Redirection de recherche + Just-In-Time Debug Résolu

Question

Bonjour, 

J'ai un problème depuis maintenant une semaine. Je recois des erreur "Just-In-Time Debugging" sans arrêt et quelques-une de mes recherches se font redirigés. J'ai scanné avec Malwarebyte et ComboFix, ils ont effacé ce qu'ils trouvaient mais ca ne semble pas s'être amélioré. Que dois-je faire?

Merci,

Jonat

Configuration: Windows XP / Firefox 3.6.8

juju666 · Answer

Bonjour pourrais tu poster les rapports MBAM et ComboFix? 

Ce dernier fix n'est pas a utiliser sans demande expresse.


On va faire un diagnostic pour y voir plus clair: 

* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 


@+

jonat · Answer

Merci juju666 de prendre le temps de me répondre.

Ca commence mal, je crois que ce "virus" m'empêche de publier des documents sur internet. J'ai le message:

La connexion a été réinitialisée

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

J'ai publié les documents ici:

http://w3.mutehq.net:8008/~jonat/mbam-log-2010-08-09%20%2816-08-21%29.txt
http://w3.mutehq.net:8008/~jonat/mbam-log-2010-08-09%20%2821-11-38%29.txt

http://w3.mutehq.net:8008/~jonat/ZHPDiag.Txt
http://w3.mutehq.net:8008/~jonat/ComboFix.txt

J'ai fais 2 scan avec MalwareByte... La raison est que j'ai dû arrêter le scan la première fois.

juju666 · Answer

Il se peut simplement que cijoint soient surchargés.

Combo n'a rien supprimé de très méchant.... MBAM à lui délesté ta quarantaine pour la plupart des fichiers supprimés ^^

Désinstalle SnagIt Toolbar  ==>  tout à fait inutile.

Sais tu ce qu'est [TSClientMSIUninstaller] ? Si non, envoie le fichier  %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs  sur virustotal.com/fr

%systemroot% étant considéré le répertoire par défaut des fichiers de windows (en général C:\Windows)

Tu a un windows pirate???

C'est toi qui a installé tmi.telus.com?

Sans ces dernière infos, je ne fixe rien :)

jonat · Answer

J'ai essayé avec d'autre site du même style de cijoint et rien n'a fonctionné non plus.

Effectivement SnagIt je ne m'en suis jamais servi. Effacé!

TSClientMSIUninstaller est selon moi une application corporative qui est dans mon laptop (ce n'est pas mon ordinateur personnel)

Mon windows n'est certainement pas pirate.

tmi.telus.com c'est relatif à mon domaine (il s'agit d'un ordinateur de compagnie)

juju666 · Answer

En effet tes pages sont détournées; on va régler ça ne t'inquiète pas ;)  

Lance ZHPFix présent normalement sur ton bureau (si pas, retélécharge le)  

Copie le texte suivant:  

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe 

Clique sur le "A" rouge (coller les lignes Helper)  

Normalement tout ce qui commence par 017 devrait s'afficher (le logiciel prend ce qu'il se trouve dans ton presse papier)  

Clique sur Ok, et poste le rapport qui s'affichera :) 



EDIT: j'ai modifié mon script, j'espère que tu ne l'avais pas encore effectué, si oui, dis le tout de suite afin qu'on effectue une restauration du système.

jonat · Answer

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-10-11-46-08.txt
Run by T832525 at 2010-08-10 11:46:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{642ECA64-3B78-4A53-B9F8-320D14BD2E2D}: DhcpNameServer = 142.168.100.48 142.168.100.49  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE48C75-902C-476A-B85B-AF8A37807899}: DhcpNameServer = 142.168.100.48 142.168.100.49  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{642ECA64-3B78-4A53-B9F8-320D14BD2E2D}: DhcpNameServer = 142.168.100.48 142.168.100.49  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{DEE48C75-902C-476A-B85B-AF8A37807899}: DhcpNameServer = 142.168.100.48 142.168.100.49  => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{DEE48C75-902C-476A-B85B-AF8A37807899}: DhcpNameServer = 142.168.100.48 142.168.100.49  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{642ECA64-3B78-4A53-B9F8-320D14BD2E2D}: DhcpDomain = corp.ads  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE48C75-902C-476A-B85B-AF8A37807899}: DhcpDomain = corp.ads  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{642ECA64-3B78-4A53-B9F8-320D14BD2E2D}: DhcpDomain = corp.ads  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{DEE48C75-902C-476A-B85B-AF8A37807899}: DhcpDomain = corp.ads  => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{DEE48C75-902C-476A-B85B-AF8A37807899}: DhcpDomain = corp.ads  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = corp.ads  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tmi.telus.com,corporate,wireless.corp.ads,corp.ads  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 142.168.100.48 142.168.100.49  => Donnée supprimée avec succès


========== Récapitulatif ==========
13 : Elément(s) de donnée du Registre


End of the scan


Par contre j'ai un peu l'impression que tout cela avait des liens avec le domaine de mon ordinateur... 
tmi.telus.com,corporate, wireless.corps.ads ... pour moi ces inscriptions ne sonnaientt pas malicieuses

jonat · Answer

Désolé, ce fût un peu long le redémarrage avec la restauration.

Je viens de réinstaller malwarebytes pour un nouveau scan car j'ai dû restaurer au 8 août. 

J'ai aussi exécuté les lignes pour svchost

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-10-12-37-38.txt
Run by T832525 at 2010-08-10 12:37:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan

Il semble que j'ai perdu une entrée. Le scan Malwarebyte risque de prendre un bon 4heures. Est-ce que vous voulez que je ré-exécute ZHPDiag tout de suite ou après Malwarebyte?

juju666 · Answer

Bonsoir, 

Et encore désolé pour cette procédure qui n'aurait pas eu lieu d'être si j'avais pris la peine de regarder plus attentivement....  


Oui, après le scan malwarebytes' je veux bien un ZHP de contrôle. Voir si le proxi à bien été réinstallé.

jonat · Answer

Bon matin juju666,

J'ai resupprimé les fichiers trouvé par malwarebyte's et j'ai resupprimé les clés dans la base de registre.

Malheureusement ces clés reviennent à chaque démarrage. 

J'ai refais un rapport avec ZHP.

http://w3.mutehq.net:8008/~jonat/ZHPDiag2.Txt

juju666 · Answer

Avant de continuer, j'aimerai avoir STP le rapport de MBAM ;-)

jonat · Answer

Bonjour,

http://w3.mutehq.net:8008/~jonat/mbam-log-2010-08-10%20%2818-23-18%29.txt

Voici le dernier scan effectué avec MBAM.

jonat · Answer

Bonjour,

Voici le rapport MBAM

http://w3.mutehq.net:8008/~jonat/mbam-log-2010-08-10%20%2818-23-18%29.txt

juju666 · Answer

Bonsoir, 

Lance ZHPFix (pas ZHP Diag!!!) 

Copie le texte en gras ci-dessous: 
----- 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
----- 

Logiquement, celui ci devrait apparaître dans la fenêtre ZHPFix 

Clique sur Ok 

Poste le rapport généré par l'outil. 

@+ 
En formation avancée chez Helper-Formation. 
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.

jonat · Answer

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-11-13-59-48.txt
Run by T832525 at 2010-08-11 13:59:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8  => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan

jonat · Answer

Je viens de redémarrer

http://w3.mutehq.net:8008/~jonat/ZHPDiag3.Txt

Il m'aime je crois, il ne veut pas partir :)

juju666 · Answer

Quelle belle histoire d'amour :D  

Désolé, je vais jarter ce truc avec LA solution radicale. ^^  

Télécharge Combofix sUBs : combofix  
et sauvegarde le sur ton bureau et pas ailleurs!  


DECONNECTE TON PC D'INTERNET  


DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE  

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :  


Registry::  
[HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope]  
[HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION]  

Enregistre ce fichier sous le nom CFScript  

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture  

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

[*]Combofix se lance, laisse toi guider..  

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!  
Ne touche à rien tant que le scan n'est pas terminé.  
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis  

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt  


En formation avancée chez Helper-Formation.  
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.

jonat · Answer

Bonjour juju666,

Voici le résultat de ComboFix

http://w3.mutehq.net:8008/~jonat/ComboFix.txt 

Il a dû redémarrer ma machine lors du scan.

Pour l'instant, je n'ai plus de message de Just-In-Time Debugger, et je n'ai pas eu de redirection bizarre ( Après 10 minutes d'utilisation ). 

Je n'étais plus capable de me mettre en veille prolongée depuis que j'avais ce rootkit, mais depuis combofix, je suis capable de le faire de nouveau. Donc ca semble bien!

Les entrées 081 et 069 semble toujours être présente pour ZHP. Je me croise les doigts!!

Je tiens à te remercier ÉNORMÉMENT de m'avoir aider avec ce problème. Tes explications ont toujours été très claire et facile à faire. 

RIP RootKit!

MERCI POUR TOUT!

jonat

juju666 · Answer

Salut,

Avec plaisir j'adore chasser la bête indésirable ^^

Refais un ZHP, on va essayer d'être débarrassé de ces lignes, mais si elles se recréés toujours, c'est possible qu'elles soient légitimes.

On va passer à l'optimisation ;)

@+

jonat · Answer

Voici le dernier log de ZHP.

http://w3.mutehq.net:8008/~jonat/ZHPDiag4.Txt

juju666 · Answer

ok.

Je cherche une solution pour ces lignes, je te dis quoi au soir.

@+

juju666 · Answer

* /!\Avertissement :  
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.  
Ne pas utiliser en dehors de ce cas de figure : dangereux!  


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :  
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :  
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm  
ou ici :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  
A lire  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Avant d'utiliser ComboFix :  
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.  
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
Une fois fait, sur ton bureau double-clic sur Combofix.exe.  

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »  

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.  

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.  
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)  
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.  
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.  


@bientôt

jonat · Answer

ReBonjour,

Désolé pour le délais, j'ai eu droit à un retour en force du RT. J'ai rescanner avec MalwareBytes jusqu'à ce qu'il ne trouve plus rien. Ensuite j'ai réexécuté 2 fois ComboFix. Je suis maintenant de nouveau au même point que la dernière fois.

Voici les nouveaux log de ComboFix (le 2ieme scan)

http://w3.mutehq.net:8008/~jonat/ComboFix.txt 

jonat

juju666 · Answer

Vas voir en mode sans échec avec réseau s'il est toujours là, il peut revenir, le fichier n'est nullement corrompu, c'est le virus qui fait croire que...

Si il est toujours là, envoie le sur virustotal.

Ensuite, transmet moi le lien.

Fais enfin un rapport ZHPDiag.

jonat · Answer

Le fichier est disparu, même après plusieurs reboot. 

http://w3.mutehq.net:8008/~jonat/ZHPDiag5.Txt

juju666 · Answer

Je regarde ça ce soir, fais un up pour qu'il apparaisse dans mes interventions en non lu.

Merci :)

jonat · Answer

On le voit encore dans la liste des services de ZHP par contre... 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AWQZFRJ
J'ai toujours cette entrée dans mon registre qui ne veut pas être supprimé.

juju666 · Answer

Rebonjour,

On va tuer ce qui cloche définitivement.

[*] Télécharge >-> Load_tdsskiller <-< [/url] (de Loup Blanc) sur ton Bureau
[*] Lance load_tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
[*] L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
[*] A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

jonat · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cij83LhtRA.txt

archet9 · Answer

Salut juju et jonat

Cela fait un momen t qu'un script  s'impose ici non? 
c:\winnt\system32\drivers\awqzfrj.sys

Driver:: awqzfrj
Rootkit :: c:\winnt\system32\drivers\awqzfrj.sys

jonat · Answer

Bonjour archet9,

le fichier awqfrj.sys n'existe plus. J'ai réussis à supprimer le fichier. Mais il me reste une clé de registre qui de recrée à chaque redémarrage.

Merci de votre aide,

jonat

archet9 · Answer

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 

  
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Drivers to disable: 
awqzfrj  
Drivers to delete: 
awqzfrj
Files to delete: 
c:\winnt\system32\drivers\awqzfrj.sys


. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute

. Le pc va redémarrer

. Colle le rapport qui aparaitra.


a+

jonat · Answer

Je viens d'essayer ca.

Lors de l'exécution McAfee efface tout de suite un fichier du nom de cleanup.exe qui se crée sur le C: 

Et au redémarrage de la machine il recherche un cleanup.exe

Ca risque d'être un fichier légitime de Avenger.. mais bon.. avant de désactiver mon antivirus j'aime mieux demander si tout ca c'est normal...

jonat

archet9 · Answer

Peu importe les réactions ....

As tu le rapport ; The avenger?

jonat · Answer

Je viens de le trouver

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  could not open driver "awqzfrj"
Disablement of driver "awqzfrj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\awqzfrj" not found!
Deletion of driver "awqzfrj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "c:\winnt\system32\drivers\awqzfrj.sys" not found!
Deletion of file "c:\winnt\system32\drivers\awqzfrj.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

archet9 · Answer

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Drivers to disable: 
pcmcia
awqzfrj
mferkdet
Drivers to delete: 
pcmcia
awqzfrj
mferkdet


. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer 

. Colle le rapport qui aparaitra.

jonat · Answer

Je suis un peu septique quant au deux autre driver à effacer (désolé j'ai un peu peur de bousiller plus). J'ai regardé pcmcia.sys (il semble être un fichier officiel de microsoft) et mferkdet semble être un fichier de mon antivirus (McAfee, qui possède une signature numérique).

Par contre, je me souviens que ComboFix m'avait lancé une alerte disant qu'il avait corrigé (ou fait une action par rapport au driver PCMCIA)

J'attend votre reconfirmation.

Merci,

jonat

archet9 · Answer

Lances le scan demandé...stp..un driver peux te sembler légitime...et être patché...

jonat · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  could not open driver "pcmcia"
Disablement of driver "pcmcia" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open driver "awqzfrj"
Disablement of driver "awqzfrj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open driver "mferkdet"
Disablement of driver "mferkdet" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\pcmcia" not found!
Deletion of driver "pcmcia" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\awqzfrj" not found!
Deletion of driver "awqzfrj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\mferkdet" not found!
Deletion of driver "mferkdet" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.




J'ai eu le même problème que tout à l'heure. cleanup.exe détecté et supprimé par McAfee et au load de Window, j'ai un message qui dit qui trouve pas ce fichier.

Redirection de recherche + Just-In-Time Debug

38 réponses

Votre réponse

Discussions similaires

Newsletters