Réinstallation XP redémarre suite à une infection [Résolu]

[Sév]

Bonsoir,

Ouaip, ça va pas être simple.

Deux choses à vérifier dans le registre avant de continuer :

• Démarrer/Exécuter -> Tape Regedt32
  
• Dans le registre, pour chaque ruche :
  
  
  [HKEY_CLASS_ROOT],
  [HKEY_ CURRENT_USER],
  [HKEY_ LOCAL_MACHINE],
  [HKEY_ CURRENT_USER]
  [HKEY_ CURRENT_CONFIG],
  
  
  Fais un clic droit > Autorisations.
  
  
• Vérifie que le compte SYSTEM est :
  
  
  1. Existant,
  2. Qu'il a le contrôle total
  
  
  Exemple de ce que tu dois trouver :
  
  
  
  Tu me confirmes si c'est le cas pour les 5 ruches.
  
  
• Avant de quitter le registre, vérifie si cette clé est existante :
  
  

  Citation:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer\Security

  
  
  
• Ensuite tu peux fermer l'éditeur de registre et tu me donnes le résultat de tes recherches sans rien toucher d'autre.

@demain si tout va bien :)
_________________

[kanak09]

Les 5 ruches étaient bien paramétrées comme la photo sans problème.Pour ce qui est de la clé MSIServer\security je n'ai rien trouvé.....C'est même le dossier MSIServer qui n'est pas présent dans la liste

oui merci à demain

[Sév]

Bonjour,

Ce que je ne saisis pas c'est pourquoi la clé ne s'est pas re-créée d'elle-même lors de l'installation. En fait je me demande si un nettoyage de la base de registre, n'aurait pas viré quelques autorisations DCOM.

Recommence l'installation de Windows Installer en renommant les fichiers comme précédemment (les premiers _old, tu peux les supprimer).

Une fois que tu auras réinstaller Windows Installer,tu vas ré-enregistrer les .dll pour voir ce que ça donne avant de redémarrer le PC :

• Démarrer / Exécuter :
  
  
  
  • msiexec /regserver
    
  • Regsvr32 /s Msi.dll
    
  • Regsvr32 /s Msihnd.dll
    
  
  
  

Si ça marche tant mieux, si ça ne marche pas, on re-créera la clé de registre de ce satané service.
_________________

[kanak09]

WOUAW ! super ca re marche
En rallumant l'ordi, j'ai essayé de désinstaller Java, tout a marché , puis j'ai installé la nouvelle version que vous m'aviez dit de télécharger.Donc ça à l'air d'être bon.
Que dois -je faire de ce qui me reste sur le bureau ? les supprimer, les garder...

winstallerfix.reg
windows installer cleanup

J'ai simplement remarqué que dans propriétés du bureau, les différents onglets ne sont pas revenus,donc je n'ai plus écran de veille, paramètres...

Simple petite question , dans ajout/suppression de programmes j'ai des programmes que je ne désire plus ou bien qui ne sont plus dans mon ordi depuis longtemps mais il en reste toujours des traces, et il est impossible de les supprimer ou de les virer de la liste..Que faudrait -il faire?

Pouvez vous m'expliquez ce qu'on a fait exactement la 2ème fois lors de l'installation pour que ca marche

[jjcojax]

Bonsoir,

Un avis en attendant beaucoup mieux ... (donc Sév)

Si tu sors de ta cession, tu te retrouves sur la fenêtre de connexion avec les différents utilisateurs.

Tapes ctrl +alt +del -> 2 fois de suite (comme pour le gestionnaire des tâches) (ou démarre en mode sans échec via F8 au redémarrage)

-> Tu retrouves la fenêtre de connexion classique et tu démarres sur le vrais compte administrateur (ou administrator si ton windows est Anglais)

Le mots de passe, il est probablement inexistant, ou c'est toi qui a choisis, ou c'est le même que celui du 1er utilisateur.

Avec ce compte, tu vérifies ton écran de veille, (question de voir si c'est un problème de droits)
-----
Pour ce que tu vois dans les programmes installés, et que tu peux désinstaller, tu retrouves ce que tu appelles des traces dans le registre.

Tu vas (via regedit) dans:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Regarde le contenu de hijackthis pour voir ce qui est normal de trouver dans ce coin de registre. (ou est l'exe, le dossier de ce programme, le nom du fournisseur, le fichier de désinstallation ...)

Puis, tu vois le contenu de ceux que tu n'arrive pas à désinstaller (question de savoir ou est (était) le programme.

Si tu enlèves la sous clé, tu ne la retrouves plus dans ajout- suppression de programmes.
Par exemple, si tu enlèves la sous clé hijackthis (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hijackthis)
-> Tu ne retrouves ce programme dans ajout- suppression de programmes.

[Sév]

Bonjour,

[kanak09]

Bonjour, merci pour l'aide.je n'ai pas répondu plus tot car je n'ai pas reçu le mail m'avertissant des nouvelles réponses
Je me suis occupé des programmes que je ne voulait plus, c'est fait !

Voici les .txt que vous m'aviez demandé d'exécuter.C'est bizarre car avant je pouvais les voir mais maintenant plus rien...En attendant je m'occupe d'IE7

HKCU
HKLM

[kanak09]

re moi j'ai toujours le meme problème avec IE7 .A la fin de l'installation il me dit que l'installation ne s'est pas terminée correctement alors que je n'ai rien fait de spécial, et qu'il faut redémarrer l'ordi.voilà pourquoi c'était toujours la version 6 et que la 7 ne s'installait pas.A la fin de "l'installation" j'ai un fichier internet qui apparait sur le bureau où ils expliquent pourquoi ce lien est là et les solutions possibles.....sauf que j'ai tout essayé, j'ai réalisé les méthode A,B,C,D,E et rien ne marche.Donc je suis toujours coincé avec IE7


Lien crée après installation IE7

[Angeldark]

Sev semble être absente. Juste pour te dire que je n'ignore pas ton topic mais que ce qui se passe ici dépasse mes compétences :/
_________________

[kanak09]

D'accord, j'attendrai que Sèv réponde , je suis pas vraiment pressé mais a vrai dire jusqu'à maintenant elle a résolu tout mes problèmes

[Sév]

Bonsoir,

Désolée pour le retard de réponse. :)

Il n'y a rien de spécial dans les extractions de tes clés de registre. On va donc remplacer ton fichier WindowsShell.Manifest qui est peut être corrompu.

• Ouvre le répertoire C:\Windows [Démarrer / Exécuter -> %systemroot%]
  
  
• Télécharge ce dossier et dézippe-le sur ton Bureau,
  
  
• Fais un glisser/déposer du fichier WindowsShell.Manifest vers C:\Windows et accepte s'il te demande si tu veux remplacer le fichier existant.
  
  
• Redémarre ta machine, et regarde si les onglets des propriétés d'affichage sont revenus.

[kanak09]

Bonjour, bonne nouvelle , encore un succès !! J'ai copié le fichier dans C:\windows et en redémarrant tout est revenu, je vois à nouveau toutes les propiétés d'affichage ! Super

Ce fichier n'était même pas présent dans C:\windows car lorsque je l'ai copié il ne m'a même pas demandé de remplacer...
Quel est ce fichier, et comment ca se fait qu'il n'était plus là ?

[Sév]

Bonsoir,

[kanak09]

!!! Encore un succès !!!

j'ai dézippé le fichier de libellule dans C:\windows j'ai exécuté la commande et après avoir redémarré, l'installation de IE7 se fait sans problème, j'ai également fait toutes les mises à jour avec windows update donc c'est nickel !
Ca veut dire que je n'avais plus les droits d'administrateur depuis le début ?

[Sév]

Bonjour,

Une bonne chose de faite