Forums Zebulon.fr: Application cannot be executed. The file ***.exe is infected - Forums Zebulon.fr

Salut à tous !!!! voici depuis 2 ou 3 heures j'ai un message qui revient sans cesse :

" Application cannot be executed. The file wuauclt.exe is infected. "

Ca me propose d'installer un anti-virus de windows. Ce n'est pas seulement ce fichier, quand j'essaye d'ouvrir skype ca me dit skype.exe, msn pareil et je ne peux pas plus aller sur chrome.

Je sais plus quoi faire là. Je suis sur un Eeepc donc sans lecteur CD, le formatage ser difficile.

Pouvez vous m'aider s'il vous plait ? J'ai vu des topics avec combofix, ou autres mais je ne sais ps comment m'y prendre.

Je suis à votre écouteeeee, je commence à perdre patience.

Bonsoir Glister

Il va me falloir un peu plus de détails, fais ceci stp:

Télécharge RSIT crée par Random/random

• Enregistre le sur ton bureau
  
• Double-clique dessus
  
• Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

• Poste le contenu de log.txt qui sera affiché
  
• Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches.

Remarque: Les 2 rapports se situent aussi dans C:/Rsit

A++

Florinator, le 17 juillet 2010 - 11:11 , dit :

Salut et merci de ta réponse !!!!!!

J'ai un problème car je ne peux pas ouvrir ce que je télécharge. Par exemple là ca me dit application cannot bla bla bla.....file rsit.exe bl bla bla

par quoi je peux passer pour pouvoir l'ouvrir ? même quand je me déconecte à internet ça me dit ça.

Bonjour glister

Citation

Là ça va être sportif...

• Garde RSIT sur le bureau
  
• Redemarre en Mode Sans Echec
  
• Appuie sur F5 ou F8 au demarrage du pc
  
• Choisi "démarrer en Mode Sans Echec avec prise en charge réseaux"
  
• Lance RSIT

A++

Florinator, le 18 juillet 2010 - 02:55 , dit :

C'est bon je l'ai fait mais encore un truc ****, dès que j'ouvre les fichier ca se referme de suite. Tu peux m'indiquer une facon pour insérer un lien ou alors je peux t'envoyer ca par e-mail.

Re,

Poste les rapports sur senduit | Share easily.
Donnes moi ensuite les liens ici même.

A++

Florinator, le 18 juillet 2010 - 03:23 , dit :

le site que tu m'as conseillé avait un problème (je me permets de te tutoyer) et donc je suis allé sur un autre

voici pour le log :
RapidShare: 1-CLICK Web hosting - Easy Filehosting

voici pour info :
RapidShare: 1-CLICK Web hosting - Easy Filehosting

dis moi si c'est bon

Re,

Ok,c'est bon j'ai bien tout eu.
Les infections sont visibles, et c'est un rogue qui est à l'origine de ces messages.
Fais ceci stp en mode sans echec:

Télécharge sur le bureau OTM crée par de Old_Timer

• Enregistre-le sur ton Bureau.
  
• Double-clique dessus.
  
• Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved".

go
:Services
Application Updater

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_CLASSES_ROOT\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"gkyoqsio"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
 

:Files
C:\Program Files\Application Updater
C:\Documents and Settings\LocalService\Local Settings\Application Data\rngllekry
C:\Program Files\pdfforge Toolbar
C:\Program Files\DivX
C:\Program Files\eslprintables

:Commands 
[emptytemp] 
[Reboot] 

• Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results"
  
• Copie/Colle ce résultat
  
• Clique sur Exit pour fermer.

Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles.

Si ton Bureau ne réapparaît pas:
- Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
- Clique en haut à gauche sur "Fichier"
- Choisi "Nouvelle tâche" (Exécuter ...)
- Tape "explorer" et valide.
- Cela fera apparaître ton Bureau.

Laisse la machine redémarrer en mode normal, je pense qu'il y aura du mieux
On continuera ensuite.

A++

Ok merci je le ferai mais j'ai besoin de quelques précisions avant, histoire de pas faire + de bétises.

2 questions :

puis-je le faire en mode sans échec avec réseau?

Je dois copier coller de " go " jusqu'à " reboot " ou seulement les REG avec reg compris dedans?

Tu fais bien de poser des questions

• Tu copies de "Go" à "Reboot", soit tout ce qu'il y a dans l'encadré.
  
• Fais le en Mode Sans Echec avec réseaux, l'outil va faire redémarrer ensuite la machine en mode normal, et ensuite tu me poste le rapport ça ira mieux.

A++