Bonjour à toutes et à tous et tout d'abord merdi CCM pour votre site et les réponses aux nombreuses questions que l'on y trouve !!! Je me permet d'utiliser le forum virus/sécurité car je cherche à faire analyser mon scan hijacthis par qq'un qui connait et qui sait interpréter les fameuses lignes à fixer...etc...de manière à tenter de retrouver un ordi "propre"...ce qui hélas n'est pas le cas je pense aujourd'hui malgrès mon utilisations récurente de Ad-ware et spyboat.... Merci de m'éclairer sur le sujet et (ou) si qq'un à un peu de temps à me consacrer je le remercie par avance !! Cdt, Jojjo :-)

(analyse) de mon scan Hijackthis

Réponse 1 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

Bonjour,

poste ton rapport ici, je le regarderai. Tu as des problèmes particuliers ?

Jojjo Messages postés 22 Statut Membre 1

Bonjour Philae83,
et merci pour ta réactivité....en ce moment je n'ai pas de pbm particuliers si ce n'est un éspèce de conflit entre f-secure et avast que j'ai installé il y a quelques jours...je ne pense pas être au top de la protection en fait...surtout après avoir lu les articles du forum sécurité etc....!

voici donc le tout 1er scan que j'ai fais avec HJT :

Logfile of HijackThis v1.99.1
Scan saved at 00:01:50, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\MXOALDR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Gamesurround Muse Pocket.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Réponse 2 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

il ne faut pas 2 antivirus en même temps, c'est certain. Visiblement dans le démarrage tu n'as que Avast.
quel est ton firewall ?

si tu n'utilises plus F SECURE, il faut le désinstaller complètement

il n'y a rien d'extraordinaire dans ton HJT

Jojjo Messages postés 22 Statut Membre 1

Effectivement je n'ai que avast depuis peu....j'avais norton avant mais son abonnement touchant à sa fin j'ai préférré le désinstaller....
F-secure à dire vrai je ne sais pas vraiment ce que c'est ni ce que ca fait là !!!
Enfin pour mes firewalls...je crois bien que j'utilise les par-feux windows : activé !

Tu me conseils donc quoi qu'il arrive de supprimer f-secure !?

Merci à toi en tout cas pour la rapidité de tes réponses ! :-)

Réponse 3 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

F-secure à dire vrai je ne sais pas vraiment ce que c'est ni ce que ca fait là !!!

il n'est pourtant pas arrivé tout seul.

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

F-Secure Authentication Agent (FSAA)
Et le chemin
C:\Program Files\F-Secure\Common\FSAA.EXE

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

fait de même avec :

F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation
Et le chemin
C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe

F-Secure Management Agent (FSMA) - F-Secure Corporation
Et le chemin
C:\Program Files\F-Secure\Common\FSMA32.EXE

puis
* via ajout et suppression de programme, supprime
F-Secure

puis supprime

C:\Program Files\F-Secure

fait une recherche windows, et supprime tout ce qui est en rapport avec F SECURE

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.
et

* télécharge JV16
http://telechargement.zebulon.fr/201-jv16-powertools.html

et procède au nettoyage

Jojjo Messages postés 22 Statut Membre 1

OK c'est noté ! alors...
OK : pour la desactivation des 3 services...
Chose bizare le 1er : F-Secure Authentication Agent (FSAA)
Et le chemin
C:\Program Files\F-Secure\Common\FSAA.EXE était déjà arrété je sais pas si c'est normal ou pas ...

En revanche impossible de supprimer f-secure dans Ajout / suppression programes......ca me donne le message suivant quand j'essaye :" you should remove Distributed Firewal before removing F-secure Management Agent.Clik OK to return to the Add/Remove Programs dialog."

enfin et pour terminer voici le message que j'ai au demarrage concernant le pbm avast / f-secure : "avast a détecté que le (les) programme(s) suivant(s) étai(en)t en cours d'exécution : F-Secure Anti-Virus
Le module de scan à l'accès de ce programme et scanner à l'accès d'avast ! NE PEUVENT pas être actif en même temps.
En conséquence, le scanner principal à l'accès d'avast ! -Bouclier Standard, bouclier P2P et Bouclier de messagerie instantanée-ont été désactivés."

Dans l'attente de ta réponse j'ai pris cleaner....je nettois tout ca et me renseigne sur la suppression de f-secure...

Encore merci,
Cdt,
Jojo ;-)

Réponse 4 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

d'ici ce soir, je pense que j'aurai l'info pour la désinstall de F SECURE, il semble poser qq soucis.
Vérifie tout de même que dans tes processus, il n'en traine pas
pour les services désactivés, oui c'est éventuellement normal, en ts cas c'est tant mieux

Jojjo Messages postés 22 Statut Membre 1

Ok, merci à toi c'est gentil !!
Ccleaner m'a trouvé qq erreurs....j'ai tout corrigé...et je vais maintenant m'occuper de jv16....
A + :-)
PS : dans ajout / suppression programes....le programe f-secure n'a ni taille....ni poid.....!! intéressant :-)

Réponse 5 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

PS : dans ajout / suppression programes....le programe f-secure n'a ni taille....ni poid.....!! intéressant :-)

c'est qu'il ne doit plus en rester beaucoup dans le pc :)

Réponse 6 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

voici un lien qui normalement devrait t'aider à finaliser la désinstallation de McAfee

http://ts.mcafeehelp.com/faq3.asp?docid=408304

Jojjo Messages postés 22 Statut Membre 1

OK cool !!
Quand tu dis "finaliser la désinstallation de McAfee" il s'agit en fait de f-secure ?
Sinon j'ai supprimer tous les fichiers temporaires, raccourcis incorrects et fichiers en doule via jv16.......je crois avoir procédé de manière rationelle ! :-)

Je vois aussi que dans spyboat / outil / infos désinstallation......figure le fameux :f-secure.... :-) puis je le supprimer dircetemnt via ce chemin ou cla est il déconseillé !?

Encore une fois merci pour tes conseils...

Amicalement,

Jojo :-)

Réponse 7 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

Je suis désolée, j'ai confondu les 2....autant pour moi

oui tu peux passer par spybot si tu veux

Jojjo Messages postés 22 Statut Membre 1

OK ! Bonjour Philae83,
hier soir je suis effectivement passé par spyboat pour supprimer f-secure !!! Ca y est je ne le vois plus dans ajout / suppression de programmes.......en revanche il figure encore dans le C:/Program files.....et là je n'arrive pas à le supprimer manuellement !!!

Enfin en faisant un scan avec spyboat j'ai trouvé cecla : Microsoft.WindowsSecurityCenter.AntiVirus0verride
Réglages / HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\Antivirus0verride!=dword:0

que j'ai également supprimer !!!

Voili voilou.....est ce grave docteur !? :-)

Cdt,
Jojo :-)

Réponse 8 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

Bonjour,

il figure encore dans le C:/Program files.....et là je n'arrive pas à le supprimer manuellement !!!

essaye en mode sans échec, ou bien avec Unlocker
http://ccollomb.free.fr/unlocker/

sinon, reposte un nouveau rapport hijackthis pour vérif
(je serais absente aujourd'hui)

Jojjo Messages postés 22 Statut Membre 1

Ok...alors....j'ai plus ou moins reussit partiellement à supprimer manuellement f-secure en faisant supprimer sur les icônes dans C:/programes files.....il y a des residus qui ne veulent bien entendu pas partir !!!!

Voici donc également comme convenu mon nouveau rapport HJT :

Logfile of HijackThis v1.99.1
Scan saved at 14:14:42, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\MXOALDR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Gamesurround Muse Pocket.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Merci encore à toi pour ta disponibilité....
Amicalement, Jojo !!
:-)

Réponse 9 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

Bonsoir

ton rapport est ok.

 
Ok...alors....j'ai plus ou moins reussit partiellement à supprimer manuellement f-secure en faisant supprimer sur les icônes dans C:/programes files.....il y a des residus qui ne veulent bien entendu pas partir !!!!

à quel endroit ? as tu essayé avec unlocker ?
as tu passé un nettoyeur de registre ? genre regcleaner, ou JV16

Réponse 10 / 18

Jojjo Messages postés 22 Statut Membre 1

A quel endroit ? >>> dans mon C:/programes files / F-secure......
là dedans il reste le dossier "common" et à l'interieur de celui ci il y a 2 dossiers qui sont respectivement : "History" et "Invalid" que je n'arrive pas à suprimer !!

J'ai vu le lien que tu m'as proposé sur unlocker et je t'avoue ne pas avoir essayé avec cet outil....

Enfin et pour finir...concernant le nettoyeur de registre....j'ai bel et bien installé jv16......qui m'a aidé à supprimer les fichiers temporaires...par exemple...
En revanche j'ai essayé de faire : outil registre / outils / nettoyeur de registre / continuer / demarrer............. je tombe bien sur toute une liste d'objets avec devant des pointe rouge ou vert.....

J'ai cru comprendre que tous les points verts (et uniquement ceux là) doivent être supprimés...même si j'ai l'impression que s'agit pour certains points (vert) de logiciels que j'utilise souvent...
Mais, chose bizare quand je coche la case devant et que je fais supprimer.....ca ne marche pas !!!

J'imagine qu'il faut d'abord que je reussisse cette procédure avant de faire quoi que se soit !?

En tous cas encore un grand MERCI à toi pour tes précieux conseils et ta disponibilité !
a+

Réponse 11 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

Bonjour,

J'ai vu le lien que tu m'as proposé sur unlocker et je t'avoue ne pas avoir essayé avec cet outil...

il est très simple d'utilisation pourtant, et fonctionne souvent très bien.
Il faut absolument que tu supprimes ce qu'il reste de F SECURE
Regarde aussi ici : (on vient de me faire passer ce lien)
http://support.f-secure.fr/fra/home/downloads/removeav.shtml

tuto pour JV16
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm
https://forum.zebulon.fr/topic/87481-les-bonnes-habitudes-dune-d%C3%A9sinstallation/

Jojjo Messages postés 22 Statut Membre 1

OK, alors tout d'abord un grand MERCI pour la tuto de jv16...et merci à son auteur....
Je commencais mal puisque je faisais mes scans tout en etant connecté....
Une fois déconnecté j'ai pu lancer le nettoyeur de registre en suivant scrupuleusement la demarche indiquée sur le tuto de telecharger.01net......
J'y ai tout de même trouvé : 728 lignes !!!!! précédées du boutton vert....... >>> tout CA....j'ai supprimé l'indique le tuto.....

Vient à présent la fonction outil / Chercheur du registre.....là dedans quand je tape : "f-secure"...j'ai plus de 120 lignes qui sortent.....dont je suis sincérement incapable d'en interpreter quoi que se soit....au risque de tout casser dans mon registre :-o !!

Est ce possible que je te le copie/colle ici de manière à ce que je puisse savoir quelles lignes sont à supprimer et (ou) garder !!!

En tous cas MERCI....et encore MERCI....pour ton aide et les différents tuto super bien fais !!
Amicalement,
Jj....
A +

Réponse 12 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

fait passer les lignes je regarderais ca.

Jojjo Messages postés 22 Statut Membre 1

Voici donc les fameuses lignes....! :-)

jv16 PowerTools 1.3 - Chercheur de Registre
[ Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_USERS, .DEFAULT\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\PrvCnt.exe, Yes, 15.02.2006, 17:27, .DEFAULT\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, .DEFAULT\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\REGISTER.EXE, Yes, 15.02.2006, 17:27, .DEFAULT\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_CLASSES_ROOT, .fskey, @, F-Secure.License, 27.07.2004, 20:17, .fskey
HKEY_CLASSES_ROOT, .fskey, Content Type, F-Secure/FSLicenseFile, 27.07.2004, 20:17, .fskey
HKEY_CLASSES_ROOT, F-Secure.License\Shell, {CLE}, {CLE}, 22.02.2007, 12:49, F-Secure.License\Shell
HKEY_CLASSES_ROOT, F-Secure.License, {CLE}, {CLE}, 22.02.2007, 12:49, F-Secure.License
HKEY_CLASSES_ROOT, FSFIX, @, F-Secure Hot-Fix, 27.07.2004, 20:17, FSFIX
HKEY_USERS, S-1-5-18\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\PrvCnt.exe, Yes, 15.02.2006, 17:27, S-1-5-18\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, S-1-5-18\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\REGISTER.EXE, Yes, 15.02.2006, 17:27, S-1-5-18\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, S-1-5-21-2174672751-3837387051-401157630-1006\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\PrvCnt.exe, Yes, 20.02.2007, 19:04, S-1-5-21-2174672751-3837387051-401157630-1006\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, S-1-5-21-2174672751-3837387051-401157630-1006\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\REGISTER.EXE, Yes, 20.02.2007, 19:04, S-1-5-21-2174672751-3837387051-401157630-1006\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\.fskey, @, F-Secure.License, 27.07.2004, 20:17, SOFTWARE\Classes\.fskey
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\.fskey, Content Type, F-Secure/FSLicenseFile, 27.07.2004, 20:17, SOFTWARE\Classes\.fskey
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\F-Secure.License\Shell, {CLE}, {CLE}, 22.02.2007, 12:49, SOFTWARE\Classes\F-Secure.License\Shell
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\F-Secure.License, {CLE}, {CLE}, 22.02.2007, 12:49, SOFTWARE\Classes\F-Secure.License
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\FSFIX, @, F-Secure Hot-Fix, 27.07.2004, 20:17, SOFTWARE\Classes\FSFIX
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Customization, {CLE}, {CLE}, 10.10.2004, 10:08, SOFTWARE\Data Fellows\F-Secure\Customization
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Delay Loading, {CLE}, {CLE}, 28.07.2004, 10:58, SOFTWARE\Data Fellows\F-Secure\Delay Loading
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Distributed Firewall, ProgramDirectory, C:\Program Files\F-Secure\DFW\Program, 10.10.2004, 10:23, SOFTWARE\Data Fellows\F-Secure\Distributed Firewall
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Distributed Firewall, UninstallKey, F-Secure Distributed Firewall, 10.10.2004, 10:23, SOFTWARE\Data Fellows\F-Secure\Distributed Firewall
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Distributed Firewall, {CLE}, {CLE}, 10.10.2004, 10:23, SOFTWARE\Data Fellows\F-Secure\Distributed Firewall
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSDFW\CurrentVersion, Description, F-Secure Distributed Firewall Driver, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSDFW\CurrentVersion
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSDFW\CurrentVersion, Title, F-Secure Distributed Firewall, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSDFW\CurrentVersion
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSDFW\CurrentVersion, {CLE}, {CLE}, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSDFW\CurrentVersion
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSDFW, {CLE}, {CLE}, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSDFW
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSndis5\CurrentVersion, Description, F-Secure packet interceptor, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSndis5\CurrentVersion
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSndis5\CurrentVersion, Title, F-Secure FSNDIS5, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSndis5\CurrentVersion
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSndis5\CurrentVersion, {CLE}, {CLE}, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSndis5\CurrentVersion
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSndis5, {CLE}, {CLE}, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\FSndis5
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSSetup\Components, {CLE}, {CLE}, 10.10.2004, 10:06, SOFTWARE\Data Fellows\F-Secure\FSSetup\Components
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSSetup\Dependencies, {CLE}, {CLE}, 10.10.2004, 10:06, SOFTWARE\Data Fellows\F-Secure\FSSetup\Dependencies
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\FSSetup, {CLE}, {CLE}, 13.11.2004, 20:28, SOFTWARE\Data Fellows\F-Secure\FSSetup
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Gatekeeper\Plug-Ins, {CLE}, {CLE}, 10.10.2004, 10:06, SOFTWARE\Data Fellows\F-Secure\Gatekeeper\Plug-Ins
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Gatekeeper, {CLE}, {CLE}, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\Gatekeeper
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\GKH2\Plug-Ins, {CLE}, {CLE}, 10.10.2004, 10:06, SOFTWARE\Data Fellows\F-Secure\GKH2\Plug-Ins
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\GKH2, {CLE}, {CLE}, 10.10.2004, 10:06, SOFTWARE\Data Fellows\F-Secure\GKH2
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Host Information, {CLE}, {CLE}, 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\Management Agent\Host Information
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Alert and Management Extension Handler, DisplayName, F-Secure Alert and Management Extension Handler, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Alert and Management Extension Handler
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Alert and Management Extension Handler, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Alert and Management Extension Handler
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Configuration Handler, DisplayName, F-Secure Configuration Handler, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Configuration Handler
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Configuration Handler, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Configuration Handler
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Distributed Firewall Daemon, DisplayName, F-Secure Distributed Firewall Daemon, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Distributed Firewall Daemon
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Distributed Firewall Daemon, {CLE}, {CLE}, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Distributed Firewall Daemon
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Gatekeeper Handler, DisplayName, F-Secure Gatekeeper Handler, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Gatekeeper Handler
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Gatekeeper Handler, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Gatekeeper Handler
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Management Agent User Interface Plug-In, DisplayName, F-Secure Management Agent User Interface Plug-In, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Management Agent User Interface Plug-In
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Management Agent User Interface Plug-In, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Management Agent User Interface Plug-In
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Manager, DisplayName, F-Secure Manager, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Manager
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Manager, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins\F-Secure Manager
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins, {CLE}, {CLE}, 13.11.2004, 20:27, SOFTWARE\Data Fellows\F-Secure\Management Agent\Plug-Ins
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent, InstallationDirectory, C:\Program Files\F-Secure\Common, 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\Management Agent
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent, UninstallKey, F-Secure Management Agent, 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\Management Agent
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Management Agent, {CLE}, {CLE}, 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\Management Agent
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Distributed Firewall User Interface, ImagePath, C:\Program Files\F-Secure\DFW\Program\fsdfwpi.dll, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Distributed Firewall User Interface
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Distributed Firewall User Interface, {CLE}, {CLE}, 27.07.2004, 20:17, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Distributed Firewall User Interface
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Management Agent Plug-In, ImagePath, C:\Program Files\F-Secure\Common\fsmaui32.dll, 26.07.2004, 12:26, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Management Agent Plug-In
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Management Agent Plug-In, {CLE}, {CLE}, 26.07.2004, 12:26, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins\F-Secure Management Agent Plug-In
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins, {CLE}, {CLE}, 13.11.2004, 20:27, SOFTWARE\Data Fellows\F-Secure\Manager\Plug-ins
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Manager, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\Manager
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\Setup, {CLE}, {CLE}, 10.10.2004, 11:08, SOFTWARE\Data Fellows\F-Secure\Setup
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\127, {CLE}, {CLE}, 10.10.2004, 10:09, SOFTWARE\Data Fellows\F-Secure\TNB\Products\127
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\181, ProductName, F-Secure Management Agent, 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\TNB\Products\181
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\181, UninstallKey, "C:\Program Files\F-Secure\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent", 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\TNB\Products\181
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\181, {CLE}, {CLE}, 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\TNB\Products\181
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\185, ProductName, F-Secure Distributed Firewall, 28.07.2004, 10:58, SOFTWARE\Data Fellows\F-Secure\TNB\Products\185
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\185, UninstallKey, "C:\Program Files\F-Secure\fsuninst.exe" /UninstRegKey:"F-Secure Distributed Firewall", 28.07.2004, 10:58, SOFTWARE\Data Fellows\F-Secure\TNB\Products\185
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\185, {CLE}, {CLE}, 28.07.2004, 10:58, SOFTWARE\Data Fellows\F-Secure\TNB\Products\185
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\277, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\TNB\Products\277
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\303, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\TNB\Products\303
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products\305, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\TNB\Products\305
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB\Products, {CLE}, {CLE}, 27.07.2004, 20:18, SOFTWARE\Data Fellows\F-Secure\TNB\Products
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB, InstallationDirectory, C:\Program Files\F-Secure\TNB, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\TNB
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB, UninstallKey, F-Secure TNB, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\TNB
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure\TNB, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure\TNB
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure, InstallationRootDirectory, C:\Program Files\F-Secure, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure
HKEY_LOCAL_MACHINE, SOFTWARE\Data Fellows\F-Secure, {CLE}, {CLE}, 23.02.2007, 17:06, SOFTWARE\Data Fellows\F-Secure
HKEY_CURRENT_USER, Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\PrvCnt.exe, Yes, 20.02.2007, 19:04, Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_CURRENT_USER, Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\F-Secure\backweb\1044199\614~1.58-\Program\REGISTER.EXE, Yes, 20.02.2007, 19:04, Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\Eventlog\Application\F-Secure Anti-Virus, {CLE}, {CLE}, 23.02.2007, 17:08, SYSTEM\ControlSet001\Services\Eventlog\Application\F-Secure Anti-Virus
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\Eventlog\Application\F-Secure Management Agent, {CLE}, {CLE}, 23.02.2007, 17:08, SYSTEM\ControlSet001\Services\Eventlog\Application\F-Secure Management Agent
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Filter\Enum, 0, Root\LEGACY_F-SECURE_FILTER\0000, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Filter\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Filter\Enum, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Filter\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Filter\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\ControlSet001\Services\F-Secure Filter\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Filter, Description, F-Secure File System Filter, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Filter, DisplayName, F-Secure File System Filter, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Filter, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper\Enum, 0, Root\LEGACY_F-SECURE_GATEKEEPER\0000, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper\Enum, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper, Description, F-Secure Gatekeeper, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper, DisplayName, F-Secure Gatekeeper, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Recognizer\Enum, 0, RootEGACY_F-SECURE_RECOGNIZER\0000, 23.02.2007, 17:17, SYSTEM\ControlSet001\Services\F-Secure Recognizer\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Recognizer\Enum, {CLE}, {CLE}, 23.02.2007, 17:17, SYSTEM\ControlSet001\Services\F-Secure Recognizer\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Recognizer\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\ControlSet001\Services\F-Secure Recognizer\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Recognizer, Description, F-Secure File System Recognizer, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Recognizer, DisplayName, F-Secure File System Recognizer, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\F-Secure Recognizer, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSAA, Description, F-Secure Authentication Agent, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSAA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSAA, DisplayName, F-Secure Authentication Agent, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSAA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSDFWD, Description, F-Secure Distributed Firewall Daemon, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSDFWD
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSDFWD, DisplayName, F-Secure Distributed Firewall Daemon, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSDFWD
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSDFW, DisplayName, F-Secure Distributed Firewall Driver, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSDFW
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSMA, Description, F-Secure Management Agent, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSMA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSMA, DisplayName, F-Secure Management Agent, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSMA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSpm\Parameters, BadPolicyDirectory, C:\Program Files\F-Secure\Common\Invalid, 23.02.2007, 17:08, SYSTEM\ControlSet001\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSpm\Parameters, DefaultPath, C:\Program Files\F-Secure\Common\, 23.02.2007, 17:08, SYSTEM\ControlSet001\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSpm\Parameters, HistoryDirectory, C:\Program Files\F-Secure\Common\History, 23.02.2007, 17:08, SYSTEM\ControlSet001\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSpm\Parameters, PublicKey, C:\Program Files\F-Secure\Common\admin.pub, 23.02.2007, 17:08, SYSTEM\ControlSet001\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSpm, Description, F-Secure Policy Manager, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSpm
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\FSpm, DisplayName, F-Secure Policy Manager, 23.02.2007, 17:16, SYSTEM\ControlSet001\Services\FSpm
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Eventlog\Application\F-Secure Anti-Virus, {CLE}, {CLE}, 23.02.2007, 17:08, SYSTEM\ControlSet003\Services\Eventlog\Application\F-Secure Anti-Virus
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Eventlog\Application\F-Secure Management Agent, {CLE}, {CLE}, 23.02.2007, 17:08, SYSTEM\ControlSet003\Services\Eventlog\Application\F-Secure Management Agent
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Filter\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\ControlSet003\Services\F-Secure Filter\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Filter, Description, F-Secure File System Filter, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Filter, DisplayName, F-Secure File System Filter, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Filter, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper, Description, F-Secure Gatekeeper, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper, DisplayName, F-Secure Gatekeeper, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Recognizer\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\ControlSet003\Services\F-Secure Recognizer\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Recognizer, Description, F-Secure File System Recognizer, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Recognizer, DisplayName, F-Secure File System Recognizer, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\F-Secure Recognizer, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSAA, Description, F-Secure Authentication Agent, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSAA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSAA, DisplayName, F-Secure Authentication Agent, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSAA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSDFWD, Description, F-Secure Distributed Firewall Daemon, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSDFWD
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSDFWD, DisplayName, F-Secure Distributed Firewall Daemon, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSDFWD
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSDFW, DisplayName, F-Secure Distributed Firewall Driver, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSDFW
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSMA, Description, F-Secure Management Agent, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSMA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSMA, DisplayName, F-Secure Management Agent, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSMA
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSpm\Parameters, BadPolicyDirectory, C:\Program Files\F-Secure\Common\Invalid, 23.02.2007, 17:08, SYSTEM\ControlSet003\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSpm\Parameters, DefaultPath, C:\Program Files\F-Secure\Common\, 23.02.2007, 17:08, SYSTEM\ControlSet003\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSpm\Parameters, HistoryDirectory, C:\Program Files\F-Secure\Common\History, 23.02.2007, 17:08, SYSTEM\ControlSet003\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSpm\Parameters, PublicKey, C:\Program Files\F-Secure\Common\admin.pub, 23.02.2007, 17:08, SYSTEM\ControlSet003\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSpm, Description, F-Secure Policy Manager, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSpm
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\FSpm, DisplayName, F-Secure Policy Manager, 23.02.2007, 17:16, SYSTEM\ControlSet003\Services\FSpm
HKEY_LOCAL_MACHINE, SYST\CurrentControlSet\Services\Eventlog\Application\F-Secure Anti-Virus, {CLE}, {CLE}, 23.02.2007, 17:08, SYST\CurrentControlSet\Services\Eventlog\Application\F-Secure Anti-Virus
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\F-Secure Management Agent, {CLE}, {CLE}, 23.02.2007, 17:08, SYSTEM\CurrentControlSet\Services\Eventlog\Application\F-Secure Management Agent
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Filter\Enum, 0, Root\LEGACY_F-SECURE_FILTER\0000, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Filter\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Filter\Enum, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Filter\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Filter\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\CurrentControlSet\Services\F-Secure Filter\Security
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Filter, Description, F-Secure File System Filter, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Filter, DisplayName, F-Secure File System Filter, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Filter, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Filter
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Enum, 0, Root\LEGACY_F-SECURE_GATEKEEPER\0000, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Enum, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Security
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper, Description, F-Secure Gatekeeper, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper, DisplayName, F-Secure Gatekeeper, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer\Enum, 0, Root\LEGACY_F-SECURE_RECOGNIZER\0000, 23.02.2007, 17:17, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer\Enum, {CLE}, {CLE}, 23.02.2007, 17:17, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer\Security, {CLE}, {CLE}, 26.07.2004, 12:26, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer\Security
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer, Description, F-Secure File System Recognizer, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer, DisplayName, F-Secure File System Recognizer, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer, {CLE}, {CLE}, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\F-Secure Recognizer
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSAA, Description, F-Secure Authentication Agent, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSAA
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSAA, DisplayName, F-Secure Authentication Agent, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSAA
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSDFWD, Description, F-Secure Distributed Firewall Daemon, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSDFWD
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSDFWD, DisplayName, F-Sere Distributed Firewall Daemon, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSDFWD
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSDFW, DisplayName, F-Secure Distributed Firewall Driver, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSDFW
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSMA, Description, F-Secure Management Agent, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSMA
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSMA, DisplayName, F-Secure Management Agent, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSMA
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSpm\Parameters, BadPolicyDirectory, C:\Program Files\F-Secure\Common\Invalid, 23.02.2007, 17:08, SYSTEM\CurrentControlSet\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSpm\Parameters, DefaultPath, C:\Program Files\F-Secure\Common\, 23.02.2007, 17:08, SYSTEM\CurrentControlSet\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSpm\Parameters, HistoryDirectory, C:\Program Files\F-Secure\Common\History, 23.02.2007, 17:08, SYSTEM\CurrentControlSet\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSpm\Parameters, PublicKey, C:\Program Files\F-Secure\Common\admin.pub, 23.02.2007, 17:08, SYSTEM\CurrentControlSet\Services\FSpm\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSpm, Description, F-Secure Policy Manager, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSpm
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FSpm, DisplayName, F-Secure Policy Manager, 23.02.2007, 17:16, SYSTEM\CurrentControlSet\Services\FSpm

d'avance, merci !!
amicalement, Jojjo :-)

Réponse 13 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

si tu n'as rien d'autre de F SECURE dans ton PC, sincèrement tu peux tout supprimer.

Si tu veux tu peux télécharger ERUNT avant pour faire une sauvegarde de ta BDR tu seras plus tranquille.

* télécharge ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve

en image https://forum.pcastuces.com/default.asp#haut

à la lettre P
pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent.

Réponse 14 / 18

Jojjo Messages postés 22 Statut Membre 1

Bonjour philae, et désolé pour cette absence de ma part...j'ai pris une semaine de repos à la montagne !! :-)
Alors, concernant f-secure, tu m'as dis : "si tu n'as rien d'autre de F SECURE dans ton PC, sincèrement tu peux tout supprimer. "...qu'entend tu par "rien d'autre"...car je ne pense pas avoir autre chose de f-secure quoi qu'il arrive.....
D'autre part, je voulais savoir si tu sait ce que c'est que systemdoctor ou encore drivecleaner...qui sont ni plus ni moins des éspèces de virus qui se lancent au moment même ou j'ai tapé mon mot de passe sur mon blog....est ce que cela veut dire que mon ordi est contaminé à la base !? :-o
Sinon j'ai également eu des message sur Internet explorer qui rencontrait un pbm avec le module Flash.osx ou qq chose comme ca !!!!
Enfin et pour finir, le mal ne viendrais t il pas par hasard aussi du fameux msn.....je vois qu'il pèse plus de 30Mo mais je n'ose le supprimer de peur de perdre tous mes contacts....

Alalalala...enfin bon je ne sais pas si tu auras réponse à toutes ces questions......mais quoi qu'il arrive je crois qu'au final un bon gros formatage ne ferra pas de mal à ma petite machine !!!
Qu'en penses tu Philae

Encore merci pour ton aide et tes précieux conseils !!
Jojjo.

Réponse 15 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour,

Bonjour philae, et désolé pour cette absence de ma part...j'ai pris une semaine de repos à la montagne !! :-)

je vois qu'il y a des veinards :=

Alors, concernant f-secure, tu m'as dis : "si tu n'as rien d'autre de F SECURE dans ton PC, sincèrement tu peux tout supprimer. "...qu'entend tu par "rien d'autre"...car je ne pense pas avoir autre chose de f-secure quoi qu'il arrive.....

je parlais uniquement de F SECURE.

D'autre part, je voulais savoir si tu sait ce que c'est que systemdoctor ou encore drivecleaner...qui sont ni plus ni moins des éspèces de virus qui se lancent au moment même ou j'ai tapé mon mot de passe sur mon blog....est ce que cela veut dire que mon ordi est contaminé à la base !? :-o

oui très certainement, tu dois être contaminé par navipromo avec un peu de chance !


Enfin et pour finir, le mal ne viendrais t il pas par hasard aussi du fameux msn.....je vois qu'il pèse plus de 30Mo mais je n'ose le supprimer de peur de perdre tous mes contacts....

si tu utilises MSN comment veux tu le supprimer ? il faudrait que je relise tout ton sujet déjà.

Alalalala...enfin bon je ne sais pas si tu auras réponse à toutes ces questions......mais quoi qu'il arrive je crois qu'au final un bon gros formatage ne ferra pas de mal à ma petite machine !!!
Qu'en penses tu Philae

je suis contre les formatages, néanmoins c à toi de voir.

Jojjo Messages postés 22 Statut Membre 1

Bonsoir,

je vois qu'il y a des veinards :=

je dois l'avouer...j'ai été chanceux sur ce coup là ! :-)

je parlais uniquement de F SECURE.

Ok, n'ayant rien de f-secure sur mon ordi mise à part les 120 lignes trouvées avec la fonction outil / chercheur de registre de jv16 je vais donc les supprimer...en revanche je vais suivre tes conseils et telecharger ERUNT à la place pour faire cette fameuse sauvegarde de ma BDR....

oui très certainement, tu dois être contaminé par navipromo avec un peu de chance !

Waou..navipromo??? Qu'est ce donc !?...j'utilise un blog gratuit sur fotolog qui me permet d'y mettre une photo par jour....il existe un accès payant qui donne le droit de mettre autant de photos que l'ont veut par jour mais tu l'as bien compris ce n'est pas mon cas ! J'ai en tous cas remarqué que systemdoctor et le drivecleaner s'afficher seulement quand j'allais sur mon blog....sur aucun autre site ca me fais ca.

si tu utilises MSN comment veux tu le supprimer ? il faudrait que je relise tout ton sujet déjà

C'est bien là ma problematique...certes je l'utilise, mais je me demande si une bonne desinstallation de toutes ses racines ne ferait pas du bien à ma machine...Enfin...j'imagine que si je le re-installe par la suite toute la démarche précédente n'a strictement aucun intérêt !? :-s

je suis contre les formatages, néanmoins c à toi de voir

Le mot me fais un peu peur également je dois l'avouer....pourquoi es tu "contre" ? Si jamais il s'avère qu'il n'y ai pas d'autre solution, je possède tous mes CD windows etc...et je peut sauvegarder mes fichiers sur mon DD externe...

En te remerciant, pour ton aide, et le temps que tu y prend...
Jojjo :-)

Réponse 16 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

Bonsoir,

on peut vérifier qq chose ?

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Jojjo Messages postés 22 Statut Membre 1

Waou...c'estque ca feraut presque peur ces histoires de rootjits ou je sais pa strop quoi !!!
Alors : Blacklight, downloadé....le 1er de la page a savoir : Download Blacklight Beta graphical user interface version ....
Scan, puis next, avec pour info ceci :
Scan targets:
Hidden processes
Hidden Files and folders
Status :
Scan completed
No hidden items were found
Summary :
Hidden items found : 0
Items queued for renaming : 0

Concernant le fichier fsbl.xxxxx sur mon buro, en voici le contenu :

03/06/07 11:52:29 [Info]: BlackLight Engine 1.0.55 initialized
03/06/07 11:52:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/06/07 11:52:29 [Note]: 7019 4
03/06/07 11:52:29 [Note]: 7005 0
03/06/07 11:52:51 [Note]: 7006 0
03/06/07 11:52:51 [Note]: 7011 1584
03/06/07 11:52:52 [Note]: 7026 0
03/06/07 11:52:52 [Note]: 7026 0
03/06/07 11:53:11 [Note]: FSRAW library version 1.7.1021
03/06/07 12:09:20 [Note]: 7007 0

Je dois avouer que moi même cela ne me parle pas trop....mais apparament rien de grave sur la machine non ?...dans l'attente de ta réponse, je te dis encore une fois merci pour ton aide !
:-) Jojjo

Réponse 17 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour

D'autre part, je voulais savoir si tu sait ce que c'est que systemdoctor ou encore drivecleaner...qui sont ni plus ni moins des éspèces de virus qui se lancent au moment même ou j'ai tapé mon mot de passe sur mon blog....est ce que cela veut dire que mon ordi est contaminé à la base !? :-o

je crains qu'il n'y ai un soucis avec ton blog, mais bon il n'y a rien dans blacklight. Ton blog est hébergé où ?

Sinon j'ai également eu des message sur Internet explorer qui rencontrait un pbm avec le module Flash.osx ou qq chose comme ca !!!!

je ne sais absolument pas ce que c'est désolée.

Enfin et pour finir, le mal ne viendrais t il pas par hasard aussi du fameux msn.....je vois qu'il pèse plus de 30Mo mais je n'ose le supprimer de peur de perdre tous mes contacts....

quant à MSN, je ne sais pas non plus si en le désinstallant, et réinstallant tu perdrais tes contacts, mais je peux me renseigner auprès d'autres personnes je pense.

tiens moi au courant

Jojjo Messages postés 22 Statut Membre 1

Bonjour,
je ne sais pas trop qui est l'hebergeur de mon blog....voici en tous cas le site : https://www.fotolog.com/
En revanche j'ai parlé autour de moi à des amis, qui n'utilisent pas de bog ou autre, de drivecleaner systemdoctor etc....il s'avère que beaucoup de personnes ont apparament été touché par ces "virus"....je vais tacher de faire des recherches sur le net voir si j'en trouve plus d'info....

Concernant le bug avec fichier flash.osx, j'ai trouvé qq chose sur le net qui ne me rassure pas beaucoup!!! >>> "la faille vient du fichier Flash.ocx, un ActiveX présent dans la plupart des browsers : il peut être installé dans toutes les
versions d'Internet Explorer. Ce fichier, qui est utilisé par IE pour insérer un objet Flash dans du code HTML, a tendance à saturer sa mémoire tampon. Il devient alors possible d'en prendre de contrôle en déposant quelques lignes de codes dans un mail formaté Html ou dans une page Web...." plus d'info sur : http://solutions.journaldunet.com/0205/020507_flash.shtml

Enfin en ce qui concerne msn....j'ai lu des articles intéressant sur CCM... (internet recapitulatif msn) mais de façon générale j'ai l'impression que bien souvent les points de vues diverges....pour certains ca marche trés bien pour d'autres non...on arrive parfois à ne plus savoir quoi penser..!! lol...

Enfin quoi qu'il arrive, j'imagine que je peut supprimer blacklight de l'ordi...!?
reste à déterminer maintenant où se cache le mal....rrrrrrrrr...
Encore merci Philae.
Jojjo !

Réponse 18 / 18

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour,

je ne sais pas trop qui est l'hebergeur de mon blog....voici en tous cas le site : https://www.fotolog.com/
En revanche j'ai parlé autour de moi à des amis, qui n'utilisent pas de bog ou autre, de drivecleaner systemdoctor etc....il s'avère que beaucoup de personnes ont apparament été touché par ces "virus"....je vais tacher de faire des recherches sur le net voir si j'en trouve plus d'info....

si tu avais été touché par drivecleaner et systemdoctor, on l'aurait vu dans blacklight ou dans ton rapport HJT, ce n'est pas le cas visiblement. Tu n'as eu que les fenêtres de pubs et c"est tout. Tu ne peux donc pas le trouver

Concernant le bug avec fichier flash.osx, j'ai trouvé qq chose sur le net qui ne me rassure pas beaucoup!!! >>> "la faille vient du fichier Flash.ocx, un ActiveX présent dans la plupart des browsers : il peut être installé dans toutes les
versions d'Internet Explorer. Ce fichier, qui est utilisé par IE pour insérer un objet Flash dans du code HTML, a tendance à saturer sa mémoire tampon. Il devient alors possible d'en prendre de contrôle en déposant quelques lignes de codes dans un mail formaté Html ou dans une page Web...." plus d'info sur : http://solutions.journaldunet.com/0205/020507_flash.shtml</code>

ok merci pour l'info

Enfin en ce qui concerne msn....j'ai lu des articles intéressant sur CCM... (internet recapitulatif msn) mais de façon générale j'ai l'impression que bien souvent les points de vues diverges....pour certains ca marche trés bien pour d'autres non...on arrive parfois à ne plus savoir quoi penser..!! lol...

tu trouveras toujours des avis divergents c'est aussi pourquoi il n'est pas facile de s'y retrouver. Je te l'accorde

Enfin quoi qu'il arrive, j'imagine que je peut supprimer blacklight de l'ordi...!?
reste à déterminer maintenant où se cache le mal....rrrrrrrrr...
Encore merci Philae.

néanmoins on n'a pas fait de scan antivirus en ligne, ni passé AVG on pourrait le faire par prudence

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,

sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

et

* Fait un scan antivirus en ligne

https://www.bitdefender.fr/

et copie colle le résultat ici

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE

* Dans la nouvelle fenêtre, clique sur I agree

* La fenêtre change encore, clique sur Click here to scan

* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

(analyse) de mon scan Hijackthis

18 réponses

Votre réponse

Discussions similaires

Newsletters