Application cannot be executed. The file ***.exe is infected

[glister972]

Salut à tous !!!! voici depuis 2 ou 3 heures j'ai un message qui revient sans cesse :

 

" Application cannot be executed. The file wuauclt.exe is infected. "

 

Ca me propose d'installer un anti-virus de windows. Ce n'est pas seulement ce fichier, quand j'essaye d'ouvrir skype ca me dit skype.exe, msn pareil et je ne peux pas plus aller sur chrome.

 

Je sais plus quoi faire là. Je suis sur un Eeepc donc sans lecteur CD, le formatage ser difficile.

 

Pouvez vous m'aider s'il vous plait ? J'ai vu des topics avec combofix, ou autres mais je ne sais ps comment m'y prendre.

 

Je suis à votre écouteeeee, je commence à perdre patience.

[Florinator]

Bonsoir Glister

 

Il va me falloir un peu plus de détails, fais ceci stp:

 

Télécharge RSIT crée par Random/random

 

• Enregistre le sur ton bureau
  
• Double-clique dessus
  
• Clique sur Continue à l'écran Disclaimer.

 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

• 
   
  
• Poste le contenu de log.txt qui sera affiché
  
• Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches.

 

Remarque: Les 2 rapports se situent aussi dans C:/Rsit

 

A++

[glister972]

Bonsoir Glister

 

Il va me falloir un peu plus de détails, fais ceci stp:

 

Télécharge RSIT crée par Random/random

 

• Enregistre le sur ton bureau
  
• Double-clique dessus
  
• Clique sur Continue à l'écran Disclaimer.

 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

• 
   
  
• Poste le contenu de log.txt qui sera affiché
  
• Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches.

 

Remarque: Les 2 rapports se situent aussi dans C:/Rsit

 

A++

 

 

Salut et merci de ta réponse !!!!!!

 

J'ai un problème car je ne peux pas ouvrir ce que je télécharge. Par exemple là ca me dit application cannot bla bla bla.....file rsit.exe bl bla bla

 

par quoi je peux passer pour pouvoir l'ouvrir ? même quand je me déconecte à internet ça me dit ça.

[Florinator]

Bonjour glister

 

 

J'ai un problème car je ne peux pas ouvrir ce que je télécharge

Là ça va être sportif...

 

• Garde RSIT sur le bureau
  
• Redemarre en Mode Sans Echec
  
• Appuie sur F5 ou F8 au demarrage du pc
  
• Choisi "démarrer en Mode Sans Echec avec prise en charge réseaux"
  
• Lance RSIT

 

A++

[glister972]

Bonjour glister

 

 

 

Là ça va être sportif...

 

• Garde RSIT sur le bureau
  
• Redemarre en Mode Sans Echec
  
• Appuie sur F5 ou F8 au demarrage du pc
  
• Choisi "démarrer en Mode Sans Echec avec prise en charge réseaux"
  
• Lance RSIT

 

A++

 

 

C'est bon je l'ai fait mais encore un truc ****, dès que j'ouvre les fichier ca se referme de suite. Tu peux m'indiquer une facon pour insérer un lien ou alors je peux t'envoyer ca par e-mail.

[Florinator]

Re,

 

Poste les rapports sur senduit | Share easily.

Donnes moi ensuite les liens ici même.

 

A++

[glister972]

Re,

 

Poste les rapports sur senduit | Share easily.

Donnes moi ensuite les liens ici même.

 

A++

 

le site que tu m'as conseillé avait un problème (je me permets de te tutoyer) et donc je suis allé sur un autre

 

voici pour le log :

RapidShare: 1-CLICK Web hosting - Easy Filehosting

 

voici pour info :

RapidShare: 1-CLICK Web hosting - Easy Filehosting

 

dis moi si c'est bon

[Florinator]

Re,

 

Ok,c'est bon j'ai bien tout eu.

Les infections sont visibles, et c'est un rogue qui est à l'origine de ces messages.

Fais ceci stp en mode sans echec:

 

Télécharge sur le bureau OTM crée par de Old_Timer

 

• Enregistre-le sur ton Bureau.
  
• Double-clique dessus.
  
• Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved".

 

go
:Services
Application Updater

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_CLASSES_ROOT\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"gkyoqsio"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]


:Files
C:\Program Files\Application Updater
C:\Documents and Settings\LocalService\Local Settings\Application Data\rngllekry
C:\Program Files\pdfforge Toolbar
C:\Program Files\DivX
C:\Program Files\eslprintables

:Commands 
[emptytemp] 
[Reboot] 

 

 

• Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results"
  
• Copie/Colle ce résultat
  
• Clique sur Exit pour fermer.

 

Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles.

 

• Si ton Bureau ne réapparaît pas:
  - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
  - Clique en haut à gauche sur "Fichier"
  - Choisi "Nouvelle tâche" (Exécuter ...)
  - Tape "explorer" et valide.
  - Cela fera apparaître ton Bureau.

 

 

Laisse la machine redémarrer en mode normal, je pense qu'il y aura du mieux

On continuera ensuite.

 

A++

[glister972]

Ok merci je le ferai mais j'ai besoin de quelques précisions avant, histoire de pas faire + de bétises.

 

2 questions :

 

puis-je le faire en mode sans échec avec réseau?

 

Je dois copier coller de " go " jusqu'à " reboot " ou seulement les REG avec reg compris dedans?

[Florinator]

Tu fais bien de poser des questions

• 
   
  
• Tu copies de "Go" à "Reboot", soit tout ce qu'il y a dans l'encadré.
  
• Fais le en Mode Sans Echec avec réseaux, l'outil va faire redémarrer ensuite la machine en mode normal, et ensuite tu me poste le rapport ça ira mieux.
  

 

A++