Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Natif

True Vector et Zone Alarm

Messages recommandés

:sniff: TrueVector de ZoneLabs :etoiles:

 

Bonjour, me voici tout nouveau ici. Merci d'avoir accepté ma présence.

J'ai un gros problème avec ce fichier TrueVector après avoir installé et tenté de désinstaller ZoneLabs.

Ce fichier résident TrueVector (vsmon.exe situé dans c:\program files\ZoneLabs\vsmon.exe)... je n'arrive pas à l'effacer ! J'ai essayé "par tous les moyens" : depuis win xp (sp2), depuis le dos (en commande dos depuis un mode sans echec... j'ai fait RD ZONELABS et on me dit que le fichier n'est pas effaçable car utilisé... etc...).

 

Alors, en tant que non-informaticien, je me suis aventuré à utiliser de l'artillerie lourde.. mais sans succès.

En mode sans échec j'ai lancé et executé proprement :

- HijickThis

- EasyCleanner

- SmitfraudFix

- Ewido (scan en mode complet)

- Haxfix (avec option 1 et 2, Run auto fix, celle qui répare)

- Ewido (scan en mode complet, encore une fois)

- HijickThis

- Ewido en mode scan rapide

 

Notez que j'ai dans le doute essayé de réinstaller ZoneAlarm (pour faire un install/desinstall propre) mais il ne veut même pas se réinstaleer... à cause de ce TrueVector Résident !

 

Je me permets de vous envoyer les rapports, si qqu'un peut m'aider à supprimer ce fichier.

 

+---------+

| EWIDO |

+---------+

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:50:33, 22/09/2006

+ Somme de contrôle: 62DD517A

 

+ Résultats du scan:

 

C:\Documents and Settings\Erick Seban-Meyer\Cookies\erick seban-meyer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Erick Seban-Meyer\Cookies\erick seban-meyer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

+------------+

| HijackThis |

+------------+

 

Logfile of HijackThis v1.99.1

Scan saved at 16:45:53, on 22/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AnalogX\DLLArchive\dllarch.exe

C:\Program Files\NetCaptor\NetCaptor.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\ewido anti-malware\oldewido.exe

D:\Downloads\new\Anti Spy\HijackThis.exe

 

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

---------------------------------------------------

On voit encore cette fameuse commande 023 avec vcmon.exe !!!

 

Que puis-je faire à présent ????

 

Merci

 

Erick

 

ps : je ne peux pas ouvrir dans le panneau de config les parametres du pare-feu : interdit !

Partager ce message


Lien à poster
Partager sur d’autres sites

-executer

 

services.msc

 

double clic sur la ligne true vector service/desactiver

 

-reboot

 

-Tu pourras desinstaller za sans soucis et supp le fichier en gras C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

-pour supp l'affichage du service ds services.msc

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vsmon <--supp le gras

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×