> Tous les forumsSécurité

 pc lent, infecté? pc windows xp pro sp1
Statut du sujet : NON RESOLU Imprimer
 christian65
  Posté le 21/12/2009 @ 11:17  
 Petit astucien

8 Messages

Bonjour à toutes et tous,

mon pc est lent, puis je avoir votre diagnostic svp?

Logfile of random's system information tool 1.06 (written by random/random)
Run by AA at 2009-12-21 09:29:15
Microsoft Windows XP Professionnel
System drive C: has 26 GB (33%) free of 79 GB
Total RAM: 959 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30:47, on 21/12/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Tele2\FSAUA\program\fsaua.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\winzip\WZQKPICK.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Documents and Settings\AA\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\AA\Mes documents\Mes fichiers reçus\AA.exe
C:\WINDOWS\system32\logonui.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows has Layer] fixweb.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S7E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [GetWayLayer] WinKey.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [GetWayLayer] WinKey.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202929564685
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D19F917-84AD-481A-AB3F-87A444566426}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\AA\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 10831 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-31 909040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-07-31 159472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe [2003-07-29 188416]
"C-Media Mixer"=Mixer.exe /startup []
"F-Secure Manager"=C:\Program Files\Tele2\Common\FSM32.EXE [2007-04-26 183208]
"F-Secure TNB"=C:\Program Files\Tele2\FSGUI\TNBUtil.exe [2007-04-26 740208]
"LVCOMSX"=C:\WINDOWS\System32\LVCOMSX.EXE [2005-12-09 225280]
"LogitechCameraAssistant"=C:\Program Files\Logitech\Video\CameraAssistant.exe [2005-12-07 489472]
"LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe [2005-12-07 73728]
"LogitechCameraService(E)"=C:\WINDOWS\System32\ElkCtrl.exe [2004-11-01 262144]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"MAAgent"=C:\Program Files\MarkAny\ContentSafer\MAAgent.exe [2007-01-30 57344]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]
"Windows has Layer"=fixweb.exe []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"EPSON Stylus S20 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE [2007-11-30 188928]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2001-08-02 1077277]
"Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2009-05-26 4351216]
"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-27 247144]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
WinZip Quick Pick.lnk - C:\Program Files\winzip\WZQKPICK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-29 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-12-21 09:29:15 ----D---- C:\rsit
2009-12-19 16:06:23 ----D---- C:\Program Files\Blue Coat K9 Web Protection
2009-12-19 13:13:32 ----D---- C:\Program Files\SFR
2009-12-02 12:39:16 ----D---- C:\Program Files\Dofus 2
2009-12-02 12:39:03 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

======List of files/folders modified in the last 1 months======

2009-12-21 09:19:07 ----D---- C:\WINDOWS\Temp
2009-12-21 08:55:27 ----D---- C:\Program Files\Mozilla Firefox
2009-12-21 08:50:02 ----D---- C:\WINDOWS\Debug
2009-12-20 22:58:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-20 11:56:29 ----D---- C:\WINDOWS\Help
2009-12-20 10:50:21 ----D---- C:\WINDOWS
2009-12-19 16:06:23 ----RD---- C:\Program Files
2009-12-19 16:06:23 ----D---- C:\WINDOWS\System32\drivers
2009-12-19 14:59:25 ----D---- C:\WINDOWS\system32
2009-12-19 14:59:17 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-12-19 14:42:10 ----D---- C:\WINDOWS\System32\config
2009-12-19 14:41:43 ----D---- C:\WINDOWS\System32\wbem
2009-12-19 14:41:40 ----D---- C:\WINDOWS\Registration
2009-12-19 14:17:28 ----D---- C:\Program Files\Tele2
2009-12-19 13:13:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-19 13:03:29 ----D---- C:\Documents and Settings\All Users\Application Data\fssg
2009-12-19 12:21:25 ----D---- C:\Documents and Settings\AA\Application Data\F-Secure
2009-12-19 09:42:45 ----D---- C:\WINDOWS\Prefetch
2009-12-19 08:54:02 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
2009-12-18 12:47:05 ----D---- C:\Program Files\Dofus
2009-12-14 12:02:24 ----D---- C:\Program Files\lamule
2009-12-13 10:50:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-13 10:01:13 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-05 09:03:05 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-02 12:40:07 ----SHD---- C:\WINDOWS\Installer
2009-12-02 12:39:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-02 12:39:14 ----D---- C:\Documents and Settings\AA\Application Data\Adobe
2009-12-02 12:39:03 ----D---- C:\Program Files\Fichiers communs
2009-11-24 13:48:53 ----D---- C:\Documents and Settings\AA\Application Data\ZoomBrowser EX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 bckd;bckd; C:\WINDOWS\system32\drivers\bckd.sys [2009-01-14 72992]
R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 284184]
R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 91672]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\System32\drivers\StarOpen.sys [2006-07-24 5632]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS []
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2005-06-29 1241088]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-12-05 39424]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 pepifilter;Volume Adapter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [2005-12-05 7136]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-10-01 9856]
R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2005-12-05 916096]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\System32\DRIVERS\stmatm.sys [2004-11-16 60191]
R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\System32\DRIVERS\torususb.sys [2005-04-19 543555]
R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2001-08-17 56448]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2001-08-28 15616]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2003-02-17 16384]
S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\System32\drivers\CDANT.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-11 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2003-02-17 83968]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2003-02-17 10112]
S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-16 152576]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2003-02-17 10880]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\System32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2003-02-17 14976]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S3 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2003-02-17 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2005-06-29 376832]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-07-02 312880]
R2 bckwfs;Blue Coat K9 Web Protection; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2009-01-14 1078560]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2006-03-30 96341]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2006-09-04 39936]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE [2001-09-10 32256]
R2 FSMA;F-Secure Management Agent; C:\Program Files\Tele2\Common\FSMA32.EXE [2007-04-26 113576]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 KPF4;Sunbelt Kerio Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2006-07-18 1205784]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2005-12-09 81920]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-10 38912]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Tele2\FSAUA\program\fsaua.exe [2007-04-26 457584]
S2 hpdj;hpdj; C:\DOCUME~1\AA\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5100 series -product= []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3352
Windows 5.1.2600
Internet Explorer 6.0.2600.0000

21/12/2009 11:16:40
mbam-log-2009-12-21 (11-16-40).txt

Type de recherche: Examen rapide
Eléments examinés: 152176
Temps écoulé: 1 hour(s), 25 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voilà ... merci d'avance à vous!

christian65

 
 Aller en bas de la page  
 
Publicité
 pear  Posté le 21/12/2009 à 12:10  
  Astucien


8679 Messages

Bonjour,

Il ne faut jamais avoir 2 antivirus actifs: Antivir, F-Secure.

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Vérifier que Unregister Dll's and Ocx's soit coché.
* Copiez /Collez les lignes ci dessous):
:Processes
:Files
C:\WINDOWS\svchost.exe
:Services
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows has Layer"=-

:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse




 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 christian65  Posté le 21/12/2009 à 14:02  
Petit astucien

8 Messages

Merci pour votre réponse rapide!

J'avais installé F-secure par le biais de télé2 comme logiciel de protection parentale et non comme antivirus. j'ai essayé de le désinstaller, je n'y arrive que partiellement ... je ne sais pas s'in fait encore office d'antivirus. Je croyais n'avoir que antivir.

Ci dessous rapport _OTM :

All processes killed
========== PROCESSES ==========
========== FILES ==========
File/Folder C:\WINDOWS\svchost.exe not found.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows has Layer deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: AA
->Temp folder emptied: 28238506 bytes
->Temporary Internet Files folder emptied: 147657 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 216210129 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: enfants
->Temp folder emptied: 5960395 bytes
->Temporary Internet Files folder emptied: 147166126 bytes
->Java cache emptied: 2323055 bytes
->FireFox cache emptied: 118273025 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 439672 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: sandrine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 16171008 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44000206 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1252519 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 1082844 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33780 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 554,00 mb


OTM by OldTimer - Version 3.1.3.0 log created on 12212009_134923

Files moved on Reboot...

Registry entries deleted on Reboot...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pear  Posté le 21/12/2009 à 17:33  
  Astucien


8679 Messages

Est ce qu'il y a du mieux ou le problème persiste ?

Pour F-Sécure:

Outils de désinstallation Antivirus

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 christian65  Posté le 21/12/2009 à 22:28  
Petit astucien

8 Messages

bonsoir,

il y a du mieux mais c'est pas encore le top!

le lien pour télécharger le fichier zip de désinstallation de F-secure ne marche pas.

Comment savoir si ce qu'il me reste de f-secure agit bien comme anti virus? (ou bien s'il est là sans servir à rien)

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pear  Posté le 22/12/2009 à 11:11  
  Astucien


8679 Messages

Bonjour,

Dans Hijackthis, cochez ces lignes puis clic sur Fix checked, seulement si le logiciel de désinstallation ne fonctionnait pas.

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE

Essayez ceci:

TéléchargerUITool3
Décompresser dans un dossier vide
Double clic sur UninstallationTool.exe



 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 christian65  Posté le 22/12/2009 à 17:53  
Petit astucien

8 Messages

Bonsoir,

pardon de vous embêter encore...

Impossible de télécharger le désinstalleur de chez fs-secure (TéléchargerUITool3) dont vous m'avez mis le lien (j'ai ce message d'erreur : 550 /support/tools/uitool/UITool3-420.zip: No such file or directory )

J'ai donc utilisé la procédure avec HijackThis.

Les deux lignes ci dessous ont disparu:

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

Par contre les lignes suivantes résistent :

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE

Dans le gestionnaire de tâches windows, les lignes attenante au fonctinnement de f-secure persistent donc.


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 christian65  Posté le 22/12/2009 à 18:07  
Petit astucien

8 Messages

Quelques petites précisions,

j'utilise Kerio sunbelt free en pare feu, antivir comme anti virus et j'ai aussi spybot S&D en protection résidente, cela vous semble t il convenable?

Dans le gestionnaire de taches windows, je vois apparaitre de temps en temps de manière fugace le processus Virus.news. Est ce grave docteur?

Merci d'avance pour tout!

christian65

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 gruch  Posté le 22/12/2009 à 18:18  
Petite astucienne


129 Messages

salut,

y a moyen d'enlever via ccleaner {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 gruch  Posté le 22/12/2009 à 18:21  
Petite astucienne


129 Messages

virus news, fait partie de f secure

je l'ai vu en voyant la page ci jointe :http://www.f-secure.com/virus-info/virus-news/

bonne continuation

gruch

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 gruch  Posté le 22/12/2009 à 18:35  
Petite astucienne


129 Messages
Hello

Comment désinstaller le produit F-Secure Internet Security 2009 ?

Pour désinstaller le produit, procédez comme suit :
  1. Cliquez sur Démarrer.
  2. Sélectionnez Panneau de configuration.
  3. Double-cliquez sur Ajout/Suppression de programmes.
  4. Localisez votre produit F-Secure Internet Security 2009 et cliquez sur Modifier/Supprimer.
  5. Lorsque le système vous y invite, redémarrez l'ordinateur
http://support.f-secure.fr/fra/home/...tall_q06.shtml


Et si ça fonctionne pas, c'est ça :
Suppression de produits clients

Uninstallation Tool 3.0 est un programme qui permet de supprimer tous les produits clients jusqu'à la version 7.
N'utilisez cet outil de désinstallation que si la fonctionnalité de désinstallation classique ne fonctionne pas.
Avertissement : Uninstallation Tool 3.0 supprime tous les fichiers du répertoire d'installation. N'exécutez pas UITool3 si le répertoire d'installation est Mes Documents ou Program Files. Si vous ne savez pas comment procéder, contactez le support technique de F-Secure.
Pour supprimer le produit client de F-Secure, procédez comme suit :
  1. Téléchargez le fichier UITool3-420.zip.
  2. Décompressez le contenu de ce fichier dans un dossier vide.
    Pour décompresser le fichier, utilisez par exemple l'outil Winzip http://www.winzip.com/ddca.htm. Il s'agit d'un partagiciel dont la version d'évaluation est gratuite.
  3. Lisez attentivement le fichier readme.txt avant d'exécuter l'outil de désinstallation.
  4. Double-cliquez sur le fichier UninstallationTool.exe pour l'exécuter.
    Remarque : Cette opération entraîne la suppression du dossier dans lequel le logiciel F-Secure était installé. Par conséquent, vous ne devez pas exécuter cette procédure si votre répertoire d'installation est Mes documents, Program Files ou un autre dossier similaire.
http://support.f-secure.fr/fra/corpo...removeav.shtml

Un conseil, fais tes sauvegardes avant!
si ça peut être utile pour supprimer, tant mieux
ciao
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 christian65  Posté le 22/12/2009 à 18:46  
Petit astucien

8 Messages

Merci gruch, mais on m'avais déjà dit tout ça ... et ça marche pas! a+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 gruch  Posté le 22/12/2009 à 18:54  
Petite astucienne


129 Messages

et en mode sans échec non plus ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 gruch  Posté le 22/12/2009 à 19:03  
Petite astucienne


129 Messages

dans un autre forum, je vois ceci pour supprimer fsecure

http://www.commentcamarche.net/forum/affich-2054390-pb-pr-desinstaller-f-secure-antivirus

y a une solution donnée par Magicpeps, et la personne a su s'en débarrasser ( fin de page)

Dans ces programmes d'anti-virus, ils ont toujours un sous-nom et tant qu'on arrive pas à aller à la racine du programme et de leurs sous-fichiers : bin ils restent incruster dans le disque dur

voilà j'espère que ça fera avancer votre problème

il est vrai que ce n'est pas l'idéal d'avoir plusieurs anti-virus car certains foutent la pagaille entre eux , suffit de savoir quels sont ceux qui savent se cotoyer entre eux bye bye

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pear  Posté le 22/12/2009 à 22:36  
  Astucien


8679 Messages

Bonsoir,

Copiez collez dans le bloc notes.
Enregistrez sous Serv.bat, sur le bureau.
Double clic pour lancer.


@echo Suppression du Service
sc stop FSAUA
sc stop FSAMA
sc delete FSAUA
sc delete FSAMA

cd c:\
cd Program Files
cd Tele2
cd Common
del /f /s /q "C:\Program Files\Tele2\Common\FSM32.EXE"
cd c:\
cd Program Files
cd Tele2
cd FSAUA
cd programs
del /f /s /q "C:\Program Files\Tele2\FSAUA\program\fsaua.exe"

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 christian65  Posté le 23/12/2009 à 00:21  
Petit astucien

8 Messages

bonsoir,

on progresse, on progresse, mais il reste encore ceci :

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 pear  Posté le 23/12/2009 à 10:14  
  Astucien


8679 Messages

Bonjour,

on progresse, on progresse, mais il reste encore ceci :

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE

J'ai une tête de linote!

J'ai mal écrit une ligne, FSM32 au lieu de FSMA32

Copiez collez dans le bloc notes.
Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.
@echo Suppression du Service

cd c:\
cd Program Files
cd Tele2
cd Common
del /f /s /q "C:\Program Files\Tele2\Common\FSMA32.EXE"

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 christian65  Posté le 23/12/2009 à 11:20  
Petit astucien

8 Messages

bonjour, après application de la procédure, rien n'a changé...

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE existe toujours sous le rapport hijack après redémarrage de l'ordi.

dans les gestionnaire de tâches windows apparaissent :

fspc.exe

fsmb32.exe

fsma32.exe

a +


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 gruch  Posté le 23/12/2009 à 13:18  
Petite astucienne


129 Messages

et enlever le programme via démarrer, poste de travail et C: programme files puis trouver le fichier fsecure ?

ceci demande confirmation par quelqu'un de plus spécialiste car je vois télé2 dans le fichier : peut -être que c un fichier qui doit être gardé pour une autre utilisation, je ne sais pas

donc avant d'aller supprimer via C:programme files : faut que quelqu'un vienne dire son avis

a plus on avance

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pear  Posté le 23/12/2009 à 13:19  
  Astucien


8679 Messages

Bonjour,

F-Sécure a la réputation d'être collant.

Si rien ne fonctionne, je ne vois plus que le régistre.

Rechercher F-secure, fspc,fsmb,fsma et supprimer ce que vous trouvez.

Aller dans Program Files\Tele2\Common en Mode sans Echec

et y supprimer tout les fichiers commençant par FS et, si nécessaire, utiliser Unlocker

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page