cotes du rhone

Voici ce que tu me demandais: « Cela signifie qu'un est légitime et que l'autre est un malware: le vrai CSRSS.EXE se trouve dans: c:\windows\System32 si tu en trouves un ailleurs, dans C:\Windows par exemple , élimine le! puis vide la corbeille. Bon on va déjà voir ca: regarde si tu trouves ce csrss:lance une recherche avec l'outil recherche pour le trouver. Si il n'est pas dans c:\windows\System32, élimine le .Puis tu désactives et réactives la restauration.»

Bonsoir Charles Ingals, Merci de poursuivre le sujet. Je viens de me reconnecté sur le forum; j'ai fait ce que tu m'as dit avec HijackThis. Tu me demandes de te rassurer à propos de "csrss.exe" mais j'avais fait ce que tu demandais ( c'est du moins ma conviction );alors voilà ce que j'avais fait : "Démarrer","Rechercher","Fichiers/Dossiers" ,puis dans la petite fenêtre j'ai écrit"csrss.exe",j'ai alors obtenu une page avec 3 petits rectangles disposés verticalement,et qui contenaient ceci: C:\WINDOWS\ServicePackFiles\i386\csrss.exe» «C:\WINDOWS\$NtServicePackUninstall$\csrss.exe» «C:\system32\csrss.exe»; et comme j'avais compris que tu le demandais,j'ai donc deleté les deux premiers ( tu m'as dit ensuite que ce n'était pas grave ,qu'on pouvait les récupérer)--->je ne sais pas moi si ce sont des fichiers ou des dossiers. STOP:àl'instant,je viens d'avoir une fenêtre me réclamant les paramètres de sychronisation ! Alors que l'opération de cochage des lignes venaient d'être réalisée il y a peu. Je vais réinstaller Ewido si c'est nécessaire.( je l'avais désinstallé ) MSN Explorer me sert quand je bloque avec IE.

Cher Charles Ingals, 1°-Je me suis permis de transmettre un MP à Johannis en espérant qu'elle l'aie reçu, dans le but de savoir comment rendre effective l'activation des boutons de "suppression" sous ECleaner, et pour te soulager un peu dans ton travail.( je lui ai demandé sa réponse sur ce forum). 2°-Je suis allé prendre livraison de mon HP Photosmart 2610 remplacée sous garantie: de ce fait j'ai eu à suivre l'assistant d'installation; ce qui a comme résultat que pour le moment je ne souffre plus "System32\rundll32.exe" ni "phqthb08.exe".(affaire à suivre). NB-Dans ma recherche sur "rundll32.exe" j'ai trouvé un commentaire sur Ad-Aware, le voici ; qu'en penser? « En quatre ans d'employer Adaware de Lavasoft, et de le garder up-todate, il non jamais trouvé quelque chose autre que le biscuit occasionnel. La ligne de commande dans mon autoexec.bat:"deltree c:\windows\cookies" fait un meilleur et plus rapide travail qu'Adaware.--James Follett. Romancier. (G1LXP) http://216.239.37.104/translate_c?hl=fr&u=...6lr%3D%26sa%3DG ». Si cela peut servir,on ne sais jamais. 3°-Ce 03/12/05 à 01H27, après l'exécution de CCleaner je te disais qu'il avait subsisté un message disant:«C:\Documents and Settings\Albert\Bureau\MSN Explorer.Ink --->n'existe pas--->solution:l'effacer» Comment dois-je faire? 4°-Le vendredi 02/12/05 à 14H24,j'écrivais ceci: «.... - la recherche en C:\WINDOWS m'a trouvé ceci: «C:\WINDOWS\ServicePackFiles\i386\csrss.exe» «C:\WINDOWS\$NtServicePackUninstall$\csrss.exe» «C:\system32\csrss.exe»;j'ai donc supprimé les deux premiers--->corbeille--->vidée. ... et tu me répondais ceci:les deux processus"csrss.exe" que tu trouves sous les dossiers: C:\WINDOWS\ServicePackFiles et C:\WINDOWS\$NtServicePackUninstall$ sont légitimes!! on ne doit pas les effacer.Tant que tu n'as pas touché à celui qui se trouve sousC:\WINDOWS\SYSTEM32,ca n'est pas grave:on peut récupérer les autres! Moi je te parlais du processus csrss.exe s'il se trouvait dans C:\Windows\csrss.exe , ce qui n'est pas le cas. » Comment dois-je faire pour "récupérer" ces deux fichiers?

D'accord tyrol, mais aller où; à quelle adresse? Dis ce que tu sais ;MERCI

Sorry, mais je vais au lit.

Icône MSN Explorer est remis à sa place (avec la souris) Mais alors j'ai eu "défaut iexplore.exe"suivi de "drwtsn32.exe",puis fin de programme iexplore.exe. Ensuite " hpqthb08.exe-erreur d'application "suivi de blocage du PC.J'ai dû faire "Démarrer","Arrêter la session" puis relancé. À l'instant je viens d'être interrompu par une fenêtre de paramètrage de synchronisation ( j'ai coché synchroniser automatiquement la page d'accueil à chaque démarrage). À l'instant j'ai une fenêtre Google Desktop Search-Problème : n'a pas démarré correctement.

CCleaner,c'est fait; à la fin il a subsisté un message:«un raccourci "C:\Documents and Settings\Albert\Bureau\MSN Explorer.Ink" n'existe pas --->solution:l'effacer ». Après quoi j'ai lancé HijackThis.voici son rapport : Logfile of HijackThis v1.99.1 Scan saved at 01:10:00, on 03/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Bureau\a-squared\a2guard.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Albert\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [a-squared] "C:\Bureau\a-squared\a2guard.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124038271296 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128876619703 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe PS: je constate que je n'ai plus MSN Explorer en icône sur mon bureau; mais il reste toujours sur ma page de démarrage.

Bonsoir Charles Ingals, Eh bien,chapeau bas pour ton analyse ,et pour tes mots pour la dire; tu réconfortes ( cela fait des jours que je suis embêté avec le PC et que mon travail est retardé ). Je vais désinstaller Ewido.Oui ? (pas besoin aujourd'hui?) Avant de télécharger CCleaner,dis-moi si Johannis de l'autre jour qui semblait connaître ECleaner n'aurait pas la solution ( demande-lui SVP ); il doit forcément être possible de "supprimer" puisque les boutons du programme sont actifs.Dois-je faire le log HijackThis avant ou après CCleaner ? Quant à la synchronisation de la page d'accueil, j'essaye de dire ce que je vois : 1°-par exemple ,à l'instant ,quand j'ai cliqué sur "répondre", j'ai eu le message suivant :«Travailler hors connexion.Cliquez sur Recommencer pour tenter de vous reconnecter» et parfois c'est le message inverse. Si je vais dans"Fichier" et cocher "travailler hors connexion" j'ai le message inverse. 2°-J'ai donc cliqué sur "Recommencé";c'est à ce moment qu'une fenêtre s'affiche au centre de l'écran ,intitulée "synchronisation de la page d'accueil en cours" et l'on y voit une petite enveloppe qui voyage de gauche à droite comme lors de téléchargement.Pendant ce temps le travail est bloqué. Une dernière chose: pour désinstaller" HP Image Zone",OK; mais pour réinstaller, je vais le chercher où??.

Au secours ,en attendant que mon épouse soit prête ,je rallume mon PC ;et que vois-je? 1° -ArchiveData(auto-quarantine- 2005-12-02 14-56-54.bckp) Referencefile : SE1R76 22.11.2005 ====================================================== MRU LIST »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=MRU FileReference : C:\Documents and Settings\Albert\recent\easycleaner4fichiers complets.lnk obj[1]=MRU FileReference : C:\Documents and Settings\Albert\recent\easycleaner4fichiers normaux.lnk obj[2]=MRU FileReference : C:\Documents and Settings\Albert\recent\a-squared HiJackFree Analysis_2.lnk obj[4]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\search assistant\acmru\5604 obj[5]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\* obj[3]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\search assistant\acmru\5603 obj[6]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.htm TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[7]=IECache Entry : Cookie:albert@doubleclick.net/ ; alors que je l'avais supprimé ce matin!!! 2° Switch language a-squared HiJackFree Analysis http://www.hijackfree.com/ Version info: Result ToDo Your used version of a-squared HiJackFree: 1.20 The current version of a-squared HiJackFree: 1.20 Your used operating system version: Windows XP Service Pack 2 The current version of your operating system: Windows XP Service Pack 2 Registry Autoruns: Result ToDo Name: Cmaudio Path: RunDll32 cmicnfg.cpl,CMICtrlWnd Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: NvCplDaemon Path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Name: nwiz Path: nwiz.exe /install Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 1 View Details Requires Attention! Compare details with your local values and/or search at Google Name: NvMediaCenter Path: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: StorageGuard Path: C:\Program Files\VERITAS Software\Update Manager\sgtray.exe /r Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 3 - Bad: 0 View Details Name: NeroCheck Path: C:\WINDOWS\system32\NeroCheck.exe Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 2 View Details Requires Attention! Compare details with your local values and/or search at Google Name: AVG7_CC Path: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: HP Component Manager Path: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Name: HP Software Update Path: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 3 - Bad: 0 View Details Name: Synchronization Manager Path: C:\WINDOWS\system32\system32\mobsync.exe /logon Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Name: Google Desktop Search Path: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: Gadwin PrintScreen 3.1 Path: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: a-squared Path: C:\Bureau\a-squared\a2guard.exe Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Tricky and Other Autoruns: Result ToDo Name: load Path: Location: win.ini Not checked Unknown Item Search at Google Name: run Path: Location: win.ini Not checked Unknown Item Search at Google Name: shell Path: Explorer.exe Location: win.ini Not checked Unknown Item Search at Google Name: scrnsave.exe Path: C:\WINDOWS\system32\ssmypics.scr Location: win.ini Not checked Unknown Item Search at Google Name: SET COMSPEC Path: c:\COMMAND.COM Location: autoexec.bat Not checked Unknown Item Search at Google Name: SET TEMP Path: c:\DOS\ Location: autoexec.bat Not checked Unknown Item Search at Google Name: PATH Path: C:\WINDOWS;C:\DOS;c:\ Location: autoexec.bat Not checked Unknown Item Search at Google Name: DEVICE Path: c:\SMARTDRV.EXE /DOUBLE_BUFFER Location: config.sys Not checked Unknown Item Search at Google Name: DEVICE Path: c:\HIMEM.SYS /TESTMEM:ON Location: config.sys Not checked Unknown Item Search at Google Name: DEVICE Path: c:\EMM386.EXE NOEMS M9 Location: config.sys Not checked Unknown Item Search at Google Name: BUFFERS Path: 30,0 Location: config.sys Not checked Unknown Item Search at Google Name: FILES Path: 40 Location: config.sys Not checked Unknown Item Search at Google Name: DOS Path: UMB Location: config.sys Not checked Unknown Item Search at Google Name: LASTDRIVE Path: i Location: config.sys Not checked Unknown Item Search at Google Name: FCBS Path: 4,0 Location: config.sys Not checked Unknown Item Search at Google Name: DEVICEHIGH /L:1,9088 Path: c:\ANSI.SYS Location: config.sys Not checked Unknown Item Search at Google Name: DEVICEHIGH /L:1,12368 Path: c:\SETVER.EXE Location: config.sys Not checked Unknown Item Search at Google Name: COUNTRY Path: 032,,c:\COUNTRY.SYS Location: config.sys Not checked Unknown Item Search at Google Name: DOS Path: HIGH Location: config.sys Not checked Unknown Item Search at Google Name: BREAK Path: ON Location: config.sys Not checked Unknown Item Search at Google Name: STACKS Path: 9,256 Location: config.sys Not checked Unknown Item Search at Google Name: DEVICEHIGH /L:1,15792 Path: c:\MTMCDAI.SYS /D:MTMIDE01 Location: config.sys Not checked Unknown Item Search at Google Name: SHELL Path: c:\COMMAND.COM c: /E:1024 /P Location: config.sys Not checked Unknown Item Search at Google Name: rem DEVICEHIGH /L:1,4560 Path: C:\WINDOWS\IFSHLP.SYS Location: config.sys Not checked Unknown Item Search at Google Name: Microsoft Office Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: InterVideo WinCinema Manager Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: HP Digital Imaging Monitor Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: Démarrage rapide du logiciel HP Image Zone Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: Lancement rapide dAdobe Reader Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: CTFMON.EXE Path: C:\WINDOWS\system32\CTFMON.EXE Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\ Not checked Unknown Item Search at Google Name: AVG7_Run Path: C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\ Not checked Unknown Item Search at Google Name: Shell Path: Explorer.exe Location: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Not checked Unknown Item Search at Google Name: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} Path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {26923b43-4d38-484f-9b9e-de460746276c} Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS Path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {881dd1c5-3dcf-431b-b061-f3f88e8be88a} Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} Path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} Path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {5945c046-1e7d-11d1-bc44-00c04fd912be} Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {6BF52A52-394A-11d3-B153-00C04F79FAA6} Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {7790769C-0471-11d2-AF11-00C04FA35D02} Path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {89820200-ECBD-11cf-8B85-00AA005B4340} Path: regsvr32.exe /s /n /i:U shell32.dll Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {89820200-ECBD-11cf-8B85-00AA005B4383} Path: C:\WINDOWS\system32\system32\ie4uinit.exe Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {89B4C1CD-B018-4511-B0A1-5476DBF70820} Path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: Fichier script VBScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script crypté VBScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\vbefile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script JScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\jsfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script crypté JScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\jsefile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier de configuration de lenvironnement dexécution de scripts Windows Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\wshfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script Windows Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\wsffile\shell\open\command\ Not checked Unknown Item Search at Google Name: Application Path: %1 %* Location: HKEY_CLASSES_ROOT\exefile\shell\open\command\ Not checked Unknown Item Search at Google Name: Application MS-DOS Path: %1 %* Location: HKEY_CLASSES_ROOT\comfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier de commande MS-DOS Path: %1 %* Location: HKEY_CLASSES_ROOT\batfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Écran de veille Path: %1 /S Location: HKEY_CLASSES_ROOT\scrfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Raccourci pour le programme MS-DOS Path: %1 %* Location: HKEY_CLASSES_ROOT\piffile\shell\open\command\ Not checked Unknown Item Search at Google Name: SCRNSAVE.EXE Path: C:\WINDOWS\system32\ssmypics.scr Location: HKCU\Control Panel\Desktop\ Not checked Unknown Item Search at Google Name: BootExecute Path: autocheck autochk * Location: HKLM\System\CurrentControlSet\Control\Session Manager\ Not checked Unknown Item Search at Google Name: PostBootReminder Path: C:\WINDOWS\system32\system32\SHELL32.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Name: CDBurn Path: C:\WINDOWS\system32\system32\SHELL32.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Name: WebCheck Path: C:\WINDOWS\system32\System32\webcheck.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Name: SysTray Path: C:\WINDOWS\system32\stobject.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Layered Service Providers (LSP): Result ToDo Name: mswsock.dll Path: C:\WINDOWS\system32\system32\ Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ Good: 1 - Bad: 0 View Details Name: rsvpsp.dll Path: C:\WINDOWS\system32\system32\ Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ Good: 1 - Bad: 0 View Details Explorer And Browser Addons: Result ToDo Name: AcroIEHlprObj Class Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Good: 1 - Bad: 0 View Details Name: Google Toolbar Helper Path: C:\Program Files\google\googletoolbar1.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7} Good: 1 - Bad: 0 View Details Name: URL Exec Hook Path: shell32.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972} Good: 0 - Bad: 0 Unknown Item Search at Google Name: CShellExecuteHookImpl Object Path: C:\Program Files\ewido\security suite\shellhook.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391} Good: 0 - Bad: 0 Unknown Item Search at Google Name: Google Path: C:\Program Files\google\googletoolbar1.dll Location: HKLM\Software\Microsoft\Internet Explorer\Toolbar\ ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F} Good: 1 - Bad: 0 View Details Local Open Ports: Result ToDo Port: 135 TCP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1348) Good: 1 - Bad: 0 View Details Port: 139 TCP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 445 TCP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 1029 TCP Path: C:\WINDOWS\system32\alg.exe (Process ID: 2416) Good: 1 - Bad: 1 View Details Requires Attention! Compare details with your local values and/or search at Google Port: 2869 TCP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1804) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 10110 TCP Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 1780) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 123 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492) Good: 1 - Bad: 0 View Details Port: 123 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492) Good: 1 - Bad: 0 View Details Port: 137 UDP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 138 UDP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 445 UDP Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 500 UDP Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116) Good: 1 - Bad: 0 View Details Port: 1033 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1580) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 1039 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 1900 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1804) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 1900 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1804) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 4500 UDP Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116) Good: 0 - Bad: 0 Unknown Item Search at Google Running Processes: Result ToDo Name: [system Process] Process ID: 0 Path: Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: System Process ID: 4 Path: Info: Threads: 62 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: Explorer.EXE Process ID: 248 Path: C:\WINDOWS\ Info: Threads: 15 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: spoolsv.exe Process ID: 420 Path: C:\WINDOWS\system32\ Info: Threads: 11 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: RunDll32.exe Process ID: 616 Path: C:\WINDOWS\system32\ Info: Threads: 3 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: RUNDLL32.EXE Process ID: 636 Path: C:\WINDOWS\system32\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgcc.exe Process ID: 668 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 8 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: hpcmpmgr.exe Process ID: 676 Path: C:\Program Files\HP\hpcoretech\ Info: Threads: 4 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: HPWuSchd2.exe Process ID: 688 Path: C:\Program Files\HP\HP Software Update\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: PrintScreen.exe Process ID: 712 Path: C:\Program Files\Gadwin Systems\PrintScreen\ Info: Threads: 2 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: a2guard.exe Process ID: 740 Path: C:\Bureau\a-squared\ Info: Threads: 10 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: smss.exe Process ID: 972 Path: C:\WINDOWS\system32\ Info: Threads: 3 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: WinCinemaMgr.exe Process ID: 988 Path: C:\Program Files\InterVideo\Common\Bin\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 0 - Bad: 0 Unknown Item Search at Google Submit new process info Name: csrss.exe Process ID: 1024 Path: C:\WINDOWS\system32\ Info: Threads: 11 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: hpqtra08.exe Process ID: 1036 Path: C:\Program Files\HP\Digital Imaging\bin\ Info: Threads: 9 - Priority: Normal - Visible: No Good: 0 - Bad: 0 Unknown Item Search at Google Submit new process info Name: winlogon.exe Process ID: 1060 Path: C:\WINDOWS\system32\ Info: Threads: 19 - Priority: High - Visible: No Good: 1 - Bad: 0 View Details Name: services.exe Process ID: 1104 Path: C:\WINDOWS\system32\ Info: Threads: 15 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: lsass.exe Process ID: 1116 Path: C:\WINDOWS\system32\ Info: Threads: 19 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1280 Path: C:\WINDOWS\system32\ Info: Threads: 18 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1348 Path: C:\WINDOWS\system32\ Info: Threads: 11 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1492 Path: C:\WINDOWS\system32\ Info: Threads: 71 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1580 Path: C:\WINDOWS\system32\ Info: Threads: 5 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgamsvr.exe Process ID: 1688 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 9 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgupsvc.exe Process ID: 1756 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 3 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgemc.exe Process ID: 1780 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 9 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1804 Path: C:\WINDOWS\system32\ Info: Threads: 15 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: ewidoctrl.exe Process ID: 1832 Path: C:\Program Files\ewido\security suite\ Info: Threads: 6 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: nvsvc32.exe Process ID: 1912 Path: C:\WINDOWS\system32\ Info: Threads: 3 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1976 Path: C:\WINDOWS\system32\ Info: Threads: 6 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: HPZipm12.exe Process ID: 2116 Path: C:\WINDOWS\system32\ Info: Threads: 2 - Priority: Normal - Visible: No Good: 0 - Bad: 0 Unknown Item Search at Google Submit new process info Name: wscntfy.exe Process ID: 2124 Path: C:\WINDOWS\system32\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: alg.exe Process ID: 2416 Path: C:\WINDOWS\system32\ Info: Threads: 5 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 3116 Path: C:\WINDOWS\system32\ Info: Threads: 8 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: a2start.exe Process ID: 3732 Path: C:\Bureau\a-squared\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: a2sys.exe (a-squared HiJackFree) Process ID: 3760 Path: C:\Bureau\a-squared\ Info: Threads: 1 - Priority: Normal - Visible: Yes Good: 1 - Bad: 0 View Details This analysis is saved and available for at least 7 days at this website address. Analysis generated on 12/2/2005 3:05:10 PM

Je voudrais ton avis ferme sur le fait que je suis tenté de supprimer 3 objets de ce rapport:"HPZipm12.exe,hpqtra08.exe (relire mon rapport d'activité à l'allumage du PC ) et WinCinemaMgr.exe ". Si OUI, peux-tu m'indiquer le chemin ,et éventuellement les mêmes consignes de prudence(dans le choix) que pour csrss.exe.MERCI. À +. Je suis absent jusqu'au soir.

Désolé, mais quand je clique sur "répondre"je n'ai pas le temps de cliquer sur"nouveau" que déjà la fenêtre de texte est ouverte. Donc ,j'ai suivi et exécuté la procédure de restauration en n'oubliant pas d'arrêter puis de redémarrer lePC. J'ai ensuite attaqué ta deuxième opération: - une 1ère fois stoppée par un message de a²Guard dans l'analyse duquel j'ai retrouvé le seul CSRSS.EXE; - la recherche en C:\WINDOWS m'a trouvé ceci: «C:\WINDOWS\ServicePackFiles\i386\csrss.exe» «C:\WINDOWS\$NtServicePackUninstall$\csrss.exe» «C:\system32\csrss.exe»;j'ai donc supprimé les deux premiers--->corbeille--->vidée. - j'ai refait la procédure de restauration de A à Z. Mais quand j'ai voulu revenir sur le forum j'ai à nouveau été bloqué par a²Guard; je t'envoie son rapport:il y a du nouveau ( mais je suis continuellement interrompu par une synchronisation de page d'accueil ,par iexplorer.exe,et par une page (google ou web ???)publicitaire qui couvre tout l'écran,sans oublier "travailler hors connexion...") Rapport a²Guard ci-après; Je crois avoir trouvé le bon "répondre"; ....le rapport, le voici: Switch language a-squared HiJackFree Analysis http://www.hijackfree.com/ Version info: Result ToDo Your used version of a-squared HiJackFree: 1.20 The current version of a-squared HiJackFree: 1.20 Your used operating system version: Windows XP Service Pack 2 The current version of your operating system: Windows XP Service Pack 2 Registry Autoruns: Result ToDo Name: Cmaudio Path: RunDll32 cmicnfg.cpl,CMICtrlWnd Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: NvCplDaemon Path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Name: nwiz Path: nwiz.exe /install Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 1 View Details Requires Attention! Compare details with your local values and/or search at Google Name: NvMediaCenter Path: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: StorageGuard Path: C:\Program Files\VERITAS Software\Update Manager\sgtray.exe /r Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 3 - Bad: 0 View Details Name: NeroCheck Path: C:\WINDOWS\system32\NeroCheck.exe Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 2View Details Requires Attention! Compare details with your local values and/or search at Google Name: AVG7_CC Path: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: HP Component Manager Path: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Name: HP Software Update Path: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 3 - Bad: 0 View Details Name: Synchronization Manager Path: C:\WINDOWS\system32\system32\mobsync.exe /logon Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Name: Google Desktop Search Path: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: Gadwin PrintScreen 3.1 Path: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 1 - Bad: 0 View Details Name: a-squared Path: C:\Bureau\a-squared\a2guard.exe Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Good: 2 - Bad: 0 View Details Tricky and Other Autoruns: Result ToDo Name: load Path: Location: win.ini Not checked Unknown Item Search at Google Name: run Path: Location: win.ini Not checked Unknown Item Search at Google Name: shell Path: Explorer.exe Location: win.ini Not checked Unknown Item Search at Google Name: scrnsave.exe Path: C:\WINDOWS\system32\ssmypics.scr Location: win.ini Not checked Unknown Item Search at Google Name: SET COMSPEC Path: c:\COMMAND.COM Location: autoexec.bat Not checked Unknown Item Search at Google Name: SET TEMP Path: c:\DOS\ Location: autoexec.bat Not checked Unknown Item Search at Google Name: PATH Path: C:\WINDOWS;C:\DOS;c:\ Location: autoexec.bat Not checked Unknown Item Search at Google Name: DEVICE Path: c:\SMARTDRV.EXE /DOUBLE_BUFFER Location: config.sys Not checked Unknown Item Search at Google Name: DEVICE Path: c:\HIMEM.SYS /TESTMEM:ON Location: config.sys Not checked Unknown Item Search at Google Name: DEVICE Path: c:\EMM386.EXE NOEMS M9 Location: config.sys Not checked Unknown Item Search at Google Name: BUFFERS Path: 30,0 Location: config.sys Not checked Unknown Item Search at Google Name: FILES Path: 40 Location: config.sys Not checked Unknown Item Search at Google Name: DOS Path: UMB Location: config.sys Not checked Unknown Item Search at Google Name: LASTDRIVE Path: i Location: config.sys Not checked Unknown Item Search at Google Name: FCBS Path: 4,0 Location: config.sys Not checked Unknown Item Search at Google Name: DEVICEHIGH /L:1,9088 Path: c:\ANSI.SYS Location: config.sys Not checked Unknown Item Search at Google Name: DEVICEHIGH /L:1,12368 Path: c:\SETVER.EXE Location: config.sys Not checked Unknown Item Search at Google Name: COUNTRY Path: 032,,c:\COUNTRY.SYS Location: config.sys Not checked Unknown Item Search at Google Name: DOS Path: HIGH Location: config.sys Not checked Unknown Item Search at Google Name: BREAK Path: ON Location: config.sys Not checked Unknown Item Search at Google Name: STACKS Path: 9,256 Location: config.sys Not checked Unknown Item Search at Google Name: DEVICEHIGH /L:1,15792 Path: c:\MTMCDAI.SYS /D:MTMIDE01 Location: config.sys Not checked Unknown Item Search at Google Name: SHELL Path: c:\COMMAND.COM c: /E:1024 /P Location: config.sys Not checked Unknown Item Search at Google Name: rem DEVICEHIGH /L:1,4560 Path: C:\WINDOWS\IFSHLP.SYS Location: config.sys Not checked Unknown Item Search at Google Name: Microsoft Office Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: InterVideo WinCinema Manager Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: HP Digital Imaging Monitor Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: Démarrage rapide du logiciel HP Image Zone Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: Lancement rapide dAdobe Reader Path: Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Not checked Unknown Item Search at Google Name: CTFMON.EXE Path: C:\WINDOWS\system32\CTFMON.EXE Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\ Not checked Unknown Item Search at Google Name: AVG7_Run Path: C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\ Not checked Unknown Item Search at Google Name: Shell Path: Explorer.exe Location: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Not checked Unknown Item Search at Google Name: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} Path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {26923b43-4d38-484f-9b9e-de460746276c} Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS Path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {881dd1c5-3dcf-431b-b061-f3f88e8be88a} Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} Path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} Path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {5945c046-1e7d-11d1-bc44-00c04fd912be} Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {6BF52A52-394A-11d3-B153-00C04F79FAA6} Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {7790769C-0471-11d2-AF11-00C04FA35D02} Path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {89820200-ECBD-11cf-8B85-00AA005B4340} Path: regsvr32.exe /s /n /i:U shell32.dll Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {89820200-ECBD-11cf-8B85-00AA005B4383} Path: C:\WINDOWS\system32\system32\ie4uinit.exe Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: {89B4C1CD-B018-4511-B0A1-5476DBF70820} Path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install Location: HKLM\Software\Microsoft\Active Setup\Installed Components\ Not checked Unknown Item Search at Google Name: Fichier script VBScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script crypté VBScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\vbefile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script JScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\jsfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script crypté JScript Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\jsefile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier de configuration de lenvironnement dexécution de scripts Windows Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\wshfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier script Windows Path: C:\WINDOWS\system32\System32\WScript.exe %1 %* Location: HKEY_CLASSES_ROOT\wsffile\shell\open\command\ Not checked Unknown Item Search at Google Name: Application Path: %1 %* Location: HKEY_CLASSES_ROOT\exefile\shell\open\command\ Not checked Unknown Item Search at Google Name: Application MS-DOS Path: %1 %* Location: HKEY_CLASSES_ROOT\comfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Fichier de commande MS-DOS Path: %1 %* Location: HKEY_CLASSES_ROOT\batfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Écran de veille Path: %1 /S Location: HKEY_CLASSES_ROOT\scrfile\shell\open\command\ Not checked Unknown Item Search at Google Name: Raccourci pour le programme MS-DOS Path: %1 %* Location: HKEY_CLASSES_ROOT\piffile\shell\open\command\ Not checked Unknown Item Search at Google Name: SCRNSAVE.EXE Path: C:\WINDOWS\system32\ssmypics.scr Location: HKCU\Control Panel\Desktop\ Not checked Unknown Item Search at Google Name: BootExecute Path: autocheck autochk * Location: HKLM\System\CurrentControlSet\Control\Session Manager\ Not checked Unknown Item Search at Google Name: PostBootReminder Path: C:\WINDOWS\system32\system32\SHELL32.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Name: CDBurn Path: C:\WINDOWS\system32\system32\SHELL32.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Name: WebCheck Path: C:\WINDOWS\system32\System32\webcheck.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Name: SysTray Path: C:\WINDOWS\system32\stobject.dll Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ Not checked Unknown Item Search at Google Layered Service Providers (LSP): Result ToDo Name: mswsock.dll Path: C:\WINDOWS\system32\system32\ Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ Good: 1 - Bad: 0 View Details Name: rsvpsp.dll Path: C:\WINDOWS\system32\system32\ Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ Good: 1 - Bad: 0 View Details Explorer And Browser Addons: Result ToDo Name: AcroIEHlprObj Class Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Good: 1 - Bad: 0 View Details Name: Google Toolbar Helper Path: C:\Program Files\google\googletoolbar1.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7} Good: 1 - Bad: 0 View Details Name: URL Exec Hook Path: shell32.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972} Good: 0 - Bad: 0 Unknown Item Search at Google Name: CShellExecuteHookImpl Object Path: C:\Program Files\ewido\security suite\shellhook.dll Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391} Good: 0 - Bad: 0 Unknown Item Search at Google Name: Google Path: C:\Program Files\google\googletoolbar1.dll Location: HKLM\Software\Microsoft\Internet Explorer\Toolbar\ ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F} Good: 1 - Bad: 0 View Details Local Open Ports: Result ToDo Port: 135 TCP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1348) Good: 1 - Bad: 0 View Details Port: 139 TCP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 445 TCP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 1030 TCP Path: C:\WINDOWS\system32\alg.exe (Process ID: 2560) Good: 1 - Bad: 0 View Details Port: 2869 TCP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1800) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 10110 TCP Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 1848) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 123 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492) Good: 1 - Bad: 0 View Details Port: 123 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492) Good: 1 - Bad: 0 View Details Port: 137 UDP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 138 UDP Path: ? (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 445 UDP Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 4) Good: 1 - Bad: 0 View Details Port: 500 UDP Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116) Good: 1 - Bad: 0 View Details Port: 1033 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1572) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 1039 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 1900 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1800) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 1900 UDP Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1800) Good: 0 - Bad: 0 Unknown Item Search at Google Port: 4500 UDP Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116) Good: 0 - Bad: 0 Unknown Item Search at Google Running Processes: Result ToDo Name: [system Process] Process ID: 0 Path: Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: System Process ID: 4 Path: Info: Threads: 63 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 128 Path: C:\WINDOWS\system32\ Info: Threads: 7 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: Explorer.EXE Process ID: 244 Path: C:\WINDOWS\ Info: Threads: 13 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: spoolsv.exe Process ID: 412 Path: C:\WINDOWS\system32\ Info: Threads: 15 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: RunDll32.exe Process ID: 612 Path: C:\WINDOWS\system32\ Info: Threads: 3 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: RUNDLL32.EXE Process ID: 640 Path: C:\WINDOWS\system32\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgcc.exe Process ID: 660 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 7 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: hpcmpmgr.exe Process ID: 672 Path: C:\Program Files\HP\hpcoretech\ Info: Threads: 4 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: HPWuSchd2.exe Process ID: 684 Path: C:\Program Files\HP\HP Software Update\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: GoogleDesktop.exe Process ID: 700 Path: C:\Program Files\Google\Google Desktop Search\ Info: Threads: 2 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: PrintScreen.exe Process ID: 732 Path: C:\Program Files\Gadwin Systems\PrintScreen\ Info: Threads: 2 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: a2guard.exe Process ID: 748 Path: C:\Bureau\a-squared\ Info: Threads: 10 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: smss.exe Process ID: 972 Path: C:\WINDOWS\system32\ Info: Threads: 3 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: WinCinemaMgr.exe Process ID: 992 Path: C:\Program Files\InterVideo\Common\Bin\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 0 - Bad: 0 Unknown Item Search at Google Submit new process info Name: csrss.exe Process ID: 1024 Path: C:\WINDOWS\system32\ Info: Threads: 11 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: winlogon.exe Process ID: 1060 Path: C:\WINDOWS\system32\ Info: Threads: 23 - Priority: High - Visible: No Good: 1 - Bad: 0 View Details Name: services.exe Process ID: 1104 Path: C:\WINDOWS\system32\ Info: Threads: 15 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: lsass.exe Process ID: 1116 Path: C:\WINDOWS\system32\ Info: Threads: 22 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: hpqtra08.exe Process ID: 1232 Path: C:\Program Files\HP\Digital Imaging\bin\ Info: Threads: 10 - Priority: Normal - Visible: No Good: 0 - Bad: 0 Unknown Item Search at Google Submit new process info Name: svchost.exe Process ID: 1268 Path: C:\WINDOWS\system32\ Info: Threads: 20 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1348 Path: C:\WINDOWS\system32\ Info: Threads: 11 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: reader_sl.exe Process ID: 1400 Path: C:\Program Files\Adobe\Acrobat 7.0\Reader\ Info: Threads: 2 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1492 Path: C:\WINDOWS\system32\ Info: Threads: 87 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1572 Path: C:\WINDOWS\system32\ Info: Threads: 6 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgamsvr.exe Process ID: 1768 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 10 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgupsvc.exe Process ID: 1788 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 4 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 1800 Path: C:\WINDOWS\system32\ Info: Threads: 16 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: avgemc.exe Process ID: 1848 Path: C:\Program Files\Grisoft\AVG7\ Info: Threads: 9 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: ewidoctrl.exe Process ID: 1884 Path: C:\Program Files\ewido\security suite\ Info: Threads: 6 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: nvsvc32.exe Process ID: 1964 Path: C:\WINDOWS\system32\ Info: Threads: 3 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: wscntfy.exe Process ID: 2056 Path: C:\WINDOWS\system32\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: HPZipm12.exe Process ID: 2220 Path: C:\WINDOWS\system32\ Info: Threads: 2 - Priority: Normal - Visible: No Good: 0 - Bad: 0 Unknown Item Search at Google Submit new process info Name: alg.exe Process ID: 2560 Path: C:\WINDOWS\system32\ Info: Threads: 6 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: svchost.exe Process ID: 3128 Path: C:\WINDOWS\system32\ Info: Threads: 9 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: wuauclt.exe Process ID: 3380 Path: C:\WINDOWS\system32\ Info: Threads: 7 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: a2start.exe Process ID: 3752 Path: C:\Bureau\a-squared\ Info: Threads: 1 - Priority: Normal - Visible: No Good: 1 - Bad: 0 View Details Name: a2sys.exe (a-squared HiJackFree) Process ID: 3764 Path: C:\Bureau\a-squared\ Info: Threads: 1 - Priority: Normal - Visible: Yes Good: 1 - Bad: 0 View Details This analysis is saved and available for at least 7 days at this website address. Analysis generated on 12/2/2005 1:47:12 PM

Bonjour Charles Ingals, Merci pour tes encouragements; désolé pour cette nuit ,on s'est manqué de peu (on va les faire jaser!). Non ,ne t'excuse pas pour le temps qu'il faut pour analyser autant de rapports ( et je ne suis pas ton seul "client");il faut beaucoup de générosité en ce cas. J' activé un a²Squared croyant qu'il est spécifique à l'éradication de Trojans,et pour faire avancer le schmilblick;y as-tu découvert qqch.? Pour EWIDO,j'ai pu actionner la vidange de la quarantaine, mais ligne par ligne. Or ,malgré que tu ne m'avais pas encore accordé de supprimer son contenu sauvegardé,je me suis permis de "supprimer définitivement""DOUBLE-CLICK" et "WWW.SMARTADSERVER[1].TXT" qui revenaient dans plusieurs tests successifs, même après "correction"par Spybot S&D,par Ad-Aware, et par Ewido lui-même. Avant d'aller plus loin, je veux de résumer mes actions de ce 02/12/05 à 10H00: - à l'allumage du PC>erreur d'application hpqthb08.exe; + l'application n'a pas réussi à s'initialiser correctement(0xc0000135),cliquez sur OK pour arrêter l'application;+ synchronisation de la page d'accueil en cours ( répétitif depuis plusieurs jours ). -CleanUp40:custom + thorough --->ras; puis redémarré le PC. ->Options Internet:>supprimé tous les cookies,clic sur OK;supprimé tous les fichiers temporaires + ceux pour hors connexion,clic sur OK. - Spybot S&D ,après mise à jour --->ras. -Ad-Aware, après mise à jour --->4" fichiers négligeables"(dans hosts:actions récentes)--->supprimés. -Ewido,après mise à jour --->scan complet--->ras. -EasyCeaner1):"registre":132 entrées caduques;2)"tous les fichiers":84trouvés;--->IMPOSSIBLES à SUPPRIMER ( je confirme )--->Veux-tu ces 2 rapports ?. -a²SquaredFree,après mise à jour--->scan C:\ ras. Voici pour le premier rapport; je vais maintenant m'atteler à ce que tu m'as demander ; mais d'abord mon épouse m'appelle pour déjeuner et l'après-midi je suis absent. Peut-être à tout à l'heure;MERCI.

Je vais au lit ,bonne nuit à tous. NB- j'ai de + en + de Tracking Cookies empoisonneurs (qui ressemblent plus à des malwares qu'autre chose.

Pour terminer mes investigations avec a-Squared,voici le détail de la ligne "à predre en considération" : Item Details Name: CSRSS.EXE Good: 1 Bad: 1 Status Filename Path Description csrss.exe %systempath%\ csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. csrss.exe %winpath%\ This worm is transmitted via e-mail and attempts to install itself on your computer.

Salut et respect, Je suis hyper épuisé , mais avant de descendre dîner, je voudrais te montrer ceci : ( à noter que a²GuardAlert a signalé que le programme essaye de dissimuler le transfert de données dans l'Internet;cause possible:Trojan ) ,voici: 1°- a² Report Nom du fichier Diagnostic C:\Documents and Settings\Albert\Cookies\albert@247realmedia[1].txt Trace.TrackingCookie C:\Documents and Settings\Albert\Cookies\albert@bluestreak[1].txt Trace.TrackingCookie C:\Documents and Settings\Albert\Cookies\albert@serving-sys[2].txt Trace.TrackingCookie C:\Documents and Settings\Albert\Cookies\albert@metriweb[1].txt Trace.TrackingCookie C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt Trace.TrackingCookie 2°- Switch language a-squared HiJackFree Analyse http://www.hijackfree.com/ Info-Versions: Résultat ToDo Votre version de a-squared HiJackFree utilisée: 1.20 La version actuelle de a-squared HiJackFree: 1.20 Version utilisée du système d'exploitation: Windows XP Service Pack 2 La version actuelle de votre système d'exploitation: Windows XP Service Pack 2 Registres Autoruns: Résultat ToDo Autoruns rusés et autres Autoruns: Résultat ToDo Nom: load Chemin/path: Place: win.ini Non examiné Entrée inconnue Plus d'infos avec Google Nom: run Chemin/path: Place: win.ini Non examiné Entrée inconnue Plus d'infos avec Google Nom: shell Chemin/path: Explorer.exe Place: win.ini Non examiné Entrée inconnue Plus d'infos avec Google Nom: scrnsave.exe Chemin/path: C:\WINDOWS\system32\ssmypics.scr Place: win.ini Non examiné Entrée inconnue Plus d'infos avec Google Nom: SET COMSPEC Chemin/path: c:\COMMAND.COM Place: autoexec.bat Non examiné Entrée inconnue Plus d'infos avec Google Nom: SET TEMP Chemin/path: c:\DOS\ Place: autoexec.bat Non examiné Entrée inconnue Plus d'infos avec Google Nom: PATH Chemin/path: C:\WINDOWS;C:\DOS;c:\ Place: autoexec.bat Non examiné Entrée inconnue Plus d'infos avec Google Nom: DEVICE Chemin/path: c:\SMARTDRV.EXE /DOUBLE_BUFFER Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: DEVICE Chemin/path: c:\HIMEM.SYS /TESTMEM:ON Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: DEVICE Chemin/path: c:\EMM386.EXE NOEMS M9 Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: BUFFERS Chemin/path: 30,0 Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: FILES Chemin/path: 40 Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: DOS Chemin/path: UMB Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: LASTDRIVE Chemin/path: i Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: FCBS Chemin/path: 4,0 Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: DEVICEHIGH /L:1,9088 Chemin/path: c:\ANSI.SYS Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: DEVICEHIGH /L:1,12368 Chemin/path: c:\SETVER.EXE Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: COUNTRY Chemin/path: 032,,c:\COUNTRY.SYS Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: DOS Chemin/path: HIGH Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: BREAK Chemin/path: ON Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: STACKS Chemin/path: 9,256 Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: DEVICEHIGH /L:1,15792 Chemin/path: c:\MTMCDAI.SYS /D:MTMIDE01 Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: SHELL Chemin/path: c:\COMMAND.COM c: /E:1024 /P Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: rem DEVICEHIGH /L:1,4560 Chemin/path: C:\WINDOWS\IFSHLP.SYS Place: config.sys Non examiné Entrée inconnue Plus d'infos avec Google Nom: Microsoft Office Chemin/path: Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Non examiné Entrée inconnue Plus d'infos avec Google Nom: InterVideo WinCinema Manager Chemin/path: Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Non examiné Entrée inconnue Plus d'infos avec Google Nom: HP Digital Imaging Monitor Chemin/path: Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Non examiné Entrée inconnue Plus d'infos avec Google Nom: Démarrage rapide du logiciel HP Image Zone Chemin/path: Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Non examiné Entrée inconnue Plus d'infos avec Google Nom: Lancement rapide dAdobe Reader Chemin/path: Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Non examiné Entrée inconnue Plus d'infos avec Google Ports locaux ouverts: Résultat ToDo Port: 135 TCP Chemin/path: ? (Processus-ID: 1348) Bon: 1 - Grave: 0 Afficher les détails Port: 139 TCP Chemin/path: ? (Processus-ID: 4) Bon: 1 - Grave: 0 Afficher les détails Port: 445 TCP Chemin/path: ? (Processus-ID: 4) Bon: 1 - Grave: 0 Afficher les détails Port: 1030 TCP Chemin/path: ? (Processus-ID: 2336) Bon: 1 - Grave: 0 Afficher les détails Port: 1285 TCP Chemin/path: ? (Processus-ID: 3664) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1323 TCP Chemin/path: ? (Processus-ID: 3612) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 2869 TCP Chemin/path: ? (Processus-ID: 1768) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 10110 TCP Chemin/path: ? (Processus-ID: 1724) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 9 UDP Chemin/path: ? (Processus-ID: 3664) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 123 UDP Chemin/path: ? (Processus-ID: 1492) Bon: 1 - Grave: 0 Afficher les détails Port: 123 UDP Chemin/path: ? (Processus-ID: 1492) Bon: 1 - Grave: 0 Afficher les détails Port: 137 UDP Chemin/path: ? (Processus-ID: 4) Bon: 1 - Grave: 0 Afficher les détails Port: 138 UDP Chemin/path: ? (Processus-ID: 4) Bon: 1 - Grave: 0 Afficher les détails Port: 445 UDP Chemin/path: ? (Processus-ID: 4) Bon: 1 - Grave: 0 Afficher les détails Port: 500 UDP Chemin/path: ? (Processus-ID: 1116) Bon: 1 - Grave: 0 Afficher les détails Port: 1031 UDP Chemin/path: ? (Processus-ID: 1580) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1038 UDP Chemin/path: ? (Processus-ID: 1492) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1060 UDP Chemin/path: ? (Processus-ID: 1580) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1181 UDP Chemin/path: ? (Processus-ID: 3240) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1276 UDP Chemin/path: ? (Processus-ID: 3612) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1292 UDP Chemin/path: ? (Processus-ID: 3664) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1299 UDP Chemin/path: ? (Processus-ID: 3664) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1318 UDP Chemin/path: ? (Processus-ID: 1580) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1457 UDP Chemin/path: ? (Processus-ID: 4032) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1806 UDP Chemin/path: ? (Processus-ID: 3948) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1837 UDP Chemin/path: ? (Processus-ID: 3808) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1900 UDP Chemin/path: ? (Processus-ID: 1768) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 1900 UDP Chemin/path: ? (Processus-ID: 1768) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 4500 UDP Chemin/path: ? (Processus-ID: 1116) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Port: 25372 UDP Chemin/path: ? (Processus-ID: 3664) Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Processus actifs: Résultat ToDo Nom: [system Process] Processus-ID: 0 Chemin/path: Info: Threads: 1 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: System Processus-ID: 4 Chemin/path: Info: Threads: 62 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: a2guard.exe Processus-ID: 124 Chemin/path: Info: Threads: 10 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SPOOLSV.EXE Processus-ID: 412 Chemin/path: Info: Threads: 13 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: a2start.exe Processus-ID: 456 Chemin/path: C:\Bureau\a-squared\ Info: Threads: 1 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: RUNDLL32.EXE Processus-ID: 492 Chemin/path: Info: Threads: 1 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: GoogleDesktop.exe Processus-ID: 572 Chemin/path: Info: Threads: 2 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: a2start.exe Processus-ID: 940 Chemin/path: C:\Bureau\a-squared\ Info: Threads: 1 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SMSS.EXE Processus-ID: 972 Chemin/path: Info: Threads: 3 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: CSRSS.EXE Processus-ID: 1024 Chemin/path: Info: Threads: 12 - Priorité: Normal - Visible: No Bon: 1 - Grave: 1 Afficher les détails À prendre en considération veuillez svp, comparer les détails avec vos données locales et/ou rechercher avec Google Nom: WINLOGON.EXE Processus-ID: 1060 Chemin/path: Info: Threads: 21 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SERVICES.EXE Processus-ID: 1104 Chemin/path: Info: Threads: 16 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: LSASS.EXE Processus-ID: 1116 Chemin/path: Info: Threads: 19 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SVCHOST.EXE Processus-ID: 1268 Chemin/path: Info: Threads: 17 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SVCHOST.EXE Processus-ID: 1348 Chemin/path: Info: Threads: 10 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: HPQTRA08.EXE Processus-ID: 1432 Chemin/path: Info: Threads: 8 - Priorité: Normal - Visible: No Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Enregistrer la nouvelle Info du Processus Nom: SVCHOST.EXE Processus-ID: 1492 Chemin/path: Info: Threads: 69 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SVCHOST.EXE Processus-ID: 1580 Chemin/path: Info: Threads: 5 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: AVGAMSVR.EXE Processus-ID: 1636 Chemin/path: Info: Threads: 9 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: AVGUPSVC.EXE Processus-ID: 1684 Chemin/path: Info: Threads: 3 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: ewidoctrl.exe Processus-ID: 1716 Chemin/path: Info: Threads: 6 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: AVGEMC.EXE Processus-ID: 1724 Chemin/path: Info: Threads: 10 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SVCHOST.EXE Processus-ID: 1768 Chemin/path: Info: Threads: 15 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: NVSVC32.EXE Processus-ID: 1872 Chemin/path: Info: Threads: 3 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: SVCHOST.EXE Processus-ID: 1916 Chemin/path: Info: Threads: 6 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: PrintScreen.exe Processus-ID: 1924 Chemin/path: Info: Threads: 3 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: HPZipm12.exe Processus-ID: 1964 Chemin/path: C:\WINDOWS\system32\ Info: Threads: 2 - Priorité: Normal - Visible: No Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Enregistrer la nouvelle Info du Processus Nom: a2sys.exe (a-squared HiJackFree) Processus-ID: 2244 Chemin/path: C:\Bureau\a-squared\ Info: Threads: 1 - Priorité: Normal - Visible: Yes Bon: 1 - Grave: 0 Afficher les détails Nom: ALG.EXE Processus-ID: 2336 Chemin/path: Info: Threads: 6 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: drwtsn32.exe Processus-ID: 2472 Chemin/path: Info: Threads: 2 - Priorité: Normal - Visible: No Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Enregistrer la nouvelle Info du Processus Nom: RUNDLL32.EXE Processus-ID: 2944 Chemin/path: Info: Threads: 3 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: EXPLORER.EXE (DOSSIERS COMPRESSES) Processus-ID: 2992 Chemin/path: Info: Threads: 19 - Priorité: Normal - Visible: Yes Bon: 1 - Grave: 0 Afficher les détails Nom: WinCinemaMgr.exe Processus-ID: 3048 Chemin/path: Info: Threads: 1 - Priorité: Normal - Visible: No Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Enregistrer la nouvelle Info du Processus Nom: SVCHOST.EXE Processus-ID: 3056 Chemin/path: Info: Threads: 8 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: hpwuSchd2.exe Processus-ID: 3144 Chemin/path: Info: Threads: 1 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: HPCMPMGR.EXE Processus-ID: 3156 Chemin/path: Info: Threads: 4 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: WSCNTFY.EXE Processus-ID: 3344 Chemin/path: Info: Threads: 1 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: a2sys.exe (a-squared HiJackFree) Processus-ID: 3376 Chemin/path: C:\Bureau\a-squared\ Info: Threads: 1 - Priorité: Normal - Visible: Yes Bon: 1 - Grave: 0 Afficher les détails Nom: IZArc.exe (IZArc) Processus-ID: 3416 Chemin/path: Info: Threads: 7 - Priorité: Normal - Visible: Yes Bon: 1 - Grave: 0 Afficher les détails Nom: drwtsn32.exe Processus-ID: 3544 Chemin/path: Info: Threads: 4 - Priorité: Normal - Visible: No Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Enregistrer la nouvelle Info du Processus Nom: msn6.exe Processus-ID: 3612 Chemin/path: Info: Threads: 13 - Priorité: Normal - Visible: No Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Enregistrer la nouvelle Info du Processus Nom: msnmsgr.exe Processus-ID: 3664 Chemin/path: Info: Threads: 10 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: AVGCC.EXE Processus-ID: 3676 Chemin/path: Info: Threads: 8 - Priorité: Normal - Visible: No Bon: 1 - Grave: 0 Afficher les détails Nom: IEXPLORE.EXE (a² (a-squared) Report - Microsoft Internet Explorer) Processus-ID: 3808 Chemin/path: Info: Threads: 16 - Priorité: Normal - Visible: Yes Bon: 1 - Grave: 0 Afficher les détails Nom: GoogleDesktopCrawl.exe Processus-ID: 3932 Chemin/path: Info: Threads: 4 - Priorité: Normal - Visible: No Bon: 0 - Grave: 0 Entrée inconnue Plus d'infos avec Google Enregistrer la nouvelle Info du Processus Nom: IEXPLORE.EXE (Download a-squared (a2) - Téléchargement gratuit de la version free et trial - Microsoft Internet Explorer) Processus-ID: 3948 Chemin/path: Info: Threads: 9 - Priorité: Normal - Visible: Yes Bon: 1 - Grave: 0 Afficher les détails Nom: IEXPLORE.EXE ([arrive plus à me connecter à internet] - Microsoft Internet Explorer) Processus-ID: 4032 Chemin/path: Info: Threads: 19 - Priorité: Normal - Visible: Yes Bon: 1 - Grave: 0 Afficher les détails L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site. Analyse faite le 01/12/2005 18:11:55

Je viens de faire un scan EWIDO, le voici: ( je remarque que le troyen est toujours là malgré que EWIDO signale "Désinfecté" ; et que je ne vois pas comment vider la quarantaine - le bouton "supprimer définitivement" étant inactif ). --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 15:27:42, 01/12/2005 + Somme de contrôle: BDF8CD8 + Résultats du scan: C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP42\A0002965.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder ::Fin du rapport

Bonjour Charles Ingals, Merci pour ta générosité et ta patience avec le vieux; mais il faut bien reconnaitre que ça se complique. CONFIRMATION:J'ai refait un cycle avec ECleaner et l'on me refuse la suppression des éléments trouvés( et le message demande la sauvegarde ,mais c'est déjà enregistré ).

Il est 14H00; je viens de "chipoter" un peu à tâtons et avec Silentrunners j'a eu une fenêtre DOS qui me demandait de patienter ,et j'ai obtenu ceci : ( est-ce bien ce que tu souhaitais?): " Startup Programs(FIVET)2005-12-01 14H.. -Bloc-notes " "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data] "Gadwin PrintScreen 3.1" = "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash" ["Gadwin Systems, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS] "StorageGuard" = ""C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r" ["VERITAS Software, Inc."] "NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "AVG7_CC" = "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."] "HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"] "HP Software Update" = "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard Co."] "Synchronization Manager" = "C:\WINDOWS\system32\mobsync.exe /logon" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."] "{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."] "{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}" = "IZArc DragDrop Menu" -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data] "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" = "IZArc Shell Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."] IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Albert\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS] Startup items in "Albert" & "All Users" startup folders: -------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "InterVideo WinCinema Manager" -> shortcut to: "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [empty string] "HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."] "Démarrage rapide du logiciel HP Image Zone" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe -s" [null data] "Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVG7\avgemc.exe" ["GRISOFT, s.r.o."] AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe" ["GRISOFT, s.r.o."] AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe" ["GRISOFT, s.r.o."] ewido security suite control, ewido security suite control, "C:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"] HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]} NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\System32\HPZipm12.exe" ["HP"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzlnt10\Driver = "hpzlnt10.dll" ["HP"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 10 seconds)

Je me suis connecté sur MSN, et j'ai pu exécuter EasyCleaner. Mais ,tout comme cette nuit, l'on me refuse de "supprimer tout" ( même ligne par ligne). Voici le rapport "registres" ( à noter que j'ai gardé les trois rapports enregistrés-sauvegardés- dans "mes documents" ). Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B} 07/08/2005 22:51:53 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\bye1C5.tmp\Disk1\ HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\9EC9653600AFC964FAC55E4D9DA3FC19\SourceList\Net 14/08/2005 16:57:50 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\ HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\C838BEBA7A1AD5C47B1EB83441068061\SourceList\Net 10/08/2005 15:26:55 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\ HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC9653600AFC964FAC55E4D9DA3FC19\InstallProperties 14/08/2005 16:57:50 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\ HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} 14/08/2005 16:57:50 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\ HKEY_LOCAL_MACHINE Software\Hewlett-Packard\Install\{C2B755A8-8D78-4694-BF12-4AC0ADCD4CE2} 01/04/2005 17:09:16 Filename C:\DOCUME~1\Albert\LOCALS~1\Temp\Langpacks\FRA\langpack.msi HKEY_CURRENT_USER Software\Ahead\Nero BackItUp\Options\LogFileOPtions 31/03/2005 11:40:49 LogFileName C:\DOCUME~1\Albert\LOCALS~1\Temp\NeroBackItUp.txt HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Ahead\Nero BackItUp\Options\LogFileOPtions 31/03/2005 11:40:49 LogFileName C:\DOCUME~1\Albert\LOCALS~1\Temp\NeroBackItUp.txt HKEY_LOCAL_MACHINE Software\Hewlett-Packard\Install\{EC50BF57-3064-11D5-A54A-0090278A1BB8} 01/04/2005 17:09:16 Filename C:\DOCUME~1\Albert\LOCALS~1\Temp\netfx.msi HKEY_LOCAL_MACHINE Software\Adobe\Acrobat Reader\7.0\Installer\Updates\702 13/07/2005 23:16:23 {DD400CAC-14AB-40A2-9EB5-C799620CD61C} C:\DOCUME~1\Albert\LOCALS~1\Temp\patchw32.dll HKEY_LOCAL_MACHINE Software\Adobe\Acrobat Reader\7.0\Installer\Updates\703 17/08/2005 22:08:14 {C4B939CE-61BA-447B-8E2A-E2572C62CDCD} C:\DOCUME~1\Albert\LOCALS~1\Temp\patchw32.dll HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\3A879A4C4EAC6584985D9646897A8B7F\SourceList\Net 01/08/2005 20:42:18 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\ HKEY_LOCAL_MACHINE Software\Hewlett-Packard\DigitalImaging 01/08/2005 20:42:18 SourceDir C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\ HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3A879A4C4EAC6584985D9646897A8B7F\InstallProperties 01/08/2005 20:42:18 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\ HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4A978A3-CAE4-4856-89D5-696498A7B8F7} 01/08/2005 20:42:18 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\ HKEY_LOCAL_MACHINE Software\Hewlett-Packard\Install\{C12E02E6-CB1E-4707-A64C-7BA84EFFF749} 01/08/2005 20:42:19 Filename C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\HPODiscovery.msi HKEY_LOCAL_MACHINE Software\Classes\Installer\Patches\8E768F6B290FE5C4D727CA0775BDFE54\SourceList\Net 15/10/2005 17:45:16 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\pft2A2.tmp\ HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\SeCEdit 28/11/2005 11:06:17 LastUsedDatabase c:\docume~1\albert\locals~1\temp\secedit.sdb HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\SeCEdit 28/11/2005 11:06:17 TemplateUsed c:\docume~1\albert\locals~1\temp\secedit1.inf HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{5BA80C19-3A7A-4AE9-BBE4-8952B31033FC}\2.0\HELPDIR 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{A3E9CFA4-1A72-452F-AEA8-A8CF5E9D6F71}\1.0\HELPDIR 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D2621CE3-14F0-45C5-A430-F6407DBF332D}\2.0\HELPDIR 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F5D0CAC0-C918-4CC9-BD58-2D816186AB72}\1.0\HELPDIR 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{5BA80C19-3A7A-4AE9-BBE4-8952B31033FC}\2.0\0\win32 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\MSForms.exd HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D2621CE3-14F0-45C5-A430-F6407DBF332D}\2.0\0\win32 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\MSForms.exd HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{A3E9CFA4-1A72-452F-AEA8-A8CF5E9D6F71}\1.0\0\win32 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\RefEdit.exd HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F5D0CAC0-C918-4CC9-BD58-2D816186AB72}\1.0\0\win32 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\RefEdit.exd HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\19F4AD9090A22324BAC8B67C0490D63E\SourceList\Net 31/03/2005 11:06:15 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\VIES6BAC\UM\ HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\19F4AD9090A22324BAC8B67C0490D63E\InstallProperties 31/03/2005 11:06:15 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\VIES6BAC\UM\ HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{09DA4F91-2A09-4232-AB8C-6BC740096DE3} 31/03/2005 11:06:15 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\VIES6BAC\UM\ HKEY_CURRENT_USER Software\Microsoft\FrontPage 25/10/2005 17:34:36 WecErrorLog C:\DOCUME~1\Albert\LOCALS~1\Temp\wecerr.txt HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\FrontPage 25/10/2005 17:34:36 WecErrorLog C:\DOCUME~1\Albert\LOCALS~1\Temp\wecerr.txt HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{349F1E00-10C6-4B6B-94DD-7948E66BE4B2}\1.0\HELPDIR 20/08/2005 16:33:47 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0 HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D9901F75-F8B0-4A81-BCAE-58E3D7513A61}\2.0\HELPDIR 06/04/2005 11:12:08 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0 HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F62E7B11-EB61-406F-B061-ACEBDBB91EC6}\1.0\HELPDIR 16/04/2005 12:59:46 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0 HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F62E7B11-EB61-406F-B061-ACEBDBB91EC6}\1.0\0\win32 16/04/2005 12:59:46 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0\MARQUEELib.exd HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D9901F75-F8B0-4A81-BCAE-58E3D7513A61}\2.0\0\win32 06/04/2005 11:12:08 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0\MSForms.exd HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{349F1E00-10C6-4B6B-94DD-7948E66BE4B2}\1.0\0\win32 20/08/2005 16:33:47 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0\ShockwaveFlashObjects.exd HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\dalmat.exe 31/03/2005 10:29:29 C:\DPS\DPS\Dalmat.exe HKEY_LOCAL_MACHINE Software\Classes\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}\InprocServer32 03/04/2005 17:47:40 C:\PROGRA~1\MESSEN~1\rtcimsp.dll HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\New User Settings\PowerPoint\Recent Folder List\MultimediaDir 31/03/2005 09:41:21 C:\WINDOWS\Media\Office97 HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 108:Applaudissement C:\WINDOWS\Media\Office97\APPLAUD.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 105:Appareil-photo C:\WINDOWS\Media\Office97\APPPHOTO.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 107:Applaudissement C:\WINDOWS\Media\Office97\BRAVO.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 100:Caisse enregistreuse C:\WINDOWS\Media\Office97\CAISSE.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 106:Carillon C:\WINDOWS\Media\Office97\CARILLON.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 109:Voiture C:\WINDOWS\Media\Office97\COURSE.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 111:Explosion C:\WINDOWS\Media\Office97\Explosion.wav HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 104:Laser C:\WINDOWS\Media\Office97\LASER.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 114:Projecteur de diapositives C:\WINDOWS\Media\Office97\Projecteur.wav HKEY_CURRENT_USER Control Panel\Sounds 31/03/2005 09:41:22 Rappel C:\WINDOWS\Media\Office97\RAPPEL.WAV HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Control Panel\Sounds 31/03/2005 09:41:22 Rappel C:\WINDOWS\Media\Office97\RAPPEL.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 113:Revolver C:\WINDOWS\Media\Office97\REVOLVER.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 115:Ricochet C:\WINDOWS\Media\Office97\RICOCHET.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 110:Roulement de tambour C:\WINDOWS\Media\Office97\TAMBOUR.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 103:Zoum C:\WINDOWS\Media\Office97\ZOUM.WAV HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders 04/04/2005 17:38:39 Folder C:\WINDOWS\msdownld.tmp|?:\msdownld.tmp HKEY_CURRENT_USER Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Item Log File C:\WINDOWS\offitems.log HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Item Log File C:\WINDOWS\offitems.log HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\New User Settings\Outlook\Journal 31/03/2005 09:41:22 Item Log File C:\WINDOWS\offitems.log HKEY_CURRENT_USER Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Outlook Item Log File C:\WINDOWS\outitems.log HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Outlook Item Log File C:\WINDOWS\outitems.log HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\New User Settings\Outlook\Journal 31/03/2005 09:41:22 Outlook Item Log File C:\WINDOWS\outitems.log HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\OptimalLayout 01/04/2005 18:54:13 LayoutFilePath C:\WINDOWS\Prefetch\Layout.ini HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_bf702e2b 15/08/2005 09:43:36 Codebase C:\WINDOWS\ServicePackFiles\i386/comctl.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_bf702e2b\Codebases\U_KB893086 15/08/2005 09:43:36 URL C:\WINDOWS\ServicePackFiles\i386/comctl.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_eb84b25e 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/comctl.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_eb84b25e\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/comctl.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_7c3a9bc6 15/08/2005 09:43:36 Codebase C:\WINDOWS\ServicePackFiles\i386/controls.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_7c3a9bc6\Codebases\U_KB893086 15/08/2005 09:43:36 URL C:\WINDOWS\ServicePackFiles\i386/controls.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/controls.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/controls.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/default.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/default.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_0e037a8a 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/default.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_0e037a8a\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/default.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_cf59288d 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_cf59288d\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82 17/08/2005 07:27:25 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\Codebases\U_Service Pack 2 17/08/2005 07:27:25 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_5ff735e2 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_5ff735e2\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/mswincrt.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/mswincrt.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_cf5111a1 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/mswincrt.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_cf5111a1\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/mswincrt.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcdll.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/rtcdll.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_5.2.2.3_x-ww_5f924d7b 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcdll.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_5.2.2.3_x-ww_5f924d7b\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/rtcdll.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcres.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/rtcres.man HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Setup 10/11/2005 09:05:15 ServicePackCachePath c:\windows\ServicePackFiles\ServicePackCache HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllCreateIndirectData\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllGetSignedDataMsg\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllIsMyFileType\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllPutSignedDataMsg\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllRemoveSignedDataMsg\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllVerifyIndirectData\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main 01/12/2005 12:35:28 Local Page C:\WINDOWS\system32\blank.htm HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\Internet Explorer\Main 01/12/2005 12:35:28 Local Page C:\WINDOWS\system32\blank.htm HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe 17/08/2005 07:27:59 C:\WINDOWS\System32\cmmgr32.exe HKEY_LOCAL_MACHINE Software\Microsoft\Exchange\Client\Options 31/03/2005 09:41:22 ImportMailData C:\WINDOWS\System32\mmfmig32.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{1F4FEC1F-2835-38BA-A7F0-615BA102DDD4}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{2CF745E8-62CD-31E1-9D99-E0CF4FE292BA}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{30C2D529-A2EF-3E99-BCAE-BA1378BB7AA8}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{3558D867-7668-3566-9508-B1896FBC90B8}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{3CB6FA85-10A9-38F9-B4A2-A6D0B9B48F66}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{438D04DB-3A55-3C4B-9039-0F8DE3C00DAA}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{6FFC1273-0263-31AD-A296-D2DE898E76C0}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{7E8B7A0C-37A6-374D-A711-0BAF646B5C53}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{A9DD419E-9960-3AB3-A69F-F93C62A3D097}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B03EF191-D96E-31CA-B278-022EE4B67507}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B7B69097-1DA6-3180-8E0B-1D6F805FCC26}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B7EE5B4B-E081-328D-AAC7-ED4A16C440C9}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B7FD6E33-9078-3058-B073-511D08336E7E}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{EB010759-1411-3496-B805-B2A7ADAAA4E8}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{EE8367C3-2BC1-3230-B5AF-A99DFB44A4A0}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Classes\CLSID\{EFB32CC8-F567-314F-A8CD-A58A8606D5B0}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll HKEY_LOCAL_MACHINE Software\Microsoft\Shared Tools\msimrt.dll 31/03/2005 09:41:21 Path C:\WINDOWS\System32\MSIMRT.DLL HKEY_LOCAL_MACHINE Software\Microsoft\Shared Tools\msimusic.dll 31/03/2005 09:41:21 Path C:\WINDOWS\System32\MSIMUSIC.DLL HKEY_LOCAL_MACHINE Software\Microsoft\Windows Media Device Manager 18/10/2005 20:42:26 Log.Filename C:\WINDOWS\system32\Wmdm.log HKEY_LOCAL_MACHINE Software\Microsoft\Shared Tools\Wrkgadm80 31/03/2005 09:41:18 Path C:\WINDOWS\System32\WRKGADM.EXE HKEY_LOCAL_MACHINE Software\Microsoft\IMAPI\StashInfo 31/03/2005 11:05:01 StashPath C:\WINDOWS\Temp\StashIMAPI.bin

En voulant exécuter ECleaner,j'obtiens toujours ce message d'erreur :"-5004/ 0x80070005 ". Je reste à nouveau bloqué.

Bonjour,il est 13H00 ce 01/12/05, J'écris cela parce que rien ne va.La nuit j'ai pu faire ce que je ne sais plus faire à cette heure; Il manque le rapport ECleaner "registres" que je n'ai jamais pu enregitrer ni imprimer ( un message disait impossible à exécuter .Pour le moment je ne parviens même plus à ouvrir le programme !? Je suppose que ce je suis en mesure de vous livrer ne revêt pas de la plus haute importance à côté de ce qui manque . Voici "inutiles types normaux" de ECleaner: Nom Taille Type Modifié Attr. Version du fichier Version du produit C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak 113 Fichier BAK 31/03/2005 11:30:28 A C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak 113 Fichier BAK 31/03/2005 11:30:28 A C:\Documents and Settings\Albert\Application Data\Microsoft\Internet Explorer\brndlog.bak 141 Fichier BAK 31/03/2005 11:30:34 A C:\Program Files\ewido\security suite\Quarantine\fil7.tmp 258 Fichier TMP 30/11/2005 23:35:24 A C:\Program Files\ewido\security suite\Quarantine\fil29.tmp 263 Fichier TMP 01/12/2005 01:42:08 A C:\Program Files\ewido\security suite\Quarantine\filA.tmp 264 Fichier TMP 30/11/2005 23:35:24 A C:\Program Files\ewido\security suite\Quarantine\fil3.tmp 278 Fichier TMP 30/11/2005 23:35:24 A C:\Program Files\ewido\security suite\Quarantine\fil2.tmp 300 Fichier TMP 30/11/2005 23:35:22 A C:\Program Files\ewido\security suite\Quarantine\fil4.tmp 304 Fichier TMP 30/11/2005 23:35:24 A C:\Program Files\ewido\security suite\Quarantine\reg1.tmp 326 Fichier TMP 30/11/2005 23:35:22 A C:\Program Files\ewido\security suite\Quarantine\fil8.tmp 327 Fichier TMP 30/11/2005 23:35:24 A C:\Program Files\ewido\security suite\Quarantine\fil6.tmp 376 Fichier TMP 30/11/2005 23:35:24 A C:\Program Files\ewido\security suite\Quarantine\fil9.tmp 390 Fichier TMP 30/11/2005 23:35:24 A C:\Program Files\ewido\security suite\Quarantine\fil5.tmp 560 Fichier TMP 30/11/2005 23:35:24 A C:\WINDOWS\security\logs\scecomp.old 1176 Fichier OLD 17/08/2005 09:43:28 A C:\Program Files\ewido\security suite\Quarantine\fil28.tmp 2423 Fichier TMP 01/12/2005 01:42:06 A C:\WINDOWS\REGLOCS.OLD 8192 Fichier OLD 31/03/2005 11:35:08 A C:\WINDOWS\system32\CatRoot2\edb.chk 8192 Fragments de fichiers récupérés 30/11/2005 11:38:56 A C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk 8192 Fragments de fichiers récupérés 01/12/2005 02:10:56 A C:\Program Files\eMule\config\server_met.old 11259 Fichier OLD 10/04/2005 19:45:50 A C:\Documents and Settings\Albert\Application Data\Google\GoogleEarth\myplaces.old 14424 Fichier OLD 08/08/2005 00:52:20 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP31\A0001879.old 21833 Fichier OLD 20/08/2005 22:37:52 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001910.old 21833 Fichier OLD 26/09/2005 23:22:10 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP36\A0002289.old 21833 Fichier OLD 21/11/2005 14:53:30 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP37\A0002295.old 21833 Fichier OLD 21/11/2005 16:41:46 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP31\A0001881.old 21910 Fichier OLD 20/08/2005 22:37:52 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001912.old 21910 Fichier OLD 26/09/2005 23:22:10 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP36\A0002291.old 21910 Fichier OLD 21/11/2005 14:53:30 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP37\A0002297.old 21910 Fichier OLD 21/11/2005 16:41:46 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP31\A0001880.old 29066 Fichier OLD 20/08/2005 22:37:52 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001911.old 29066 Fichier OLD 26/09/2005 23:22:10 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP36\A0002290.old 29066 Fichier OLD 21/11/2005 14:53:30 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP37\A0002296.old 29066 Fichier OLD 21/11/2005 16:41:46 A C:\Documents and Settings\Albert\Local Settings\Temp\DIO4.tmp 47122 Fichier TMP 01/12/2005 02:05:16 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP16\A0001088.old 532922 Fichier OLD 18/10/2005 11:18:18 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001978.old 536446 Fichier OLD 20/10/2005 20:21:20 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP41\A0002799.old 541521 Fichier OLD 05/11/2005 00:15:52 A C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 546018 Fichier OLD 21/11/2005 21:23:38 A voici"inutiles tous " de ECleaner C:\WINDOWS\setupapi.log.0.old 1146437 Fichier OLD 14/08/2005 18:57:16 A Nom Taille Type Modifié Attr. Version du fichier Version du produit C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5 0 31/03/2005 11:30:14 S C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5\MSHist012005120120051202 0 01/12/2005 00:01:26 S C:\Documents and Settings\Albert\Local Settings\Temp\Cookies 0 Dossier de fichiers 01/12/2005 02:26:50 S C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files 0 Dossier de fichiers 15/05/2005 17:39:26 S C:\Documents and Settings\Albert\Local Settings\Temp\Historique 0 Dossier de fichiers 15/05/2005 17:39:26 S C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5 0 Dossier 15/05/2005 17:39:26 S C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y9KJC5QJ 0 Dossier 01/12/2005 02:26:50 S C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\CHRXGLE8 0 Dossier 01/12/2005 02:26:50 S C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\KYOEN3EA 0 Dossier 01/12/2005 02:26:50 S C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\CGHHM3C0 0 Dossier 01/12/2005 02:26:50 S C:\Documents and Settings\Albert\Local Settings\Temp\Historique\History.IE5 0 Dossier 15/05/2005 17:39:26 S C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5 0 31/03/2005 11:30:14 S C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY 0 Dossier 01/12/2005 02:04:56 S C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ 0 Dossier 01/12/2005 02:04:56 S C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN 0 Dossier 01/12/2005 02:04:56 S C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6 0 Dossier 01/12/2005 02:04:56 S C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\MSINFO32.GID 1 Fichier GID 01/02/1998 A C:\Program Files\Fichiers communs\Microsoft Shared\Artgalry\QARTGLRY.FTS 1 Fichier FTS 01/02/1998 A C:\Program Files\Fichiers communs\Microsoft Shared\Artgalry\ARTGALRY.GID 1 Fichier GID 01/02/1998 A C:\Program Files\Fichiers communs\Microsoft Shared\WORDART\WRDART32.FTS 1 Fichier FTS 01/02/1998 A C:\Program Files\Fichiers communs\Microsoft Shared\WORDART\QWRDRT32.FTS 1 Fichier FTS 01/02/1998 A C:\Program Files\Fichiers communs\Microsoft Shared\WORDART\WRDART32.GID 1 Fichier GID 01/02/1998 A C:\Program Files\Microsoft Office\Office\QMSPUB.GID 1 Fichier GID 01/02/1998 A C:\Program Files\Microsoft Office\Office\MSPUBPSS.GID 1 Fichier GID 01/02/1998 A C:\Program Files\Microsoft Office\Office\MSDRAW8.GID 1 Fichier GID 01/02/1998 A C:\Program Files\Microsoft Office\Office\Install\ACMSETUP.GID 1 Fichier GID 01/02/1998 A C:\Program Files\Microsoft Office\Office\MSDRAW8.FTS 2 Fichier FTS 01/02/1998 A C:\Program Files\Ulead iPhoto Plus 4\README.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\README.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\README.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\DB.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\EFF.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\IPE.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PE4.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\SCANNER.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\DB.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\EFF.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\GUIDE.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\IPE.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PE4.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\SCANNER.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\DB.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\EFF.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\IPE.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PE4.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\SCANNER.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\FIO\FIO.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\FIO\FIO.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\FIO\FIO.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI2.FTG 2 Fichier FTG 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI2.FTS 2 Fichier FTS 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI2.GID 2 Fichier GID 02/10/1980 12:48:34 A C:\Documents and Settings\Albert\Cookies\albert@yahoo[1].txt 81 Document texte 01/12/2005 04:29:12 A C:\Documents and Settings\Albert\Cookies\albert@altavista[1].txt 82 Document texte 01/12/2005 04:29:12 A C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt 83 Document texte 01/12/2005 02:06:22 A C:\Documents and Settings\Albert\Cookies\albert@cybermonitor[1].txt 87 Document texte 01/12/2005 03:39:24 A C:\Documents and Settings\Albert\Cookies\albert@xiti[1].txt 100 Document texte 01/12/2005 02:05:32 A C:\Documents and Settings\Albert\Cookies\albert@tradedoubler[1].txt 119 Document texte 01/12/2005 03:45:18 A C:\Documents and Settings\Albert\Cookies\albert@google[1].txt 130 Document texte 01/12/2005 02:05:18 A C:\Documents and Settings\Albert\Cookies\albert@zebulon[2].txt 200 Document texte 01/12/2005 02:06:18 A C:\Documents and Settings\Albert\Mes documents\Mes sites Web\_private\TCPView\_vti_cnf\TCPVIEW.GID 258 Fichier GID 05/11/2005 20:46:28 A C:\Documents and Settings\Albert\Cookies\albert@www.smartadserver[1].txt 285 Document texte 01/12/2005 03:40:24 A C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\layout.bin 456 IZArcBIN 01/12/2005 02:23:48 A C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\layout.bin 456 IZArcBIN 01/12/2005 02:28:06 A C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.ini 495 Paramètres de configuration 01/12/2005 02:23:48 A C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.ini 495 Paramètres de configuration 01/12/2005 02:28:06 A C:\Documents and Settings\Albert\Cookies\albert@www.clubic[2].txt 662 Document texte 01/12/2005 03:45:18 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003063.old 1176 Fichier OLD 17/08/2005 09:43:28 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6\hp3[1].gif 1410 Image GIF 01/12/2005 02:05:18 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[2] 1697 Fichier 01/12/2005 05:00:56 A C:\Documents and Settings\Albert\Local Settings\Temp\hpodvd09.log 1976 Document texte 01/12/2005 02:05:38 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\hp2[1].gif 2702 Image GIF 01/12/2005 02:05:18 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\hp1[1].gif 2953 Image GIF 01/12/2005 02:05:18 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[1].html 4114 HTML Document 01/12/2005 04:37:02 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[2].html 4114 HTML Document 01/12/2005 04:37:02 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[3].html 4114 HTML Document 01/12/2005 04:53:22 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[4].html 4114 HTML Document 01/12/2005 04:53:22 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[5].html 4114 HTML Document 01/12/2005 05:00:56 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[6].html 4114 HTML Document 01/12/2005 05:00:56 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ\google[1].html 4114 HTML Document 01/12/2005 02:05:18 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ\google[2].html 4114 HTML Document 01/12/2005 02:05:18 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[1].html 4114 HTML Document 01/12/2005 02:40:56 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[2].html 4114 HTML Document 01/12/2005 02:40:56 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[3].html 4114 HTML Document 01/12/2005 04:21:32 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[4].html 4114 HTML Document 01/12/2005 04:21:32 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6\google[1].html 4114 HTML Document 01/12/2005 02:13:40 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6\google[2].html 4114 HTML Document 01/12/2005 02:13:40 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ\hp0[1].gif 4277 Image GIF 01/12/2005 02:05:18 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\tr34a779a2[1] 5157 Fichier 01/12/2005 04:29:26 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003062.OLD 8192 Fichier OLD 31/03/2005 11:35:08 A C:\Documents and Settings\Albert\Local Settings\Temp\Répertoire temporaire 2 pour Silent Runners.zip\Startup Programs (FIVET) 2005-12-01 04.35.13.txt 10132 Document texte 01/12/2005 04:35:44 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003061.old 11259 Fichier OLD 10/04/2005 19:45:50 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003060.old 14424 Fichier OLD 08/08/2005 00:52:20 A C:\Documents and Settings\Albert\Local Settings\Temp\Perflib_Perfdata_884.dat 16384 Fichier DAT 01/12/2005 04:51:20 A C:\Documents and Settings\Albert\Local Settings\Temp\Cookies\index.dat 16384 Fichier DAT 01/12/2005 02:27:20 A C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 16384 Fichier DAT 01/12/2005 02:27:20 A C:\Documents and Settings\Albert\Local Settings\Temp\Historique\History.IE5\index.dat 16384 Fichier DAT 01/12/2005 02:27:20 A C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\data1.hdr 24793 Fichier HDR 01/12/2005 02:23:48 A C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\data1.hdr 24793 Fichier HDR 01/12/2005 02:28:06 A C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.skin 41465 Fichier SKIN 01/12/2005 02:23:48 A C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.skin 41465 Fichier SKIN 01/12/2005 02:28:06 A C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5\MSHist012005120120051202\index.dat 49152 01/12/2005 02:04:52 A C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5\index.dat 65536 01/12/2005 05:00:56 A C:\WINDOWS\Help\CleanUp.FTS 77824 Fichier FTS 21/10/2005 14:01:38 A C:\WINDOWS\Help\avguss.FTS 93184 Fichier FTS 23/10/2005 16:41:58 A C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.exe 120040 Application 01/12/2005 02:23:48 A 9.01.440 9.01 C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.exe 120040 Application 01/12/2005 02:28:06 A 9.01.440 9.01 C:\Documents and Settings\Albert\Local Settings\Temp\isp19.tmp\_Setup.dll 147456 Extension de l'application 01/12/2005 02:22:18 A 9.01.429 9.01 C:\Documents and Settings\Albert\Local Settings\Temp\isp32.tmp\_Setup.dll 147456 Extension de l'application 01/12/2005 02:27:20 A 9.01.429 9.01 C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.ibt 362391 Fichier IBT 01/12/2005 02:23:48 A C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.ibt 362391 Fichier IBT 01/12/2005 02:28:06 A C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\data1.cab 436048 IZArcCAB 01/12/2005 02:23:48 A C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\data1.cab 436048 IZArcCAB 01/12/2005 02:28:06 A C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\index.dat 458752 Fichier DAT 01/12/2005 05:00:56 A C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\engine32.cab 459688 IZArcCAB 01/12/2005 02:23:48 A C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\engine32.cab 459688 IZArcCAB 01/12/2005 02:28:06 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003059.old 546018 Fichier OLD 21/11/2005 21:23:38 A C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003058.old 1146437 Fichier OLD 14/08/2005 18:57:16 A

ce que EWIDO a mis tout à l'heure en quarantaine ,ne faut-il pas les supprimer définitivement maintenant?? Bonne nuit

Impossible de faire . Que je clique sur EasyCleaner ou sur l'url (en-dessous dans le texte) que tu m'as livré j'obtiens la même chose ; de même si je clique ensuite sur EXECUTE ou ENREGISTER j' arrive toujours à l'installation ,mais pas au-delà; c'est dommage que je ne puisse suivre le modus operandi de Johannis . SVP qu'obtiens-tu toi en cliquant sur ce que tu m'as livré ???( une image bleue avec Install Shield Wizard ?? ) Tu me demande si mon PC va mieux , en réalité j'ai continuellement les messages suivants avec en plus des fenêtres qui demande de synchroniser ; lors de différentes manipulations ,je reçois deux messages successifs tels que : 1°-"Travailler hors connexion" suivi de "Aucune connexion à Internet n'est possible actuellement.Pour afficher le contenu Internet enregistré sur votre PC,cliquez sur Travailler Hors Connexion". 2°-"Page Web non disponible en mode hors connexion"suivi de "Pour afficher cette page,cliquez sur Connexion".

D'accord, j'ai mélangé CleanUp40 et EasyCleaner. CleanUp40 est exécuté et j'ai cliqué plusieurs fois sur le bouton Clean-Up jusqu'à ce qu'il n'y ait plus de files à deleter. Pour exécuter EasyCleaner c'est une autre affaire : j'ai son icône dans le bureau et un manuel en français que j'ai enregistré et imprimé ; mais quand je clique dessus pour le démarrer cela va jusque son INSTALLATION ,et puis on clique sur FINISH.....et puis on ne sais plus travailler ! Le manuel donne des définitions mais pas de mode d'emploi ;sinon des commandes à réaliser en DOS.

J'en ai marre d'être si arriéré ; j'ai passé CleanUp40 ; j'ai trouvé dans "options" les 4 cases à cocher ; Mais c'est quoi "EasyCleaner Registre et Inutiles" ? Et la fonction "doublons ", serait-ce le bouton cleanup sur lequel il faut cliquer plusieurs fois pour tout nettoyer? ( c'est d'ailleurs ce que j'ai fait )