Antivirus+mise à jour

KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
 dax -
Bonsoir,

Mon antivirus a "cessé de fonctionner", (j'ai avast).

J'ai ce message qui s'affiche: "Avast! antivirus a cessé de fonctionner . Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible." A la suite de ce message je n'ai aucune proposition de Windows (ni positive ni négative), concernant les solutions. Même en mode sans échec je n'ai pas réussi à le faire fonctionner.

De plus Windows Update ne fonctionne pas, j'ai un message avec une croix rouge qui dit :"Rechercher des mises à jours pour l'ordinateur. Toujours installer les mises à jours pour améliorer la sécurité et les performances de l'ordinateur." Quand je recherche les mises à jour j'obtiens un AUTRE message : "Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur." Bien entendu redémarrer ou pas ne change rien...

Je me retrouve donc avec un ordinateur non protégé et qui ne fait plus aucune mise à jour...

Si quelqu'un peut m'aider, merci d'avance.

5 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    commence par désactiver l'UAC car elle pourrait entraver certains programmes :

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    1)
    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    2)
    ############### Malwarebytes' Anti-Malware ###############

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer à droite sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
    1. KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
       
      ======= REPORT FROM AD-REMOVER 2.0.0.2,E | ONLY XP/VISTA/7 =======

      Updated by TeamXscript on 08/02/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      website: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:12:54 on 10/02/2011, Normal boot

      Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
      Florence@PC-DE-FLORENCE (System manufacturer P5K-VM)

      ============== ACTION(S) ==============


      File deleted: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
      File deleted: C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default\searchplugins\SearchquWebSearch.xml

      (!) -- Temporary files deleted.


      -- File opened: C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default\Prefs.js --
      Line deleted: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
      Line deleted: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
      -- File closed --


      Key deleted: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
      Key deleted: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Key deleted: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Key deleted: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
      Key deleted: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
      Key deleted: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
      Key deleted: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Key deleted: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Key deleted: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Key deleted: HKLM\Software\Classes\BandooCore.BandooCore
      Key deleted: HKLM\Software\Classes\BandooCore.BandooCore.1
      Key deleted: HKLM\Software\Classes\BandooCore.ResourcesMngr
      Key deleted: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
      Key deleted: HKLM\Software\Classes\BandooCore.SettingsMngr
      Key deleted: HKLM\Software\Classes\BandooCore.SettingsMngr.1
      Key deleted: HKLM\Software\Classes\BandooCore.StatisticMngr
      Key deleted: HKLM\Software\Classes\BandooCore.StatisticMngr.1
      Key deleted: HKLM\Software\Classes\AppID\BandooCore.EXE
      Key deleted: HKLM\Software\bandoo
      Key deleted: HKCU\Software\SearchquMediabarTb
      Key deleted: HKCU\Software\AppDataLow\Software\searchqutb
      Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
      Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
      Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}


      ============== ADDITIONNAL SCAN ==============

      **** Mozilla Firefox Version [3.5.9 (fr)] ****

      Components\aboutCertError.js
      Components\aboutPrivateBrowsing.js
      Components\aboutRights.js
      Components\aboutRobots.js
      Components\aboutSessionRestore.js
      Components\nsPostUpdateWin.js
      Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
      HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
      HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

      -- C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default --
      Prefs.js - browser.search.defaultenginename, Web Search
      Prefs.js - browser.search.selectedEngine, Web Search
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.9

      ========================================

      **** Internet Explorer Version [8.0.6001.18999] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
      HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
      C:\Program Files\Ad-Remover\Backup: 16 File(s)

      C:\Ad-Report-CLEAN[1].txt - 10/02/2011 (5887 Byte(s))

      End at: 22:16:26, 10/02/2011

      ============== E.O.F ==============
      0
    2. KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
       
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5735

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 8.0.6001.18999

      10/02/2011 22:34:04
      mbam-log-2011-02-10 (22-34-04).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 138683
      Temps écoulé: 3 minute(s), 41 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\Public\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
      0
    3. dax
       
      comment avoir antivir update (mise à jour)
      0
  3. Excessimo Messages postés 2352 Statut Membre 157
     
    Redémarre le PC,

    Tu peux relancer ADRemover et le désinstaller,

    Refais moi un zhpdiag stp

    Tu as toujours WinUpdate qui bug ? Ou d'autres problèmes ?
    0
    1. KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
       
      Je renvoie un rapport pour le zhpdiag?
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      oui s'il te plait

      je réitère :) :

      Tu as toujours WinUpdate qui bug ? Ou d'autres problèmes ?
      0
    3. KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui toujours les mêmes pb.. windows update + avast
      0
  4. Excessimo Messages postés 2352 Statut Membre 157
     
    Ok

    Télécharge WinUpdateFix (d'Xplode) sur ton bureau.

    Lance le, puis dans la partie qui se nomme "Services" , clique sur [Démarrer] et [Automatique] ( si ils ne sont pas grisés ) pour chacun des trois services présents.
    ("mises à jour automatiques" "BITS" "Service de cryptographie")

    Clique ensuite sur [Créer un rapport de diagnostic] et poste moi le rapport.

    Et pour le zhpdiag, met le ici

    https://www.cjoint.com/
    0
    1. KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
       
      déjà pour le zhpdiag
      https://www.cjoint.com/?0ckxbXHnQVa
      pour winupdatefix c'est grisé pour les trois services. Je lance direct le rapport? (dsl pour toutes ces questions...)
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      oui ;)

      postes le ensuite
      0
    3. KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
       
      WinUpdateFix v1.1 - Rapport créé le 10/02/2011 à 23:00
      Mis à jour le 16/01/11 à 20h par Xplode
      Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
      Nom d'utilisateur : Florence - PC-DE-FLORENCE (Administrateur)
      Exécuté depuis : C:\Users\Florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4M0PZGH4\WinUpdateFix[1].exe

      ~~~~~ Windows Update ~~~~~

      Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

      Dernière recherche effectuée le : 2011-01-13 à 07:42:45
      Dernier téléchargement effectué le : 2011-01-12 à 10:32:53
      Dernière installation effectuée le : 2011-01-13 à 07:44:52

      ~~~~~ Services ~~~~~~

      [Mises à jour automatiques]

      Nom du service : Wuauserv
      Etat : Démarré
      Statut : Automatique

      [Service de transfert intelligent en arrière-plan]

      Nom du service : BITS
      Etat : Démarré
      Statut : Automatique

      [Service de cryptographie]

      Nom du service : CryptSvc
      Etat : Démarré
      Statut : Automatique

      ~~~~~ Proxy ~~~~~~

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

      ProxyEnable = 0

      ... OK !

      ~~~~~ Hijack.NoWindowsUpdate ~~~~~

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

      ... OK !

      ########## EOF - "\WinUpdateFix.txt" - [1414 octets] ##########
      0
    4. Excessimo Messages postés 2352 Statut Membre 157
       
      ok,

      relance le (ne pas oublier clic droit éxécuter en tant que)

      clique sur [Tous] puis [Exécuter] , patiente pendant que les tâches s'effectuent.

      ( le redémarrage de l'ordinateur te sera proposé à la fin, accepte et après redémarrage du PC regarde si les MaJ remarchent.. )
      0
    5. KikkaLove Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
       
      ça ne fonctionne toujours pas et mon cerveau affiche HS... Jvais aller dormir. Merci quand même pour l'aide. Bonne soirée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    ok, quant à Avast! désinstalle le, puis réinstalle le :

    http://www.commentcamarche.net/download/telecharger-151-avast

    Ton windows est une version piratée ou achetée ?

    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0