infection f-secure (résolu)

[rossi_kawa]

Bah justement le blem c'est que le peu de f-secure qui me reste se trouve dans program files.

Comment faire? N'y-a-t-il pas un moyen de changer ce dossier de répertoire???

[Gof]

Re

 

Alors, je viens de tester l'outil, n'ayant pas de produits Fsecure présents sur mon système.

 

Une fois l'outil décompressé, et exécuté, une fenêtre (ce qu'on appelle un "Disclaimer") t'invite à accepter (I agree) ou refuser les conditions d'utilisation.

 

Une fois cet écran passé, l'outil se lance directement, ferme tous tes processus et redémarre le pc. Attention à ne pas laisser un document non sauvegardé ouvert, tu le perdrais.

 

Je pense qu'il faut comprendre dans leurs consignes qu'il ne faut pas utiliser cet outil au cas où tu aurais modifié le répertoire d'installation par défaut pour directement inclure les fichiers sous Program files. Je crois que, les tiens étant dans le répertoire C:\Program Files\AntivirusFirewall, les consignes sont respectées.

 

Mais je ne peux te le garantir.

 

J'ai exécuté l'outil, comme je te l'ai dit, sans avoir de produits d'installés. Je n'ai pas eu de soucis. Je ne peux t'aider d'avantage sur cet outil. La décision de l'utiliser ou non t'appartient. On peut chercher dans d'autres directions si tu le souhaites.

 

Je file, je te lirai demain

[rossi_kawa]

Re,

 

Bon à mes risques et périls je me suis lancé, une première fois ça n'a pas marché, le programme de désinstallation a redémarré la machine automatiquement, et j'avais toujours le message d'erreur f-secure. Par contre je l'ai fait une deuxième fois, l'ordi a redémarré tout seul automatiquement et là plus de message d'erreur!!!!

J'ai une douzaine de processus qui ont arrêté de s'exécuter, le centre de sécurité m'a prévenu que je n'avais plus aucun antivirus d'installé et la machine démarre et tourne beaucoup plus vite je crois qu'on est sur la bonne voie!!

Du coup j'ai réinstallé et mis à jour antivir.

 

Par contre le dossier antivirus firewall avec le fichier uninstall.exe de f-secure est toujours présent dans program files, et quand je clique sur uninstall.exe, il me dit de le supprimer en passant par ajout/suppression de programmes. Comme il n'est pas présent ici, je ne peux le faire. Peut-on simplement supprimer le dossier antivirus firewall????

 

De plus, toujours pas moyen d'accéder aux options internet et de désinstaller orange, navigateur comme gestionnaire internet.

 

De plus il me mets au démarrage un message d'erreur concernant Morpheus.exe, c'est pour le téléchargement ça??? j'aurais besoin de ton aide pour virer ça.

 

J'attends de tes nouvelles, byyyyyyyeeeeeeeeeeee.

[rossi_kawa]

Salut sn00ky,

 

J'aimerais juste savoir quelles clés de registre il faut que je supprime car il y en a quand meme pas mal, et je ne suis pas un habitué de la suppression de clés.

 

Juste une précision: je n'ai RIEN dans ajout suppression de prog concernant f-secure, je l'ai juste dans program files, j'ai essayé de supprimer manuellement le dossier, il bloque sur 3 dll qui ne veulent pas s'effacer, donc le dossier est toujours présent.

De plus, ça ne résout pas mon blem de non accès aux options internet: en fait j'ai bien l'icone, mais il n'y a plus le nom options internet en dessous, et quand je clique dessus, il ne se passe rien, comme pour le navigateur et le gestionnaire internet orange.

Il y a eu une grosse amélioration, mais le but du jeu est quand meme de pouvoir réinstaller internet, ce que je ne peux pas faire pour l'instant.

 

J'espère quand meme qu'on trouvera une solution à ce problème.

 

En tout cas, merci pour tes conseils, j'attends des nouvelles

 

Et quand tu dis "passes à la suite" c'est quoi la suite?????

[rossi_kawa]

Salut Sn00ky ou Gof,

 

J'ai bien suivi la manip pour F-Secure, génial, ça a marché du premier coup!!!!!

Toujours pas d'accès aux options internet et à la suppression du navigateur ou gestionnaire internet orange par contre.

Le pc démarre super vite et a l'air de bien tourner.

Je joins le nouveau rapport hijackthis.

@++

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:19:16, on 12/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 194.117.200.10,194.117.200.15

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 10121 bytes

[Gof]

Bonjour tous les 2

 

Je vous laisse poursuivre ensemble si vous le désirez, mais je ne suis pas responsable en cas de soucis sur ce système. Plusieurs intervenants sur un même sujet n'est pas la meilleure des solutions dans une désinfection/optimisation. Cela embrouille plus qu'autre chose tous les interlocuteurs, ne sachant plus quelle manipulation a été faite.

[rossi_kawa]

Salut Gof ou Sn00ky,

 

Pas de blem pour Clean V2.0 et le script VBS par contre je ne peux toujours pas déinstaller les composants orange.

Quand je clique sur supprimer pour le gestionnaire internet il memets un message de prévention me demandant de confirmer la désinstallation, ce que que je fais, mais là il m'ouvre une fenêtre Wise U7ninstall me disant "Could not open INSTALL.LOG file", et ça ne vas pas plus loin. Il m'est également impossible de supprimer le navigateuro orange, quand je clique sur supprimer, on dirait qu'une fenêtre va s'ouvrir l'espace d'un instant et puis en fait rien du tout.

 

Du coup je n'ai pas exécuté regseeker, ni réinstallé IE7.

 

Qu'est ce qu'on peut faire?????

[rossi_kawa]

Je veux bien tenter, mais il faut que je me procure le kit orange du propriétaire du PC, car ce n'est ni mon PC ni mon accès internet, j'ai club internet. Est-ce-que je peux installer le kit de connexion si je n'ai pas orange?????

[rossi_kawa]

Je crois qu'il y a un léger souci de compréhension en fait : la personne qui possède le PC est bien abonnée à Orange, mais il y a des soucis concernant le navigateur et le gestionnaire internet orange, en bref il n'a plus de connexion. C'est pour ça que j'ai pris le PC chez moi, au départ il ne démarrait même plus, on est donc parti de très loin. Une fois les premières corrections apportées, j'ai intégré le PC à mon réseau car il fallait faire des mises à jour de certains utilitaires avant de les exécuter. Là je suis donc sur mon réseau.

Au jour d'aujourd'hui on a identifié certaines menaces (ou plutôt vous, pas moi ), il y a encore des choses qui ne tournent pas rond à mon avis, mais je voudrais lui désinstaller le kit de connexion afin de le réinstaller proprement par la suite chez lui.

Mais je n'arrive pas à le désinstaller en suivant ton lien, comme je t'ai expliqué tout à l'heure, je tentes de le faire depuis un bout de temps, sans succès puisqu'il m'affiche une erreur me disant que le fichier INSTALL.LOG ne peut être ouvert.

J'en suis donc toujours au même point: même avec ton tutoriel je n'arrive pas à m'en défaire.

N'y-a-t-il pas une autre solution????

[rossi_kawa]

Salut Gof ou Sn00ky,

 

Bon je suis content j'ai bien avancé:

- après maintes recherches, j'ai fini par trouver un moyen de réinstaller orange de manière détournée, en fait j'ai retrouvé dans les fichiers orange présents sur la machine un fichier "kit de réinstallation orange" en .exe, je l'ai réinstallé, ce qui m'a permis de le désinstaller correctement par la suite.

- j'ai passé Regseeker, il me restait tout le temps 19 erreurs non correctibles, donc j'ai passé CCleaner, plusieurs fois, ça a super bien fonctionné, puis derrière Cleanup!, nikel

- j'ai réinstallé IE 7, ça remarche, par contre un truc bizarre, j'ai désormais accès aux options internet, mais l'icone est présente dans le panneau de config sans le nom "options internet" en dessous

- j'ai effacé tous les utilitaires dont on s'est servi pour la désinfection, les fichiers mis à la racine, et les rapports.

 

Je crois que c'est bon, j'aimerais toutefois savoir si je dois encore joindre un rapport hijack pour vérification ou optimisation.

 

En tout cas je vous adreeses à vous 2 mes plus sincères remerciements pour l'aide très précieuse que vous m'avez apporté, continuez comme ça vous êtes géniaux!!!!

 

Longue vie aux forums et à zeb!!!!!