Impossible de démarrer l'antivirus (MSE)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 03 Oct 2013 13:22

Bonjour,

Au démarrage de mon PC, le centre de sécurité et l'antivirus ne démarrent pas. Et il est impossible de les lancer manuellement sans une manipulation "bricolage". Je rencontre ce problème depuis un sacré bout de temps et n'ai trouvé aucune solution sur internet...

Jusqu'à aujourd'hui et après une multitude d'essais infructueux de résolution de ce problème, je me suis contenté d'effectuer cette manipulation (décrite plus bas) pour utiliser mon ordinateur. Toutefois, même si ça fonctionne et que je n'ai jamais eu d'autre problème, je ne suis pas très sûr de l'impact réel/total de cette manip. et niveau confort d'utilisation ça n'est pas idéal.

Du coup, si vous pouvez m'aider, ça serait vraiment sympa ! :)

************************************************************************************
Manipulation que j'effectue à chaque démarrage de mon ordinateur :

1. arrêter le processus "rundll32.exe"
2. dans les services de windows, passer le service "centre de sécurité" en "automatique (début différé)"
3. démarrer le service "centre de sécurité"
4. lancer mon antivirus (en l'occurence Microsoft Security Essential)
5. M'assurer que la protection en temps réel est bien active (Mais ça c'est plus de la parano, car je n'ai jamais eu le cas où la case n'était pas cochée :-D)
***********************************************************************************
Remarques :
- J'arrête le processus rundll32 car sans ça impossible de lancer le service "centre de sécurité". J'avais tenté l'expérience car j'avais remarqué une fois, un peu par hasard, que ce processus apparaissant 2x dans la liste et que j'avais trouvé ça bizarre... (c'était bel et bien 2x "rundll32.exe", en plus de "rundll.exe"). La plupart du temps, après cette manip, il n'y a plus de processus rundll actif. Mais il arrive parfois qu'il en reste 1 en cours et il ne pose alors aucun problème. Un peu comme si un rundll corrompu prenait la priorité sur le rundll "sain".
- J'ai déjà essayé de désinstaller et réinstaller MSE, sans succès
- J'ai déjà fait une multitude de scans par antivirus, Spybot (même si j'ai cru lire par ici que vous n'en étiez pas fans... :P ), Malwarebytes, etc. Je me suis même risqué à un Combofix en me disant qu'au pire je finirai par tout formater...^^
Je suis toutefois prêt à (re)faire tout ça, selon vos demandes, évidemment !

En vous remerciant d'avance pour le temps que vous voudrez bien me consacrer ! :)

Edit : Voici le rapport ZHPDiag : http://cjoint.com/?3JdozotNGwV (il date d'après ma "manip." - je reboot et fais un nouveau scan en l'état. Je réédite dans quelques minutes pour poster...)

Edit 2 : Et voilà le rapport ZHPDiag effectué dès mon PC démarré : http://cjoint.com/?3JdoSyDzdR3
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 03 Oct 2013 14:50

Bonjour WakeUp, on va verifier un point

- Télécharge Roguekiller (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan.

- Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 03 Oct 2013 15:26

Bonjour zaede,

Merci de prendre le temps de m'aider !

Voici le rapport RK :

http://cjoint.com/?CJdtbspjCv5
Dernière édition par Hapax le 03 Oct 2013 18:02, édité 2 fois.
Raison: merci d'héberger les rapports (création lien cjoint)
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 04 Oct 2013 20:37

Re, pas l'air d'etre infecté ce PC. On va procéder a la réparation des services et voir ce qu'il en est ensuite

Réparation des services


Image Télécharge Image enregistre ce fichier sur le bureau.


  • Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Oui pour confirmer le lancement de l'outil.

    Image
  • Patiente le temps du traitement

    Image

    Image
  • Confirme le redémarrage du PC en cliquant sur Oui

    Image
  • Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
  • Poste dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 04 Oct 2013 21:01

Re,
J'ai fait ce que tu avais demandé. Malheureusement, après le redémarrage du PC, toujours le même problème.
J'ai essayé de relancer le centre de sécurité manuellement via Services, mais il ne reste pas actif et l'antivirus n'arrive pas à se lancer...

Voici le rapport demandé (CC Support) : http://cjoint.com/?3JewcHsKQsz
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 04 Oct 2013 21:56

On va voir essayer de voir le pourquoi

Télécharge Farbar Service Scanner puis exécute-le sur ce PC.
Vérifie que les options ci-dessous soient cochées:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center
  • Windows Update
  • Windows Defender
Clique sur "Scan".

Un rapport va se créer (FSS.txt) dans le dossier où se trouve FSS.exe.
Copier/colle ce rapport d'analyse dans la prochaine réponse via cjoint.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 04 Oct 2013 23:07

Voici 2 rapports de FSS :

Le 1er alors que j'avais déjà fait "ma manip" (vu que j'avais déjà allumé mon ordi depuis un moment) : http://cjoint.com/?3JfaghS3fnq
Le second après redémarrage du PC : http://cjoint.com/?3JfahgrdlXT
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 06 Oct 2013 13:21

Re, les différents services sont actifs

Le centre de sécurité est actif?
L'antivirus aussi?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 06 Oct 2013 13:24

Re,
Au démarrage du PC, non ils ne sont pas actifs.
Je dois faire cette manipulation pour pouvoir démarrer le centre de sécurité puis l'antivirus.
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 06 Oct 2013 13:37

On va essayer autre chose

Image Télécharge Windows repair tools Clic droit dessus et extraie le contenu de l'archive dans un dossier

  • Ouvre le dossier créé clic droit sur Repair_Windows.exe et Exécuter en tant qu'administrateur
  • Clique sur l'onglet Step4 puis sur le bouton Backup

    Image
  • Le backup terminé clique sur Next
  • Clique sur Start

    Image
  • Coche la case devant les options suivantes :


    1-2-3-4-5-6-7-9-16-21-22-23-24-25-26


    Image
  • Assure toi que Restart/Shutdown System When Finished et Restart System soient cochés
  • Clique pour finir sur Start
  • Une fois la réparation terminée le PC doit redémarrer
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 06 Oct 2013 15:30

La réparation a été effectuée mais le problème persiste.

Il semble quand même qu'il y ait du léger mieux puisque le service avait l'air d'être démarré après le reboot du pc.
Toutefois, l'antivirus n'était pas allumé et lorsque j'ai voulu le démarrer, le service "centre de sécurité" s'est désactivé et l'antivirus ne s'est pas lancé.

Comme chaque fois, lorsque j'essaie de démarrer Microsoft Security Essentiels, l'icône apparaît quelques secondes dans la barre puis disparaît.
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 06 Oct 2013 20:34

Oui et non, l'antivirus ne devrait pas desactiver comme cela sans rootkit la dessous


Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.exe et place le sur le bureau

Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche:
Image

Cochez la case située devant Loaded modules Image

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image

Ensuite cliquez sur le bouton Continue Image

Un redémarrage est nécessaire:
Image

Cliquez sur Reboot computer Image


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 07 Oct 2013 07:58

Bonjour,

scan effectué par TDSKILLER. Voici le rapport : http://cjoint.com/?3Jhi5D1h7f7

Il annonce n'avoir rien trouvé, MAIS après le reboot pc demandé par le programme (lors de la modification des paramètres avant le scan), le fameux processus "rundll*32" qui me bloque mon centre de sécurité et mon antivirus, ne s'est pas lancé...
J'ai regardé le dossier d'origine de celui (processus rundll32) qui tourne maintenant sur mon pc et qui paraît sain. Est-il envisageable de supprimer manuellement le processus qui semble me gêner si je trouve son dossier d'origine à un prochain redémarrage ?
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 07 Oct 2013 22:24

Re, non surtout pas, c'est un processus générique qui permet au système d'accéder aux librairies DLL


Démarrer==>programmes,==>accessoires==>clic droit sur "invite de commande" et clique sur exécuter en tant qu'administrateur.

Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

sfc /verifyonly

Valide par OK

Si demandé refait la manipe en mettant cette fois

sfc /scannow

Valide par OK
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 08 Oct 2013 13:12

Re,

Cette vérification n'a rien détecté d'anormal. "Le programme de protection de ressources Windows n'a trouvé aucune violation d'intégrité".
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 08 Oct 2013 22:15

Re, on va creuser un peu

Télécharge OTL.exe (d'oldtimer) sur le Bureau.
http://oldtimer.geekstogo.com/OTL.exe

- Fait un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

* Coche la case "Tous les utilisateurs",
* Sous l'emplacement "Personnalisation", copie colle le contenu ce qui suit :


%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
netsvcs
/md5start
explorer.exe
winlogon.exe
wininit.exe
iexplorer.exe
atapi.sys
/md5stop
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
CREATERESTOREPOINT


* Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
* Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt.
Ces fichiers sont sauvegardés au même endroit que OTL.

* Poste les via cjoint.com
http://cjoint.com/
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 09 Oct 2013 08:52

Bonjour,

Voici les 2 rapports :
OTL : http://cjoint.com/?3JjjV0fhBN7
Extras : http://cjoint.com/?3JjjWytRDae

Ceux-ci datent de hier soir. J'ai voulu refaire un scan ce matin, "avant manip...". Il n'y a pas eu de problème mais le document "Extras.txt" ne s'est pas créé (j'avais modifié le nom des 2 rapports datant de hier).
Je te mets quand même le "OTL" de ce matin, même si je n'ai aucune idée si ça peut te servir !^^ : http://cjoint.com/?3JjjZP2Ih3F
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 09 Oct 2013 23:13

Re, rien dans les rapports

Désinstalle spybot, il provoque des erreurs et est de toute façon obsolète
Désinstalle ensuite Chrome

Tu as encore les freezes?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar WakeUp » 10 Oct 2013 07:37

Re,

J'ai désinstallé spybot mais le centre de sécurité refuse toujours de se lancer. J'ai un message d'erreur comme quoi il n'y a pas de périphérique associé.
En coupant le processus "rundll32.exe*32" il m'est possible de le démarrer, puis l'antivirus.

Je n'ai pas Chrome, uniquement Firefox.

Je n'ai jamais eu de problème de freezes ;-) Mais oui, mon problème (le centre de sécurité ne démarre pas, ni l'antivirus) persiste.
WakeUp
 
Messages: 22
Inscription: 03 Oct 2013 10:55

Re: Impossible de démarrer l'antivirus (MSE)

Messagepar zaede » 10 Oct 2013 22:43

Re, oui



Télécharge Combofix.exe (par sUBs) sur ton Bureau et nulle part ailleurs.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Ferme le navigateur et tous les programmes ouverts et désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan

- Fais un clic droit surComboFix.exe et choisis "Exécuter en tant que... Administrateur".

Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse via un lien cjoint.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités