FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[fab6322]

Salut,

Bien comme d'hab,dans "programmes et fonctionnalités"=desinstaller,ça à dû me demander une confirmation genre " êtes vous sûr de vouloir desinstaller F-secure ou le pack securité et tous ses composants"(je me souviens plus mais c'est surement ça)ensuite je fais un tour dans C:\...et je regarde si il n'y pas une trace du pack securité qui traine ici et là,si je vois quelque chose je supprime,ensuite j'ai probablement du redemarer le pc(peut-être même qu'il me l'avait demandé avant),me connaissant j'ai dû passer un coup de ccleaner et aussi faire "corriger les erreurs" et aussi MBAM en m'aperçevant du probléme.

Mais comme je te dis j'ai eu le souci avant même de le desinstaller.

Edit : Dans le dernier rapport adsfix du 24/08 dans ça :

¤¤¤¤¤¤¤¤¤¤ | C:\Users\vero\AppData\Roaming

à la 29iéme ligne : [21/11/2012 13:47:21] - |D| - C:\Users\vero\AppData\Roaming\F-Secure

Et dans ça : ¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

à la 22iéme ligne : [15/05/2012 17:40:45] - |D| - C:\ProgramData\f-secure
Celui là j'arrive à le trouver dans le pc mais pour le supprimer c'est autre chose,j'ai d'abord ça qui est normal http://cjoint.com/?0HztprvdIBt et ensuite ça qui surement normal aussi mais je ne me souviens plus comment il faut que je fasse http://cjoint.com/?0HztqxLfEiy , il y aurai ceci qui serait supprimé si j'y arrive lol http://cjoint.com/?0Hztt4evtNT

[g3n-h@ckm@n]

ok refais un QuickDiag en mode "Extended" stp

[fab6322]

Voilà : http://cjoint.com/?3HAwKb1AH8y

[g3n-h@ckm@n]

hello colle ca dans OTM et clique sur MoveIt ensuite

:reg
[-HKLM\Software\F-Secure]
[-HKU\S-1-5-21-1022136274-3605016888-1869575401-1000\Software\F-Secure]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{AA3CEB7E-E5B1-472E-BA1B-8BF18F1A9FEC}]

:files
C:\Windows\Installer\702f9.msi
C:\Users\vero\AppData\Roaming\F-Secure
C:\ProgramData\f-secure

:commands
[emptytemp]

[fab6322]

Bonsoir,

Rhoo ça fait peur cet écran tout blanc pendant 30 sec au redemarage aprés otm

Rapport : http://cjoint.com/?0HBxz3lhgrh  ,bizarre il marche pas le lien pourtant, j'ai verifié et c'est bien le bon,je cherche le souci.

Je te le mets en copier/coller parce qu'il doit y avoir un souci avec "ci-joint".

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\F-Secure\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1022136274-3605016888-1869575401-1000\Software\F-Secure\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Uninstall\{AA3CEB7E-E5B1-472E-BA1B-8BF18F1A9FEC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA3CEB7E-E5B1-472E-BA1B-8BF18F1A9FEC}\ not found.
========== FILES ==========
C:\Windows\Installer\702f9.msi moved successfully.
C:\Users\vero\AppData\Roaming\F-Secure\System Control folder moved successfully.
C:\Users\vero\AppData\Roaming\F-Secure folder moved successfully.
C:\ProgramData\f-secure\setup folder moved successfully.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\TAR scheduled to be moved on reboot.
C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\Samples folder moved successfully.
C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\Info folder moved successfully.
C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\Index folder moved successfully.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11 scheduled to be moved on reboot.
C:\ProgramData\f-secure\Migration\SavedSettingsPSC9 folder moved successfully.
C:\ProgramData\f-secure\Migration folder moved successfully.
C:\ProgramData\f-secure\logs\SpamControl folder moved successfully.
C:\ProgramData\f-secure\logs\sidegrade folder moved successfully.
C:\ProgramData\f-secure\logs\Setup folder moved successfully.
C:\ProgramData\f-secure\logs\SECL folder moved successfully.
C:\ProgramData\f-secure\logs\ORSP Client folder moved successfully.
C:\ProgramData\f-secure\logs\NRS folder moved successfully.
C:\ProgramData\f-secure\logs\MySA folder moved successfully.
C:\ProgramData\f-secure\logs\hotfix folder moved successfully.
C:\ProgramData\f-secure\logs\HIPS folder moved successfully.
C:\ProgramData\f-secure\logs\Gemini folder moved successfully.
C:\ProgramData\f-secure\logs\Gadget folder moved successfully.
C:\ProgramData\f-secure\logs\fstnb folder moved successfully.
C:\ProgramData\f-secure\logs\FSNID folder moved successfully.
C:\ProgramData\f-secure\logs\FSMA folder moved successfully.
C:\ProgramData\f-secure\logs\FSFW folder moved successfully.
C:\ProgramData\f-secure\logs\FSES folder moved successfully.
C:\ProgramData\f-secure\logs\fscuif folder moved successfully.
C:\ProgramData\f-secure\logs\FSCC folder moved successfully.
C:\ProgramData\f-secure\logs\FSAV\Users folder moved successfully.
C:\ProgramData\f-secure\logs\FSAV folder moved successfully.
C:\ProgramData\f-secure\logs\ExploitShield folder moved successfully.
C:\ProgramData\f-secure\logs\DAAS2 folder moved successfully.
C:\ProgramData\f-secure\logs\daas folder moved successfully.
C:\ProgramData\f-secure\logs\custom folder moved successfully.
C:\ProgramData\f-secure\logs\CUIF folder moved successfully.
C:\ProgramData\f-secure\logs\ComputerSecurity\ULFW folder moved successfully.
C:\ProgramData\f-secure\logs\ComputerSecurity\setup folder moved successfully.
C:\ProgramData\f-secure\logs\ComputerSecurity\FSGUI folder moved successfully.
C:\ProgramData\f-secure\logs\ComputerSecurity\FirewallUtility folder moved successfully.
C:\ProgramData\f-secure\logs\ComputerSecurity folder moved successfully.
C:\ProgramData\f-secure\logs\CCFSettings folder moved successfully.
C:\ProgramData\f-secure\logs\CCFIPC folder moved successfully.
C:\ProgramData\f-secure\logs\CCF folder moved successfully.
C:\ProgramData\f-secure\logs\AUA folder moved successfully.
C:\ProgramData\f-secure\logs folder moved successfully.
C:\ProgramData\f-secure\Daas2\revocation folder moved successfully.
C:\ProgramData\f-secure\Daas2\keys folder moved successfully.
C:\ProgramData\f-secure\Daas2\crl folder moved successfully.
C:\ProgramData\f-secure\Daas2 folder moved successfully.
Folder move failed. C:\ProgramData\f-secure scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: postgres
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Public

User: vero
-Temp folder emptied: 309459 bytes
-Temporary Internet Files folder emptied: 3199891 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 0 bytes
-Google Chrome cache emptied: 239660628 bytes
-Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 532466 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 232,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08272014_230217

Files moved on Reboot...
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\TAR scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\TAR scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\TAR scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository\TAR scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11\Repository scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure\Quarantine_2014-08-10_01.11 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\f-secure scheduled to be moved on reboot.
C:\Users\vero\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll moved successfully.

Registry entries deleted on Reboot...

[g3n-h@ckm@n]

bien on a du mieux ?

[fab6322]

Toujours pareil pour le pare feu.

Il reste encore un peu de f-secure,d'ailleurs je voulais te demander,où est ce qu'ils ont été deplacés les fichiers f-secure qu'OTM à deplacé,enfin c'est ce qu'il y a d'écrit sur chaque fin de ligne ex : "C:\ProgramData\f-secure\logs\sidegrade folder moved successfully."?

Je me demande finalement si cela à un lien avec f-secure cette histoire de pare feu.

ça se trouve j'avais supprimé quelque chose que je n'aurais pas dû,quoique tu l'aurais surement deja vu sur un rapport si il manquait quelque chose.

Je regarde bien si il manque une mise à jour quelque part au cas où mais rien,peut-être que je ne regarde pas au bon endroit.

Bonne soirée.

[g3n-h@ckm@n]

re

pourtant c'est ca que je ne comprends pas , il est bien actif , automatique et fonctionnel

R2 - MpsSvc (Pare-feu Windows) - %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork

[fab6322]

Je ne sais pas quoi te dire de + qui pourrait t'aider à y voir plus clair sur mon pc,j'essaie des trucs de mon côté mais sans resultat.

Mais bon ne t'embête pas plus que ça avec mon cas,c'est pas la mort non plus de l'activer manuellement,ça me prend 10 sec à peine.

Je te remercie pour tous g3n-h@ckm@n.

De toute façon vous allez me revoir bientôt car je remet en route un vieux pc(windows xp)pour que mon p'tit puisse mater les dessins animées dessus avec my canal et il a le même souci de "non activation automatique mais avec le reseau",pourtant dans les"services" c'est bien sur automatique aussi,enfin bref je ferais un autre post pour cela.

Donc à bientot et merci encore.

[g3n-h@ckm@n]

Télécharge http://general-changelog-team.fr/fr/dow ... -xx/6-seaf SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape mpssvc.dll

dans cette fenêtre

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

[fab6322]

Salut,

J'ai coché "uniquement dans le registre c'était ça?

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 02:21:51 le 01/09/2014
4.
5. Valeur(s) recherchée(s):
6. mpssvc.dll
7.
8. Légende: TC = Date de création, TM = Date de modification, DA = Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{37945dc2-899b-44d1-b79c-dd4a9e57ff98}]
16. "ResourceFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
17.
18. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{37945dc2-899b-44d1-b79c-dd4a9e57ff98}]
19. "MessageFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{37945dc2-899b-44d1-b79c-dd4a9e57ff98}]
22. "ParameterFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
23.
24. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{50bd1bfd-936b-4db3-86be-e25b96c25898}]
25. "ResourceFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
26.
27. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{50bd1bfd-936b-4db3-86be-e25b96c25898}]
28. "MessageFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
29.
30. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{50bd1bfd-936b-4db3-86be-e25b96c25898}]
31. "ParameterFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
32.
33. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{5444519f-2484-45a2-991e-953e4b54c8e0}]
34. "ResourceFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
35.
36. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{5444519f-2484-45a2-991e-953e4b54c8e0}]
37. "MessageFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
38.
39. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{5444519f-2484-45a2-991e-953e4b54c8e0}]
40. "ParameterFileName"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
41.
42. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{e595f735-b42a-494b-afcd-b68666945cd3}]
43. "ResourceFileName"="%SystemRoot%\System32\mpssvc.dll" (REG_EXPAND_SZ)
44.
45. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{e595f735-b42a-494b-afcd-b68666945cd3}]
46. "MessageFileName"="%SystemRoot%\System32\mpssvc.dll" (REG_EXPAND_SZ)
47.
48. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_networking-mpssvc-svc.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_27b4c519848622d3]
49. "f!mpssvc.dll.mui"="mpssvc.dll.mui" (REG_BINARY)
50.
51. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_networking-mpssvc-svc.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_29eb8715817133a7]
52. "f!mpssvc.dll.mui"="mpssvc.dll.mui" (REG_BINARY)
53.
54. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6001.18000_none_9a143b78c7dcbd99]
55. "f!mpssvc.dll"="MPSSVC.dll" (REG_BINARY)
56.
57. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6002.18005_none_9bffb484c4fe88e5]
58. "f!mpssvc.dll"="MPSSVC.dll" (REG_BINARY)
59.
60. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_networking-mpssvc-svc_31bf3856ad364e35_none_6f4c24a600a46c19\f256!mpssvc.dll]
61. DA: 17/08/2009 18:14:47
62.
63. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_networking-mpssvc-svc_31bf3856ad364e35_none_6f4c24a600a46c19\v!6.0.6000.16386\UnstagedFiles]
64. "mpssvc.dll"="" (REG_BINARY)
65.
66. [HKLM\System\ControlSet001\Services\MpsSvc\Parameters]
67. "ServiceDll"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
68.
69. [HKLM\System\ControlSet002\Services\MpsSvc\Parameters]
70. "ServiceDll"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
71.
72. [HKLM\System\CurrentControlSet\Services\MpsSvc\Parameters]
73. "ServiceDll"="%SystemRoot%\system32\mpssvc.dll" (REG_EXPAND_SZ)
74.
75. =========================
76.
77. Fin à: 02:26:47 le 01/09/2014
78. 299689 Éléments analysés
79.
80. =========================
81. E.O.F

[g3n-h@ckm@n]

et ben non c'est bon de ce coté aussi !! :/

[fab6322]

Salut,

Il y a une autre chose que je ne t'avais pas parlé car avec les années je m'y étais habitué,parfois j'ai mon pc qui sort de vielle tout seul,perso je pensais que c'était pas mechant,que c'était un "dysfonctionnement" du PC avec l'âge ou parce que je laissais une page ouverte quand je le mets en veille mais j'ai lu ici ou là que cela pouvait être dû à un virus ,je pense qu'avec toutes les analyses que tu m'as fait faire tu aurais déja vu si il y avait quelque chose,non?

[g3n-h@ckm@n]

hello

rapelle-moi c'est un toshiba ?

[fab6322]

Non,acer 5920.