Salut,
 
J'ai utilisé l'utilitaire Fix It de Microsoft pour désinstaller manuellement un programme récalcitrant et ça a semé le souk dans les services de Windows.
 
Il y a toute une série de services qui ne peuvent plus être démarrés en mode normal. Si j'essaie de les démarrer manuellement, j'obtiens l'erreur Access Denied et je peux voir dans l'Event Viewer que tous ces services renvoient la même erreur lorsqu'ils tentent de démarrer avec le boot de Windows.
 
Cependant, tous ces services fonctionnent en mode sans échec. Il semblerait donc que l'outil Fix It ait modifié quelque chose et que cela empêche d'accéder aux services en mode normal.
 
Malheureusement, je n'ai pas trouvé de processus ou programme suspect qui pourraient être la cause de ce blocage et là, je suis  à cours d'idées.
 
Quelqu'un aurait-il une idée ?
 
Merci.
 
PS : J'ai restauré Windows avec un point de restauration de la semaine dernière et cela n'a rien changé.

Quel programme as-tu désinstallé et quels sont les services qui ne démarrent plus ?

J'ai désinstallé MS Office et au niveau des services, je n'ai pas de liste précise mais j'ai l'impression  que ce sont principalement des services Microsoft avec par exemple :

• Windows Search
• Windows Font Cache Service  
• Windows Installer
• Windows Modules Installer
• Volume Shadow Copy service
• The SSDP Discovery service

Ça sent le moisi, impossible de valider ce qui me renvoie un Error 5 : Access Denied pour tous ces services.
 
Merci.

Ah oui, j'ai aussi créé un nouveau compte administrateur et ça n'a rien changé, les services ne démarrent pas non plus pour ce compte.
 
Merci.

 
Je pars du principe que tu n'a pas omis de parler d'une possible infection auparavant et que ton prog "récalcitrant" était safe
 
 
bizarre qu'un fix it soit à l'origine de cela surtout que ca ne sert pas à désinstaller mais à réparer
 
Essaie cela (surtout l'onget où il y a pas mal de choses à cocher) :  
 
http://www.tweaking.com/content/pa [...] n_one.html

En effet, j'ai mit de côté un problème d'infection car c'est vraiment arrivé juste après avoir utilisé FixIt.
 
J'ai utilisé l'outil que tu m'as recommandé en mode sans échec mais ça n'a rien changé.
 
J'ai aussi utilisé Process Monitor pour voir si je pourrais identifier ce qui empêche un service de se lancer mais ça n'a pas marché non plus, ça ne me renvoie aucune erreur. Je vois juste que le Thread est créé, ça charge l'image de l'exe correspondant au service, celle de ntdll puis le thread se ferme et ça renvoie le message d'accès refusé.
 
Merci.

Il fallait commencer par là.. : "l"infection"

Demande à monk521 d'analyser un rapport ZHP , car là est peut etre (voire surement) la source du problème et le fait de ne pouvoir réparer. L'outil que j'ai indiqué a déjà été utilisé plusieurs fois après infection et a toujours tout rétabli
Si il ne peut pas, c'est qu'une infection l'en empeche

Le Fix it (du site de chez Microsoft je présume) n'a peut etre QUE révéler, et fait la mise en avant du problème mais n'en n'est pas la cause première (ca répare ca ne désintalle pas)

Pour préparer le travail de mon521 regarde par ex ce post

http://forum.hardware.fr/hfr/Windo [...] 9212_1.htm

Et QUE la première partie où il indique comment créer un rapport et où le déposer

Je serai vraiment étonné que ce soit un malware ou une saloperie du genre car je fais des scans Eset 32 et SpyBot régulièrement qui ne m'ont rien détecté et j'ai un bon firewall.
 
Et puis j'ai tellement traîné sur le net à chercher une solution que je serais certainement tombé sur des gens avec le même problème (à moins que je sois le premier   )
 
Mais le rapport est là :  http://cjoint.com/?EAdcrovCS22 , je vais voir avec monk521 si il y a un problème.
 
Merci.
 
Alex.

Un AV quel qu'il soit ne voit pas tout. Pire, une fois l'infection entrée il aura du mal à tout nettoyer (cas d'un crack par exemple qui peut etre safe en apparence et qui une fois activé va aller chercher son ou ses grands copains sur le net ou installer un tas de saloperies sur ton PC)

Quant à Spybot, il a eu ses heures de gloire. Maintenant il ne sert à rien

Outpost c'est un firewall... pas un anti virus (tiiens d'ailleurs tu avais installé VirusBuster Kft ?

Preuve en est que tes protections n'ont rien vu, c'est que ton PC est rempli d'adware, PUPs, hijacker, toolbar nuisibles, ...  (plus d'une trentaine)   mais c'est normal, tu as un comportement à risques (P2P, cracks, programmes... Office 12 ou 14 par ex ?)

Autrement pas mal de choses à revoir dans le démarrage (truc inutiles) et petit conseil vire Daemon Tools... lors de dysfonctionnement du PC, il ne fait qu'aggraver les choses

J'avoue que mon profil peut sembler broche à foin mais reste que je n'ai rien installé de sensible depuis Mathusalem et que les saloperies de toolbar et autre sont des restes sur IE que j'ai eu la flemme de corriger (je sais c'est mal, je serai victime de ma procrastination un jour, si ce n'est pas ... aujourd'hui).
 
Je vais m'occuper de tout ça mais je reste septique sur le fait que ça peut être la cause de ce blocage de services.
 
Merci.

("Septique" sans C désigne la fosse)
 
À ta guise ! AmigaOnly se proposait de nettoyer ta machine des saletés qui la pourrissent mais si tu ne veux pas le croire quand il te dit que ça fait partie des causes de tes problèmes, tu peux rester avec une machine zombie qui ne marche qu'à moitié. Mais dans ce cas-là, ça servait à rien de venir pleurer sur ce forum pour faire perdre leur temps à ceux qui se sont proposés pour t'aider.

Bonjour,
 
 
Le PC est effectivement infecté et je t'invite à suivre ce qui suit.  
 
De plus, il y a trop d'antivirus qui tournent en même temps. Il faudrait que tu désinstalles SpyBot et Outpost Security Suite Free, SpyBot étant en effet un programme obsolète. Avec Eset et le parefeu de Windows, la protection est suffisante.
 
 
 
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
 Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.    
 
 
 
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 

• Télécharger Adwcleaner (de Xplode) sur ton Bureau !
• Lancer AdwCleaner par un clique droit de la souris "Exécuter en tant qu'administrateur" (sauf sous XP)
• Cliquer sur Scanner, patienter le temps du scan
• Une fois le scan fini, cliquer sur Nettoyer

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK

• Le PC redémarre et un rapport va apparaître, enregistre le sur le bureau (Fichier => enregistrer sous).

        note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Lancer le fichier mbam-setup pour installer le logiciel.  
• Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  
• Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).  
• Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
• Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous :

• Dans l'onglet tableau de bord, cliquer sur Mettre à jour.

• Puis cliquer Sur le bouton Examiner maintenant.

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :

• Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
• Au redémarrage, relancer Malwarebytes.
• Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
• Le journal d'examen s'affiche
• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt)  

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
** Note : tu as donc 3 rapports à me fournir **
 
 
 

 
Bonjour,
 
Je m'occupe de tout ça et je vous tiens au courant dès que j'ai les rapports ZHP.
 
Merci pour votre aide.

Voici les trois rapports:

• ADWCleaner : http://www.cjoint.com/15jv/EAdrCvCmyHd.htm
• mbam : http://www.cjoint.com/15jv/EAdrC0Vv2iV.htm
• ZHP : http://www.cjoint.com/15jv/EAdrDocyekP.htm

Merci.

Le rapport de Malwarebytes n'est pas le bon. J'aurai bien aimer le voir, relis comment faire pour le récupérer.
 
 
On poursuit la désinfection.
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de xla99, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3AdtpGMNHgR_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Ah oui en effet, je me suis trompé de rapport mbam...
 
Voici les deux rapports :

• Le bon rapport mbam : http://www.cjoint.com/15jv/EAdupQMSq6Y.htm
• Ainsi que le rapport de fix de ZHP : http://www.cjoint.com/15jv/EAduqtco78m.htm

Merci

Ok. Comment se porte le PC ? Y-a t-il du changement au niveau des services ?  

 
Alors au niveau du PC, il n'y a aucun changements, les services sont toujours en Error 5 : Access Denied
 
C'est une bonne chose que j'ai pu régler ce problème d'infections pour lequel je procrastinais depuis trop longtemps (merci pour ton aide   ) mais à moins d'un truc vraiment vicieux, je continue de penser que c'est dû à cette désinstallation manuelle en utilisant Fixit de MS.
 
Peut être que je me trompe mais Fixit semble réellement désinstaller le programme récalcitrant et c'est comme si il avait bloqué certains services pour pouvoir procéder à la désinstallation sans les libérer ensuite. Il s'agit de cet outil spécifique pour une désinstallation : http://support2.microsoft.com/mats [...] _uninstall  
 
Merci.

On essaiera demain pour les services.

 
Ok, merci et bonne soirée.

Bonjour,  
 
   je ne voudrais pas interférer avec le dépannage de Monk
qui est bien plus qualifié que moi, mais peut-être cet article de la BD Microsoft  
en rapport voir la partie 'symptômes' avec erreur sur désinstallation pourrait t'intéresser.
 
    Il m'est déjà arrivé qu'une désinstallation de programme
endommage des services, en l'occurence BITS que j'ai dû réinscrire.  
Peut-être le Fix de windows n'a t'il pas pu terminer proprement la désinstallation ?
 
http://support.microsoft.com/kb/2438651
 
   C'est assez long, fais 'agrandir tout' pour voir l'ensemble de l'article
et naviguer dedans.
 
   Dans la partie 'problèmes de windows installer' il y a des infos
pour tester (ça ne changera rien à windows, et tu peux toujours créer un point
de restauration avant) le fonctionnement du moteur windows installer (méthode 1 et 2)
 
Si cela peut t'aider.
Bonne chance pour demain.

Merci, je suis déjà passé à travers toutes ces recommandations de MS sans succès.
 
Je pensais initialement que ce n'était qu'un problème de Windows Installer mais c'est en essayant de régler ce problème que j'ai réalisé que ça touchait plein d'autres services MS qui pourtant marchent bien en mode sans échec.
 
Je n'ai pas trouvé d'outil permettant de savoir ce qui empêche l'accès à un service du genre Who Lock Me qui permettait de connaître le processus empêchant la modification d'un fichier.

@steven67, tu interviens bien sûr quand tu veux   d'autant plus que ce ne sera pas évident à réparer.
 
 
On finalise la maintenance au niveau malware:
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : dans la barre de menu, cliquez sur le "?", puis “ à propos de Mozilla“ (pour faire apparaître la barre de menu, faire un clic droit en haut de l'écran et sélectionner l'option Barre de menu).
• Pour Google Chrome : cliquer sur le menu Chrome représentant 3 barres (en haut à droite), puis “ à propos de Google Chrome ".

 
 
3- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 

• Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
• Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
 
 
4-Adobe Flash Player : N'est pas à jour, c'est une faille de sécurité importante.
 

• Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
• Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Flash Player

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
 
 
5- Java : la version de java installée sur votre ordinateur n'est pas à jour:  
 

• Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
• Télécharger la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

Lors de l'installation du programme, ne pas oublier de décocher la case qui propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
 

 
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter

 
 
 
 
Si tu as déjà essayé le programme Windows Repair de Tweaking.com, on tente avec 2 outils supplémentaires :
 
 
==> ESET Services Repair : Réparation des services
 

• Télécharge Services Repair et enregistre le fichier sur le bureau.
• Fermer toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.  
• Pour Vista et Seven, faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur  
• Cliquer sur Oui pour confirmer le lancement de l'outil.
• Patienter le temps du traitement
• Confirmer le redémarrage du PC en cliquant sur Oui (Reboot)
• Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support\ Logs\SvcRepair.log

• Poste dans ta prochaine réponse le contenu du rapport CC Support\Logs\SvcRepair.txt

 
 
 
==> vérification de l'intégrité des fichiers systèmes  

 

• pour Windows Vista, 7 : cliquer sur le bouton démarrer  
• dans la zone de recherche, entrer cmd
• dans les choix qui apparaîssent, clic droit sur cmd et exécuté en administrateur
• dans cmd, entre sfc /scannow   (en respectant l'espace entre le c et le /)
• lancer le scan en validant par la touche Entrée du clavier

 
A la fin du scan, noter si :
 

• La protection des ressources Windows a trouvé des fichiers endommagés et les a tous réparer avec succès.
• ou la protection des ressources Windows a trouvé des fichiers endommagés, mais n’a pas réussi à tous les réparer

Bonjour,
 
J'ai tout mis à jour et utilisé les outils de nettoyage complémentaire.
 
Voici le rapport de Service Repair : http://www.cjoint.com/15jv/EAesgFQOOST.htm
 
Malheureusement les services problématiques continuent de renvoyer la même erreur en mode normal.
 
Est-ce que l'on peut connaître la liste des services réinstallés pour voir si Service Repair a réussi à accéder à ceux qui renvoient l'erreur d'accès refusé ?
 
Merci.
 
Edit : sfc /scannow n'a renvoyé aucune erreur.