w32\patched.ub : impossible de lancer un exe Fermé

Question

Bonjour,
Depuis hier soir en cliquant trop vite sur une maj de flasplayer je crois, j'ai un virus qui se matérialise par un faux antivirus 'live security platinum' qui scanne mon disque mais surtout qui m'empêche d'exécuter le moindre utilitaire.

Pas trouvé dans msconfig de truc qui démarrerait avec Windows donc je suis bloqué et bien emmerdé.

J'ai juste un tablette pour m'aider et télécharger des outils mais c'est un peu galère

Merci de m'aider

juju666 · Answer

bonjour

télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est deja selectionné)

ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios

comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

démarre le pc malade sur le cd.

Laisse faire jusqu'à l'affichage complet du bureau

normalement FirefoxPortable te permet de venir lire la suite

Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer

A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com

Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier

janobzh · Answer

comment je peux graver puisque je ne peux rien exécuter sur le pc ?
Je n'ai pas de graveur sur la tablette :-)

g3n-h@ckm@n · Answer

salut internet explorer fonctionne-t-il ?

janobzh · Answer

Ni IE ni Mozilla ne démarre
j'ai récupéré un vieux pc avec graveur donc ça va être plus facile je pense
Je vais faire le ce de boot

g3n-h@ckm@n · Answer

si tu fais windows + R

"executer" s'ouvre ? dans l'affirmatif tape :

iexplore

ca devrait ouvrir internet explorer

janobzh · Answer

non, dès que je lance quelque chose ou que j'execute come tu me le demandes, j'ai une notification comme quoi l'exe du prog est infectée et donc rien ne s'execute

juju666 · Answer

ça risque d'être embêtant si tu peux pas faire un CD ou une clé usb bootable ...

restauration d'usine si présente.

janobzh · Answer

bon, j'ai bien booté sur le cd.

par contre, pour l'instant, j'ai un souci, je n'arrive pas à trouver de connexion réseau.

j'ai bien un "adsl" détecté mais je ne sais pas quel identifiant mettre

janobzh · Answer

le pre_scan m'envoie un message pop up : target is not windows 2000 or later 

j'ai pourtant vista

EDIT : j'ai quasi plus rien dans le répertoire c:/windows !! system32 est quasi vide donc je comprends que le scan ne trouve pas de windows valide.

si quelqu'un a une idée...

janobzh · Answer

ben ouais, effectivement, c'est con de ma part..tellement l'habitude de voir mes partitions et windows qui est sur la 1ère...

donc c'est bon...scan en cours puis je poste le rapport.

janobzh · Answer

voici le rapport : https://www.cjoint.com/?BHfsRkuSbWn

merci d'avance

juju666 · Answer

ok redémarre ça devrait partir

désinstalle Spybot

janobzh · Answer

sur le cd ou sur le disque ?

et je désinstalle spybot après donc ?

juju666 · Answer

Ben arrête le pc, retire le CD et redémarre.

Ouais Pasc j'avais vu c'est ce que j'allais faire :)

live security machin chose est accompagné de son pote 0access ;)

janobzh · Answer

EDIT : OK, redémarré puis désinstallé 
j'ai redémarré après la désinstall : le virus ne guelue plus d'emblée mais l'AV détecte toujours un pb au moins sur sytem32/services.exe (patched.ub)

juju666 · Answer

bah ouais c'est ton pote zero access. :)

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

janobzh · Answer

voilà, c'est fait : https://www.cjoint.com/?BHfu7UOvXKz

pas vu defogger mais j'ai pas toujours été attentif...

janobzh · Answer

que faut-il faire ensuite ?

merci bien

g3n-h@ckm@n · Answer

re pour avancer je te fais un script et julien de fera virer les adwares et leurs restes ensuite :)

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BHfwnCIbCR6

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

janobzh · Answer

voilà, voilà !!!

https://www.cjoint.com/?BHfwGhD9Xc7

merci beaucoup...j(attends la suite

juju666 · Answer

de retour merci à pascal :)

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=========================================================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

Bonne nuit

janobzh · Answer

voici le rapport adwcleaner :
https://www.cjoint.com/?BHfxElwDQk9

je fais la suite...puis j'édite le post

g3n-h@ckm@n · Answer

c'et ennuyeux adwcleaner n a pas vu celle ligne ..

user_pref("browser.startup.homepage", "http://ww25.allssearch.com/");

janobzh · Answer

ah...!! 

et donc ? faut tout recommencer ?

une petite recherche sur le net et apparemment, ça n'est pas la 1ère fois que adwcleaner oublie allsearch.com

janobzh · Answer

voilà...
y'a des trucs qui sont sur ce PC depuis super longtemps et qui n'ont jamais été détectés, y compris par des versions antérieurs de MBAM !!

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.05.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
fykem dari :: PITITORDI [administrateur]

05/08/2012 23:35:25
mbam-log-2012-08-05 (23-35-25).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322124
Temps écoulé: 1 heure(s), 36 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\fykem dari\AppData\Local\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}\n. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
E:\logiciels zippes\sporttracks\SoftonicDownloader_pour_sporttracks.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\e47785369d5ba68c.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\msimg32.dll.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\soft3[1].exe.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\soft4[1].exe.P_S (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
E:\logiciels zippes\PHOTO\lightroom\[Adobe.Photoshop.Lightroom.v3.3.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

janobzh · Answer

bon, re...

je crois que j'ai fait une boulette, je m'explique.

suite au passage de MBAM dont j'ai posté le rapport ci-dessus, j'ai voulu redémarrer en mode sans échec pour passer adwcleaner.

une fois démarré, impossible de trouver adwcleaner. j'ai donc voulu redémarrer en sans échec avec réseau pour le télécharger (j'aurais dû le charger pour le mettre sur une clé USB, ça aurait été plus simple).

c'est là que ça se gâte : ayant raté le démarrage sans é"chec et pris par le temps (fallait que je parte au boulot), j'ai interrompu le démarrage pour recommencer.

Résultat :
en démmarant normalement :
- je n'ai plus mon bureau (enfin, il est bien dans un dossier utilisateur mais qui n'est pas celui utilisé) 
- impossible de démarrer le wifi
- la config du pc est bizarre.
- ça me démarre en plus systématiquement une version de MBAM en anglais qui n'est pas celle que j'ai utilisée avant...

ça ressemble à moitié à du "sans échec" (aspect un peu rustique mais moins) mais pas tout à fait.

y'a-t-il moyen de remettre le tout dans le bon sens sachant qu'on touchait au but ?

merci beaucoup

janobzh · Answer

une idée de mon problème ?

janobzh · Answer

bon, j'ai avancé :
j'ai réussi à retrouver ma config en démarrant avec le mode "dernière version valide connue".
puis, j'ai passé adwcleaner en mode sans échec (rapport ci-dessous)
et en redémarrant, rebelote.
c'est donc le mode sans échec qui me fout la grouille dans la config de démarrage pour la suite.

a priori, le rapport a l'air OK ?

# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 21:56:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : fykem dari - PITITORDI
# Exécuté depuis : C:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [580 octets] - [06/08/2012 21:56:20]
AdwCleaner[S2].txt - [878 octets] - [06/08/2012 18:08:25]
AdwCleaner[S1].txt - [12538 octets] - [05/08/2012 23:21:05]

########## EOF - \AdwCleaner[S3].txt - [827 octets] ##########

g3n-h@ckm@n · Answer

re t'est bourré de keygens pourris coment veux tu ne pas etre infecté ?

janobzh · Answer

ah...il reste des trucs pourris ?
il reste donc des utilitaires à passer ?

janobzh · Answer

où ? comment ? lesquels ? 
peut-être peux tu m'indiquer dans un des rapports précédent où regarder ?

merci

juju666 · Answer

salut tu les vires tous c'est pas compliqué.

janobzh · Answer

bon, je vais faire au mieux.
y'a des trucs qui ont bien 4 ans et je sais même pas où c'est.

merci

juju666 · Answer

ok quand c'est fini dis le moi :D

vire ça à la main aussi : E:\logiciels zippes\sporttracks\SoftonicDownloader_pour_sporttracks.exe

janobzh · Answer

bon, j'avais dû le virer, je le trouve pas.
y'en a d'autres mis à part ceux du dernier rapport qui ont été virés par l'outil malwabytes d'hier soir ?

juju666 · Answer

bah lis ton rapport ....

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

janobzh · Answer

OK, je peux lire le dernier rapport...

j'ai 8 fichiers détectés : 
celui de sporttracks que tu m'as dis de supprimer (ce que j'avais fait)
celui sur lightroom...
et les 6 sur pre_scan qui a priori n'en sont pas puisque utilitaire fourni par vous même.
et qui sont de toutes façons supprimés par MBAM
pour ce qui concerne les clés de registre, je ne suis pas prêt à m'aventurer dans la manip manuelle.
(déjà que les fichiers, je ne sais pas toujours comment c'est organisé)

pour le diag, j'essaierai de faire ça ce soir...

janobzh · Answer

voilà :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120807_i7r8m10x8p13

juju666 · Answer

mets à jour vista ( SP0 => SP2 )
mets à jour internet expl'horreur ( 7 => 9 )
mets à jour java ( 7u4 => 7u5 )
désinstalle emule et Azureus 

===========

copie ces lignes :


O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --    => Grisoft AVG Internet Security Suite
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]    => Infection PUP (Adware.IMBooster)
[MD5.00000000000000000000000000000000] [APT] [{06648199-3086-468D-88B6-BEA4BBFCDB4C}] (...) -- E:\logiciels zippes\PHOTO\k10e131w.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{22599ED6-D14B-47F0-A624-201FF1EC2F2D}] (...) -- E:\logiciels zippes\zapSetup_70_462_000_fr.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2AB19129-6070-4E9E-BA66-A2FDC3299EC6}] (...) -- c:\program files\mozilla firefox\firefox.exed-installed;madedefault (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7DD2CE05-0A8C-4184-8592-F3DE8CB113C7}] (...) -- c:\program files\mozilla firefox\firefox.exesabled (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B5C72296-703C-492B-8F2F-EBD21B1FA9CF}] (...) -- c:\program files\mozilla firefox\firefox.exeered;alreadyoffered (.not file.)    => Fichier absent
EMPTYTEMP
EMPTYFLASH


Ouvre ZHPFIX avec le clic droit => exécuter blabla
Clique sur H puis GO
Poste le rapport

janobzh · Answer

bon, j'ai windows update qui est arrêté et je n'arrive pas à le redémarrer.
idem pour le pare-feu depuis que je l'ai arrêté

je vais désinstaller et exécuter le reste

janobzh · Answer

IE, c'est obligé ?

pas trouvé azareus...c'est quoi et où ?
le script est passé, voici le résultat. restera vista mais tant que je n'arrive pas à remettre d'aplomb windows update...

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by fykem dari at 07/08/2012 21:59:37
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

========== Elément(s) de donnée du Registre ==========
ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {06648199-3086-468D-88B6-BEA4BBFCDB4C}
SUPPRIME Task: {22599ED6-D14B-47F0-A624-201FF1EC2F2D}
SUPPRIME Task: {2AB19129-6070-4E9E-BA66-A2FDC3299EC6}
SUPPRIME Task: {7DD2CE05-0A8C-4184-8592-F3DE8CB113C7}
SUPPRIME Task: {B5C72296-703C-492B-8F2F-EBD21B1FA9CF}


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
5 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/08/2012 21:59:37 [1452]

juju666 · Answer

Ouais, c'est obligé.

Update fonctionne toujours pas???

janobzh · Answer

après pas mal de temps à chercher, je pense que c'est le fichier services.exe dans system32 qui est foireux.
c'est celui qui était détecté infecté par l'AV au début du problème.
alors soit, il a été viré par le pre_scan, soit c'est le virus qu'i l'a corrompu, soit, il a été viré par moi au l'AV...
en fait, je le vois dans le répertoire mais il est en bleu et je pense que les problèmes de démarrage de tous ces services windows correspondent bien à un problème sur ce fichier.

par contre pas trouvé s'il y avait une solution pour le réparer ou le restaurer.
je ne sais pas s'il se trouve sur un CD, si on peut juste en faire un copier/coller à partir d'une source valide...

juju666 · Answer

Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Clic droit -> exécuter en tant qu'admin

Clique sur l'onglet >>> (voir illustration : https://dl.dropbox.com/u/22950063/Forum/CCM/gmer1.png ) puis sur Files, développe C:\Windows\System32 et tu mets en surbrillance Services.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Met "test.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( illustration : https://dl.dropbox.com/u/22950063/Forum/CCM/gmer2.png )

Envoie test.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.

janobzh · Answer

je ferai ça ce soir

janobzh · Answer

bon, a priori, y'a rien...
https://www.virustotal.com/gui/file/193a99eb3151c8c99b05a1ba4a69c39cc95e776cf1d39d7e318254383a4c9c0d

mais j'ai quand même un doute sur l'intégrité du fichier...
d'ailleurs, y'en avait un dans le dossier "quarantaine" de pre_scan que j'ai vidé peut-être à tort ?

janobzh · Answer

c'est pas bizarre que le fichier soit en bleu ?   

http://img9.imageshack.us/img9/8025/servicesq.jpg

juju666 · Answer

Installe les SP ça va remettre un bon services.exe

SP1 en premier : http://www.microsoft.com/fr-fr/download/details.aspx?id=30

SP2 : http://www.microsoft.com/fr-fr/download/details.aspx?id=16468

janobzh · Answer

je croyais déjà être en SP1.. 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by fykem dari at 07/08/2012 21:59:37
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)

ça charge...

juju666 · Answer

pas grave que tu sois déjà au sp1. ça va le réinstaller correctement, les fichiers systèmes endommagés reviendront à la vie ;)

janobzh · Answer

nan, il veut pas : windows service pack 1 est déjà installé

juju666 · Answer

bon bah installe le SP2 ^^

janobzh · Answer

install OK mais pas mieux...

juju666 · Answer

fais le ménage

https://gen-hackman.kanak.fr/

janobzh · Answer

j'ai fait dans l'ordre et j'en suis rendu à ccleaner qui est passé.

y'a toujours un problème.

janobzh · Answer

ouais, ouais...faut le temps quand même... !!

janobzh · Answer

bon, je n'ai eu le tems de le faire que sur C pour l'instant mais le nettoyage/vérif erreur et défrag sont OK.

pour le pare-feu, j'aimerais résoudre mon pb avec celui de windows d'abord.
pour la restauration système, j'ai aussi le problème d'accès à ce service

pensez vous que la solution proposée sur cet autre forum pourrait me servir ?

http://www.forum-entraide-informatique.com/t600-outil-pour-restaurer-le-demarrage-des-services-windows

merci

janobzh · Answer

bon, j'ai testé la solution du forum entraide info : ça m'a réparé des trucs mais ça marche pas mieux pour autant.

par contre, j'ai trouvé un truc qui semble bien correspondre sur microsoft :
https://support.microsoft.com/fr-fr/help/943996/some-services-do-not-start-in-windows-vista-and-windows-7

j'ai tout pareil dans le journal système
mais 2 choses :
-je n'arrive pas à passer des "fix it" car je plante systématiquement à l'installation du "powershell"
- je ne sais pas comment aller dans le registre faire des manip manuelles comme indiqué sur la fiche de microsoft

si ça donne une idée à quelqu'un pour m'aider...

g3n-h@ckm@n · Answer

re

le service BITS tourne-t-il ?

janobzh · Answer

c'est quoi ce service, je ne le trouve pas...

janobzh · Answer

je crois que je ne l'ai pas.

j'ai vu sur un autre forum quelqu'un dans mon cas à qui on a indiqué comment le rétablir (modif de registre) mais je ne sais pas si c'est exactement comme moi.

g3n-h@ckm@n · Answer

http://www.nirsoft.net/utils/product_cd_key_viewer.html

janobzh · Answer

et ça fait quoi ce lien ?

g3n-h@ckm@n · Answer

ben c est pour recuperer ta clé de windows installé

janobzh · Answer

oui, j'ai bien vu...

c'est un conseil de ré-installer ?

g3n-h@ckm@n · Answer

oui tu as perdu trop de stabilité

janobzh · Answer

la lose...

tu confirmes que je peux garder mes data sur les autres partitions si je ré-installe sur C ?

y'a un tuto quelque part ?

g3n-h@ckm@n · Answer

perso si c'était mon , je virerais tous les data sur un support externet je formate le disque entier et je le laisse en une seule partition , je reinstalle windows

t'es pas plus protégé en faisant plusieurs partitions

janobzh · Answer

pas plus protégé mais, en général, c'est C: qui est vérolé et ça évite de tout copier en externe.

et donc merci pour tous les conseils...
j'ai effectivement formaté du coup.
après 1 semaine à passer des fix tous les soirs, j'en ai eu ras le bol.

don 2h pour faire des sauvegardes.
2h pour ré-installer la base.
un peu de reconfig derrière et les install des outils au fil de l'eau.

A+

g3n-h@ckm@n · Answer

ok :)

c'est C: qui est vérolé

dans 60 % des cas c'est malheureusement faux , il n'y a pas que c:\ qui sunit les dommagesdes virus...ca serait trop beau

n'oublie pas d installer WOT sur mozilla
malwarebytesbytes pour un scan de temps en temps après mise à jour

java

si besoin de liens n'hesite pas

W32\patched.ub : impossible de lancer un exe

70 réponses

Discussions similaires