Aller au contenu
Notpa

[RÉSOLU] Startup sous Win2000 (SYOM.EXE)

Messages recommandés

Bonjour à tous !

 

Je donne des cours d'initiation à l'informatique sur PC à des séniors dans une assos communale. En fin de cours, les élèves peuvent poser des questions ou soumettre leurs problèmes. Je rencontre le suivant et j'ai besoin de votre aide :

 

Un utilisateur m'a ammené son PC portable (IBM Thinkpad) avec Win2000. Il avait 17 virus et trojans !!!! J'ai tout nettoyé, lui ai dit de ne pas aller sur certain sites type hackers, krackers, XXX et autres sites nids à virus. Bref. Tout marche bien maintenant sauf que j'ai du mettre en quarantaine le programme SYOM.EXE qui était infecté.

 

Maintenant, lors du boot de Win2000, il y a le message : SYOM.EXE n'a pas pu s'installer car il manque un de ses composants ou DLL....etc.

 

Questions :

 

1 - a quoi sert SYOM.EXE ? J'ai cherché sous Google mais pas très clair. De plus, il ne semble pas nécessaire à Win2000 car une fois le message passé (press OK), tout fonctionne parfaitement.

 

2 - comment supprimer le lancement automatique de SYOM.EXE lors du démarrage de Win2000 ? Je sais sous XP et Vista, mais j'ai oublié sous 2000 (98, 95 et 3.1 aussi !).

Notez que MSCONFIG n'existe pas sous Win2000.

 

PS: je donne mes cours que les lundis. Donc, je ne pourrais pas tester avec lundi prochain.

 

Merci de votre aide présente, passée et à venir.

 

Cordialement

 

Notpa01

Modifié par Notpa01

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Il semble que ce fichier syom.exe est plutôt lié à l'installation de KaZaA et soit associé à un spyware.

voir l'explication ici en Anglais) :

http://www.sophos.com/security/analyses/vi...2tilebotkv.html

 

En gros, il s'installe comme un service à démarrage automatique (panneau de config/outils d'administration/services) et le passer en désactiver au lieu de automatique.

Après tu peux supprimer la clé de registre : HKLM\SYSTEM\CurrentControlSet\Services\syom

Par contre il modifie pas mal d'autres clés lié a la sécurité (fariewall, notification relative à l'antivirus, édition de la base de registre a distance etc... sur l'url ci dessus)

Il faut aussi remplacer les fichiers FTP.exe et TFTP.exe par une version d'origine car ils sont infectés.

 

Voila en gros.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci fmonnot,

 

Comme je l'ai dit dans mon premier post, je ne peux vérifier ça que le lundi. Ce que je ne manquerai pas de faire !

 

So, be patient...

 

Merci encore et @+ :P

 

Notpa01

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Fmonnot

 

J'ai revu le gars avec ses problèmes de SYOM.EXE et j'ai regardé ce que tu m'as suggéré (merci).

 

1 - il n'y a pas de service pour SYOM. Comme la fenêtre listant les services (auto ou manuel) ne donne pas le nom du programme exécuté, j'ai regardé les propriétés de TOUS les services. Aucun n'appelle SYOM.EXE.

 

2 - j'ai fait un scan de la BdR. Je n'ai trouvé que ça :

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYOM\0000

 

Class : Legacy Driver

ClassGUI : {8ECC055D... etc.)

ConfigFlags : 0x00000000(0)

DiviceDesc : SYOM

Legacy : àx0000001(1)

Service : Syom

 

Mais il n'y a pas de service pour SYOM ! D'où probablement les message "SYOM.EXE n'a pas pu s'installer car il manque un de ses composants ou DLL....etc."

 

Puis-je supprimer la clef BdR : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYOM\0000 sans crainte ?

 

Et bien sûr, le gars n'as pas le CD Win2000 !!! Ça serait trop beau !

 

@+

 

Notpa01

Partager ce message


Lien à poster
Partager sur d’autres sites

Problème résolu. Comment ? Le gars a reporté sa machine au vendeur qui va lui ré-instaler Win2000 et lui fournir un Ghost de sa nouvelle install.

 

Notpa01

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×