Services : Erreur 2 après désinf. zero.access Résolu/Fermé

Question

Bonjour, 
Suite à une désinfection de rootkit, il me reste quelques soucis :
Certains services, dont un qui a été installé par un logiciel (Checkpoint), ne démarrent plus, ils me renvoient "Erreur 2 :  Le fichier spécifié est introuvable", sur un portable avec Windows XP Pro SP3 32 Bits...
Est-il possible de réparer sans réinstaller windows, et idéalement Checkpoint? (j'ai bien un fichier d'installation checkpoint, et un certificat, mais je ne suis pas sûr qu'il soit complet et surtout je ne connait pas la procédure de paramétrage.. Le service informatique de ma boite est "en vacances")
A signaler, 2 autres "problèmes" :
- Au démarrage, après affichage du bureau, 3 minutes avant "d'avoir la main".
- Le service "Scan en temps réel" de Trend ne démarre pas non plus (surement d'autres également, mais ne sait pas lesquels...).

J'ai hésité à poster entre ici et "Windows"...

Merci à tous ceux qui se pencherons sur mon problème  

Configuration: Windows XP / Firefox 9.0.1

Malekal_morte- · Accepted Answer

Puré mais faut arreter avec CCLeaner.
A chaque sujet avec un problèmen CCleaner...

CCleaner vire les fichiers temporaires, il répare pas tous les prb informatique...
Faut pas déconner.

Pourquoi tu désinstalles pas et réinstalles pas Zone Alarm ?


Au passage, la version gratuite (pas le cas de la version payante) est une passoire.
Il bloque pas les injections de processus, c'est pour ça que ZeroAccess a pu s'installer les doigts dans le nez.

sherred · Answer

a tu essayer Ccleaner ?

KiriKool · Answer

Bonjour sherred, et merci de t'intéresser à mon sujet !

Oui, bien sûr pour CCleener...

J'ai oublié de préciser que je n'avais pas de "point de restauration" antécédents aux soucis...

sherred · Answer

tu a les CD xp ?

sherred · Answer

voici  un petit tuto , regarde bien ce que je met en gras , c'est pas pour faire joli ;) 
LA REPARATION DE XP AVEC LE CD 

il faut utilisé le cd en boot 
attention un cd de XP Pro sur une installation de XP familial ne fonctionnera pas et inversement  

1er  si tu n'arrive pas a démarrer sur ton cd lit ce qui suit , sinon va a l'étape 2 
Le bios 

Pour que tu puisse démarrer avec le cd, il faut « l'écrire »dans le BIOS 
entre dans le BIOS au démarrage de ton PC en tapotant sur la touche  suppr de ton clavier (cela peut changer suivant votre machine, mais c'est toujours indiqué sur l'écran au démarrage) 
Une fois dans le bios tu cherche  « first boot device » et tu met le cdrom en 1er  
(pour t'aider ->regarde en bas de l'écran tu doit avoir les touches et leurs correspondances)  

 Met ton cd de Windows xp ou vista  dans le lecteur. 

 Sauvegarde les changements. 

 Redémarre. 

2eme 
LA REPARATION 



Une fois redémarré Appuie sur une touche pour lancer le cd-rom. 

Tu laisse faire le chargement des pilotes  

ensuite tu aura plusieurs options si tu fait   R  « ce qui parait logique » tu auras la console de  
récupération,ce n'est pas le but rechercher...ici donc tu doit appuyer sur ENTREE et non sur R  c'est comme si tu faisait une nouvelle installation  

 Clique sur F8 pour continuer 

 là tu sélectionne le système d'exploitation« si tu en a plusieurs » et tu appuie sur R 

attention il te faut la clé de ton xp « fait gaffe si ton clavier numérique est verrouillé appuie sur la touche Verr/Num » 
bien..tu n'a plus qu'à attendre une ½ heure 
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

KiriKool · Answer

Merci bien !  
Toutefois, j'ai un écran bleu après le chargement des pilotes...  
Je précise bien sûr que le windows xp installé est bien authentique (portable d'entreprise)!!!  
Mais comme je n'ai pas le CD, j'ai effectivement une copie gravée... Que je n'avais pas utilisé auparavant, à part pour un "sfc/scannow" qui a bien fonctionné (je pense)  
L'écran bleu vient peut-être du CD gravé ?

Je ne sais pas si cela peut être utile pour le registre ou autre, mais j'ai également un PC de bureau, Windows 7 intégral, avec le mode xp installé...

Malekal_morte- · Answer

Pour voir, tu peux faire ça :

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

KiriKool · Answer

Voici le rapport Combofix (que j'ai renommé) 
      Comme vous pouvez le voir, je n'ai pas réussi à fermer complètement Trend Office Scan (mot de passe du responsable informatique demandé pour "décharger") mais il semble "désactivé"? 

https://pjjoint.malekal.com/files.php?id=20111223_q12t10b5o79

Malekal_morte- · Answer

Je pense qu'il faut désinstaller et réinstaller les deux.
mais pour trend faut le mot de passe.

KiriKool · Answer

Peut-être que je peux tenter d'empêcher son démarrage...(Trend)
Sinon, je ne suis pas sûr de comprendre "les deux".. Trend et Combofix??

On ne peux rien voir d'intéressant sur le rapport Hijack this en l'état ?

sherred · Answer

hijack est un vieux log complétement obsolète   


* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   

met le sur 
pjjoint.malekal.com



--   
Quand les bornes sont franchies, il n'y a plus de limite  
Ce que j'ai écrit, je l'ai écrit

KiriKool · Answer

Merci beaucoup sherred, pour le temps que tu passes sur mes soucis.

Voici le rapport ZHDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111223_w12r12t12j13q12



-------------------------
La somme des choses que l'on ne sait pas est infiniment plus grande que la somme des choses que l'on sait..

sherred · Answer

essaye ,si tu peu de desinstaller Spybot -

pour Trend Micro Internet Security

retelecharge le et essaye de le reinstaller 
normalement il devrait ecraser le premier  (pas sur ,mais on peu essayer)

 il reste la possibilité de https://www.clubic.com/telecharger-fiche309114-appremover.html  , mais je n'ai aucun recule sur ce programme

KiriKool · Answer

Bonjour !  

ok pour spybot.  

Pour Trend, j'ai un doute sur la version, (dans Ajouter/supprimer je peux lire "Trend Micro Officescan Client").  
Je tente avec la version d'évaluation d'entreprise, mais je ne trouve pas de mention "client"... 


Bon, lors de la procédure d'installation, il me demande de procéder à l'activation en ligne, lorsque je clique dessus, il m'ouvre une fraction de seconde internet exploreur puis referme, impossible de continuer (visiblement, même une ouverture "manuelle" de IE se referme immédiatement...). J'essaye de réinstaller IE...

KiriKool · Answer

J'ai réussi à installer IE qui semble fonctionner...

Un doute me hante : Je n'y connait pas grand chose (et j'imagine que tu ne dois pas connaitre toute les spécificité de chacun des logiciels de sécurité), mais je me demande si ma version de Trend n'a (n'avait?) pas un "module" spécifique à Checkpoint endpoint security ???
Tu as un avis dessus??

KiriKool · Answer

En cours de désinstallation avec App Remover (50%)

KiriKool · Answer

désinstallation Trend effectuée, je reboot...

KiriKool · Answer

Trend désinstallé, ordi rebooté.
Le service Checkpoint ne veut toujours pas démarrer.
Les fichiers (et exécutables) Spybot sont toujours dans Program Files...???

Au cas ou, voici un nouveau rapport ZHDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111224_c5c9s12g12i12

KiriKool · Answer

Installation faite, merci pour le lien...

KiriKool · Answer

J'ai trouvé un .msi de Checkpoint dans mes archives (je n'était vraiment pas sûr que ce soit "le bon"). J'ai tenté et la "réinstallation" a permit de démarrer le service. Comme j'avais le certificat, connexion réussie !!!
Me reste quelques menus problèmes :

- Démarrage très long après affichage du bureau. Avant que tu me prennes en charge, une "fenêtre réduite" dans la barre des tâches apparaissait le temps de cette attente : "Visual C++". Maintenant, même temps d'attente (3 minutes!!), mais aucune "fenêtre réduite" sur la barre des tâches..
-Plusieurs icônes n'apparaissent plus à droite de la barre des tâche (connexion internet ethernet, Checkpoint (même une fois connecté)... 

Si tu as le temps de te pencher sûr ces problèmes, ainsi que de m'accompagner dans la vérification de la "bonne santé" du système, je t'en serais encore plus reconnaissant...

Cordialement, 
KiriKool

sherred · Answer

tu a sur ton bureau ZHPFix que l'on va utiliser plus bas


1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll 
O42 - Logiciel: Spybot - Search & Destroy   
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy    
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy 2    
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy(2)    

OPT:O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
OPT:O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE







2)
Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

KiriKool · Answer

Lors de mon dernier redémarrage (avant ton dernier post), les icones ont réapparus (sauf ethernet) et pas d'attente au démarrage !

Rapport ZHPFix (il ne m'a pas demander de redémarrer) :

https://pjjoint.malekal.com/files.php?id=20111224_t810z7i14y11

sherred · Answer

tu copie ces lignes et tu refait la manoeuvre     


O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE

KiriKool · Answer

Et voici :

https://pjjoint.malekal.com/files.php?id=20111224_y136s14l5w9

Et j'ai trouvé la bête manip pour afficher l'icône ethernet...

KiriKool · Answer

Tu penses que l'ordi est "propre" maintenant ?


Peut-être reste t'il quelques détails à régler, mais saches que, sans me connaitre, tu m'as certainement fait mon plus beau cadeau de Noël : Rendre mon ordi de nouveau fonctionnel !!!

Je sais qu'il est d'usage d'éviter les majuscules, mais j'ai envie de crier un grand MERCI !!!

sherred · Answer

pour moi c'est bon,  mais si tu a besoin de conseil , je suis toujours dispo

je te souhaite une bonne fête de noël ,

nos récompenses c'est votre satisfaction 

marque ton post en résolu https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

KiriKool · Answer

Encore mille merci à toi, et bonnes fêtes aussi !

A bientôt j'espère..


_____________

On apprend de ses erreurs... Et moi, j'ai beaucoup appris...

KiriKool · Answer

Bonjour !
Je ne sais pas si je dois poster ici ou créer un nouveau sujet, mais :

Tout fonctionne parfaitement maintenant, mais je n'ai plus de son, plus de "mélangeur",...
Aucun point d'exclamation dans le gestionnaire de périphériques...

Malekal_morte- · Answer

Juste pour dire : Antivir sur un PC d'entreprise, c'est interdit en théorie, dans les conditions d'utilisation.
La version gratuite, c'est pour chez soi.

En plus, l'antivirus fait peut-être parti d'un chaine global Trend.
bref faudrait faire réinstaller celui de ton entreprise.

Services : Erreur 2 après désinf. zero.access

29 réponses

Discussions similaires