W32\patched.ub : impossible de lancer un exe

janobzh Messages postés 54 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
Depuis hier soir en cliquant trop vite sur une maj de flasplayer je crois, j'ai un virus qui se matérialise par un faux antivirus 'live security platinum' qui scanne mon disque mais surtout qui m'empêche d'exécuter le moindre utilitaire.

Pas trouvé dans msconfig de truc qui démarrerait avec Windows donc je suis bloqué et bien emmerdé.

J'ai juste un tablette pour m'aider et télécharger des outils mais c'est un peu galère

Merci de m'aider

70 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un logiciel malveillant se présentant comme un faux antivirus, Live Security Platinum, se manifeste après une mise à jour et empêche l'exécution d'outils, bloquant le démarrage normal et le scan du système.
Plusieurs solutions proposées consistent à démarrer à partir d'un CD ou d'un USB bootable, à brûler une image ISO et à lancer un outil de nettoyage hors du système infecté, comme Pre_Scan, sans démarrer Windows.
En cas de résultat du scan, le rapport doit être sauvegardé sur un support externe et réutilisé pour planifier une suppression manuelle ou une réinstallation du système, afin d'éliminer les résidus du logiciel malveillant.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour

    télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe

    double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

    insère un cd dans ton graveur puis clique sur "BURN ISO"

    (normalement le fichier à graver est deja selectionné)

    ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios

    comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

    démarre le pc malade sur le cd.

    Laisse faire jusqu'à l'affichage complet du bureau

    normalement FirefoxPortable te permet de venir lire la suite

    Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

    choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

    à la question Do you wish to load remote user profile(s) for scanning ? => oui

    cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

    L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer

    A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com

    Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier
    0
  2. janobzh Messages postés 54 Statut Membre 2
     
    comment je peux graver puisque je ne peux rien exécuter sur le pc ?
    Je n'ai pas de graveur sur la tablette :-)
    0
  3. g3n-h@ckm@n
     
    salut internet explorer fonctionne-t-il ?
    0
  4. janobzh Messages postés 54 Statut Membre 2
     
    Ni IE ni Mozilla ne démarre
    j'ai récupéré un vieux pc avec graveur donc ça va être plus facile je pense
    Je vais faire le ce de boot
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    si tu fais windows + R

    "executer" s'ouvre ? dans l'affirmatif tape :

    iexplore

    ca devrait ouvrir internet explorer
    0
  7. janobzh Messages postés 54 Statut Membre 2
     
    non, dès que je lance quelque chose ou que j'execute come tu me le demandes, j'ai une notification comme quoi l'exe du prog est infectée et donc rien ne s'execute
    0
    1. g3n-h@ckm@n
       
      ok
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça risque d'être embêtant si tu peux pas faire un CD ou une clé usb bootable ...

    restauration d'usine si présente.
    0
    1. g3n-h@ckm@n
       
      j'ai récupéré un vieux pc avec graveur donc ça va être plus facile je pense
      Je vais faire le ce de boot
      0
  9. janobzh Messages postés 54 Statut Membre 2
     
    bon, j'ai bien booté sur le cd.

    par contre, pour l'instant, j'ai un souci, je n'arrive pas à trouver de connexion réseau.

    j'ai bien un "adsl" détecté mais je ne sais pas quel identifiant mettre
    0
  10. janobzh Messages postés 54 Statut Membre 2
     
    le pre_scan m'envoie un message pop up : target is not windows 2000 or later

    j'ai pourtant vista

    EDIT : j'ai quasi plus rien dans le répertoire c:/windows !! system32 est quasi vide donc je comprends que le scan ne trouve pas de windows valide.

    si quelqu'un a une idée...
    0
    1. g3n-h@ckm@n
       
      tu n'as pas cliqué sur le bon disque
      0
  11. janobzh Messages postés 54 Statut Membre 2
     
    ben ouais, effectivement, c'est con de ma part..tellement l'habitude de voir mes partitions et windows qui est sur la 1ère...

    donc c'est bon...scan en cours puis je poste le rapport.
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok redémarre ça devrait partir

    désinstalle Spybot
    0
    1. g3n-h@ckm@n
       
      C:\Windows\Installer\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}

      zaccess la versiono normale devrait en venir à bout
      0
  13. janobzh Messages postés 54 Statut Membre 2
     
    sur le cd ou sur le disque ?

    et je désinstalle spybot après donc ?
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ben arrête le pc, retire le CD et redémarre.

    Ouais Pasc j'avais vu c'est ce que j'allais faire :)

    live security machin chose est accompagné de son pote 0access ;)
    0
  15. janobzh Messages postés 54 Statut Membre 2
     
    EDIT : OK, redémarré puis désinstallé
    j'ai redémarré après la désinstall : le virus ne guelue plus d'emblée mais l'AV détecte toujours un pb au moins sur sytem32/services.exe (patched.ub)
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah ouais c'est ton pote zero access. :)

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

    0
  17. janobzh Messages postés 54 Statut Membre 2
     
    que faut-il faire ensuite ?

    merci bien
    0
  18. g3n-h@ckm@n
     
    re pour avancer je te fais un script et julien de fera virer les adwares et leurs restes ensuite :)

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BHfwnCIbCR6

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  • 1
  • 2
  • 3
  • 4