Réinstallation XP redémarre suite à une infection [Résolu]

kanak09 · Posté le: 19 Oct 2008 20:19 Sujet du message:

Scan terminé , il m'annonce que la zone scannée est saine et sans malware pourtant j'ai toujours des messages de l'AV orange.Ces messages apparaissaient durant l'analyse et chaque fois que kaspersky était sur un de ces fichiers.Mais kaspersky n'a rien trouvé
J'ai remarqué que les messages d'alerte concernaient les fichiers en quarantaine.Je n'ai pas copié tous les messages mais j'en ai eu aussi concernant la section " restore volume information" ( c'était des .dll)

Screenshot lors de l'apparition d'un message
Copie en fichier texte de quelques messages d'alerte orange
Scan Kaspersky

Sév · Posté le: 19 Oct 2008 20:41 Sujet du message:

Ca me paraissait curieux aussi... Il se réveille maintenant que tout est en quarantaine ? Mort de rire

Tu peux supprimer le dossier Qoobox de Combofix et désactiver la restauration du système, puis tu la réactives aussitôt. Cette action va supprimer les anciens points de restauration infectés, et ton anti-virus te laissera tranquille. Clin d'oeil

Pour désactiver la Restauration :

Clique droit sur Poste de Travail
Restauration Système
Décoche la case > Désactiver la Restauration sur tous les lecteurs,
Appliquer
Au message d'avertissement, clique sur [OK]
Recoche la case > Désactiver la Restauration sur tous les lecteurs
Appliquer et [Ok]

_________________

kanak09 · Posté le: 19 Oct 2008 21:02 Sujet du message:

voila c'est fait, j'ai coché et décoché.Donc d'après le message ca a supprimé les anciens point de restauration
Que faut-il faire maitenant ?

Sév · Posté le: 20 Oct 2008 5:46 Sujet du message:

Bonjour,

Fais un nettoyage de tes fichiers temporaires avec CCleaner puisque tu l'as déjà.

Ensuite, tu vas essayer d'installer IE7 pour voir si ton problème lié à Windows Installer est général ou concerne seulement Java.

Si tu as le même souci, on essaiera de réparer Windows Installer.

@+
_________________

kanak09 · Posté le: 20 Oct 2008 6:32 Sujet du message:

bonjour, j'ai installé IE7 mais lorsque je vérifie la version a partir de " a propos de IE" il me dit Version 6.0.2900.2180 xpsp_sp2_rtm.040803-2158C

pourtant l'installation de IE7 s'est bien terminée et j'ai redémarré la machine...

Sév · Posté le: 20 Oct 2008 11:27 Sujet du message:

Re,

Tu n'aurais pas le navigateur Orange installé dans tes programmes, à tout hasard ? (Il s'agit en fait de IE6, mais fourni par Orange).
_________________

kanak09 · Posté le: 20 Oct 2008 17:50 Sujet du message:

Non pas que je sache, chez orange je n'ai que le firewall et dans les navigateur j'ai firefox et IE. Triste

Sév · Posté le: 20 Oct 2008 19:10 Sujet du message:

Clique sur Démarrer / Exécuter et copie/colle ceci :

Citation:

%ProgramFiles%\Internet Explorer\iexplore.exe

C'est IE6 ou IE7 qui se lance
Pour Java, télécharge Windows Installer Cleanup à partir de cette page :
http://support.microsoft.com/kb/290301/fr
Double clique sur msicuu2.exe pour lancer l'installation, et laisse-toi guider,
Une fois qu'il est installé, lance-le, tu vas obtenir une liste de tous tes programmes installés.
Dans la liste, repère tous les programmes Java dont le nom peut aussi commencer par JRE... et sélectionne-les.
Clique sur Remove

Ne clique pas sur Select All sinon tu effaces tout.

Exemple :
Si tout se passe bien, essaie de ré-installer la dernière version de Java.

Dis-moi ce que ça donne. Clin d'oeil

++
_________________

kanak09 · Posté le: 20 Oct 2008 19:51 Sujet du message:

Lorsque j'ai copié la commande d'internet explorer, ca ouvre la page d'accueil d'IE, et à ce moment là je regarde " a propos " et il y a écrit version 6.0 ..etc..
donc bien que l'installation de IE7 ait été faite, elle ne se lance pas car c'est la version 6 que j'ai.
Pour windows installer cleanup je n'ai pas pu l'installer, j'ai le même message qu'avec java :
Message windows installer

Triste

Sév · Posté le: 20 Oct 2008 20:25 Sujet du message:

Bon alors c'est bien Windows Installer qui est en vrac. On n'a pas fini de se parler M. Green

On commence light :

Fais Démarrer/Exécuter > tape services.msc, la console des services va s'ouvrir,
Double clique sur Windows Installer
Vérifie que le service est :
- Type de démarrage : Automatique,
- Etat du service : Démarré,
- Le chemin du fichier doit être : C:\WINDOWS\system32\msiexec.exe /V

Si tout ça est bon, ouvre le bloc notes et copie/colle la totalité du texte :

Citation:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\
5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,69,\
00,65,00,78,00,65,00,63,00,2e,00,65,00,78,00,65,00,20,00,2f,00,56,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"DisableMSI"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"AlwaysInstallElevated"=dword:00000000

Sauvegarde le fichier sur ton bureau, en le nommant winstallerfix.reg (Fichier/Enregistrer sous : Nom du fichier > winstallerfix.reg, Type > Tous les fichiers).
Double clique sur winstallerfix.reg et accepte la fusion à la base de registre.
Redémarre et retente la désinstallation de Java par Ajout/Suppression de Programmes pour voir si ça fonctionne.

Si ça ne marche pas, on essaiera autre chose, c'est une longue histoire Windows Installer... ^^

++
_________________

kanak09 · Posté le: 20 Oct 2008 20:59 Sujet du message:

Sans succès....J'ai toujours le message !
Déja dans la commande service.msc windows installer n'était pas bien configuré.
Au lieu de
* Type de démarrage : Automatique,
* Etat du service : Démarré,
* Le chemin du fichier doit être : C:\WINDOWS\system32\msiexec.exe /V
C'était
* Type de démarrage : Manuel,
* Etat du service : rien
* Le chemin du fichier doit être : C:\WINDOWS\system32\msiexec.exe /V

D'un côté je suis content qu'il y ait tous ces petits problèmes parce que ça m'en apprend plus sur les résolutions de pannes.Car j'adore savoir réparer les machines et je vais travailler dans le domaine de l'informatique quand j'aurais mon diplôme d'ingénieur ^^

Sév · Posté le: 20 Oct 2008 21:15 Sujet du message:

kanak09 · Posté le: 21 Oct 2008 5:26 Sujet du message:

non il n'y avait rien du tout dans la case,elle était vide.Donc j'ai sélectionné Automatique et démarrer.J'avais déja fusionné le fichier.reg dans l'autre réponse mais la toujours rien.. Triste

Peut etre la 2eme plus coriace sera plus efficace !
Merci

Sév · Posté le: 21 Oct 2008 5:46 Sujet du message:

Bonjour,

On va désinstaller Windows Installer et tu vas le réinstaller ensuite :

Démarrer / Exécuter, saisis ou copie/colle :

Code:

msiexec /unregister
Clique sur OK,
Démarrer/Exécuter :

Code:

%systemroot%\System32

Ceci va ouvrir ton dossier C:\Windows\system32.
Renomme les fichiers suivants avec une extension _old (si Windows râle, n'en tiens pas compte) :

Msi.dll > Msi.dll_old
Msihnd.dll > Msihnd.dll_old
Msiexec.exe > Msiexec.exe_old
Télécharge Windows Installer à partir de cette page et tente de le réinstaller, ça remettra peut être le service d'applomb...

@+
_________________

kanak09 · Posté le: 21 Oct 2008 16:13 Sujet du message:

Bonjour, après avoir tapé la commande

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page Précédente 1, 2, 3, 4, 5, 6, 7, 8 Suivante
Page 4 sur 8