Thanos

salut philou23 Tu n'as pas répondu à mes questions! Etonnant! désinstalle le et retente l'install! sinon si ca coince tu peux mettre kério par exemple.

salut inkolune Je vis d'amour et d'eau fraiche quelque part chez les Mormons (eh oui Charles ingals!) Bon en fait disons qu'on consacre pas mal de notre temps libre à cette passion Normalement , le firewall du sp2 est automatiquement désactivé dès le moment que tu installes un nouveau parefeu! Pour t'en assurer il suffira d'aller voir dans le menu du "centre de sécurité windows"(en passant par le Panneau de Configuration) et de voir dans l'onglet "Parefeu" si windows a bien détecté ton nouveau parefeu. En ce qui concerne ton rapport hijackthis, il est propre mis à part cette ligne 017 qui résiste Veut tu refaire la manipulation avec fiwareout?=> Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{736E6C5E-BBE5-4A71-AECD-8BCDACB11B67}: NameServer = 85.255.116.152 85.255.112.232 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Si ca ne te débarrasse pas de cette ligne il faudra faire autrement, car cette adresse n'est pas bonne! C'est celle d'un serveur douteux planqué quelque part en Ukraine...

salut anthonyplay et bienvenue Quelques remarques: -Ton pc n'est pas du tout à jour, il est vierge!! , il y a 5 ans de retard dans les maj! Autrement dit ton pc est à la merci d'un malware qui exploite les vulnérabilités de windows...et les failles corrigées sont nombreuses! Cour faire la mise à jour du pc via windows update! -Tu n'as pas de parefeu C'est LE programme a avoir pour te protéger correctement!On peut dire que tu est chanceux car ton rapport hijackthis ne montre pas d'infection!!Profites en pendant que ton pc est encore propre pour installer un parefeu: Kério ou ZA: http://telechargement.zebulon.fr/category-24.html et la configuration des logiciels consultables ici=> -le tutorial de ZA: http://www.zebulon.fr/articles/configurationZA_1.php -le tutorial de Kério: http://www.vulgarisation-informatique.com/kerio.php Un conseil, fais ca en priorité!! Ensuite pour se débarrasser des trucs inutiles installés par AOL: Soit on fixe les lignes présentes sur ton rapport hijackthis pour qu'ils ne se lancent pas au démarrage de windows,soit tu désinstalles carrément tous les programmes liés à AOL!Je crois que la seconde solution est la meilleure Voilà comment configurer ta connexion sans AOL: http://www.lesproviders.com/arti/dossiers/...p?id_dossier=19 Cette solution implique que tu doives passer par Installer /Désinstaller(Panneau de Configuration) d'abord, et que tu désinstalles les programmes ayant rappport avec AOL, puis que tu nettoie les restes des dossiers(éliminer les dossiers en gras)=> C:\Program Files\AOL 9.0 C:\Program Files\Fichiers communs\AOL C:\PROGRA~1\TECHCI~1\AOLSAV Bon mais je vois que tu as quand même des bons "réflexes" , tu as AMSN + Firefox

salut @ tous à Tornado, Jack et pear Jagaumo,pense à mettre "résolu" dans ton premier message

salut QC001 Oui j'ai eu un moment de flottement quand même , je me suis demandé si il s'agissait du même pc

salut philou23 Je vois que Jack avait fait du menage avant Bon concernant tes problemes de lenteur, est ce qu'ils sont apparus avant ou apres que tu fixes ces lignes ?=> Je ne pense pas que le fait de les restaurer améliorera ton surf...Est ce que c'est toi qui les as mises? Voilà ou mène l'adresse: http://mydomain.com/ Quel est ton FAi ? Wanadoo? il faudra peut être remettre les bonnes adresses DNS pour que ca fonctionne correctement! Pour finir ,est que tu as encore ces problèmes d'alertes avec Errorsafe et Winfixer?

salut yoyo55 Spy Sweeper n'a pas trouvé grand chose, mais surtout il n'a rien éliminé Est ce que tu as bien coché les cases pour le configurer?Ou le rapport n'est pas complêt?Le temps que Spysweeper est présent sur ton pc (payant au bout de 14 jours!) désactive Antispyware de Microsoft,il ne doivent pas protéger ton pc en même temps! ( passe par hijackthis et fixe la ligne suivante=>O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe") @ +tard

salut angus82 C'est un peu l'embrouille là... Sur mon précédent message je te disait ca=> Je parlais du second pc pour lequel tu demandais une analyse,celui qui a Windows 2000 => Celui ci est tres infecté, je te demandais de passer L2Mfix option 2 sur ce pc, et non pas sur le premier (ou il y a Windows xp!!) En gros, j'ai l'impression que tu as posté le rapport de L2Mfix option 1 sur le pc sous win2000, et l'option 2 sur le pc sous Windows xp Je me trompe?? Pour finir, je voudrais que tu passes cet utilitaire => L2mfix option 2 sur le pc sous windows 2000: Ensuite tu postes le rapport + un nouveau rapport hijackthis .Si je n'ai pas été clair,dis moi

salut aile74 Pas de souci , on est là pour t'aider Par contre, stp, le rapport d'Ewido !!est ce que tu as fait le scan kaspersky? Si ton pc est si long à s'arrêter, c'est certainement qu'une application a du mal à se fermer (à la fermeture de windows).On peut tenter de fixer certaines lignes inutiles sur ton rapport hijackthis, et de voir dans un premier temps si ca améliore quelque chose. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - Startup: Enregistrement de Lotus SmartSuite 97.lnk = C:\lotus\register\remind32.exe O4 - Startup: Lotus SmartCenter 97.lnk = C:\lotus\smartctr\smartctr.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" Commence déjà par faire ca, et reviens poster les rapports demandés

salut shaman91,Jack Et en plus de ca ceci: Virus Eventuel. No Désinfecté D:\Karim\Téléchargement\eMule\Incoming\Logiciel incoming\Antivir Personaledition Premium With Keygen.zip[avesvcr.dll] Passer par eMule pour télécharger un antivirus gratos et son crack, j'avais jamais vu Si c'est la version que tu as téléchargé et que tu utilises, je te conseille franchement de la virer, et de télécharger la vraie ici => -Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques Le problème des logiciels crackés, c'est que tu ne sais jamais quelle infection l'accompagne...!Il est possible que ce soit une fausse alerte,mais ne prends pas de risque! installe la vraie, au moins tu sais d'ou elle vient! Pour le reste=> -Supprime les fichiers/dossiers incriminés (en gras): -C:\WINDOWS\drsmartload2.dat=> le fichier. -D:\Karim\Téléchargement\eMule\Incoming\Logiciel incoming\Antivir Personaledition Premium With Keygen.zip=> le dossier. -D:\Karim\SoS PC\l2mfix => vire le tool , il ne t'es plus utile! -C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5=> vide le contenu de ce dossier. -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Le reste du rapport ne montre que des "Virus Eventuels"! Pour savoir si les fichiers en questions sont infectés, fais les analyser en ligne => ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Fais un autre scan chez kaspersky pour voir si il détecte les mêmes choses: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp

ok , pas de souci Profites en pour faire scanner ton pc en ligne comme te l'a dit regis56: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut aile74 Comment ca? Est ce que tu as pu scanner ton pc avec ? Profites en pour poster un rapport de scan en ligne par la suite: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

désolé yoyo , j'avais pas vu que tu avais déjà ce logiciel! Pour virer les spywares récalcitrants on va scanner avec SpySweeper: Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper Clique sur "Essayer". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Il va falloir réparer Windows sans perte de données apres ca,je pense=> voir la manipulation ici , ca reglera le problème : http://www.bellamyjc.org/fr/windows2000.html#repair

salut angus82 Le rapport L2mfix est il complêt? Peut tu poster un nouveau rapport en mode normal avec Hijackthis , que l'on voit si L2M est encore présent? Tu as Bitdefender + Norton sur le pc , il faut en désinstaller un

salut D'accord avec regis concernant le firewall du sp2! celui ci n'est pas assez efficace, car il ne contrôle pas les flux sortants, si un troyan installé sur ton pc veut envoyer des infos sur un serveur distant, c'est porte ouverte pour lui! Entre nous , ZA ne consomme pas grand chose en ressources... Par ailleurs tu parles de p2p qui est banni par notre charte, voilà pourquoi en partie=> http://forum.zebulon.fr/index.php?showtopic=85544 D'un coté tu nettoie ton pc et de l'autre... Concernant ceci => Je vois que tu as l'oeil regis, et c'est une bonne chose! wdfmgr.exe est un fichier que tu trouvera sur ton pc dans le dossier C:\WINDOWS\System32 , et il est légitime. Il y a bien un malware qui s'apelle comme décrit chez Bleepingcomputer, mais celui ci ,je pense serait apparu dans le rapport hjt sur une ligne 04=> O4 - HKLM\..\Run: [MS_Update Check]wdfmgr.exe Je pense donc qu'il s'agit pplutôt de Windows User Mode Driver Framework. En cas de doute faire analyser le fichier ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Pareil pour CTHELPER.EXE , qui est lié au plug-in manager pour les drivers Creative . @ tard

salut philou23, regis56 C'est déjà une bonne chose, parce que même si Spybot n'est pas tres puissant pour éradiquer certains spywares, il les détecte bien!Donc si il n'a pas trouvé Winfixer, c'est qu'il l'a bien éradiqué! C'est bien ce qu'il fallait faire As tu bien mis le logiciel à jour avant de scanner le pc? En regardant ton rapport hijackthis, j'ai une question : As tu suivi le tutorial pour installer Spybot?=> l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Ton dernier rapport hijackthis est il fait en mode normal?? je ne vois ni antivirus , ni parefeu Si tu surfes comme ca sur le net, toute désinfection est inutile!! Vite!!! insalle ca => IMPERATIF!!avant de retourner sur le net!! -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques Commence par ca et apres on continue

salut yoyo55 Tu l'as certainement déjà fait, mais dans ce cas précis , la seule solution c'est de réinstaller Nero...! Recois tu d'autres alertes de type fichiers manquants? Concernant les spywares détectés, télécharge cet utilitaire que tu pourras garder pour nettoyer ton pc, de plus il n'y aura pas de conflit avec Antispyware puisque Ad-awareSE n'a pas de protection résidente en gratuit: =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm Scanne ton pc apres avoir mis le logiciel à jour , et dis ce qu'il a trouvé

salut inkolune Une question qui revient souvent! notre intérêt ,étonnant peut être à notre époque ou rien n'est gratuit, c'est simplement d'aider des gens qui ont des difficultés avec leur pc(non je ne suis pas l'Abbé Pierre ) Notre seule satisfaction , c'est de partager un peu de connaissances informatique dans la bonne humeur! Non seulement c'est gratuit, mais on est pas rémunéré non plus, étonnant non (comme dirait Desproges!) Le fichier reg n'est pas parvenu à tout éliminer comme tu vois, mais les entrées qui restent dans la base de registre sont des clés orphelines à présent.Le principal étant que les clés relatives aux services aient disparues. Pour nettoyer le registre comme il faut : -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Peut tu poster un rapport avec hijackthis en mode normal pour voir? A présent, tu peux télécharger un vrai parefeu (kério ou Zone Alarm par exemple,voir rubrique téléchargement de zebulon)=> zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

salut yoyo55 De quand date ce problème de fichiers manquants? parce qu'il y a bien possibilité d'utiliser la fonction sfc /scannow , mais le problème, c'est que du coup tu effaces tous les points de restauration!Est ce que la restauration fonctionne encore sur ton pc? Est ce que tu peux en dire plus ce message?=>" fichiers manquants reinstaller le programme" , quels fichiers?

salut yoyo55 , regis 56 C'est le rapport de eScan Antivirus Toolkit ? je ne comprend pas qu'il y ait la mention: " Pas d'action prise." Deux fichiers à éliminer bien sûr: C:\WINDOWS\System32\logonui.exe C:\I386\LOGONUI.EX_ Vide la corbeille. eScan Antivirus Toolkit détecte d'autres infections, mais ne met pas l'emplacement... En fait est ce que tu as fait ton choix entre Microsoft antispyware & SpywareGuard ?

non ,ne t'inquiêtes pas c'est pas si long que ca: c'est l'impression que ca donne parce que c'est bien détaillé! par contre je te conseille de le faire, il faut nettoyer ton pc des malwares qui sont bien présents! apres ca reviens mettre un rapport hijackthis ici pour voir si tout va bien.

voilà c'est le bon bouton ! Alors, dis nous ou tu en est? As tu coché puis fixé les lignes que Pitcat de disait de fixer? As tu arrêté le service comme je te disait et éliminé le fichier"FTRTSVC.exe"?

Bisoir bisoir DSS et bienvenue sur le forum Un peu juste au niveau des explications Quel est le problème rencontré? Ton pc est infecté par errorsafe entre autres! Est ce que tu peux commencer par nettoyer ton pc en suivant ce lien?=> http://forum.zebulon.fr/index.php?showtopic=83986 Ceci=> eMule :grosse source d'infections!! regarde là , tu comprendras=> http://forum.zebulon.fr/index.php?showtopic=85544

salut shaman91 , QC001 et Jack Non il s'agit bien d'une infection!On continue la désinfection comme ceci=> -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [ahmb] c:\windows\eee2.exe O4 - HKLM\..\Run: [TIAP] C:\windows\eee2.exe O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe O4 - HKLM\..\Run: [wahm] C:\windows\eee2.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\mvl0l93m1.dll (file missing) O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\f02mlaf11d2.dll (file missing) O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\i660lgjm16oa.dll (file missing) O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Microsoft Network Service (Network) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Network Un message t'avertis du succès de l'opération. -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\windows\eee2.exe=> le fichier -C:\WINDOWS\msnet32.exe=> le fichier (si tu trouves) -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido. Oula!! j'avais pas vu l'intervention de S.Birkof!!! Désolé (un peu à la bourre!!) un coucou!

re inkolune Ouff!!! On peut dire que Fsecure a colonisé ta base de registre!!! J'ai préparé pour toi le fix le plus long qu'il m'ait été donné de faire Et encore , j'ai l'impression que ton rapport n'est pas entier? Allez avec ca on va bien nettoyer le pc: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fskey] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\F-Secure.License] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FSFIX] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F-Secure Manager"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "F-Secure Management Agent"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure Anti-Spyware] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure Anti-Virus Client Security Installer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure DAAS] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure Diagnostics] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure E-mail Scanning] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure FWES] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure GUI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure TNB] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_FILTER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_GATEKEEPER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_RECOGNIZER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSDFWD] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\BackWeb Plug-in - 4476822] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\F-Secure Anti-Virus] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\F-Secure Management Agent] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\fsbwsys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\F-Secure Gatekeeper Handler Starter] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FSDFWD] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FSFW] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_FILTER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_GATEKEEPER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_RECOGNIZER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FSDFWD] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\BackWeb Plug-in - 4476822] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\F-Secure Anti-Virus] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\F-Secure Management Agent] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\fsbwsys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\F-Secure Filter] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\F-Secure Gatekeeper] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\F-Secure Gatekeeper Handler Starter] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\F-Secure Recognizer] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FSDFWD] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FSFW] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FSMA] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_FILTER] -Enregistrer ce fichier dans : Bureau -Nom du fichier : amort.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier amort.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Réessaie maintenant d'éliminer le dossier qui resiste (en gras)=> -C:\Program Files\F-Secure Anti-Virus Si ca ne marche pas, élimine les individuellement, assure toi que la case "Lecture seule" n'est pas cochée sur chacun de ces fichiers en cliquant avec le bouton droit de ta souris dessus=>onglet" Propriétés" C:\Program Files\F-Secure Anti-Virus\Common\fpshx.dll C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.DLL C:\Program Files\F-Secure Anti-Virus\Common\FSPMAPI.DLL -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre et refais la recherche pour avec regsearch de la même manière: pour finir de virer ce qu'il reste.Normalement apres ce fichier , Fsecure ne devrait plus apparaitre dans le menu :Installer /Désinstaller(Panneau de Configuration). Avant de surfer sur le net, assure toi que ton parefeu Windows est bien actif!( si tu ne sait pas comment faire=> http://www.libellules.ch/firewall_xpsp2.php ) @+ tard