Problème AntiVirus et Windows Update Fermé

Question

Bonjour, depuis quelque temps je rencontre un problème assez gênant.
Je m'explique :
Je possédais comme antivirus McAfee, mais j'ai eu un problème, lui me disais que tout allais bien mais en regardant bien il était totalement désactiver et Windows me signalais qu'aucun logiciel antivirus n'était détecté. Aussi quand je voulais faire un analyse il se bloquais puis une fenêtre m'indiquais qu'un des composants McAfee avais cessé de fonctionner et une autre m'indiquant que Windows Update avais cessé de fonctionner.
Comme je voulais changer d'antivirus depuis un bout de temps je l'ais donc désinstaller puis j'ai installé Avira AntiVir. Au début tout allais bien, il me détectais tout plein de virus (je m'y attendais) mais quand je voulais faire une analyse un fenêtre d'erreur s'ouvrait et impossible d'analyser. J'ai alors redémarrer mon pc et là Windows me détecte AntiVir comme désactiver et quand je veux faire une analyse il me ré-affiche le message d'erreur puis une alerte de sécurité me dit qu'un des composant Avira a cessé de fonctionner et une autre alerte me dit que Windows Update a cessé de fonctionner.
J'ai également plein de Mises à Jour de vista qui échoue avec Windows Update.

Il me semble que le problème dois venir de Windows Update mais je ne sais pas vraiment quoi faire la.

Merci d'avance pour votre aide.



Configuration: Windows Vista / Firefox 3.5.19

Smart91 · Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

Smart91 · Answer

Ok. On va faire autrement:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart

ET · Answer

Bon ça a refait pareil, même en insistant. J'ai voulu redémarrer en mode sans échec et là, nouveau problème : une fenêtre s'ouvre au démarrage du PC dans le style des anciens Windows avec écris "réparation du démarrage". Ça me le fait a chaque démarrage et peu importe le mode de démarrage. Il me demande une restauration du système mais j'ai encore tous mes documents dans l'ordinateur et je n'ai pas du tout envie de les perdre.
Merci d'essayer de m'aider.

Smart91 · Answer

"Bon ça a refait pareil, même en insistant"
Peux-tu être plus précis ! Qu'entends-tu par ça fait fait pareil.

Est-ce que tu as essayer en renommant RogueKiller.exe en winlogon.exe ?

Smart

ET · Answer

Ben en fait ça s'est lancé puis ça s'est fermé et je ne pouvais plus le rouvrir car un message d'erreur me disais que je n'avais pas l'autorisation spéciale.
Mais la le problème c'est que je ne peux même plus accéder à ma session vue que j'ai mon problème de démarrage cité plus haut...

Smart91 · Answer

Tu as bien lancé RogueKiller en mode administrateur ? 

Est-ce que tu as essayer en renommant RogueKiller.exe en winlogon.exe ? 

Est-ce que tu as le CD Windows ou alors un autre PC avec un graveur de CD ?  

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

ET · Answer

Oui je l'ai lancé en mode administrateur et oui j'ai un autre PC avec un graveur CD mais je n'ai pas pu essayer en le renommant car quand j'ai voulu le redémarrer il n'a plus voulu.

Smart91 · Answer

Depuis le PC sain tu vas faire ceci:

Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Tu démarres le PC infecté depuis le CD OTLPE. 

Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu passes le lecteur de CD en premier

Tu dois obtenir un bureau Regato, profites-en pour faire la sauvegerde de tous tes documents personnels. Ne sauvegarde aucun ficher dont l'extension est est: .exe, .zip, .rar, .htm, .html

Une fois ceci fait tu reviens vers moi

Smart

Smart91 · Answer

Tu as donc réussis à faire le CD OTLPE. Super

Smart

ET · Answer

Bon tout mes dossiers importants sont sauvé. Merci encore Smart !
Maintenant que me conseilles-tu de faire : le pc me propose plusieurs types de restauration du système; à partir de l'image faite au premier démarrage du pc ou en rétablissant les paramètres d'usine.
Y a t-il une différence ? ou as-tu peu-être autre chose a me proposer ?

Smart91 · Answer

On va d'abord éviter une restauration. Et essayer d'eradiquer l'infection. 
Quelle est la marque et le modèle de ton PC. ?

Démarre le PC depuis le cd OTLPE.  

Ensuite fais ceci:  
- Double cliquer sur OTLPE 
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)   
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES  
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES  
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK  

OTL se lance. 
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"  

--------------------------------------------------------------------------
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT 
   
-------------------------------------------------------------------------  
puis clique sur Run Scan et poste le rapport via cijoint 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

OK merci pour le modèle du PC. je sais qu'avec HP il ne faut pas toucher au MBR.

Est-ce qu tu as fait la manip demandée plus haut ?

Smart

ET · Answer

Qu'est-ce que le MBR ?
Et sinon j'ai réussi a faire la manip mais je n'arrive pas à posté le rapport.
Il est trop long peu-être ?

Smart91 · Answer

Le MBR c'est master bootrecord, c'est la zonne d'amorçage de demmarage du disque. Il se peut qu'elle soit corrompue 

Il faut que tu le postes via le site www.cijoint.fr  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

ET · Answer

Ok merci.

http://www.cijoint.fr/cjlink.php?file=cj201108/cijq4aS5Pb.txt

Smart91 · Answer

Est-ce que tu peux toujours en ayant démarré le PC depuis le CD lancer un scan ZHPDiag et poster me rapport via cijpoint 
Si ce n'est pas possible on fera autrement 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

ET · Answer

Non impossible je ne peut pas l'ouvrir.

Smart91 · Answer

Desintalle le et tu le retéléchharge

Smart

ET · Answer

C'est bon j'ai réussi.
Voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1z5Mxh4.txt

Smart91 · Answer

Ce n'est pas le bon rapport soit il se trouve sur le bureau ZhpDiag.txt
ou alors dans ce dossier c:\ZHP\ZHPdiag.txt

Smart

ET · Answer

Je m'en doutais un petit peu parce-que pendant le Scan une alerte est apparu me disant qu'il y avait une erreur au niveau des arguments de l'heure.
Sinon je n'ai rien d'autre et à chaque fois que je lance le Scan ça me remet cette alerte.

Smart91 · Answer

Est que tu as regardé dans les lienque je t'ai donnés il y avait le le rapport ZHPDiag

Smart

ET · Answer

J'ai cherché là ou tu ma dit et je n'est pas trouvé.
J'ai essayé de le réinstaller encore une fois et quand l'installation est fini et que je lance le programme un message me dit "Error during network connexion (Socket Error # 11001 Host not found.)" ensuite le programme se lance, je lance le scan et arrivé a 57% une autre alerte me dit (en français cette fois) "Arguments incorrect pour l'encodage de l'heure."
Voila, si ça peut t'aider.

Smart91 · Answer

Tu le  fais bien avec un démarrage depuis le CD OTLPE ?


SI c'est oui, le mieux est de faire une restauration unsine. Il faudra alors que tu réinstalles les programmes que tu as installés après avoir reçu le PC.

Smart

ET · Answer

Oui c'était bien depuis le CD vus que je ne pouvais pas démarrer mon PC normalement.

OK pour la restauration usine mais si il y a une infection elle ne risque pas d'être toujours là après la restauration ?

Smart91 · Answer

Non ton disque devrait normalement être reformaté et surtout le MBR que je pense corrompu restauré par un MBR sain ains que le proxy que j'ai vu dans le rapport OTL. 

Pour t'en asurrer refais un scan ZHPdiag après la restauration usine.

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)