W32\patched.ub : impossible de lancer un exe
janobzh
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier soir en cliquant trop vite sur une maj de flasplayer je crois, j'ai un virus qui se matérialise par un faux antivirus 'live security platinum' qui scanne mon disque mais surtout qui m'empêche d'exécuter le moindre utilitaire.
Pas trouvé dans msconfig de truc qui démarrerait avec Windows donc je suis bloqué et bien emmerdé.
J'ai juste un tablette pour m'aider et télécharger des outils mais c'est un peu galère
Merci de m'aider
Depuis hier soir en cliquant trop vite sur une maj de flasplayer je crois, j'ai un virus qui se matérialise par un faux antivirus 'live security platinum' qui scanne mon disque mais surtout qui m'empêche d'exécuter le moindre utilitaire.
Pas trouvé dans msconfig de truc qui démarrerait avec Windows donc je suis bloqué et bien emmerdé.
J'ai juste un tablette pour m'aider et télécharger des outils mais c'est un peu galère
Merci de m'aider
A voir également:
- W32\patched.ub : impossible de lancer un exe
- W32.adware.gen ✓ - Forum Virus
- W32.malware.gen ✓ - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- A quoi correspond w32 l32 - Forum Loisirs / Divertissements
- Win32:malware-gen > pire que la superglu! - Forum Virus
70 réponses
IE, c'est obligé ?
pas trouvé azareus...c'est quoi et où ?
le script est passé, voici le résultat. restera vista mais tant que je n'arrive pas à remettre d'aplomb windows update...
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by fykem dari at 07/08/2012 21:59:37
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
========== Elément(s) de donnée du Registre ==========
ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {06648199-3086-468D-88B6-BEA4BBFCDB4C}
SUPPRIME Task: {22599ED6-D14B-47F0-A624-201FF1EC2F2D}
SUPPRIME Task: {2AB19129-6070-4E9E-BA66-A2FDC3299EC6}
SUPPRIME Task: {7DD2CE05-0A8C-4184-8592-F3DE8CB113C7}
SUPPRIME Task: {B5C72296-703C-492B-8F2F-EBD21B1FA9CF}
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
5 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/08/2012 21:59:37 [1452]
pas trouvé azareus...c'est quoi et où ?
le script est passé, voici le résultat. restera vista mais tant que je n'arrive pas à remettre d'aplomb windows update...
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by fykem dari at 07/08/2012 21:59:37
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
========== Elément(s) de donnée du Registre ==========
ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {06648199-3086-468D-88B6-BEA4BBFCDB4C}
SUPPRIME Task: {22599ED6-D14B-47F0-A624-201FF1EC2F2D}
SUPPRIME Task: {2AB19129-6070-4E9E-BA66-A2FDC3299EC6}
SUPPRIME Task: {7DD2CE05-0A8C-4184-8592-F3DE8CB113C7}
SUPPRIME Task: {B5C72296-703C-492B-8F2F-EBD21B1FA9CF}
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
5 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/08/2012 21:59:37 [1452]
après pas mal de temps à chercher, je pense que c'est le fichier services.exe dans system32 qui est foireux.
c'est celui qui était détecté infecté par l'AV au début du problème.
alors soit, il a été viré par le pre_scan, soit c'est le virus qu'i l'a corrompu, soit, il a été viré par moi au l'AV...
en fait, je le vois dans le répertoire mais il est en bleu et je pense que les problèmes de démarrage de tous ces services windows correspondent bien à un problème sur ce fichier.
par contre pas trouvé s'il y avait une solution pour le réparer ou le restaurer.
je ne sais pas s'il se trouve sur un CD, si on peut juste en faire un copier/coller à partir d'une source valide...
c'est celui qui était détecté infecté par l'AV au début du problème.
alors soit, il a été viré par le pre_scan, soit c'est le virus qu'i l'a corrompu, soit, il a été viré par moi au l'AV...
en fait, je le vois dans le répertoire mais il est en bleu et je pense que les problèmes de démarrage de tous ces services windows correspondent bien à un problème sur ce fichier.
par contre pas trouvé s'il y avait une solution pour le réparer ou le restaurer.
je ne sais pas s'il se trouve sur un CD, si on peut juste en faire un copier/coller à partir d'une source valide...
Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Clic droit -> exécuter en tant qu'admin
Clique sur l'onglet >>> (voir illustration : https://dl.dropbox.com/u/22950063/Forum/CCM/gmer1.png ) puis sur Files, développe C:\Windows\System32 et tu mets en surbrillance Services.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Met "test.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( illustration : https://dl.dropbox.com/u/22950063/Forum/CCM/gmer2.png )
Envoie test.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
Desactive toutes tes protections le temps du scan de gMer
Clic droit -> exécuter en tant qu'admin
Clique sur l'onglet >>> (voir illustration : https://dl.dropbox.com/u/22950063/Forum/CCM/gmer1.png ) puis sur Files, développe C:\Windows\System32 et tu mets en surbrillance Services.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Met "test.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( illustration : https://dl.dropbox.com/u/22950063/Forum/CCM/gmer2.png )
Envoie test.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon, a priori, y'a rien...
https://www.virustotal.com/gui/file/193a99eb3151c8c99b05a1ba4a69c39cc95e776cf1d39d7e318254383a4c9c0d
mais j'ai quand même un doute sur l'intégrité du fichier...
d'ailleurs, y'en avait un dans le dossier "quarantaine" de pre_scan que j'ai vidé peut-être à tort ?
https://www.virustotal.com/gui/file/193a99eb3151c8c99b05a1ba4a69c39cc95e776cf1d39d7e318254383a4c9c0d
mais j'ai quand même un doute sur l'intégrité du fichier...
d'ailleurs, y'en avait un dans le dossier "quarantaine" de pre_scan que j'ai vidé peut-être à tort ?
Installe les SP ça va remettre un bon services.exe
SP1 en premier : http://www.microsoft.com/fr-fr/download/details.aspx?id=30
SP2 : http://www.microsoft.com/fr-fr/download/details.aspx?id=16468
SP1 en premier : http://www.microsoft.com/fr-fr/download/details.aspx?id=30
SP2 : http://www.microsoft.com/fr-fr/download/details.aspx?id=16468
je croyais déjà être en SP1..
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by fykem dari at 07/08/2012 21:59:37
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
ça charge...
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by fykem dari at 07/08/2012 21:59:37
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
ça charge...
pas grave que tu sois déjà au sp1. ça va le réinstaller correctement, les fichiers systèmes endommagés reviendront à la vie ;)
bon, je n'ai eu le tems de le faire que sur C pour l'instant mais le nettoyage/vérif erreur et défrag sont OK.
pour le pare-feu, j'aimerais résoudre mon pb avec celui de windows d'abord.
pour la restauration système, j'ai aussi le problème d'accès à ce service
pensez vous que la solution proposée sur cet autre forum pourrait me servir ?
http://www.forum-entraide-informatique.com/t600-outil-pour-restaurer-le-demarrage-des-services-windows
merci
pour le pare-feu, j'aimerais résoudre mon pb avec celui de windows d'abord.
pour la restauration système, j'ai aussi le problème d'accès à ce service
pensez vous que la solution proposée sur cet autre forum pourrait me servir ?
http://www.forum-entraide-informatique.com/t600-outil-pour-restaurer-le-demarrage-des-services-windows
merci
bon, j'ai testé la solution du forum entraide info : ça m'a réparé des trucs mais ça marche pas mieux pour autant.
par contre, j'ai trouvé un truc qui semble bien correspondre sur microsoft :
https://support.microsoft.com/fr-fr/help/943996/some-services-do-not-start-in-windows-vista-and-windows-7
j'ai tout pareil dans le journal système
mais 2 choses :
-je n'arrive pas à passer des "fix it" car je plante systématiquement à l'installation du "powershell"
- je ne sais pas comment aller dans le registre faire des manip manuelles comme indiqué sur la fiche de microsoft
si ça donne une idée à quelqu'un pour m'aider...
par contre, j'ai trouvé un truc qui semble bien correspondre sur microsoft :
https://support.microsoft.com/fr-fr/help/943996/some-services-do-not-start-in-windows-vista-and-windows-7
j'ai tout pareil dans le journal système
mais 2 choses :
-je n'arrive pas à passer des "fix it" car je plante systématiquement à l'installation du "powershell"
- je ne sais pas comment aller dans le registre faire des manip manuelles comme indiqué sur la fiche de microsoft
si ça donne une idée à quelqu'un pour m'aider...