Mise à jour windows désactivé

Résolu
seblebarbu Messages postés 12 Statut Membre -  
 Dj_RaSh -
Bonjour,
depus ce matin, la mise à jour automatique de windows XP de mon pc est désactivé.
j'ai parcouru plusieurs forums, essayer la methode de résolution de windows, rien n'est très convaincant.

dans windows update:
"Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur)
Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus)
Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant)
Pour vérifier que ces services sont exécutés :
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Entrez services.msc, puis cliquez sur OK.
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés.
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés.
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer.
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés.
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.'

[Numéro d'erreur : 0x8DDD0018]

j'ai reussi toute les étapes sauf la 5. le type de démarrage est "desactivé", et si je le modifie et que j'applique, j'ai alors : ""Erreur 1058: le service ne peut etre démarré parce qu'il est desactivé ou qu'aucun autre périphérique activé ne lui est associé"."

j'ai tenté une restauration qui n'as pas fonctionné.
norton n'as rien trouvé.
spybot a trouvé virtumonde, l'a effacé, et 10 min plus tard j'ai relancé spybot, virtumonde était revenu. le problème est peut etre la.

j'ai parcouru différents forums, et je ne suis pas le seul à avoir ce genre de problème. j'ai effectué un scan avec hijackthis, voici le rapport:

End of file - 14403 bytes

désolé pour la longueur du message mais je pense avoir été le + complet possible

merci par avance

24 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    desinstale completement spybot

    puis

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post egalement un nouveau rapport hijack this stp

    @+
    1
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    1
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui ca a l´air pas mal ;)

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    1
    1. seblebarbu Messages postés 12 Statut Membre
       
      voici le résultat de clean

      2008-06-13 a 22:54:52.90

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Viewpoint\" FOUND
      *** Fin du rapport !

      (dans le mp je n'avais pas totalement fini l'analyse de clean..)

      je dois faire autre chose?
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    excuse mais je ne connais pas ce logiciel...
    je vais l´essayer et voir si ca marche chez moi
    @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. seblebarbu Messages postés 12 Statut Membre
     
    merci pour les conseils

    alors spybot viré.
    j'ai fait l'analyse avec combofix
    End of file - 14174 bytes
    0
  7. seblebarbu Messages postés 12 Statut Membre
     
    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 853

    21:06:26 2008-06-13
    mbam-log-6-13-2008 (21-06-26).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
    Eléments examinés: 151225
    Temps écoulé: 30 minute(s), 22 second(s)

    je viens de démarrer windows update
    tout marche normalement (à priori)

    c'est totalement reparé ou je dois encore faire quelque chose?
    je réinstalle spybot ou malwarebytes' le remplace?

    merci beaucoup!!
    0
    1. totobetourne Messages postés 5677 Statut Membre 65
       
      a la question:je réinstalle spybot ou malwarebytes' le remplace?

      tu pourras a la fin de la desinfection le reinstaller et garder aussi malwarebyte antimalware, pour spybot n oublie pas le tea timer dans les options avancees de celui ci.
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut seb,

    excuse pour le retard...

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    -> Redémarre normalement et poste le rapport de clean.

    Post egalement un nouveau rapport hijack this stp

    @+
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      salut
      je t'ai envoyé un mp concernant un problème pour le demarrage sans echec de mon pc.

      bonne soirée
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut seb,

    excuse j´avais pas vu, ou avais vu ton mp mais n´ai pas relativisé sur le moment...

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Viewpoint

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    puis :

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    Post les deux rapports stp

    Bonne soirée également`

    @+
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      voila
      c'est grave docteur??
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    kaspersky a detecté :

    un fichier dans la quarantaine de norton > vide la quarantaine de norton...

    puis

    C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
    C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

    on va les supprimer avec ot_move it

    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
    C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    Post un nouveau rappport hijack this stp

    @+
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      slt
      j'ai vidé la quarantaine de norton

      j'ai lancé la suppression sur OTmoveit
      " error: invalid time flag [300.exe]
      Must be numerical"

      et dans la partie de droite, y avait juste marqué C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe

      de plus je n'ai pas eu de rapport...

      *********************
      j'ai quand même fait un rapport hijackthis.
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut deb,

    va voir ici :

    C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

    et supprime le fichier manuellement...

    @+
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      ok c'est effacé

      un petit hijackthis pour la route
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok seb,

    a l´aide de hijack this coche et fix :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744
    O2 - BHO: (no name) - {656D758A-E0AA-4275-8DD9-A2A41F66D82F} - C:\WINDOWS\system32\vtUmKATm.dll (file missing)
    O2 - BHO: (no name) - {6F07F06D-9BF3-40E9-BE5E-6247BD8FD00A} - C:\WINDOWS\system32\yayxuvWP.dll (file missing)
    O2 - BHO: (no name) - {DC202B67-0B9F-47C5-8BF9-C746FC08B9A0} - C:\WINDOWS\system32\geBstqOF.dll (file missing)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    supprime ce fichier : C:\WINDOWS\bdoscandel.exe

    les mises a jour windows remarchent-elles ?

    @+
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      en fait depuis le message n°4 et la suppression de vundo par malwarebytes les mises à jour remarchent

      je pensais qu'il y avait un autre virus dans mes rapports.
      je fais quand même ce que tu as dit dans ton dernier message ou mon pc est sain?
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok seb ;-)

    oui fais ce que je t´ai dit au post 16 ce sont des entrées superflues...

    puis tu peux ajouter ceci a ta protection :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    puis

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    et pour finir :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    voila ;-)
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      salut :)

      bon j'ai fixé, j'ai installé spywareblaster

      par contre petit problème

      "regarde ce tutorial pour mettre ta console java a jour :

      https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ "

      j'ai bien désinstallé java sun/JRE, par contre le lien vers la JVM de microsoft est mort (sur http://www.malekal.com/jvm.php)
      où puis-je la trouver?
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    prends java ici :

    https://www.java.com/fr/

    @+
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      merci

      -->- Recherche:

      voila
      je pense qu'on a fini?

      pour spybot, totobetourne m'avait dit que je pouvais l'avoir en meme temps que malwarebytes'antimalware mais que je devais desactiver le tea timer. c'est une bonne idée de le rajouter ou ça fait un peu doublon d'avoir 2 fois un programme "identique"?

      merci beaucoup :)
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui c´est fini...

    tu peux remettre spybot avec le tea timer...

    Bonne continuation`

    bye`

    g!rly`
    0
    1. seblebarbu Messages postés 12 Statut Membre
       
      ok

      merci pour tout
      bonne continuation à toi aussi

      ;)
      0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    le tea timer de spybot te sert a te defendre en temps reel sur sa base de donnees mais malware ne te defend pas en temps reels il est tres bien pour l instant.

    mais pour les spyware on peut en avoir autant que l on veut sur un pc, inutil d en mettre 10car prend trop de ram.c est bien d en avoir 2 ou 3 comme toi avec spywareblaster qui est leger.
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    merci pour les précisions totobetourne,`
    0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    je suis pas bon a plus.
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    ,-)
    0
  20. totobetourne Messages postés 5677 Statut Membre 65
     
    tiens girly depuis hier j ai essaye d installer zeb help process 2.28 que je ne connaissais pas.veux tu que je fasse un topic?

    il semble s installer et la ca tourne sans fin j ai un rapport d erreur de windows, en tout cas pas de probleme a desinstaller(la database elle reste, je dois l enlever manuellement?.le probleme vient il de la base ou le fait que j ai vista.

    Signature du problème
    Nom d’événement du problème : APPCRASH
    Nom de l’application: ZHP2.exe
    Version de l’application: 1.0.0.0
    Horodatage de l'application: 48566b75
    Nom du module par défaut: kernel32.dll
    Version du module par défaut: 6.0.6001.18000
    Horodateur du module par défaut: 4791a76d
    Code de l’exception: c0000005
    Décalage de l’exception: 000bf285
    Version du système: 6.0.6001.2.1.0.768.3
    Identificateur de paramètres régionaux: 1036
    Information supplémentaire n° 1: b37c
    Information supplémentaire n° 2: 2a7328d8bb40c81c93b4b5f46adb8e10
    Information supplémentaire n° 3: b37c
    Information supplémentaire n° 4: 2a7328d8bb40c81c93b4b5f46adb8e10

    Informations complémentaires sur le problème
    ID du récipient : 806188918

    et celui la pour la database borland, incompatibilite avec quoi?

    Description
    Ce Panneau de configuration a-t-il fonctionné correctement ?

    Signature du problème
    Nom d’événement du problème : PCA2
    Signature du problème 01: BDEADMIN.CPL
    Signature du problème 02: 5.1.1.1
    Signature du problème 03: Borland Database Engine
    Signature du problème 04: unknown
    Signature du problème 05: Inprise Corporation
    Signature du problème 06: 9
    Signature du problème 07: 200
    Version du système: 6.0.6001.2.1.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations complémentaires sur le problème
    ID du récipient : 8724046
    0
  • 1
  • 2