
# Windows Firewall Status : Disabled
# AV : Pack Sécurité SFR 9.12 9.12 [ Enabled | Updated ]
# AV : Norton Internet Security 2007 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2007
# FW : Pack Sécurité SFR 9.12[ Enabled ]9.12

# C:\ # Disque fixe local # 69,77 Go (3,79 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (69,42 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# K:\ # Disque amovible # 3,81 Go (398,38 Mo free) # FAT32
# L:\ # Disque amovible # 940,66 Mo (432,14 Mo free) [Philips] # FAT

################## | Eléments infectieux |

(!) Non supprimé ! J:\autorun.inf 
Supprimé ! C:\Users\Pantxika\AppData\Roaming\Microsoft\Windows\Cookies\Low\pantxika@crackle[1].txt  

################## | MD5 ... |


################## | CRC32 ... |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Pantxika.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.038 ! |

pantxi · Answer

Et je peux faire quoi maintenant car mon probleme de base n'est toujours pas résolu !!

pimprenelle27 · Answer

Bonsoir,

ensuite tu feras ceci : 

&#x25B6; Désactiver vos logiciels de sécurité tel qu'antivirus...

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : 

https://www.androidworld.fr/

&#x25B6; Ou là :

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

&#x25B6;  Double-clique sur l'icône Ad-remover située sur ton Bureau.

&#x25B6;  Sur la page, clique sur le bouton « Scanner »

&#x25B6;  Confirme lancement du scan

&#x25B6;  Laisse travailler l'outil.

&#x25B6;  Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

pantxi · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:48:17 le 30/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium  - X86
Nom du PC: PC-DE-PANTXIKA | Utilisateur actuel: Pantxika (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\Pantxika\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6000.16982 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://home.neuf.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.lo.st/?tabs
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Pantxika\AppData\Local\Temp: 542 Fichier(s), 82 Dossier(s)
C:\Windows	emp: 202 Fichier(s), 55 Dossier(s)
C:\Users\Pantxika\AppData\Roaming\Microsoft\Windows\Cookies: 1289 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 1018 Fichier(s), 71 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2737 Octet(s)
.
Fin à: 21:57:40, 30/03/2010
.
============== E.O.F - SCAN[1] ==============

pimprenelle27 · Answer

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

&#x25B6; Double-clique sur l'icône Ad-remover située sur ton Bureau.

&#x25B6; Sur la page, clique sur le bouton « Nettoyer »

&#x25B6; Confirme l'opération

&#x25B6; Laisse travailler l'outil.

&#x25B6; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

pantxi · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:12:56 le 30/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium  - X86
Nom du PC: PC-DE-PANTXIKA | Utilisateur actuel: Pantxika (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Pantxika\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6000.16982 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Pantxika\AppData\Local\Temp: 2 Fichier(s), 82 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 55 Dossier(s)
C:\Users\Pantxika\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 71 Dossier(s)
.
C:\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2986 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2861 Octet(s)
.
Fin à: 23:19:03, 30/03/2010
.
============== E.O.F - CLEAN[1] ==============

pimprenelle27 · Answer

Parfais ensuite pour demain je vais me coucher, je serais de retour que vers 12h00.


&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pantxi · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3935

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

31/03/2010 00:52:11
mbam-log-2010-03-31 (00-52-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 190618
Temps écoulé: 1 heure(s), 4 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Bonsoir,

Parfais, vide la quarantaine, ensuite : 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#x25B6; Télécharge List_Kill'em et enregistre le sur ton bureau

&#x25B6; Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

&#x25B6; une fois terminée , clic sur "terminer" et le programme se lancera seul

&#x25B6; Choisis choisis l'option Search

&#x25B6; Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

&#x25B6; laisse travailler l'outil

&#x25B6; A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

&#x25B6; Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

&#x25B6; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Mise à jour

24 réponses

Discussions similaires