Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

True Vector et Zone Alarm

Natif

Par Natif
dans Analyses et éradication malwares

 Partager

Messages recommandés

Natif Junior Member

Natif

Posté(e)
Posté(e)

:sniff: TrueVector de ZoneLabs :etoiles:

 

Bonjour, me voici tout nouveau ici. Merci d'avoir accepté ma présence.

J'ai un gros problème avec ce fichier TrueVector après avoir installé et tenté de désinstaller ZoneLabs.

Ce fichier résident TrueVector (vsmon.exe situé dans c:\program files\ZoneLabs\vsmon.exe)... je n'arrive pas à l'effacer ! J'ai essayé "par tous les moyens" : depuis win xp (sp2), depuis le dos (en commande dos depuis un mode sans echec... j'ai fait RD ZONELABS et on me dit que le fichier n'est pas effaçable car utilisé... etc...).

 

Alors, en tant que non-informaticien, je me suis aventuré à utiliser de l'artillerie lourde.. mais sans succès.

En mode sans échec j'ai lancé et executé proprement :

- HijickThis

- EasyCleanner

- SmitfraudFix

- Ewido (scan en mode complet)

- Haxfix (avec option 1 et 2, Run auto fix, celle qui répare)

- Ewido (scan en mode complet, encore une fois)

- HijickThis

- Ewido en mode scan rapide

 

Notez que j'ai dans le doute essayé de réinstaller ZoneAlarm (pour faire un install/desinstall propre) mais il ne veut même pas se réinstaleer... à cause de ce TrueVector Résident !

 

Je me permets de vous envoyer les rapports, si qqu'un peut m'aider à supprimer ce fichier.

 

+---------+

| EWIDO |

+---------+

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:50:33, 22/09/2006

+ Somme de contrôle: 62DD517A

 

+ Résultats du scan:

 

C:\Documents and Settings\Erick Seban-Meyer\Cookies\erick seban-meyer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Erick Seban-Meyer\Cookies\erick seban-meyer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

+------------+

| HijackThis |

+------------+

 

Logfile of HijackThis v1.99.1

Scan saved at 16:45:53, on 22/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AnalogX\DLLArchive\dllarch.exe

C:\Program Files\NetCaptor\NetCaptor.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\ewido anti-malware\oldewido.exe

D:\Downloads\new\Anti Spy\HijackThis.exe

 

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

---------------------------------------------------

On voit encore cette fameuse commande 023 avec vcmon.exe !!!

 

Que puis-je faire à présent ????

 

Merci

 

Erick

 

ps : je ne peux pas ouvrir dans le panneau de config les parametres du pare-feu : interdit !

angelique Devil Member !

angelique

Posté(e)
Posté(e)

-executer

 

services.msc

 

double clic sur la ligne true vector service/desactiver

 

-reboot

 

-Tu pourras desinstaller za sans soucis et supp le fichier en gras C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

-pour supp l'affichage du service ds services.msc

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vsmon <--supp le gras

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...