JE CHERCH FICHIER QUI LANCE WINDOWS INSTALLER

slt,

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+ ***** Have a good day *****

Logfile of HijackThis v1.99.1
Scan saved at 16:42:50, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\sony\giga pocket\shwserv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SLEE81.exe
C:\Program Files\sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Steganos Security Suite 7\SSS7.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\sony\usbsircs\usbsircs.exe
C:\Program Files\Steganos Security Suite 7\SSS7.exe
C:\Program Files\IObit\Advanced WindowsCare V2\Awc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Téléchargement logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=//anonymizer5.merletn.org/tcp://
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Pilote Remocon.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

Je ne vois rien d'inquiètant dans ton log ...mais maintenant tu as quel antivirus ?

Nettoie ton registre avec ce log et fais la manip indiquée :

jv16

(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26

Ensuite :

* Ferme toutes les applications en cours (toutes connexions comprises)

* Lance le, va dans « préférences » -> language, et met french-français -> [ok].

* Cliques sur [outil registre]

* Dans la barre de commande : -> outil -> nettoyeur de registre -> [continuer] -> [démarrer]

Là tu le laisses faire c’est un peu long.

Quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30.
Une fois que tu les a sélectionnés tu cliques sur [supprimer], et tu continues jusqu’à ce qu’il ne reste plus de ronds verts.

Redémarre ton PC.

***** Have a good day *****

Salut logfg
Salut Séb.

Pour Windows installer, je ne plus le fichier " .msi ".
( parti lors de ma dernière réinstall. en juin )
De toute manière sur CCM, on ne sait pas transférer des fichiers !

Tu as la possibilité de le désinstaller par le paneau de configuration et de le réinstaller après l'avoir téléchargé ici :
http://www.softwarepatch.com/windows/wininstallnt.html

Dis-moi si ça marche
Al.

bon en fait, j'ai trouvé encore des fichier dans la base de registre,
je vire tout et on verra

Re,

Je ne comprends pas.

Avec JV16, élimine tout ce qui concerne "COMODO".

Ensuite:
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement

Poste qui se trouve ici " C:\rapport_clean.txt ".

Si tu étais inscrit comme membre, peut-être que quelqu'un pourrait te dépanner avec ce fichier " .msi " manquant ( en espérant qu'il soit le seul manquant ! )

Pour t'inscrire : < inscription >

Pour Windows Installer et " .msi "

< http://www.d2i.ch/pn/az/w.html >

Windows Installer - Inactif ou provoquant un message d'erreur

Lors de certaines installations, un message d'erreur informe qu'il n'existe pas d'application associée aux fichiers *.msi, que Windows Installer n'est pas présent ou qu'il doit être réinstallé. Tester les procédures suivantes:

Cliquer du bouton droit sur le fichier *.msi et sélectionner la commande Installer. Si cette solution ne lance pas l'installation, passer à l'étape suivante.

Réparer la commande comme suit:
Par Démarrer/Exécuter.. (ou Windows+r), saisir regedit

Sélectionner et sauvegarder la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer

Dans le volet droit, double-cliquer sur la valeur ImagePath et vérifier que le champ Données de la valeur contient la donnée C:\WINDOWS\System32\msiexec.exe /V (la lettre du lecteur pouvant naturellement varier selon les configurations). Le cas échéant, modifier.

Fermer l'Editeur du Registre et redémarrer l'ordinateur

Pendant la phase d'amorçage, appuyer sur F8 et choisir Mode sans Echec)

En session Administrateur, par Démarrer/Exécuter.. (ou Windows+r), saisir la commande CMD puis, à l'invite, saisir msiexec /regserver
Redémarrer en mode normal

Astuce: En session administrateur, tester l'enregistrement de msiexec en mode normal en prenant la précaution d'arrêter le service Windows Installer dans la console des Services (double-cliquer sur l'entrée et cliquer sur le bouton Arrêter).

Une fois le service arrêté, par Démarrer/Exécuter... (ou Windows+r), saisir successivement les commandes msiexec /unreg puis msiexec /regserver.

à votre service

Dernière recherche pour tenter de t'aider à trouver la solution.
Je ne suis pas spécialiste, et donc je comprends déjà mal ta question et ses greffons.

Mais voici des éléments qui ont souvent réussi à se tirer d'embarras ( puisque je ne reçois aucun avis sue ce qui précède ):

Les fichiers .msi se trouvent dans \Windows\installer.
Si vous double-cliquez sur chacun d'eux vous saurez à quelle application ils correspondent…

En admettant qu'au logiciel "Nero-Burning Rom" corresponde le fichier nommé 4727c.msi et que nous souhaitions forcer la réinstallation de tous les fichiers, nous pourrons saisir comme commande : msiexec /fa c:\windows\installer\4727c.msi

Si, avec le clic droit de la souris, vous cliquiez sur le fichier .msi et que vous choisissiez la commande "Réparer", les commutateurs suivants seront appliqués : " /fpecms "

Vous pouvez appeler un package de deux façons :

* Package : c'est le nom du fichier.
* Code_Produit : c'est le nom de l'identificateur global unique ("GUID") du package "Windows Installer".

Définition : Le terme GUID désigne un nombre de 128 bits généré de manière aléatoire et qui sert d'identifiant à une ressource réseau, une application, un composant OLE, etc.

La syntaxe est insensible à la casse.

Voici une explication des différents commutateurs :

1) /i Package|Code_Produit : installe ou configure un produit.

2) /f [p|o|e|d|c|a|u|m|s|v]Package|Code_Produit : répare un produit.
* p - réinstalle un produit uniquement si un fichier est manquant.
* o - réinstalle un produit si un fichier est manquant ou si une version antérieure d'un fichier est installée.
* e - réinstalle un produit si un fichier est manquant ou si une version équivalente ou antérieure d'un fichier est installée.
* d - réinstalle un produit si un fichier est manquant ou si une version différente d'un fichier est installée.
* c - réinstalle un produit si un fichier est manquant ou si la valeur du total de contrôle stockée ne correspond pas à la valeur calculée.
* a - force la réinstallation de tous les fichiers.
* u - réécrit toutes les entrées du Registre propres à l'utilisateur nécessaires.
* m - réécrit toutes les entrées du Registre propres à l'ordinateur nécessaires.
* s - remplace tous les raccourcis existants.
* v - s'exécute à partir du fichier source et remet en cache le package local.


Il t'appartient de tirer profit de ces éléments
-soit pour réparer ou réinstaller le .msi manquant
-soit pour réinstaller Windows Installer
-soit pour tester les commandes

Bon W-E