Updat.exe? Besoin d'aide.
Fermé
OsmoseTerra
-
Modifié par OsmoseTerra le 19/07/2010 à 01:24
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 20 juil. 2010 à 11:50
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 20 juil. 2010 à 11:50
5 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 01:17
20 juil. 2010 à 01:17
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\WINDOWS\system32\windows\Updat.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
Ensuite fait ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\WINDOWS\system32\windows\Updat.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
Ensuite fait ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
19 juil. 2010 à 01:24
19 juil. 2010 à 01:24
Bonsoir,
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Merci de m'avoir répondu.
J'ai suivi les instructions mais malheureusement, l'analyse reste bloqué à 77%.
Impossible de poursuivre. Que faire d'autre?
J'ai suivi les instructions mais malheureusement, l'analyse reste bloqué à 77%.
Impossible de poursuivre. Que faire d'autre?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
19 juil. 2010 à 18:40
19 juil. 2010 à 18:40
Tu as windows vista/7 ?
Si oui, il faut le lancer en tant qu'administrateur ( clic droit sur l'icône -> exécuter en tant qu'administrateur )
Si oui, il faut le lancer en tant qu'administrateur ( clic droit sur l'icône -> exécuter en tant qu'administrateur )
Windows XP, j'ai réessayé après un redémarrage, ça a fonctionné et voilà ce que ça donne :
https://www.cjoint.com/?hubeIU1SYK
Merci de ta patience.
Ps : j'ai lu certaines parties de l'analyse, j'avoue être surpris de voir ce qu'on peut trouvé.
https://www.cjoint.com/?hubeIU1SYK
Merci de ta patience.
Ps : j'ai lu certaines parties de l'analyse, j'avoue être surpris de voir ce qu'on peut trouvé.
jonas971
Messages postés
3080
Date d'inscription
vendredi 20 février 2009
Statut
Membre
Dernière intervention
14 mai 2012
390
20 juil. 2010 à 01:16
20 juil. 2010 à 01:16
slt il y a une moyen radical d'éradiquer ce proble! le truk est de déceller son emplacement précit et de fait un fichier .bat qui soit te l'éradique soit le ferme s'il bloque le gestionnaire des tache!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 11:50
20 juil. 2010 à 11:50
Bonjour,
Ok, combofix a fait son boulot. Par contre il s'est acharné sur flashget donc ça ne m'étonnerais pas qu'il ne fonctionne plus ( réinstalle le ).
Ensuite on a pas terminé, il doit rester quelques traces.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Ok, combofix a fait son boulot. Par contre il s'est acharné sur flashget donc ça ne m'étonnerais pas qu'il ne fonctionne plus ( réinstalle le ).
Ensuite on a pas terminé, il doit rester quelques traces.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
20 juil. 2010 à 01:21
J'entendais aussi par là que son emplacement était introuvable. Dans mon windows32, il n'y a pas de document windows. Ce n'est pas en fichier caché non plus. C'est un petit filou ce virus ^^.
Je dl Combo fix actuellement
20 juil. 2010 à 01:22
Modifié par Xplode le 20/07/2010 à 01:25
C'est une infection USB, mais le problème c'est qu'elle a pas mal foutu le bronx dans le registre donc va falloir nettoyer ça.
Modifié par OsmoseTerra le 20/07/2010 à 01:44
J'ai vu une magnifique suppression du programme se faire. En espérant voir la suite :
http://cjoint.com/data/hubMjCXwB0.htm
Ps : Tu peux dire que tu n'as pas perdu ton temps à m'aider. Tu viens de faire de moi un homme heureux ahah! Mon UC est redescendu et tout est redevenu à la normal. MERCI MILLE FOIS!