Forum Clubic

Probleme windows update/firewall/sécurité systeme - virus?malware? malediction?

Bonjour a tous,

J´ai un probleme avec la configuration de windows update:
quand j´ouvre la fenetre "security center", il est indique que windows update est OFF.
j´appuie sur le bouton "automatic update ON", et la il me dit que l´adminstrateur a desactive automatic update.
je vais dans panneau de configuration -> System -> automatic update
et la je vois que tout est grisé, en clair je ne peux rien cliquer.

J´ai essayé de contourner le probleme en passant par la strategie de groupe (gpedit.msc dans fenetre executer),
je vais dans "computer configuration" -> "Administrative template" -> "windows component"->"windows update"
je double clique sur "configure automatic updates" et la je le met sur ENABLED, et la je dois choisir quelle strategie choisir:
la strategie N°1 (automatic download and install of updates) est manquante, je n´ai le choix qu´entre les strategies 2 à 5.

Pour Windows firewall, j´ai le meme souci: c´est a dire que toute la fenetre est grisée et donc je ne peux rien choisir.

J´ai installé zona alarm pour contourner ce probleme, mais des qu´il se met en route au démarrage, le computer reboote.
la je viens de le reinstaller et il n´a pas rebooté au demarrage (je me demande bien pourquoi).

Ma config logicielle:
je suis l´administrateur de la becane
Windows XP Pro SP2 (licence ok)
antivirus symantec (definition a jour) n´a rien donné.
Spybot S & D n´a rien donné (defs a jour).

Bref, je commence à manquer d´idées la !
Si quelqu´un pouvait me donner une piste pour resoudre ce probleme, je lui en serait très reconnaissant.

Salut,

Peux-tu faire un export de ces clés de registre :
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsUpdate]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

voila.
c´est bizarre que les 2 cles de update n´existent pas !!

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate] n´existe pas

####################

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsUpdate] n´existe pas

####################

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

#######################

[HKEY_CURRENT_USER\Software\Microsoft\Security Center]
"FirstRun"=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\\WINDOWS\\system32\\dpnsvr.exe"="F:\\WINDOWS\\system32\\dpnsvr.exe::Disabled:Microsoft DirectPlay8 Server"
"F:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"="F:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe:
:Disabled:WebServer"
"H:\\Jeux\\World of Warcraft\\WoW-1.6.0-frFR-downloader.exe"="H:\\Jeux\\World of Warcraft\\WoW-1.6.0-frFR-downloader.exe::Enabled:Blizzard Downloader"
"F:\\WINDOWS\\system32\\sessmgr.exe"="F:\\WINDOWS\\system32\\sessmgr.exe:
:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"

Voilà, déjà passe EnableFirewall de 0 à 1 puis reboot et vois si ça change qqch.

je pense que le "EnableFirewall" est sur 0 car j´ai installé zone alarm.

je crois que le probleme est qu´il ne me reconnait pas en tant qu´administrateur.
J´ai un login toto avec droits administrateur.

dans la page d´affichage, le login "administrator" (XP anglais) a disparu !
je ne le vois qu´en mode sans echec !
c´est normal ?

Alors à la page d’accueil, appuie deux fois de suite sur Ctrl-ALt-Suppr pour afficher la boîte de connexion, la tu donne comme nom d’utilisateur Administrator et son mdp.

Désactive ZA et change tout de même la valeur EnableFirewall juste pour voir. ZoneAlarme n’est qu’un contournement. Ca n’explique pas pourquoi tu n’as pas pu configurer le parefeu intégré.

Biensûr que si ça ne marche pas, il faut réactiver ZA avant de te connecter de nouveau après le boot.

Aussi, qu’as-tu à :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]

s’il y a Administrator=0, passe le en 1.

il n’y a pas “Administrator” dans cette cle

c´est marrant (enfin je sais pas)
j´ai
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
et
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT (sans espace)

c´est normal ?

Poste celle sans espace pour vérif. Elle ne doit pas y avoir sa place.

La valeur à changer est dans Windows[espace]NT

Ok, je n’avais pas vu ton 1er msg. Qu’en est-il de Ctrl-Alt-Suppr deux fois ?

ben maintenant, administrator apparait comme user au demarrage.

mais meme en me loggant admin, rien a faire tout est bloque !