Services : Erreur 2 après désinf. zero.access

Résolu
KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
Suite à une désinfection de rootkit, il me reste quelques soucis :
Certains services, dont un qui a été installé par un logiciel (Checkpoint), ne démarrent plus, ils me renvoient "Erreur 2 : Le fichier spécifié est introuvable", sur un portable avec Windows XP Pro SP3 32 Bits...
Est-il possible de réparer sans réinstaller windows, et idéalement Checkpoint? (j'ai bien un fichier d'installation checkpoint, et un certificat, mais je ne suis pas sûr qu'il soit complet et surtout je ne connait pas la procédure de paramétrage.. Le service informatique de ma boite est "en vacances")
A signaler, 2 autres "problèmes" :
- Au démarrage, après affichage du bureau, 3 minutes avant "d'avoir la main".
- Le service "Scan en temps réel" de Trend ne démarre pas non plus (surement d'autres également, mais ne sait pas lesquels...).

J'ai hésité à poster entre ici et "Windows"...

Merci à tous ceux qui se pencherons sur mon problème

29 réponses

  • 1
  • 2
Résumé de la discussion

Suite à une désinfection de rootkit, certains services ne démarrent plus, dont un installé par Checkpoint, qui affiche l'erreur "Le fichier spécifié est introuvable" sur Windows XP Pro SP3 32 bits. La question porte sur la possibilité de réparer sans réinstaller Windows, et idéalement sans retoucher Checkpoint, en disposant d’un fichier d’installation et d’un certificat mais sans certitude sur leur complétude et configuration. Des dysfonctionnements additionnels sont signalés au démarrage et le service "Scan en temps réel" de Trend ne démarre pas non plus, suggérant des impacts variés après contamination et nettoyage. Des rapports techniques et échanges autour de diagnostics, notamment ZHDiag et ZHPDiag, ont été partagés pour évaluer l’environnement, les services concernés et les composants suspects après désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Puré mais faut arreter avec CCLeaner.
    A chaque sujet avec un problèmen CCleaner...

    CCleaner vire les fichiers temporaires, il répare pas tous les prb informatique...
    Faut pas déconner.

    Pourquoi tu désinstalles pas et réinstalles pas Zone Alarm ?

    Au passage, la version gratuite (pas le cas de la version payante) est une passoire.
    Il bloque pas les injections de processus, c'est pour ça que ZeroAccess a pu s'installer les doigts dans le nez.

    2
    1. sherred Messages postés 8605 Statut Membre 351
       
      c'etait une question sur ce qu'il avait fait , inutile de s'emporter
      comme il a suivit une désinfection de rootkit
      il était logique de passé Ccleaner en fin de désinfection

      je sais que tu n'es pas toujours d'accord , comme pour les antispywares
      et que tu a un bon niveau
      mais ca ne veut pas dire que tu a raison
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    a tu essayer Ccleaner ?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      pour tous ceux qui ce permettent des notations anonyme
      expliquez pourquoi
      ou trouvez une solution , ca aidera un peu plus l'helpé
      merci
      0
  3. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour sherred, et merci de t'intéresser à mon sujet !

    Oui, bien sûr pour CCleener...

    J'ai oublié de préciser que je n'avais pas de "point de restauration" antécédents aux soucis...
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    tu a les CD xp ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    voici un petit tuto , regarde bien ce que je met en gras , c'est pas pour faire joli ;)
    LA REPARATION DE XP AVEC LE CD

    il faut utilisé le cd en boot
    attention un cd de XP Pro sur une installation de XP familial ne fonctionnera pas et inversement

    1er si tu n'arrive pas a démarrer sur ton cd lit ce qui suit , sinon va a l'étape 2
    Le bios

    Pour que tu puisse démarrer avec le cd, il faut « l'écrire »dans le BIOS
    entre dans le BIOS au démarrage de ton PC en tapotant sur la touche suppr de ton clavier (cela peut changer suivant votre machine, mais c'est toujours indiqué sur l'écran au démarrage)
    Une fois dans le bios tu cherche « first boot device » et tu met le cdrom en 1er
    (pour t'aider ->regarde en bas de l'écran tu doit avoir les touches et leurs correspondances)

    Met ton cd de Windows xp ou vista dans le lecteur.

    Sauvegarde les changements.

    Redémarre.

    2eme
    LA REPARATION

    Une fois redémarré Appuie sur une touche pour lancer le cd-rom.

    Tu laisse faire le chargement des pilotes

    ensuite tu aura plusieurs options si tu fait R « ce qui parait logique » tu auras la console de
    récupération,ce n'est pas le but rechercher...ici donc tu doit appuyer sur ENTREE et non sur R c'est comme si tu faisait une nouvelle installation

    Clique sur F8 pour continuer

    là tu sélectionne le système d'exploitation« si tu en a plusieurs » et tu appuie sur R

    attention il te faut la clé de ton xp « fait gaffe si ton clavier numérique est verrouillé appuie sur la touche Verr/Num »
    bien..tu n'a plus qu'à attendre une ½ heure
    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
  7. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci bien !
    Toutefois, j'ai un écran bleu après le chargement des pilotes...
    Je précise bien sûr que le windows xp installé est bien authentique (portable d'entreprise)!!!
    Mais comme je n'ai pas le CD, j'ai effectivement une copie gravée... Que je n'avais pas utilisé auparavant, à part pour un "sfc/scannow" qui a bien fonctionné (je pense)
    L'écran bleu vient peut-être du CD gravé ?

    Je ne sais pas si cela peut être utile pour le registre ou autre, mais j'ai également un PC de bureau, Windows 7 intégral, avec le mode xp installé...
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      plusieurs possibilités :

      effectivement une défaillance du cd gravé
      ou provient d'une version XP qui ne contient pas le service pack 2 ...3
      ou un problème de ta ram qui plante

      il faut aussi bien désactiver l'antivirus du bios qui protégé le boot
      dans BIOS Features Setup


      tu peu aussi faire un sfc/scanonce idem a sfc/scannow mais qui s'exécute au démarrage du pc
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour voir, tu peux faire ça :

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    0
  9. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport Combofix (que j'ai renommé)
    Comme vous pouvez le voir, je n'ai pas réussi à fermer complètement Trend Office Scan (mot de passe du responsable informatique demandé pour "décharger") mais il semble "désactivé"?

    https://pjjoint.malekal.com/files.php?id=20111223_q12t10b5o79
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je pense qu'il faut désinstaller et réinstaller les deux.
    mais pour trend faut le mot de passe.
    0
  11. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Peut-être que je peux tenter d'empêcher son démarrage...(Trend)
    Sinon, je ne suis pas sûr de comprendre "les deux".. Trend et Combofix??

    On ne peux rien voir d'intéressant sur le rapport Hijack this en l'état ?
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    hijack est un vieux log complétement obsolète

    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    met le sur
    pjjoint.malekal.com

    --
    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    essaye ,si tu peu de desinstaller Spybot -

    pour Trend Micro Internet Security

    retelecharge le et essaye de le reinstaller
    normalement il devrait ecraser le premier (pas sur ,mais on peu essayer)

    il reste la possibilité de https://www.clubic.com/telecharger-fiche309114-appremover.html , mais je n'ai aucun recule sur ce programme

    0
  14. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour !

    ok pour spybot.

    Pour Trend, j'ai un doute sur la version, (dans Ajouter/supprimer je peux lire "Trend Micro Officescan Client").
    Je tente avec la version d'évaluation d'entreprise, mais je ne trouve pas de mention "client"...

    Bon, lors de la procédure d'installation, il me demande de procéder à l'activation en ligne, lorsque je clique dessus, il m'ouvre une fraction de seconde internet exploreur puis referme, impossible de continuer (visiblement, même une ouverture "manuelle" de IE se referme immédiatement...). J'essaye de réinstaller IE...
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      essaye https://www.opswat.com/products/metaaccess
      j'ai essayer ce programme a l'air de fonctionner correctement

      peu etre faut il l'utiliser en sans echec si ca ne fonctionne pas en mode normal
      0
  15. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai réussi à installer IE qui semble fonctionner...

    Un doute me hante : Je n'y connait pas grand chose (et j'imagine que tu ne dois pas connaitre toute les spécificité de chacun des logiciels de sécurité), mais je me demande si ma version de Trend n'a (n'avait?) pas un "module" spécifique à Checkpoint endpoint security ???
    Tu as un avis dessus??
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      sans doute , mais tu en es ou exactement, a tu desinstallé trend ?
      0
  16. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    En cours de désinstallation avec App Remover (50%)
    0
  17. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    désinstallation Trend effectuée, je reboot...
    0
  18. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Trend désinstallé, ordi rebooté.
    Le service Checkpoint ne veut toujours pas démarrer.
    Les fichiers (et exécutables) Spybot sont toujours dans Program Files...???

    Au cas ou, voici un nouveau rapport ZHDiag :
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111224_c5c9s12g12i12
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      le plus urgent est de reinstaller un bon antivirus
      http://www.commentcamarche.net/download/telecharger-55-antivir
      0
  19. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Installation faite, merci pour le lien...
    0
  20. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai trouvé un .msi de Checkpoint dans mes archives (je n'était vraiment pas sûr que ce soit "le bon"). J'ai tenté et la "réinstallation" a permit de démarrer le service. Comme j'avais le certificat, connexion réussie !!!
    Me reste quelques menus problèmes :

    - Démarrage très long après affichage du bureau. Avant que tu me prennes en charge, une "fenêtre réduite" dans la barre des tâches apparaissait le temps de cette attente : "Visual C++". Maintenant, même temps d'attente (3 minutes!!), mais aucune "fenêtre réduite" sur la barre des tâches..
    -Plusieurs icônes n'apparaissent plus à droite de la barre des tâche (connexion internet ethernet, Checkpoint (même une fois connecté)...

    Si tu as le temps de te pencher sûr ces problèmes, ainsi que de m'accompagner dans la vérification de la "bonne santé" du système, je t'en serais encore plus reconnaissant...

    Cordialement,
    KiriKool
    0
    1. KiriKool Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
       
      P.S. : Une des "conséquences" de l'absence d'icônes sur la barre des tâches, est l'impossibilité de me déconnecter de Checkpoint (il me faut donc débrancher le cable ethernet puis le rebrancher. Avast n'apparait pas non plus...
      0
  • 1
  • 2