Problème windows installer
Fermé
Guts
-
6 mai 2005 à 13:30
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 6 mai 2005 à 18:16
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 6 mai 2005 à 18:16
A voir également:
- Problème windows installer
- Installer windows 11 sur pc non compatible - Accueil - Windows
- Installer windows 10 sans compte microsoft - Guide
- Windows store installer - Guide
- Installer chromecast - Guide
- Installer windows 10 gratuitement - Accueil - Mise à jour
6 réponses
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
6 mai 2005 à 13:31
6 mai 2005 à 13:31
Salut guts
- Scan en ligne gratuit :
http://www.ravantivirus.com/scan/
- Si tu n'as pas le temps pour le premier, HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Pour le scan en ligne, clique sur "To continue without subscribing click here" et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"
Pour HijackThis, clique sur do a systeme scan and save a logfile puis copie-colle le rapport ici !
A la fin de l'analyse, copie/colle le rapport ici
Tiens-nous au courant ! @++
- Scan en ligne gratuit :
http://www.ravantivirus.com/scan/
- Si tu n'as pas le temps pour le premier, HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Pour le scan en ligne, clique sur "To continue without subscribing click here" et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"
Pour HijackThis, clique sur do a systeme scan and save a logfile puis copie-colle le rapport ici !
A la fin de l'analyse, copie/colle le rapport ici
Tiens-nous au courant ! @++
Voila le rapport avec HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:52:55, on 06/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\batmxs.exe
C:\WINDOWS\system32\bln2dvaa.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
C:\Documents and Settings\Kyo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sp2Protect] C:\WINDOWS\system32\sp2protect.exe
O4 - HKLM\..\Run: [Bluetooth] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Registry Backup] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [77FU33h] bln2dvaa.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehbw32.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitekad32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINNT\system32\msiexec.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
Tu veux aussi celui avec ravantivirus??
Logfile of HijackThis v1.99.1
Scan saved at 14:52:55, on 06/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\batmxs.exe
C:\WINDOWS\system32\bln2dvaa.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
C:\Documents and Settings\Kyo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sp2Protect] C:\WINDOWS\system32\sp2protect.exe
O4 - HKLM\..\Run: [Bluetooth] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Registry Backup] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [77FU33h] bln2dvaa.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehbw32.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitekad32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINNT\system32\msiexec.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
Tu veux aussi celui avec ravantivirus??
Donc j'en ai fais un avec ravantivirus et j'ai supprimé ce que je pouvais. Je te remes le nouveau scan!!
Scan started at 06/05/2005 16:09:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLYZODAF\istrecover[1].exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O9EJW9U3\protector[1].exe - Trojan:Win32/StartPage.NK -> Infected
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S1YVGD2R\istsvc[1].exe - TrojanDownloader:Win32/IstBar -> Infected
C:\WINDOWS\system32\temperror32.dat - Trojan:Win32/StartPage.NK -> Infected
Scanned
============================
Objects: 56849
Directories: 4307
Archives: 1151
Size(Kb): -276503
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 65
Sinon j'ai qqs autres probs : déja je ne peux ouvrir le gestionnaire de tache car ça me dit que l'administrateur l'a désactivé... C'est moi l'administrateur et je n'ai jamais fais ça !
Et quand je cherches à installer des jeux comme swat 4 ou cod uf ça me mes une erreur "1607: unable to install installshield scripting runtime" !! Et ça me fais ça pour tous les programmes dès qu'ils cherchent à configurer windows installer en fait... :/
Merci encore de m'aider!!!
Scan started at 06/05/2005 16:09:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLYZODAF\istrecover[1].exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O9EJW9U3\protector[1].exe - Trojan:Win32/StartPage.NK -> Infected
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S1YVGD2R\istsvc[1].exe - TrojanDownloader:Win32/IstBar -> Infected
C:\WINDOWS\system32\temperror32.dat - Trojan:Win32/StartPage.NK -> Infected
Scanned
============================
Objects: 56849
Directories: 4307
Archives: 1151
Size(Kb): -276503
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 65
Sinon j'ai qqs autres probs : déja je ne peux ouvrir le gestionnaire de tache car ça me dit que l'administrateur l'a désactivé... C'est moi l'administrateur et je n'ai jamais fais ça !
Et quand je cherches à installer des jeux comme swat 4 ou cod uf ça me mes une erreur "1607: unable to install installshield scripting runtime" !! Et ça me fais ça pour tous les programmes dès qu'ils cherchent à configurer windows installer en fait... :/
Merci encore de m'aider!!!
slt,
ca je connais pas:
C:\WINDOWS\system32\temperror32.dat
en tout cas,vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
refais un scan pr verif chez RAV deja
a+
ca je connais pas:
C:\WINDOWS\system32\temperror32.dat
en tout cas,vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
refais un scan pr verif chez RAV deja
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour mon problème je ne sais pas si ça viens de là mais je viens de lire un ancien post asser long sur ce forum qui détailler un peu mon prob!
Et donc après vérification je me rends compte que je n'ai pas de fichier "msiexec.exe" dans le dossier system... Est ce normal?
Et donc après vérification je me rends compte que je n'ai pas de fichier "msiexec.exe" dans le dossier system... Est ce normal?
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
6 mai 2005 à 18:16
6 mai 2005 à 18:16
ton probleme, c'est france.exe avec elite bar. Tu les trouves dans ton log:
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [77FU33h] bln2dvaa.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehbw32.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitekad32.exe
tu devrais trouver ce qu'il faut sur le forum theme elite bar
désolé je n'ai plus de temps pour te suivre mais tu trouveras surement quelqu'un pour la manip,
de toute façon il faut virer france exe et les elite...32.exe
a+
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [77FU33h] bln2dvaa.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehbw32.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitekad32.exe
tu devrais trouver ce qu'il faut sur le forum theme elite bar
désolé je n'ai plus de temps pour te suivre mais tu trouveras surement quelqu'un pour la manip,
de toute façon il faut virer france exe et les elite...32.exe
a+