Virus à partir d'un *.exe - Page 2

Précédent
  • 1
  • 2
  1. Stilleur Messages postés 22 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij860Ulxe.txt
    0
  2. g3n-h@ckm@n
     
    tu n'as pas la possibilité de mettre windows à jour via le menu demarrer/windows update ?
    0
  3. Stilleur Messages postés 22 Statut Membre
     
    Si, je vais le faire. Je vous ai juste informer que je dois réinstaller les mises à jour que j'avais déjà installées hier, je n'ai pas compris pourquoi d'ailleurs et j'aurais penser que ça aurait été aussi bien que vous le sachiez.
    0
  4. g3n-h@ckm@n
     
    ce sont toujiours les memes à reinstaller ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Stilleur Messages postés 22 Statut Membre
     
    Oui, exactement les mêmes sans exceptions.
    0
  7. g3n-h@ckm@n
     
    fais ca :

    demarrer/programmes/accessoires/executer

    tape

    RegSVR32 wuaueng.dll

    puis valide et reessaie
    0
  8. Stilleur Messages postés 22 Statut Membre
     
    J'ai réinstallé les mises à jour et j'ai vérifié qu'elles s'était bien installées
    0
  9. Stilleur Messages postés 22 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijSuFGI6a.txt
    0
  10. g3n-h@ckm@n
     
    ok repasse ad-remover en mode sans echec stp
    0
  11. Stilleur Messages postés 22 Statut Membre
     
    Je n'avais plus de connexion, je n'ai pas pu voir votre message. Maintenance de la freebox je crois où je ne sais quoi.
    0
  12. g3n-h@ckm@n
     
    salut ok en attente du rapport demandé donc...
    0
  13. Stilleur Messages postés 22 Statut Membre
     
    A la suite de la maintenance j'ai eu des problèmes sur ma ligne (apparemment il y avait une boucle chez moi) qui m'a empêcher de vous répondre.

    Voici le rapport d'AD-R : http://www.cijoint.fr/cjlink.php?file=cj201107/cijQ9uaTXS.txt

    Et de ZHPDiag fait juste après le redémarrage : http://www.cijoint.fr/cjlink.php?file=cj201107/cijkbBGNbS.txt
    0
  14. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  15. Stilleur Messages postés 22 Statut Membre
     
    Rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijbtQP5qV.txt

    Le log dit que le pare-feu de windows est activé alors que :

    http://img832.imageshack.us/img832/6180/83293987.jpg
    0
  16. g3n-h@ckm@n
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=-

    list::
    C:\Users\Still\AppData\Local\G4G.PL

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  17. Stilleur Messages postés 22 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijVrqwGD2.txt

    Tu suspectes quoi sur ce dossier ? Il pourrait avoir été infecté ?
    Car ce sont des configs de serveurs d'un Admin Tool pour BFBC2 que j'ai depuis longtemps avant mon infection.
    Je te dis cela juste à titre informatif :)
    0
  18. g3n-h@ckm@n
     
    non mais ne le connaissant pas j'ai préféré m'assurer de son innocence ^^
    mets malwarebytes à jour et fais un scan complet
    0
  19. Stilleur Messages postés 22 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijVfGWIHP.txt
    0
Précédent
  • 1
  • 2