[Résolu] Antivirus ne fonctionnent plus et plantent le démarrage

[domdom63]

Bonjour à toutes et tous,

 

ma stratégie de sécurité était vraiment nulle par ces temps perturbés car tous mes pc y passent les uns après les autres.

 

Bon l'erreur est encore humaine au départ puis que fausse alerte MSE avec installation logiciel voyou "windows starter.....".

 

Mais là pas de pb en mode sans echec par rapport à l'attaque "Windows Efficiency Kit".

Du coup nettoyage MBam, adwcleaner, roguekiller et un petit coup de spybot si si j'aime bien.

Là pb avec service"centre de sécurité" arrété.

Il reste une cochonerie en cftmon.exe.

 

ET Au redémarrage plantage bureau et dd inactif alors que souris navigue normalement.

 

PB lié à MSE => désactivation en mode sans echec, désinstallation et réinstallation et replantage.

pareil sauf que remplacement par avast et... replantage = aucune possibilité de mettre un antivirus

 

D'où mon poste avec rapport ZHPDiag

 

http://cjoint.com/?0CqkbBPDCJW

 

Merci par avance de votre oeil d'expert

 

Bon dimanche

[pear]

Bonjour,

 

1)
Il faut savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....
Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.


Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots



Vaccination Spybot
Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"
cliquez sur "Vaccination" dans la colonne sur la gauche :
Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Désinstaller Spybot






2) MSE sous xp ne vaut guère.

 

3)Zhpdiag ne voit rien

 

4)Centre de sécurité

 

Télécharger Farbar Service Scanner sur le bureau
Lancez-le en tant qu'administrateur
Cochez toutes les cases proposées

Cliquez sur Scan
Copiez/collez le contenu du rapport FSS.txt


Actuellement, l'outil est capable d'analyser les services suivants:

RpcSs
PlugPlay
Internet Services
Windows Firewall
System Restore
Security Center/Action Center
Windows Update
Windows Defender


RpcSs et PlugPlay (Appel de procédure distante (RPC) et Plug-and-Play)
Ils seront analysés à chaque fois, à cause de leur importance et parce que de nombreux services dépendent d'eux.
Donc il n'est pas possible de désactiver cette analyse.
Internet Services (Services internet)
Tout service en relation avec internet, en fonction de l'OS, qui pourrait avoir quelque chose à faire avec la connexion à internet sera analysé.
Si le service n'est pas actif cela peut être dû à l'absence du service dans le Registre, à une modification du type de démarrage ("start type"), à une modification du Imagepath, ou bien à un fichier absent ou modifié ("patché").
Tout service non actif sera listé dans le rapport d'analyse.
L'outil détecte toute configuration modifiée, et vérifie les fichiers associés pour voir s'ils sont absents ou ont été modifiés ("patchés").
Vous n'avez pas besoin de vérifier le type de démarrage ("start type"), ni le "ImagePath", ni le chemin d'accès vers le ServiceDll.
Il y a de nombreux sujets dans lesquels l'outil indique que le type de démarrage ("start type") est OK, et l'assistant demande à l'utilisateur de vérifier si un certain service est en démarrage automatique.
Ce n'est vraiment pas nécessaire.
L'outil est précis et il peut détecter la modification si le type de démarrage n'est pas à la valeur par défaut..
Il y a une recherche de LEGACY_SERVICE au cas où un service n'est pas actif.
Windows Firewall (Pare-feu Windows)
Les services concernés ainsi que les fichiers sont vérifiés.
Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée.
System Restore (Restauration système)
Les services concernés ainsi que les fichiers sont vérifiés.
Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée.
Security Center (Centre de sécurité)
Les services concernés ainsi que les fichiers sont vérifiés.
Windows Update
Les services concernés ainsi que les fichiers sont vérifiés.
Windows Defender
Le service concerné ainsi que le fichier sont vérifiés.

Ainsi, si vous exécutez l'outil sur une machine en état de fonctionnement, les sections "Internet Services:" ou "Windows Firewall:" ou "System Restore:" seront vides.
Cela signifie simplement que les services sont actifs et qu'il n'y a pas de problème à signaler.

[domdom63]

Bonsoir pear et merci pour la prise en charge

 

ci-après le rapport fss http://cjoint.com/?0Cqtcehu9MV

 

Spybot desinstallé je m'en servais pour surveiller dans le menu de démarrage une salo..... cachée dans un cftmon.exe que je n'arrive pas à virer mais pas en actif.

 

Je suis passé à mbam pro

 

A te lire

[pear]

Rien à signaler!

 

Faites ceci qui vous demandera un certain temps:

 

Réparer Windows avec Windows Repair (All in One)

Télécharger Windows Repair
Cliquer "- Direct Download" sous "Portable (xxx KB)"
pour télécharger sur le Bureau tweaking.com_windows_repair_aio_setup.zip.
cliquer-droit sur le nouveau fichier => "Extraire ici",
ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé
double-cliquer sur "Repair_Windows.exe" (Pour Vista/W7, clic droit ->"Exécuter en tant qu'administrateur").

A chaque étape vous sera proposé Do it pour exécuter l'étape ou Next pour passer à l'étape suivante.
Step 1. Clean Your System Of Infections.
si vous cliquez sur next ou step 1, vous pouvez télécharger:
MalwareBytes (version gratuite)
l'antivirus avast (version gratuite)
d'autres outils, avec notamment ZeroAccess Rootkit
Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam.

Réparer le disque:
Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire.
Suivre les instructions et laisser faire (ça peut être assez long).
Ceci corresponds à la procédure Chkdsk.
Redémarrer .

Réparer les fichiers system:
Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire.
Suivre les instructions et laisser faire (ça peut être assez long).
Ceci correspons à Sfc /scannow.
Redémarrer la machine quand c'est fini.

Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système :

Ouvrez une Invite de commande et Exécuter en tant qu'administrateur.
À l'invite de commandes,copiez/collez la commande suivante
findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt
Validez
ou
Télécharger cbslog.bat
Enregistrez-le sur le Bureau
Clic droit sur cbslog.bat
Le rapport sfcdetailsrepair.txt s'affiche,


Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur.
Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil
Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système.
Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée.

Le fichier Sfcdetails.txt utilise le format suivant :
Détail SFC date/heure

L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. :

2007-01-12 12:10:42, Info
CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility,
Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral,
VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a},
Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing

Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, :
Il vous faut d'abord vous procurer une copie saine du fichier malade.

Ensuite:
Démarrez l'invite de commande En tant qu'administrateur,
copiez/ collezla commande suivante :
TAKEOWN /f Chemin_accès_et_nom_fichier
Par exemple, tapez takeown /f E:\windows\system32\jscript.dll.
Validez
Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier :
icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F
Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F.
Validez
Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier :
Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination
Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .



Restauration système:
Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration.
Suivre les instructions.
Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair".

Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4

Réparations:
Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next".
Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases.
Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhatez) et cliquer sur le bouton "Next".


Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre.
Remove Policies Set By Infections; Réinitialise les permissions .
Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows
Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:.
Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés.
Repair Windows Updates
Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers.
Lorsque WMI est corrompu ces services et programmes échoueront.
Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système.
Cette réparation réaffiche tout fichier qui n'est pas un fichier système.
les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés.
Les fichiers cachés du système vont rester cachés comme desktop.ini et autres.



Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows.
Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites.
Réinitialise également les entrées Winsock & réinitialise pile TCP / IP
Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement.
Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues.
Repair Windows Firewall
Repair Internet Explorer
Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus.
Cette réparation fixera MDAC et MS Jet.
Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel

Remove Temp Files
Repair Proxy Settings
Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient.
«Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista»
http://support.microsoft.com/kb/929461
"Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes"
http://support.microsoft.com/kb/982116

Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows
Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur

Repair Windows Sidebar/Gadgets

Suivre les instructions et patienter(ça peut être long).
Redémarrer la machine quand c'est terminé.

[domdom63]

Bonsoir pear,

 

Ouah c'était chaud tes dernières recommandations. ^^

 

En plus tweking me demandait le cd xp sp3 alors que j'ai juste sp2 le reste s'est fait par mise à jour.

 

Bon malgré tes préconisations comme ça buggait et que j'envisageais une réinstall j'ai fait start repair à la cow boy comme je le sentais dans les menus, bon tu as pu constaté que je suis novice plus mais là...

 

Et miraculum ,

après avoir viré mbam pro qui se battait avec mse, puis mse au profit d'avast plus complet sur la protection du navigateur, puis mis firefox en navigateur principal et bien....

 

Nickel ça navigue, ça redémarre sans planter

même si un peu long cause avast que j'ai laissé analyser avant le chargement des services windows.

 

Une nouvelle fois

 

Con le dise ( c'est pour ça que je) Vous êtes au top !

 

 

A bientôt pour un nouveau post pour mon autre pc qui a zhpdiag qui plante mais bon dans quelques jours.

 

Là je savoure

 

Allez je fais comme le crayon je me taille yahoo ( bing, google ou autre au choix).

 

Désolé pour l'excés d'emoticones maisse maisse maisse oh joie quand tu nous tiens !!!