F secure anti-virus

[psychopathe]

Bonjour !

Voila je suis nouveau venu,et je cherche de l'aide !

 

Voici les problemes:

 

Probleme avec F secure anti-virus,je souhaite le faire disparaitre de mon pc,car il bloque certains boucliers de Avast.Mais quand j'essaye de suprimer le dossier F secure anti-virus qui se trouve dans programme files un message d'erreur apparait me disant qu'il est impossible de suprimer fpshx.dll et ensuite l'accès est refusé !

 

 

-J'ai essayer d'installer Zone alarm comme parfeu mais comme d'hab un message d'erreur apparait

"Zone alarm a détecté que Zone alarm est installé.Des incompatibilités existent entre Zonealarm et ce produit.

 

Apres il me propose de désinstallé zone alarm,mais pourtant je ne le trouve nul par et je ne me souvien pas de l'avoir installé.

 

Quelqun pourrais m'aider ?Merci d'avance !

[Rafale]

Essayes de désinstaller F secure en mode sans échec et supprime TOUT tes fichiers "temp" (manuellement), utilise "ccleaner" ou "ATF-cleaner", utilise "regcleaner" pour désactiver tout les processus ayant avoir avec F secure. Avec "Regcleaner" supprime le processus "TrueVector", à mon avis c'est que tu avais déjà installer "ZA" avant puis va dans C:\WINDOWS\Prefetch et vide tout. voilà essaye déjà ça....

Modifié le 23 juillet 2006 par Rafale

[psychopathe]

Essayes de désinstaller F secure en mode sans échec et supprime TOUT tes fichiers "temp" (manuellement), utilise "ccleaner" ou "ATF-cleaner", utilise "regcleaner" pour désactiver tout les processus ayant avoir avec F secure. Avec "Regcleaner" supprime le processus "TrueVector", à mon avis c'est que tu avais déjà installer "ZA" avant puis va dans C:\WINDOWS\Prefetch et vide tout. voilà essaye déjà ça....

 

 

merci de m'avoir repondu Rafale,mais je sui embeté car je suis perdu !

J'ai oublier de preciser que je ne suis pas expérimenté en informatique .comment fait-on pour désinstaller F secure en mode sans échec ?Quand tu dit suprimé tt les fichiers "temp" tu parle des fichiers internet ? Et apres suprime processus TrueVector", à mon avis c'est que tu avais déjà installer "ZA" heu...

[tornado]

Bonsoir psychopathe (j'espère que l'es pas ), rafale,

 

 

Tu pourrais mettre un rapport Hijackthis, pour voir quels sont les éléments restants de F-secure ? :

 

- Télécharge Hijackthis de Merjin --> http://www.merijn.org/files/hijackthis.zip

- Dézippe-le dans un répertoire dédié ; crée par exemple un dossier C:\program files\Hijackthis et mets-y Hijackthis.exe

- Lance Hijackthis.exe, clique sur "Do a system scan and save a logfile" , puis sur le bouton scan

- Un fichier texte apparait à l'écran, copie-le et colle-le dans ton prochain post.

 

 

 

 

A+

[Rafale]

Resalut, ZA= zone alarm , les fichiers "temp" se sont des fichiers internet c'est vrai, mais il y a d'autre type de fichiers dont des restes de "TrueVector". TrueVector est un processus de Zone alarm et à mon avis c'est ça qui bloque l'installation de Zone alarm, mais c'est pas certain. Pour démarrer en mode sans échec il faut redémarrer ton pc et appuyer sur F8 et là tu vide tes fichiers "temp". Avec RegCleaner, va dans Software (première page) puis sélectionne TrueVector et puis appuye sur Remove Selected. Puis essaye de réinstaller Zone Alarm. Effectivement c'est une bonne idée d'installer Hijackthis.

Modifié le 23 juillet 2006 par Rafale

[psychopathe]

Resalut, ZA= zone alarm , les fichiers "temp" se sont des fichiers internet c'est vrai, mais il y a d'autre type de fichiers dont des restes de "TrueVector". TrueVector est un processus de Zone alarm et à mon avis c'est ça qui bloque l'installation de Zone alarm, mais c'est pas certain. Pour démarrer en mode sans échec il faut redémarrer ton pc et appuyer sur F8 et là tu vide tes fichiers "temp". Avec RegCleaner, va dans Software (première page) puis sélectionne TrueVector et puis appuye sur Remove Selected. Puis essaye de réinstaller Zone Alarm. Effectivement c'est une bonne idée d'installer Hijackthis.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:36:21, on 24/07/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\wanmpsvc.exe

c:\windows\system\WinVNC.exe

C:\Program Files\AOLbox\Gateway\wlancfg.exe

C:\WINDOWS\Explorer.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\System32\RUNDLL32.EXE

D:\etc\pictures\fonds d'écran et diverses photos\tuning\Winamp\winampa.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\program files\steam\steam.exe

C:\AOL 9.0\aoltray.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ycqfiqffzm.com/14/Am8mXZ3qqkNiJsY3s...to2IHRsEkA.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2400C11F-2563-654B-B89C-064029CB173E} - (no file)

O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {F5DE8ADB-4A69-4e56-96AB-823171C8E9D8} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: (no name) - {7FD44536-9DF0-4034-939F-5BD4D98E3187} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WinVNC] "c:\windows\system\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Dinst] C:\WINDOWS\dinst.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CASH PROGRAM SEEK AUDIO] C:\Documents and Settings\All Users\Application Data\inside more cash program\battons.exe

O4 - HKLM\..\Run: [WinampAgent] D:\etc\pictures\fonds d'écran et diverses photos\tuning\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [pklkmhu] C:\WINDOWS\System32\kegfpfk.exe r

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [bytestart] C:\DOCUME~1\Alexus\APPLIC~1\SENDSO~1\armycake.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\AOL 9.0\aoltray.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O15 - Trusted Zone: http://secure.gestrip.com (HKLM)

O15 - Trusted Zone: http://update.randhi.com (HKLM)

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers Communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe (file missing)

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - c:\windows\system\WinVNC.exe" -service (file missing)

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

[tornado]

Bonjour psychopathe,

 

 

Le rapport Hijackthis ne montre pas de traces de F-secure, ni de ZA, mais de multiples infections.

Je pense que tes problèmes avec Avast sont davantages en rapport avec tes multiples infections.

 

Avant que l'on aborde directement chaque infection, il te faut appliquer la procédure de pré-nettoyage => http://forum.zebulon.fr/index.php?showtopic=83986

 

Cette procédure paraît longue et compliquée, mais ce n'est pas le cas. Elle est en effet très détaillée

Profite du mode sans échec pour désinstaller normalement F-secure et Zonealarm ( Démarrer > panneau de configuration > Ajouter/supprimer des programmes)

 

A+ et bonne chance

 

 

PS:

Logfile of HijackThis v1.99.1

Scan saved at 12:36:21, on 24/07/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Ton système n'est pas à jour, aucun service pack n'est installé... une des raisons probables de tes infections car les pirates profitent des failles non corrigées par les mises à jour pour infecter ton système.

On s'occupera de ces mises à jour une fois le système désinfecté (je te le rappellerais)

Modifié le 24 juillet 2006 par tornado

[psychopathe]

Pour le mode sans echec je n'est pu supprimer f-secure anti-virus,j'ai eu exactement le meme message.

ZA je ne les tjs pas trouver,sinon est-il necessaire que je desinstalle Avast pour installer celui qui est proposer dns ton lien ?

Modifié le 24 juillet 2006 par psychopathe

[tornado]

Re,

 

 

Nan, pas la peine de désinstaller Avast

En mode sans échec, l'antivirus (ainsi que la plupart des applications) n'est pas lancé, il n'y aura donc aucun risque de conflit avec Antivir

Pense juste à désinstaller Antivir à la fin de la procédure, avant de redémarrer (c'est indiqué)

 

Pour F-secure, ce n'est pas grave pour l'instant, on s'en occupera plus tard

 

 

A+

Modifié le 24 juillet 2006 par tornado

[psychopathe]

Bon j'ai essayer de faire comme dns le lien.

Quand il fallait taper dns execution un mot qui ouvre une petite fenetre pour compresser certain dossier,sa n'a pas marché la fenetre disparaissait...Ensuite j'ai lancé un scan sa a mis environs 18h pour faire 20% et ensuite l'ordi a rédémaré tout seul...

Sinon pour f-secure je voudrais bien repartir sur le message de Rafale

 

"Essayes de désinstaller F secure en mode sans échec et supprime TOUT tes fichiers "temp" (manuellement), utilise "ccleaner" ou "ATF-cleaner", utilise "regcleaner" pour désactiver tout les processus ayant avoir avec F secure. Avec "Regcleaner" supprime le processus "TrueVector", à mon avis c'est que tu avais déjà installer "ZA" avant puis va dans C:\WINDOWS\Prefetch et vide tout. voilà essaye déjà ça...."

Modifié le 25 juillet 2006 par psychopathe