Rien ne démarres bis
Fermé
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
-
17 févr. 2008 à 18:03
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 24 févr. 2008 à 17:52
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 24 févr. 2008 à 17:52
A voir également:
- Rien ne démarres bis
- Windows ne démarre pas - Guide
- Mon pc démarre mais l'écran ne s'allume pas - Guide
- Burner xp 64 bis ccm - Télécharger - Gravure
- Mon pc clignote et ne démarre pas - Forum Matériel & Système
- Pc acer s'allume mais ne demarre pas ✓ - Forum PC portable
19 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 févr. 2008 à 22:05
17 févr. 2008 à 22:05
Salut les zami(e)s
Le topic a carrément disparu bizarre?
Supprimé du Bureau des CCMistes par BmV le 17/02/2008 à 09:18 pour les raisons suivantes :
Le modérateur n'a pas indiqué de raison
Justement je le cherchait tout a l'heure et pas trouvé ... ???????
pas pigé..........
@+
Le topic a carrément disparu bizarre?
Supprimé du Bureau des CCMistes par BmV le 17/02/2008 à 09:18 pour les raisons suivantes :
Le modérateur n'a pas indiqué de raison
Justement je le cherchait tout a l'heure et pas trouvé ... ???????
pas pigé..........
@+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
17 févr. 2008 à 22:27
17 févr. 2008 à 22:27
Re,
Moi non plus pas pigé ;-)
J'ai envoyé un message a BmV pour comprendre.
A+
Moi non plus pas pigé ;-)
J'ai envoyé un message a BmV pour comprendre.
A+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 févr. 2008 à 19:36
17 févr. 2008 à 19:36
Slt
Pour suivre ;;))
Pour suivre ;;))
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
17 févr. 2008 à 20:07
17 févr. 2008 à 20:07
Re,
Après le passage de runonce remover, Word a un petit mieux, il s'ouvre partiellement, mais la tentative de réinstallation échoue.
Elle n'a pas installé ou utilisé Mysql.
En attendant vos commentaires, je vais lui faire arrêter et enlever c:\mysql\bin\mysqld-max-nt.exe
Voici le rapport look.txt:
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA M FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\Panda Software\Panda Antivirus Platinum;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PROCESSOR_ARCHITECTURE REG_SZ x86
PROCESSOR_LEVEL REG_SZ 6
PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 9 Stepping 5, GenuineIntel
PROCESSOR_REVISION REG_SZ 0905
NUMBER_OF_PROCESSORS REG_SZ 1
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
FP_NO_HOST_CHECK REG_SZ NO
CLASSPATH REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
QTJAVA REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
On remarque C:\Program Files\Java\jre1.5.0_06
Elle m'a pourtant dit avoir enlever sa version Java, est ce uniquement une clé de registre qui pointe vers cette archive?
QTJava.zip ce n'est pas normalement le fichier archive d'installation ? Bizarre qu'il se trouve dans le répertoire d'installation lui même.
Dans le rapport il y a un espace bizarrement placé (^: ici)
C:\PROGRA^M FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL
A+
Après le passage de runonce remover, Word a un petit mieux, il s'ouvre partiellement, mais la tentative de réinstallation échoue.
Elle n'a pas installé ou utilisé Mysql.
En attendant vos commentaires, je vais lui faire arrêter et enlever c:\mysql\bin\mysqld-max-nt.exe
Voici le rapport look.txt:
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA M FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\Panda Software\Panda Antivirus Platinum;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PROCESSOR_ARCHITECTURE REG_SZ x86
PROCESSOR_LEVEL REG_SZ 6
PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 9 Stepping 5, GenuineIntel
PROCESSOR_REVISION REG_SZ 0905
NUMBER_OF_PROCESSORS REG_SZ 1
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
FP_NO_HOST_CHECK REG_SZ NO
CLASSPATH REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
QTJAVA REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
On remarque C:\Program Files\Java\jre1.5.0_06
Elle m'a pourtant dit avoir enlever sa version Java, est ce uniquement une clé de registre qui pointe vers cette archive?
QTJava.zip ce n'est pas normalement le fichier archive d'installation ? Bizarre qu'il se trouve dans le répertoire d'installation lui même.
Dans le rapport il y a un espace bizarrement placé (^: ici)
C:\PROGRA^M FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 févr. 2008 à 22:34
17 févr. 2008 à 22:34
tu nous tiendras au courant...
J'aimerais bien savoir pourquoi, surtout que s'etait un sujet interressant...
@+
J'aimerais bien savoir pourquoi, surtout que s'etait un sujet interressant...
@+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
17 févr. 2008 à 23:29
17 févr. 2008 à 23:29
J'attends en fait Lyonnais92 ou LeSioux pour pouvoir interpréter le rapport le look.txt
A+
A+
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 févr. 2008 à 23:33
17 févr. 2008 à 23:33
je voulais parler de çà :
Supprimé du Bureau des CCMistes
@+
Supprimé du Bureau des CCMistes
@+
noctambule28
Messages postés
32079
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
18 févr. 2008 à 00:21
18 févr. 2008 à 00:21
Supprimé du Bureau des CCMistes
ouaip, une fausse manip, ou alors , j'ose l'esperer une mise en condition........
sinon, tu sous-entendais sans doute , un autre endroit :S
ça va peut etre viendre :/
en tout cas si le marquis pouvait nous expliquer , ça serait sympa.....;
ouaip, une fausse manip, ou alors , j'ose l'esperer une mise en condition........
sinon, tu sous-entendais sans doute , un autre endroit :S
ça va peut etre viendre :/
en tout cas si le marquis pouvait nous expliquer , ça serait sympa.....;
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 févr. 2008 à 00:43
18 févr. 2008 à 00:43
Bonsoir,
je n'ai pas retrouvé le modèle et je préfererai que Le Sioux confirme.
Mais quand je regarde sur mon ordi, je ne vois pas de problèmes avec path et patext.
Donc, chou blanc.
je n'ai pas retrouvé le modèle et je préfererai que Le Sioux confirme.
Mais quand je regarde sur mon ordi, je ne vois pas de problèmes avec path et patext.
Donc, chou blanc.
Utilisateur anonyme
18 févr. 2008 à 03:14
18 févr. 2008 à 03:14
Bonsoir vous tous,
D||D,
Je gardes Clean v2 sous le coude, bonne idée.
Mais il commence à être tentant, elle commence a s'impatienter je la comprends. ,
Je tiens à rappeler qu'il doit s'agir là d'un dernier recours !!!,
De toutes les manières la première chose ===> Sauvegarde des données perso. (si c'est pas déjà fait).
PS : Je pense aussi à une fausse manip. de BmV...sinon je ne comprends pas non plus...
@suivre.
D||D,
Je gardes Clean v2 sous le coude, bonne idée.
Mais il commence à être tentant, elle commence a s'impatienter je la comprends. ,
Je tiens à rappeler qu'il doit s'agir là d'un dernier recours !!!,
De toutes les manières la première chose ===> Sauvegarde des données perso. (si c'est pas déjà fait).
PS : Je pense aussi à une fausse manip. de BmV...sinon je ne comprends pas non plus...
@suivre.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
19 févr. 2008 à 00:16
19 févr. 2008 à 00:16
Taaatannn
Téléportation de CCMiste vers Virus/Sécurité.
Pas de nouvelles encore LeSioux est très occupé.
A+
Téléportation de CCMiste vers Virus/Sécurité.
Pas de nouvelles encore LeSioux est très occupé.
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 févr. 2008 à 00:54
19 févr. 2008 à 00:54
Bonsoir,
Spy agent :
http://translate.google.com/...
Friends toolbar :
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/adwfriendxmsa
(yc un désinstallateur ?
Spy agent :
http://translate.google.com/...
Friends toolbar :
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/adwfriendxmsa
(yc un désinstallateur ?
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
19 févr. 2008 à 01:24
19 févr. 2008 à 01:24
Bonsoir tout le monde
Suite au message de Denis hier dans la nuit (j'étai au taff), je passe faire un coucou, pas eu le temps depuis, sommeil en retard ++
Je pense comme Lyonnais :
Mais quand je regarde sur mon ordi, je ne vois pas de problèmes avec path et patext.
Donc, chou blanc.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\....
windir REG_EXPAND_SZ %SystemRoot%
Bonne soirée
Suite au message de Denis hier dans la nuit (j'étai au taff), je passe faire un coucou, pas eu le temps depuis, sommeil en retard ++
Je pense comme Lyonnais :
Mais quand je regarde sur mon ordi, je ne vois pas de problèmes avec path et patext.
Donc, chou blanc.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\....
windir REG_EXPAND_SZ %SystemRoot%
Bonne soirée
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
19 févr. 2008 à 02:12
19 févr. 2008 à 02:12
Lyonnais92, Le Sioux,
Merci, je comprends pour Spyagent.
Le second lien que tu donnais est pour la recherche d’autres infections ?
Bon alors salade de choux blanc pour tous :-(
Infection initial détecté par Avast:
WIn32:Trojan-gen
Bitdefender (restauration):
Trojan.Spy.Ghostkeylogger.A
Trojan.Spy.Keyghost.A
Trojan.Spy.Keylogger.Y
Antivir (Restauration):
dropper DR/007SpySoft.342.1
dropper DR/SpyAgent.G.2
AVG AS (restauration):
Backdoor.Agent.duj
Housecall multiple occurence dans C:\\APPS\Inventime\j2re1.4.2 :
Dump_Virus:pfcb
F-Secure (restauration):
Trojan-Spy.Win32.GhostKeyLogger.a << renamed and submitted(idem bitdefender bizarre, tout n'a pas été enlevé la première fois, il se réinfecte?)
Elle n'a utiliser qu'une fois la restauration avant de poster le premier message.
Panda :
Application/Psexec.A dans C:\Windows\psexesvc.exe <=== arrêté et supprimé manuellement
SDFix rien détecté
Smitfraudfix rapport incomplet (fige)
Clean, Combofix et Diaghelp démarre mais fige.
GMER, Sophos et Panda anti rootkit rien détecté.
Panda antirootkit en ligne détecté 5 rootkit mais pas donné de rapport.
Voir aussi le rapport de Trojan Scanner:
http://www.commentcamarche.net/forum/affich 4982950 infection win32 trojan gen log highjack?page=3#53
A+
Merci, je comprends pour Spyagent.
Le second lien que tu donnais est pour la recherche d’autres infections ?
Bon alors salade de choux blanc pour tous :-(
Infection initial détecté par Avast:
WIn32:Trojan-gen
Bitdefender (restauration):
Trojan.Spy.Ghostkeylogger.A
Trojan.Spy.Keyghost.A
Trojan.Spy.Keylogger.Y
Antivir (Restauration):
dropper DR/007SpySoft.342.1
dropper DR/SpyAgent.G.2
AVG AS (restauration):
Backdoor.Agent.duj
Housecall multiple occurence dans C:\\APPS\Inventime\j2re1.4.2 :
Dump_Virus:pfcb
F-Secure (restauration):
Trojan-Spy.Win32.GhostKeyLogger.a << renamed and submitted(idem bitdefender bizarre, tout n'a pas été enlevé la première fois, il se réinfecte?)
Elle n'a utiliser qu'une fois la restauration avant de poster le premier message.
Panda :
Application/Psexec.A dans C:\Windows\psexesvc.exe <=== arrêté et supprimé manuellement
SDFix rien détecté
Smitfraudfix rapport incomplet (fige)
Clean, Combofix et Diaghelp démarre mais fige.
GMER, Sophos et Panda anti rootkit rien détecté.
Panda antirootkit en ligne détecté 5 rootkit mais pas donné de rapport.
Voir aussi le rapport de Trojan Scanner:
http://www.commentcamarche.net/forum/affich 4982950 infection win32 trojan gen log highjack?page=3#53
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
19 févr. 2008 à 03:19
19 févr. 2008 à 03:19
D||D,
Oui on dirait, elle semblait très infecté.
Je lui ai demandé de lancer Combofix et Smitfraudfix pour voir ce que cela va donner.
Quasiment 1 scan sur 2 trouve quelque chose.
Ou tous les 2 messages elle avait quelque chose de nouveau.
Elle seule peut agir rapidement.
Elle efface les dll infecté (vérification sur Google) ainsi que les clés associés dans la base de registre, elle a débloqué son problème mais pas encore fini.
A+
Oui on dirait, elle semblait très infecté.
Je lui ai demandé de lancer Combofix et Smitfraudfix pour voir ce que cela va donner.
Quasiment 1 scan sur 2 trouve quelque chose.
Ou tous les 2 messages elle avait quelque chose de nouveau.
Elle seule peut agir rapidement.
Elle efface les dll infecté (vérification sur Google) ainsi que les clés associés dans la base de registre, elle a débloqué son problème mais pas encore fini.
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 févr. 2008 à 08:01
19 févr. 2008 à 08:01
Bonjour,
non, c'est pour :
C:\WINDOWS\system32\Winsey\FrdParis.dll est infecté par Adware.StartPage.
non, c'est pour :
C:\WINDOWS\system32\Winsey\FrdParis.dll est infecté par Adware.StartPage.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
20 févr. 2008 à 01:23
20 févr. 2008 à 01:23
Bonjour,
Effectivement je les avais mis de côté, merci.
Pas encore de nouvelles.
A+
Effectivement je les avais mis de côté, merci.
Pas encore de nouvelles.
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
20 févr. 2008 à 10:41
20 févr. 2008 à 10:41
Re,
Je n'avais pas vu la réponse sur le déplacement du second post:
Bonjour, Votre message intitulé « rien ne démarres bis » datant du 2008-02-17 18:03:54 vient d'être déplacé par un modérateur (Serge) car il n'était pas posté dans le forum adéquat.
Et BmV ne m'a toujours pas répondu, visiblement pas de temps à perdre avec ça ;-)
A+
Je n'avais pas vu la réponse sur le déplacement du second post:
Bonjour, Votre message intitulé « rien ne démarres bis » datant du 2008-02-17 18:03:54 vient d'être déplacé par un modérateur (Serge) car il n'était pas posté dans le forum adéquat.
Et BmV ne m'a toujours pas répondu, visiblement pas de temps à perdre avec ça ;-)
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
21 févr. 2008 à 03:30
21 févr. 2008 à 03:30
Re,
Dernière nouvelles.
je ne trouve pas le rapport COMBOFIX !!! Pourtant il s'est à priori super bien éxécuté (+de 40 étapes il me semble) > il a même supprimé msrv.dll (dans system32), qui était invisible (je l'avais cherchée mais elle était cachée-hidden)...
ComboFix m'a redémarré le pc, ok, super :) mais ya pas de rapport. C:/ComboFix.txt > ya que dalle...
Il y a déjà plusieurs jour de ça un rapport qui me pause problème.
Pour le moment j'ai fait supprimer c:\mysql\bin\mysqld-max-nt MySqlInventime
TROJAN SCANNER ALERT
The following file is called by the Windows registry at boot time :
C:\Program Files\SpyBro\Antispy.sys
C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
C:\WINDOWS\system32\B.tmp
c:\mysql\bin\mysqld-max-nt MySqlInventime
C:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
The file is called from the following Registry Key :
HKLM\SYSTEM\CurrentControlSet\Services\Antispy
HKLM\SYSTEM\CurrentControlSet\Services\ComFiltr
HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2
HKLM\SYSTEM\CurrentControlSet\Services\MySqlInventime
HKLM\SYSTEM\CurrentControlSet\Services\PPPoEWin
HKLM\SYSTEM\CurrentControlSet\Services\WlanUIG
> These files cannot be found, they might be hidden
Ce scanner invite lorsqu'il se termine à lancer l'application TROJAN REMOVER, dont voici les avertissements :
THIS FILE IS CALLED BY A SERVICES REGISTRY KEY
C:\Program Files\SpyBro\Antispy.sys
C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
THIS FILE IS LOADED BY THE FOLLOWING REGISTRY KEY
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ComFiltr\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MEMSWEEP2\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PPPoEWin\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanUIG\"ImagePath"
Et à la fermeture du programme, j'ai ça >>> "ERROR > Access violation at 0x01AF4789 (tried to read from 0x01A4F4789), program terminated."
A+
Dernière nouvelles.
je ne trouve pas le rapport COMBOFIX !!! Pourtant il s'est à priori super bien éxécuté (+de 40 étapes il me semble) > il a même supprimé msrv.dll (dans system32), qui était invisible (je l'avais cherchée mais elle était cachée-hidden)...
ComboFix m'a redémarré le pc, ok, super :) mais ya pas de rapport. C:/ComboFix.txt > ya que dalle...
Il y a déjà plusieurs jour de ça un rapport qui me pause problème.
Pour le moment j'ai fait supprimer c:\mysql\bin\mysqld-max-nt MySqlInventime
TROJAN SCANNER ALERT
The following file is called by the Windows registry at boot time :
C:\Program Files\SpyBro\Antispy.sys
C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
C:\WINDOWS\system32\B.tmp
c:\mysql\bin\mysqld-max-nt MySqlInventime
C:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
The file is called from the following Registry Key :
HKLM\SYSTEM\CurrentControlSet\Services\Antispy
HKLM\SYSTEM\CurrentControlSet\Services\ComFiltr
HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2
HKLM\SYSTEM\CurrentControlSet\Services\MySqlInventime
HKLM\SYSTEM\CurrentControlSet\Services\PPPoEWin
HKLM\SYSTEM\CurrentControlSet\Services\WlanUIG
> These files cannot be found, they might be hidden
Ce scanner invite lorsqu'il se termine à lancer l'application TROJAN REMOVER, dont voici les avertissements :
THIS FILE IS CALLED BY A SERVICES REGISTRY KEY
C:\Program Files\SpyBro\Antispy.sys
C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
THIS FILE IS LOADED BY THE FOLLOWING REGISTRY KEY
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ComFiltr\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MEMSWEEP2\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PPPoEWin\"ImagePath"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanUIG\"ImagePath"
Et à la fermeture du programme, j'ai ça >>> "ERROR > Access violation at 0x01AF4789 (tried to read from 0x01A4F4789), program terminated."
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
24 févr. 2008 à 17:52
24 févr. 2008 à 17:52
Salut à tous,
Des petite nouvelles,
Cela avance bien, mais pas encore fini.
Spyware doctor et Spybot en mode sans échec on fait énormément de ménages 254 infections détectés a eux 2.
En renommant combofix en CBF.exe et en l'exécutant en mode sans échec, le rapport est enfin sorti.
Pourriez vous me donner votre avis j'ai déjà trouvé ceci à mettre dans CFScript.txt:
Driver::
LEGACY_NPF
LEGACY_WINDOWS_LOG
poof
Folder::
C:\Program Files\kauav
File::
C:\WINDOWS\system32\drivers\lvuvc.hs <=== pas sure encore?
A+
Des petite nouvelles,
Cela avance bien, mais pas encore fini.
Spyware doctor et Spybot en mode sans échec on fait énormément de ménages 254 infections détectés a eux 2.
En renommant combofix en CBF.exe et en l'exécutant en mode sans échec, le rapport est enfin sorti.
Pourriez vous me donner votre avis j'ai déjà trouvé ceci à mettre dans CFScript.txt:
Driver::
LEGACY_NPF
LEGACY_WINDOWS_LOG
poof
Folder::
C:\Program Files\kauav
File::
C:\WINDOWS\system32\drivers\lvuvc.hs <=== pas sure encore?
A+
