Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[des utilisateurs ont ouvert une session sur cet ordinateur]

cotes du rhone

Par cotes du rhone
dans Analyses et éradication malwares

 Partager

Messages recommandés

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

En voulant exécuter ECleaner,j'obtiens toujours ce message d'erreur :"-5004/ 0x80070005 ".

Je reste à nouveau bloqué.

 

 

 

Bonjour,il est 13H00 ce 01/12/05,

J'écris cela parce que rien ne va.La nuit j'ai pu faire ce que je ne sais plus faire à cette heure;

Il manque le rapport ECleaner "registres" que je n'ai jamais pu enregitrer ni imprimer ( un message disait impossible à exécuter .Pour le moment je ne parviens même plus à ouvrir le programme !?

Je suppose que ce je suis en mesure de vous livrer ne revêt pas de la plus haute importance à côté de ce qui manque .

 

Voici "inutiles types normaux" de ECleaner:

Nom Taille Type Modifié Attr. Version du fichier Version du produit

C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak 113 Fichier BAK 31/03/2005 11:30:28 A

C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak 113 Fichier BAK 31/03/2005 11:30:28 A

C:\Documents and Settings\Albert\Application Data\Microsoft\Internet Explorer\brndlog.bak 141 Fichier BAK 31/03/2005 11:30:34 A

C:\Program Files\ewido\security suite\Quarantine\fil7.tmp 258 Fichier TMP 30/11/2005 23:35:24 A

C:\Program Files\ewido\security suite\Quarantine\fil29.tmp 263 Fichier TMP 01/12/2005 01:42:08 A

C:\Program Files\ewido\security suite\Quarantine\filA.tmp 264 Fichier TMP 30/11/2005 23:35:24 A

C:\Program Files\ewido\security suite\Quarantine\fil3.tmp 278 Fichier TMP 30/11/2005 23:35:24 A

C:\Program Files\ewido\security suite\Quarantine\fil2.tmp 300 Fichier TMP 30/11/2005 23:35:22 A

C:\Program Files\ewido\security suite\Quarantine\fil4.tmp 304 Fichier TMP 30/11/2005 23:35:24 A

C:\Program Files\ewido\security suite\Quarantine\reg1.tmp 326 Fichier TMP 30/11/2005 23:35:22 A

C:\Program Files\ewido\security suite\Quarantine\fil8.tmp 327 Fichier TMP 30/11/2005 23:35:24 A

C:\Program Files\ewido\security suite\Quarantine\fil6.tmp 376 Fichier TMP 30/11/2005 23:35:24 A

C:\Program Files\ewido\security suite\Quarantine\fil9.tmp 390 Fichier TMP 30/11/2005 23:35:24 A

C:\Program Files\ewido\security suite\Quarantine\fil5.tmp 560 Fichier TMP 30/11/2005 23:35:24 A

C:\WINDOWS\security\logs\scecomp.old 1176 Fichier OLD 17/08/2005 09:43:28 A

C:\Program Files\ewido\security suite\Quarantine\fil28.tmp 2423 Fichier TMP 01/12/2005 01:42:06 A

C:\WINDOWS\REGLOCS.OLD 8192 Fichier OLD 31/03/2005 11:35:08 A

C:\WINDOWS\system32\CatRoot2\edb.chk 8192 Fragments de fichiers récupérés 30/11/2005 11:38:56 A

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk 8192 Fragments de fichiers récupérés 01/12/2005 02:10:56 A

C:\Program Files\eMule\config\server_met.old 11259 Fichier OLD 10/04/2005 19:45:50 A

C:\Documents and Settings\Albert\Application Data\Google\GoogleEarth\myplaces.old 14424 Fichier OLD 08/08/2005 00:52:20 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP31\A0001879.old 21833 Fichier OLD 20/08/2005 22:37:52 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001910.old 21833 Fichier OLD 26/09/2005 23:22:10 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP36\A0002289.old 21833 Fichier OLD 21/11/2005 14:53:30 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP37\A0002295.old 21833 Fichier OLD 21/11/2005 16:41:46 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP31\A0001881.old 21910 Fichier OLD 20/08/2005 22:37:52 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001912.old 21910 Fichier OLD 26/09/2005 23:22:10 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP36\A0002291.old 21910 Fichier OLD 21/11/2005 14:53:30 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP37\A0002297.old 21910 Fichier OLD 21/11/2005 16:41:46 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP31\A0001880.old 29066 Fichier OLD 20/08/2005 22:37:52 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001911.old 29066 Fichier OLD 26/09/2005 23:22:10 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP36\A0002290.old 29066 Fichier OLD 21/11/2005 14:53:30 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP37\A0002296.old 29066 Fichier OLD 21/11/2005 16:41:46 A

C:\Documents and Settings\Albert\Local Settings\Temp\DIO4.tmp 47122 Fichier TMP 01/12/2005 02:05:16 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP16\A0001088.old 532922 Fichier OLD 18/10/2005 11:18:18 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP32\A0001978.old 536446 Fichier OLD 20/10/2005 20:21:20 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP41\A0002799.old 541521 Fichier OLD 05/11/2005 00:15:52 A

C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 546018 Fichier OLD 21/11/2005 21:23:38 A

 

voici"inutiles tous " de ECleaner

C:\WINDOWS\setupapi.log.0.old 1146437 Fichier OLD 14/08/2005 18:57:16 A

Nom Taille Type Modifié Attr. Version du fichier Version du produit

C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5 0 31/03/2005 11:30:14 S

C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5\MSHist012005120120051202 0 01/12/2005 00:01:26 S

C:\Documents and Settings\Albert\Local Settings\Temp\Cookies 0 Dossier de fichiers 01/12/2005 02:26:50 S

C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files 0 Dossier de fichiers 15/05/2005 17:39:26 S

C:\Documents and Settings\Albert\Local Settings\Temp\Historique 0 Dossier de fichiers 15/05/2005 17:39:26 S

C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5 0 Dossier 15/05/2005 17:39:26 S

C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y9KJC5QJ 0 Dossier 01/12/2005 02:26:50 S

C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\CHRXGLE8 0 Dossier 01/12/2005 02:26:50 S

C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\KYOEN3EA 0 Dossier 01/12/2005 02:26:50 S

C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\CGHHM3C0 0 Dossier 01/12/2005 02:26:50 S

C:\Documents and Settings\Albert\Local Settings\Temp\Historique\History.IE5 0 Dossier 15/05/2005 17:39:26 S

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5 0 31/03/2005 11:30:14 S

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY 0 Dossier 01/12/2005 02:04:56 S

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ 0 Dossier 01/12/2005 02:04:56 S

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN 0 Dossier 01/12/2005 02:04:56 S

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6 0 Dossier 01/12/2005 02:04:56 S

C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\MSINFO32.GID 1 Fichier GID 01/02/1998 A

C:\Program Files\Fichiers communs\Microsoft Shared\Artgalry\QARTGLRY.FTS 1 Fichier FTS 01/02/1998 A

C:\Program Files\Fichiers communs\Microsoft Shared\Artgalry\ARTGALRY.GID 1 Fichier GID 01/02/1998 A

C:\Program Files\Fichiers communs\Microsoft Shared\WORDART\WRDART32.FTS 1 Fichier FTS 01/02/1998 A

C:\Program Files\Fichiers communs\Microsoft Shared\WORDART\QWRDRT32.FTS 1 Fichier FTS 01/02/1998 A

C:\Program Files\Fichiers communs\Microsoft Shared\WORDART\WRDART32.GID 1 Fichier GID 01/02/1998 A

C:\Program Files\Microsoft Office\Office\QMSPUB.GID 1 Fichier GID 01/02/1998 A

C:\Program Files\Microsoft Office\Office\MSPUBPSS.GID 1 Fichier GID 01/02/1998 A

C:\Program Files\Microsoft Office\Office\MSDRAW8.GID 1 Fichier GID 01/02/1998 A

C:\Program Files\Microsoft Office\Office\Install\ACMSETUP.GID 1 Fichier GID 01/02/1998 A

C:\Program Files\Microsoft Office\Office\MSDRAW8.FTS 2 Fichier FTS 01/02/1998 A

C:\Program Files\Ulead iPhoto Plus 4\README.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\README.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\README.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\DB.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\EFF.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\IPE.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PE4.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\SCANNER.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\DB.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\EFF.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\GUIDE.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\IPE.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PE4.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\SCANNER.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\DB.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\EFF.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\IPE.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PE4.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\SCANNER.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\FIO\FIO.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\FIO\FIO.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\FIO\FIO.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI2.FTG 2 Fichier FTG 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI2.FTS 2 Fichier FTS 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Program Files\Ulead iPhoto Plus 4\PROGRAMS\PLUGIN\UPI2.GID 2 Fichier GID 02/10/1980 12:48:34 A

C:\Documents and Settings\Albert\Cookies\albert@yahoo[1].txt 81 Document texte 01/12/2005 04:29:12 A

C:\Documents and Settings\Albert\Cookies\albert@altavista[1].txt 82 Document texte 01/12/2005 04:29:12 A

C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt 83 Document texte 01/12/2005 02:06:22 A

C:\Documents and Settings\Albert\Cookies\albert@cybermonitor[1].txt 87 Document texte 01/12/2005 03:39:24 A

C:\Documents and Settings\Albert\Cookies\albert@xiti[1].txt 100 Document texte 01/12/2005 02:05:32 A

C:\Documents and Settings\Albert\Cookies\albert@tradedoubler[1].txt 119 Document texte 01/12/2005 03:45:18 A

C:\Documents and Settings\Albert\Cookies\albert@google[1].txt 130 Document texte 01/12/2005 02:05:18 A

C:\Documents and Settings\Albert\Cookies\albert@zebulon[2].txt 200 Document texte 01/12/2005 02:06:18 A

C:\Documents and Settings\Albert\Mes documents\Mes sites Web\_private\TCPView\_vti_cnf\TCPVIEW.GID 258 Fichier GID 05/11/2005 20:46:28 A

C:\Documents and Settings\Albert\Cookies\albert@www.smartadserver[1].txt 285 Document texte 01/12/2005 03:40:24 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\layout.bin 456 IZArcBIN 01/12/2005 02:23:48 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\layout.bin 456 IZArcBIN 01/12/2005 02:28:06 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.ini 495 Paramètres de configuration 01/12/2005 02:23:48 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.ini 495 Paramètres de configuration 01/12/2005 02:28:06 A

C:\Documents and Settings\Albert\Cookies\albert@www.clubic[2].txt 662 Document texte 01/12/2005 03:45:18 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003063.old 1176 Fichier OLD 17/08/2005 09:43:28 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6\hp3[1].gif 1410 Image GIF 01/12/2005 02:05:18 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[2] 1697 Fichier 01/12/2005 05:00:56 A

C:\Documents and Settings\Albert\Local Settings\Temp\hpodvd09.log 1976 Document texte 01/12/2005 02:05:38 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\hp2[1].gif 2702 Image GIF 01/12/2005 02:05:18 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\hp1[1].gif 2953 Image GIF 01/12/2005 02:05:18 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[1].html 4114 HTML Document 01/12/2005 04:37:02 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[2].html 4114 HTML Document 01/12/2005 04:37:02 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[3].html 4114 HTML Document 01/12/2005 04:53:22 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[4].html 4114 HTML Document 01/12/2005 04:53:22 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[5].html 4114 HTML Document 01/12/2005 05:00:56 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\0J2CVWXY\google[6].html 4114 HTML Document 01/12/2005 05:00:56 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ\google[1].html 4114 HTML Document 01/12/2005 02:05:18 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ\google[2].html 4114 HTML Document 01/12/2005 02:05:18 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[1].html 4114 HTML Document 01/12/2005 02:40:56 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[2].html 4114 HTML Document 01/12/2005 02:40:56 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[3].html 4114 HTML Document 01/12/2005 04:21:32 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\google[4].html 4114 HTML Document 01/12/2005 04:21:32 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6\google[1].html 4114 HTML Document 01/12/2005 02:13:40 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GMM5LED6\google[2].html 4114 HTML Document 01/12/2005 02:13:40 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\U5C943AJ\hp0[1].gif 4277 Image GIF 01/12/2005 02:05:18 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\GWO1BLYN\tr34a779a2[1] 5157 Fichier 01/12/2005 04:29:26 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003062.OLD 8192 Fichier OLD 31/03/2005 11:35:08 A

C:\Documents and Settings\Albert\Local Settings\Temp\Répertoire temporaire 2 pour Silent Runners.zip\Startup Programs (FIVET) 2005-12-01 04.35.13.txt 10132 Document texte 01/12/2005 04:35:44 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003061.old 11259 Fichier OLD 10/04/2005 19:45:50 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003060.old 14424 Fichier OLD 08/08/2005 00:52:20 A

C:\Documents and Settings\Albert\Local Settings\Temp\Perflib_Perfdata_884.dat 16384 Fichier DAT 01/12/2005 04:51:20 A

C:\Documents and Settings\Albert\Local Settings\Temp\Cookies\index.dat 16384 Fichier DAT 01/12/2005 02:27:20 A

C:\Documents and Settings\Albert\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 16384 Fichier DAT 01/12/2005 02:27:20 A

C:\Documents and Settings\Albert\Local Settings\Temp\Historique\History.IE5\index.dat 16384 Fichier DAT 01/12/2005 02:27:20 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\data1.hdr 24793 Fichier HDR 01/12/2005 02:23:48 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\data1.hdr 24793 Fichier HDR 01/12/2005 02:28:06 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.skin 41465 Fichier SKIN 01/12/2005 02:23:48 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.skin 41465 Fichier SKIN 01/12/2005 02:28:06 A

C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5\MSHist012005120120051202\index.dat 49152 01/12/2005 02:04:52 A

C:\Documents and Settings\Albert\Local Settings\Historique\History.IE5\index.dat 65536 01/12/2005 05:00:56 A

C:\WINDOWS\Help\CleanUp.FTS 77824 Fichier FTS 21/10/2005 14:01:38 A

C:\WINDOWS\Help\avguss.FTS 93184 Fichier FTS 23/10/2005 16:41:58 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.exe 120040 Application 01/12/2005 02:23:48 A 9.01.440 9.01

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.exe 120040 Application 01/12/2005 02:28:06 A 9.01.440 9.01

C:\Documents and Settings\Albert\Local Settings\Temp\isp19.tmp\_Setup.dll 147456 Extension de l'application 01/12/2005 02:22:18 A 9.01.429 9.01

C:\Documents and Settings\Albert\Local Settings\Temp\isp32.tmp\_Setup.dll 147456 Extension de l'application 01/12/2005 02:27:20 A 9.01.429 9.01

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\setup.ibt 362391 Fichier IBT 01/12/2005 02:23:48 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\setup.ibt 362391 Fichier IBT 01/12/2005 02:28:06 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\data1.cab 436048 IZArcCAB 01/12/2005 02:23:48 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\data1.cab 436048 IZArcCAB 01/12/2005 02:28:06 A

C:\Documents and Settings\Albert\Local Settings\Temporary Internet Files\Content.IE5\index.dat 458752 Fichier DAT 01/12/2005 05:00:56 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye1B.tmp\Disk1\engine32.cab 459688 IZArcCAB 01/12/2005 02:23:48 A

C:\Documents and Settings\Albert\Local Settings\Temp\bye34.tmp\Disk1\engine32.cab 459688 IZArcCAB 01/12/2005 02:28:06 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003059.old 546018 Fichier OLD 21/11/2005 21:23:38 A

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP55\A0003058.old 1146437 Fichier OLD 14/08/2005 18:57:16 A

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Je me suis connecté sur MSN, et j'ai pu exécuter EasyCleaner.

Mais ,tout comme cette nuit, l'on me refuse de "supprimer tout" ( même ligne par ligne).

 

Voici le rapport "registres" ( à noter que j'ai gardé les trois rapports enregistrés-sauvegardés- dans "mes documents" ).

 

Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B} 07/08/2005 22:51:53 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\bye1C5.tmp\Disk1\

HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\9EC9653600AFC964FAC55E4D9DA3FC19\SourceList\Net 14/08/2005 16:57:50 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\C838BEBA7A1AD5C47B1EB83441068061\SourceList\Net 10/08/2005 15:26:55 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC9653600AFC964FAC55E4D9DA3FC19\InstallProperties 14/08/2005 16:57:50 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} 14/08/2005 16:57:50 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Hewlett-Packard\Install\{C2B755A8-8D78-4694-BF12-4AC0ADCD4CE2} 01/04/2005 17:09:16 Filename C:\DOCUME~1\Albert\LOCALS~1\Temp\Langpacks\FRA\langpack.msi

HKEY_CURRENT_USER Software\Ahead\Nero BackItUp\Options\LogFileOPtions 31/03/2005 11:40:49 LogFileName C:\DOCUME~1\Albert\LOCALS~1\Temp\NeroBackItUp.txt

HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Ahead\Nero BackItUp\Options\LogFileOPtions 31/03/2005 11:40:49 LogFileName C:\DOCUME~1\Albert\LOCALS~1\Temp\NeroBackItUp.txt

HKEY_LOCAL_MACHINE Software\Hewlett-Packard\Install\{EC50BF57-3064-11D5-A54A-0090278A1BB8} 01/04/2005 17:09:16 Filename C:\DOCUME~1\Albert\LOCALS~1\Temp\netfx.msi

HKEY_LOCAL_MACHINE Software\Adobe\Acrobat Reader\7.0\Installer\Updates\702 13/07/2005 23:16:23 {DD400CAC-14AB-40A2-9EB5-C799620CD61C} C:\DOCUME~1\Albert\LOCALS~1\Temp\patchw32.dll

HKEY_LOCAL_MACHINE Software\Adobe\Acrobat Reader\7.0\Installer\Updates\703 17/08/2005 22:08:14 {C4B939CE-61BA-447B-8E2A-E2572C62CDCD} C:\DOCUME~1\Albert\LOCALS~1\Temp\patchw32.dll

HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\3A879A4C4EAC6584985D9646897A8B7F\SourceList\Net 01/08/2005 20:42:18 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\

HKEY_LOCAL_MACHINE Software\Hewlett-Packard\DigitalImaging 01/08/2005 20:42:18 SourceDir C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3A879A4C4EAC6584985D9646897A8B7F\InstallProperties 01/08/2005 20:42:18 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4A978A3-CAE4-4856-89D5-696498A7B8F7} 01/08/2005 20:42:18 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\

HKEY_LOCAL_MACHINE Software\Hewlett-Packard\Install\{C12E02E6-CB1E-4707-A64C-7BA84EFFF749} 01/08/2005 20:42:19 Filename C:\DOCUME~1\Albert\LOCALS~1\Temp\pft180.tmp\HPODiscovery.msi

HKEY_LOCAL_MACHINE Software\Classes\Installer\Patches\8E768F6B290FE5C4D727CA0775BDFE54\SourceList\Net 15/10/2005 17:45:16 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\pft2A2.tmp\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\SeCEdit 28/11/2005 11:06:17 LastUsedDatabase c:\docume~1\albert\locals~1\temp\secedit.sdb

HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\SeCEdit 28/11/2005 11:06:17 TemplateUsed c:\docume~1\albert\locals~1\temp\secedit1.inf

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{5BA80C19-3A7A-4AE9-BBE4-8952B31033FC}\2.0\HELPDIR 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{A3E9CFA4-1A72-452F-AEA8-A8CF5E9D6F71}\1.0\HELPDIR 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D2621CE3-14F0-45C5-A430-F6407DBF332D}\2.0\HELPDIR 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F5D0CAC0-C918-4CC9-BD58-2D816186AB72}\1.0\HELPDIR 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{5BA80C19-3A7A-4AE9-BBE4-8952B31033FC}\2.0\0\win32 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\MSForms.exd

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D2621CE3-14F0-45C5-A430-F6407DBF332D}\2.0\0\win32 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\MSForms.exd

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{A3E9CFA4-1A72-452F-AEA8-A8CF5E9D6F71}\1.0\0\win32 20/10/2005 23:11:57 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\RefEdit.exd

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F5D0CAC0-C918-4CC9-BD58-2D816186AB72}\1.0\0\win32 03/04/2005 12:58:23 C:\DOCUME~1\Albert\LOCALS~1\Temp\VBE\RefEdit.exd

HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\19F4AD9090A22324BAC8B67C0490D63E\SourceList\Net 31/03/2005 11:06:15 1 C:\DOCUME~1\Albert\LOCALS~1\Temp\VIES6BAC\UM\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\19F4AD9090A22324BAC8B67C0490D63E\InstallProperties 31/03/2005 11:06:15 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\VIES6BAC\UM\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{09DA4F91-2A09-4232-AB8C-6BC740096DE3} 31/03/2005 11:06:15 InstallSource C:\DOCUME~1\Albert\LOCALS~1\Temp\VIES6BAC\UM\

HKEY_CURRENT_USER Software\Microsoft\FrontPage 25/10/2005 17:34:36 WecErrorLog C:\DOCUME~1\Albert\LOCALS~1\Temp\wecerr.txt

HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\FrontPage 25/10/2005 17:34:36 WecErrorLog C:\DOCUME~1\Albert\LOCALS~1\Temp\wecerr.txt

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{349F1E00-10C6-4B6B-94DD-7948E66BE4B2}\1.0\HELPDIR 20/08/2005 16:33:47 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D9901F75-F8B0-4A81-BCAE-58E3D7513A61}\2.0\HELPDIR 06/04/2005 11:12:08 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F62E7B11-EB61-406F-B061-ACEBDBB91EC6}\1.0\HELPDIR 16/04/2005 12:59:46 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{F62E7B11-EB61-406F-B061-ACEBDBB91EC6}\1.0\0\win32 16/04/2005 12:59:46 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0\MARQUEELib.exd

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{D9901F75-F8B0-4A81-BCAE-58E3D7513A61}\2.0\0\win32 06/04/2005 11:12:08 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0\MSForms.exd

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{349F1E00-10C6-4B6B-94DD-7948E66BE4B2}\1.0\0\win32 20/08/2005 16:33:47 C:\DOCUME~1\Albert\LOCALS~1\Temp\Word8.0\ShockwaveFlashObjects.exd

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\dalmat.exe 31/03/2005 10:29:29 C:\DPS\DPS\Dalmat.exe

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}\InprocServer32 03/04/2005 17:47:40 C:\PROGRA~1\MESSEN~1\rtcimsp.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\New User Settings\PowerPoint\Recent Folder List\MultimediaDir 31/03/2005 09:41:21 C:\WINDOWS\Media\Office97

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 108:Applaudissement C:\WINDOWS\Media\Office97\APPLAUD.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 105:Appareil-photo C:\WINDOWS\Media\Office97\APPPHOTO.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 107:Applaudissement C:\WINDOWS\Media\Office97\BRAVO.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 100:Caisse enregistreuse C:\WINDOWS\Media\Office97\CAISSE.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 106:Carillon C:\WINDOWS\Media\Office97\CARILLON.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 109:Voiture C:\WINDOWS\Media\Office97\COURSE.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 111:Explosion C:\WINDOWS\Media\Office97\Explosion.wav

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 104:Laser C:\WINDOWS\Media\Office97\LASER.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 114:Projecteur de diapositives C:\WINDOWS\Media\Office97\Projecteur.wav

HKEY_CURRENT_USER Control Panel\Sounds 31/03/2005 09:41:22 Rappel C:\WINDOWS\Media\Office97\RAPPEL.WAV

HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Control Panel\Sounds 31/03/2005 09:41:22 Rappel C:\WINDOWS\Media\Office97\RAPPEL.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 113:Revolver C:\WINDOWS\Media\Office97\REVOLVER.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 115:Ricochet C:\WINDOWS\Media\Office97\RICOCHET.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 110:Roulement de tambour C:\WINDOWS\Media\Office97\TAMBOUR.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\PowerPoint\Sound Effects 31/03/2005 09:41:21 103:Zoum C:\WINDOWS\Media\Office97\ZOUM.WAV

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders 04/04/2005 17:38:39 Folder C:\WINDOWS\msdownld.tmp|?:\msdownld.tmp

HKEY_CURRENT_USER Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Item Log File C:\WINDOWS\offitems.log

HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Item Log File C:\WINDOWS\offitems.log

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\New User Settings\Outlook\Journal 31/03/2005 09:41:22 Item Log File C:\WINDOWS\offitems.log

HKEY_CURRENT_USER Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Outlook Item Log File C:\WINDOWS\outitems.log

HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\Office\8.0\Outlook\Journal 31/03/2005 09:41:22 Outlook Item Log File C:\WINDOWS\outitems.log

HKEY_LOCAL_MACHINE Software\Microsoft\Office\8.0\New User Settings\Outlook\Journal 31/03/2005 09:41:22 Outlook Item Log File C:\WINDOWS\outitems.log

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\OptimalLayout 01/04/2005 18:54:13 LayoutFilePath C:\WINDOWS\Prefetch\Layout.ini

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_bf702e2b 15/08/2005 09:43:36 Codebase C:\WINDOWS\ServicePackFiles\i386/comctl.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_bf702e2b\Codebases\U_KB893086 15/08/2005 09:43:36 URL C:\WINDOWS\ServicePackFiles\i386/comctl.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_eb84b25e 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/comctl.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_eb84b25e\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/comctl.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_7c3a9bc6 15/08/2005 09:43:36 Codebase C:\WINDOWS\ServicePackFiles\i386/controls.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_7c3a9bc6\Codebases\U_KB893086 15/08/2005 09:43:36 URL C:\WINDOWS\ServicePackFiles\i386/controls.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/controls.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/controls.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_0e037a8a 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_0e037a8a\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_cf59288d 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_cf59288d\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82 17/08/2005 07:27:25 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\Codebases\U_Service Pack 2 17/08/2005 07:27:25 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_5ff735e2 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_5ff735e2\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_cf5111a1 17/08/2005 07:27:27 Codebase C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_cf5111a1\Codebases\U_Service Pack 2 17/08/2005 07:27:27 URL C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_5.2.2.3_x-ww_5f924d7b 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_5.2.2.3_x-ww_5f924d7b\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d 17/08/2005 07:27:26 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcres.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\Codebases\U_Service Pack 2 17/08/2005 07:27:26 URL C:\WINDOWS\ServicePackFiles\i386/rtcres.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Setup 10/11/2005 09:05:15 ServicePackCachePath c:\windows\ServicePackFiles\ServicePackCache

HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllCreateIndirectData\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllGetSignedDataMsg\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllIsMyFileType\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllPutSignedDataMsg\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllRemoveSignedDataMsg\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Cryptography\OID\EncodingType 0\CryptSIPDllVerifyIndirectData\{D0BA83B0-DB49-11D2-B886-00C04F866F52} 31/03/2005 09:30:06 Dll C:\WINDOWS\System32\asfsipc.dll

HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main 01/12/2005 12:35:28 Local Page C:\WINDOWS\system32\blank.htm

HKEY_USERS S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\Internet Explorer\Main 01/12/2005 12:35:28 Local Page C:\WINDOWS\system32\blank.htm

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe 17/08/2005 07:27:59 C:\WINDOWS\System32\cmmgr32.exe

HKEY_LOCAL_MACHINE Software\Microsoft\Exchange\Client\Options 31/03/2005 09:41:22 ImportMailData C:\WINDOWS\System32\mmfmig32.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{1F4FEC1F-2835-38BA-A7F0-615BA102DDD4}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{2CF745E8-62CD-31E1-9D99-E0CF4FE292BA}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{30C2D529-A2EF-3E99-BCAE-BA1378BB7AA8}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{3558D867-7668-3566-9508-B1896FBC90B8}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{3CB6FA85-10A9-38F9-B4A2-A6D0B9B48F66}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{438D04DB-3A55-3C4B-9039-0F8DE3C00DAA}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{6FFC1273-0263-31AD-A296-D2DE898E76C0}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{7E8B7A0C-37A6-374D-A711-0BAF646B5C53}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{A9DD419E-9960-3AB3-A69F-F93C62A3D097}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B03EF191-D96E-31CA-B278-022EE4B67507}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B7B69097-1DA6-3180-8E0B-1D6F805FCC26}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B7EE5B4B-E081-328D-AAC7-ED4A16C440C9}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B7FD6E33-9078-3058-B073-511D08336E7E}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{EB010759-1411-3496-B805-B2A7ADAAA4E8}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{EE8367C3-2BC1-3230-B5AF-A99DFB44A4A0}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{EFB32CC8-F567-314F-A8CD-A58A8606D5B0}\InprocServer32 01/04/2005 17:07:22 C:\WINDOWS\System32\mscoree.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Shared Tools\msimrt.dll 31/03/2005 09:41:21 Path C:\WINDOWS\System32\MSIMRT.DLL

HKEY_LOCAL_MACHINE Software\Microsoft\Shared Tools\msimusic.dll 31/03/2005 09:41:21 Path C:\WINDOWS\System32\MSIMUSIC.DLL

HKEY_LOCAL_MACHINE Software\Microsoft\Windows Media Device Manager 18/10/2005 20:42:26 Log.Filename C:\WINDOWS\system32\Wmdm.log

HKEY_LOCAL_MACHINE Software\Microsoft\Shared Tools\Wrkgadm80 31/03/2005 09:41:18 Path C:\WINDOWS\System32\WRKGADM.EXE

HKEY_LOCAL_MACHINE Software\Microsoft\IMAPI\StashInfo 31/03/2005 11:05:01 StashPath C:\WINDOWS\Temp\StashIMAPI.bin

 

 

 

 

 

En voulant exécuter ECleaner,j'obtiens toujours ce message d'erreur :"-5004/ 0x80070005 ".

Je reste à nouveau bloqué.

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Il est 14H00; je viens de "chipoter" un peu à tâtons et avec Silentrunners j'a eu une fenêtre DOS qui me demandait de patienter ,et j'ai obtenu ceci : ( est-ce bien ce que tu souhaitais?):

 

" Startup Programs(FIVET)2005-12-01 14H.. -Bloc-notes "

 

 

 

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]

"Gadwin PrintScreen 3.1" = "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash" ["Gadwin Systems, Inc."]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]

"StorageGuard" = ""C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r" ["VERITAS Software, Inc."]

"NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]

"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]

"HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"]

"HP Software Update" = "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard Co."]

"Synchronization Manager" = "C:\WINDOWS\system32\mobsync.exe /logon" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}" = "IZArc DragDrop Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" = "IZArc Shell Context Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

 

 

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Albert\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 

 

Enabled Screen Saver:

---------------------

 

HKCU\Control Panel\Desktop\

"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]

 

 

Startup items in "Albert" & "All Users" startup folders:

--------------------------------------------------------

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]

"InterVideo WinCinema Manager" -> shortcut to: "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [empty string]

"HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]

"Démarrage rapide du logiciel HP Image Zone" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe -s" [null data]

"Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 1 line

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVG7\avgemc.exe" ["GRISOFT, s.r.o."]

AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe" ["GRISOFT, s.r.o."]

AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe" ["GRISOFT, s.r.o."]

ewido security suite control, ewido security suite control, "C:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]

HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}

NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]

Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\System32\HPZipm12.exe" ["HP"]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

hpzlnt10\Driver = "hpzlnt10.dll" ["HP"]

 

 

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 10 seconds)

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles Ingals,

Merci pour ta générosité et ta patience avec le vieux; mais il faut bien reconnaitre que ça se complique.

CONFIRMATION:J'ai refait un cycle avec ECleaner et l'on me refuse la suppression des éléments trouvés( et le message demande la sauvegarde ,mais c'est déjà enregistré ).

 

 

Il est 14H00; je viens de "chipoter" un peu à tâtons et avec Silentrunners j'a eu une fenêtre DOS qui me demandait de patienter ,et j'ai obtenu ceci : ( est-ce bien ce que tu souhaitais?):

 

" Startup Programs(FIVET)2005-12-01 14H.. -Bloc-notes "

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]

"Gadwin PrintScreen 3.1" = "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash" ["Gadwin Systems, Inc."]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]

"StorageGuard" = ""C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r" ["VERITAS Software, Inc."]

"NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]

"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]

"HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"]

"HP Software Update" = "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard Co."]

"Synchronization Manager" = "C:\WINDOWS\system32\mobsync.exe /logon" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}" = "IZArc DragDrop Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" = "IZArc Shell Context Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"

-> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Albert\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:

---------------------

 

HKCU\Control Panel\Desktop\

"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]

Startup items in "Albert" & "All Users" startup folders:

--------------------------------------------------------

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]

"InterVideo WinCinema Manager" -> shortcut to: "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [empty string]

"HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]

"Démarrage rapide du logiciel HP Image Zone" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe -s" [null data]

"Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 1 line

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVG7\avgemc.exe" ["GRISOFT, s.r.o."]

AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe" ["GRISOFT, s.r.o."]

AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe" ["GRISOFT, s.r.o."]

ewido security suite control, ewido security suite control, "C:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]

HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}

NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]

Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\System32\HPZipm12.exe" ["HP"]

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

hpzlnt10\Driver = "hpzlnt10.dll" ["HP"]

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 10 seconds)

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Je viens de faire un scan EWIDO, le voici: ( je remarque que le troyen est toujours là malgré que EWIDO signale "Désinfecté" ; et que je ne vois pas comment vider la quarantaine - le bouton "supprimer définitivement" étant inactif ).

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 15:27:42, 01/12/2005

+ Somme de contrôle: BDF8CD8

 

+ Résultats du scan:

 

C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP42\A0002965.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Bonjour Charles Ingals,

Merci pour ta générosité et ta patience avec le vieux; mais il faut bien reconnaitre que ça se complique.

CONFIRMATION:J'ai refait un cycle avec ECleaner et l'on me refuse la suppression des éléments trouvés( et le message demande la sauvegarde ,mais c'est déjà enregistré ).

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Salut et respect,

Je suis hyper épuisé , mais avant de descendre dîner, je voudrais te montrer ceci :

( à noter que a²GuardAlert a signalé que le programme essaye de dissimuler le transfert de données dans l'Internet;cause possible:Trojan ) ,voici:

 

1°-

 

a² Report

Nom du fichier Diagnostic

C:\Documents and Settings\Albert\Cookies\albert@247realmedia[1].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@bluestreak[1].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@serving-sys[2].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@metriweb[1].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt Trace.TrackingCookie

 

 

2°-

 

 

 

 

 

Switch language

 

 

a-squared HiJackFree Analyse

http://www.hijackfree.com/

 

Info-Versions: Résultat ToDo

Votre version de a-squared HiJackFree utilisée: 1.20

La version actuelle de a-squared HiJackFree: 1.20

 

Version utilisée du système d'exploitation: Windows XP Service Pack 2

La version actuelle de votre système d'exploitation: Windows XP Service Pack 2

 

Registres Autoruns: Résultat ToDo

Autoruns rusés et autres Autoruns: Résultat ToDo

Nom: load

Chemin/path:

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: run

Chemin/path:

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: shell

Chemin/path: Explorer.exe

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: scrnsave.exe

Chemin/path: C:\WINDOWS\system32\ssmypics.scr

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: SET COMSPEC

Chemin/path: c:\COMMAND.COM

Place: autoexec.bat

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: SET TEMP

Chemin/path: c:\DOS\

Place: autoexec.bat

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: PATH

Chemin/path: C:\WINDOWS;C:\DOS;c:\

Place: autoexec.bat

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICE

Chemin/path: c:\SMARTDRV.EXE /DOUBLE_BUFFER

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICE

Chemin/path: c:\HIMEM.SYS /TESTMEM:ON

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICE

Chemin/path: c:\EMM386.EXE NOEMS M9

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: BUFFERS

Chemin/path: 30,0

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: FILES

Chemin/path: 40

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DOS

Chemin/path: UMB

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: LASTDRIVE

Chemin/path: i

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: FCBS

Chemin/path: 4,0

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICEHIGH /L:1,9088

Chemin/path: c:\ANSI.SYS

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICEHIGH /L:1,12368

Chemin/path: c:\SETVER.EXE

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: COUNTRY

Chemin/path: 032,,c:\COUNTRY.SYS

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DOS

Chemin/path: HIGH

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: BREAK

Chemin/path: ON

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: STACKS

Chemin/path: 9,256

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICEHIGH /L:1,15792

Chemin/path: c:\MTMCDAI.SYS /D:MTMIDE01

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: SHELL

Chemin/path: c:\COMMAND.COM c: /E:1024 /P

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: rem DEVICEHIGH /L:1,4560

Chemin/path: C:\WINDOWS\IFSHLP.SYS

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: Microsoft Office

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: InterVideo WinCinema Manager

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: HP Digital Imaging Monitor

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: Démarrage rapide du logiciel HP Image Zone

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: Lancement rapide dAdobe Reader

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Ports locaux ouverts: Résultat ToDo

Port: 135 TCP

Chemin/path: ? (Processus-ID: 1348)

Bon: 1 - Grave: 0

Afficher les détails

Port: 139 TCP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 445 TCP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 1030 TCP

Chemin/path: ? (Processus-ID: 2336)

Bon: 1 - Grave: 0

Afficher les détails

Port: 1285 TCP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1323 TCP

Chemin/path: ? (Processus-ID: 3612)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 2869 TCP

Chemin/path: ? (Processus-ID: 1768)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 10110 TCP

Chemin/path: ? (Processus-ID: 1724)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 9 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 123 UDP

Chemin/path: ? (Processus-ID: 1492)

Bon: 1 - Grave: 0

Afficher les détails

Port: 123 UDP

Chemin/path: ? (Processus-ID: 1492)

Bon: 1 - Grave: 0

Afficher les détails

Port: 137 UDP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 138 UDP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 445 UDP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 500 UDP

Chemin/path: ? (Processus-ID: 1116)

Bon: 1 - Grave: 0

Afficher les détails

Port: 1031 UDP

Chemin/path: ? (Processus-ID: 1580)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1038 UDP

Chemin/path: ? (Processus-ID: 1492)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1060 UDP

Chemin/path: ? (Processus-ID: 1580)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1181 UDP

Chemin/path: ? (Processus-ID: 3240)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1276 UDP

Chemin/path: ? (Processus-ID: 3612)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1292 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1299 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1318 UDP

Chemin/path: ? (Processus-ID: 1580)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1457 UDP

Chemin/path: ? (Processus-ID: 4032)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1806 UDP

Chemin/path: ? (Processus-ID: 3948)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1837 UDP

Chemin/path: ? (Processus-ID: 3808)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1900 UDP

Chemin/path: ? (Processus-ID: 1768)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1900 UDP

Chemin/path: ? (Processus-ID: 1768)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 4500 UDP

Chemin/path: ? (Processus-ID: 1116)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 25372 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Processus actifs: Résultat ToDo

Nom: [system Process]

Processus-ID: 0

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: System

Processus-ID: 4

Chemin/path:

Info: Threads: 62 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2guard.exe

Processus-ID: 124

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SPOOLSV.EXE

Processus-ID: 412

Chemin/path:

Info: Threads: 13 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2start.exe

Processus-ID: 456

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: RUNDLL32.EXE

Processus-ID: 492

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: GoogleDesktop.exe

Processus-ID: 572

Chemin/path:

Info: Threads: 2 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2start.exe

Processus-ID: 940

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SMSS.EXE

Processus-ID: 972

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: CSRSS.EXE

Processus-ID: 1024

Chemin/path:

Info: Threads: 12 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 1

Afficher les détails À prendre en considération

veuillez svp, comparer les détails avec vos données locales

et/ou rechercher avec Google

Nom: WINLOGON.EXE

Processus-ID: 1060

Chemin/path:

Info: Threads: 21 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SERVICES.EXE

Processus-ID: 1104

Chemin/path:

Info: Threads: 16 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: LSASS.EXE

Processus-ID: 1116

Chemin/path:

Info: Threads: 19 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1268

Chemin/path:

Info: Threads: 17 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1348

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: HPQTRA08.EXE

Processus-ID: 1432

Chemin/path:

Info: Threads: 8 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: SVCHOST.EXE

Processus-ID: 1492

Chemin/path:

Info: Threads: 69 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1580

Chemin/path:

Info: Threads: 5 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGAMSVR.EXE

Processus-ID: 1636

Chemin/path:

Info: Threads: 9 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGUPSVC.EXE

Processus-ID: 1684

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: ewidoctrl.exe

Processus-ID: 1716

Chemin/path:

Info: Threads: 6 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGEMC.EXE

Processus-ID: 1724

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1768

Chemin/path:

Info: Threads: 15 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: NVSVC32.EXE

Processus-ID: 1872

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1916

Chemin/path:

Info: Threads: 6 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: PrintScreen.exe

Processus-ID: 1924

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: HPZipm12.exe

Processus-ID: 1964

Chemin/path: C:\WINDOWS\system32\

Info: Threads: 2 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: a2sys.exe (a-squared HiJackFree)

Processus-ID: 2244

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: ALG.EXE

Processus-ID: 2336

Chemin/path:

Info: Threads: 6 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: drwtsn32.exe

Processus-ID: 2472

Chemin/path:

Info: Threads: 2 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: RUNDLL32.EXE

Processus-ID: 2944

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: EXPLORER.EXE (DOSSIERS COMPRESSES)

Processus-ID: 2992

Chemin/path:

Info: Threads: 19 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: WinCinemaMgr.exe

Processus-ID: 3048

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: SVCHOST.EXE

Processus-ID: 3056

Chemin/path:

Info: Threads: 8 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: hpwuSchd2.exe

Processus-ID: 3144

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: HPCMPMGR.EXE

Processus-ID: 3156

Chemin/path:

Info: Threads: 4 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: WSCNTFY.EXE

Processus-ID: 3344

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2sys.exe (a-squared HiJackFree)

Processus-ID: 3376

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: IZArc.exe (IZArc)

Processus-ID: 3416

Chemin/path:

Info: Threads: 7 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: drwtsn32.exe

Processus-ID: 3544

Chemin/path:

Info: Threads: 4 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: msn6.exe

Processus-ID: 3612

Chemin/path:

Info: Threads: 13 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: msnmsgr.exe

Processus-ID: 3664

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGCC.EXE

Processus-ID: 3676

Chemin/path:

Info: Threads: 8 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: IEXPLORE.EXE (a² (a-squared) Report - Microsoft Internet Explorer)

Processus-ID: 3808

Chemin/path:

Info: Threads: 16 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: GoogleDesktopCrawl.exe

Processus-ID: 3932

Chemin/path:

Info: Threads: 4 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: IEXPLORE.EXE (Download a-squared (a2) - Téléchargement gratuit de la version free et trial - Microsoft Internet Explorer)

Processus-ID: 3948

Chemin/path:

Info: Threads: 9 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: IEXPLORE.EXE ([arrive plus à me connecter à internet] - Microsoft Internet Explorer)

Processus-ID: 4032

Chemin/path:

Info: Threads: 19 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

 

Analyse faite le 01/12/2005 18:11:55

 

 

Je viens de faire un scan EWIDO, le voici: ( je remarque que le troyen est toujours là malgré que EWIDO signale "Désinfecté" ; et que je ne vois pas comment vider la quarantaine - le bouton "supprimer définitivement" étant inactif ).

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 15:27:42, 01/12/2005

+ Somme de contrôle: BDF8CD8

 

+ Résultats du scan:

 

C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP42\A0002965.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder

::Fin du rapport

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Pour terminer mes investigations avec a-Squared,voici le détail de la ligne "à predre en considération" :

 

Item Details

Name: CSRSS.EXE

Good: 1

Bad: 1

 

Status Filename Path Description

csrss.exe %systempath%\ csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows.

csrss.exe %winpath%\ This worm is transmitted via e-mail and attempts to install itself on your computer.

 

 

 

 

 

 

Salut et respect,

Je suis hyper épuisé , mais avant de descendre dîner, je voudrais te montrer ceci :

( à noter que a²GuardAlert a signalé que le programme essaye de dissimuler le transfert de données dans l'Internet;cause possible:Trojan ) ,voici:

 

1°-

 

a² Report

Nom du fichier Diagnostic

C:\Documents and Settings\Albert\Cookies\albert@247realmedia[1].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@bluestreak[1].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@serving-sys[2].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@metriweb[1].txt Trace.TrackingCookie

C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt Trace.TrackingCookie

2°-

 

 

 

Switch language

 

 

a-squared HiJackFree Analyse

http://www.hijackfree.com/

 

Info-Versions: Résultat ToDo

Votre version de a-squared HiJackFree utilisée: 1.20

La version actuelle de a-squared HiJackFree: 1.20

 

Version utilisée du système d'exploitation: Windows XP Service Pack 2

La version actuelle de votre système d'exploitation: Windows XP Service Pack 2

 

Registres Autoruns: Résultat ToDo

Autoruns rusés et autres Autoruns: Résultat ToDo

Nom: load

Chemin/path:

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: run

Chemin/path:

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: shell

Chemin/path: Explorer.exe

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: scrnsave.exe

Chemin/path: C:\WINDOWS\system32\ssmypics.scr

Place: win.ini

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: SET COMSPEC

Chemin/path: c:\COMMAND.COM

Place: autoexec.bat

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: SET TEMP

Chemin/path: c:\DOS\

Place: autoexec.bat

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: PATH

Chemin/path: C:\WINDOWS;C:\DOS;c:\

Place: autoexec.bat

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICE

Chemin/path: c:\SMARTDRV.EXE /DOUBLE_BUFFER

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICE

Chemin/path: c:\HIMEM.SYS /TESTMEM:ON

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICE

Chemin/path: c:\EMM386.EXE NOEMS M9

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: BUFFERS

Chemin/path: 30,0

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: FILES

Chemin/path: 40

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DOS

Chemin/path: UMB

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: LASTDRIVE

Chemin/path: i

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: FCBS

Chemin/path: 4,0

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICEHIGH /L:1,9088

Chemin/path: c:\ANSI.SYS

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICEHIGH /L:1,12368

Chemin/path: c:\SETVER.EXE

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: COUNTRY

Chemin/path: 032,,c:\COUNTRY.SYS

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DOS

Chemin/path: HIGH

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: BREAK

Chemin/path: ON

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: STACKS

Chemin/path: 9,256

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: DEVICEHIGH /L:1,15792

Chemin/path: c:\MTMCDAI.SYS /D:MTMIDE01

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: SHELL

Chemin/path: c:\COMMAND.COM c: /E:1024 /P

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: rem DEVICEHIGH /L:1,4560

Chemin/path: C:\WINDOWS\IFSHLP.SYS

Place: config.sys

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: Microsoft Office

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: InterVideo WinCinema Manager

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: HP Digital Imaging Monitor

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: Démarrage rapide du logiciel HP Image Zone

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Nom: Lancement rapide dAdobe Reader

Chemin/path:

Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Non examiné Entrée inconnue

Plus d'infos avec Google

Ports locaux ouverts: Résultat ToDo

Port: 135 TCP

Chemin/path: ? (Processus-ID: 1348)

Bon: 1 - Grave: 0

Afficher les détails

Port: 139 TCP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 445 TCP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 1030 TCP

Chemin/path: ? (Processus-ID: 2336)

Bon: 1 - Grave: 0

Afficher les détails

Port: 1285 TCP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1323 TCP

Chemin/path: ? (Processus-ID: 3612)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 2869 TCP

Chemin/path: ? (Processus-ID: 1768)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 10110 TCP

Chemin/path: ? (Processus-ID: 1724)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 9 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 123 UDP

Chemin/path: ? (Processus-ID: 1492)

Bon: 1 - Grave: 0

Afficher les détails

Port: 123 UDP

Chemin/path: ? (Processus-ID: 1492)

Bon: 1 - Grave: 0

Afficher les détails

Port: 137 UDP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 138 UDP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 445 UDP

Chemin/path: ? (Processus-ID: 4)

Bon: 1 - Grave: 0

Afficher les détails

Port: 500 UDP

Chemin/path: ? (Processus-ID: 1116)

Bon: 1 - Grave: 0

Afficher les détails

Port: 1031 UDP

Chemin/path: ? (Processus-ID: 1580)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1038 UDP

Chemin/path: ? (Processus-ID: 1492)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1060 UDP

Chemin/path: ? (Processus-ID: 1580)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1181 UDP

Chemin/path: ? (Processus-ID: 3240)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1276 UDP

Chemin/path: ? (Processus-ID: 3612)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1292 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1299 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1318 UDP

Chemin/path: ? (Processus-ID: 1580)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1457 UDP

Chemin/path: ? (Processus-ID: 4032)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1806 UDP

Chemin/path: ? (Processus-ID: 3948)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1837 UDP

Chemin/path: ? (Processus-ID: 3808)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1900 UDP

Chemin/path: ? (Processus-ID: 1768)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 1900 UDP

Chemin/path: ? (Processus-ID: 1768)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 4500 UDP

Chemin/path: ? (Processus-ID: 1116)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Port: 25372 UDP

Chemin/path: ? (Processus-ID: 3664)

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Processus actifs: Résultat ToDo

Nom: [system Process]

Processus-ID: 0

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: System

Processus-ID: 4

Chemin/path:

Info: Threads: 62 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2guard.exe

Processus-ID: 124

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SPOOLSV.EXE

Processus-ID: 412

Chemin/path:

Info: Threads: 13 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2start.exe

Processus-ID: 456

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: RUNDLL32.EXE

Processus-ID: 492

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: GoogleDesktop.exe

Processus-ID: 572

Chemin/path:

Info: Threads: 2 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2start.exe

Processus-ID: 940

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SMSS.EXE

Processus-ID: 972

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: CSRSS.EXE

Processus-ID: 1024

Chemin/path:

Info: Threads: 12 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 1

Afficher les détails À prendre en considération

veuillez svp, comparer les détails avec vos données locales

et/ou rechercher avec Google

Nom: WINLOGON.EXE

Processus-ID: 1060

Chemin/path:

Info: Threads: 21 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SERVICES.EXE

Processus-ID: 1104

Chemin/path:

Info: Threads: 16 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: LSASS.EXE

Processus-ID: 1116

Chemin/path:

Info: Threads: 19 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1268

Chemin/path:

Info: Threads: 17 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1348

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: HPQTRA08.EXE

Processus-ID: 1432

Chemin/path:

Info: Threads: 8 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: SVCHOST.EXE

Processus-ID: 1492

Chemin/path:

Info: Threads: 69 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1580

Chemin/path:

Info: Threads: 5 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGAMSVR.EXE

Processus-ID: 1636

Chemin/path:

Info: Threads: 9 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGUPSVC.EXE

Processus-ID: 1684

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: ewidoctrl.exe

Processus-ID: 1716

Chemin/path:

Info: Threads: 6 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGEMC.EXE

Processus-ID: 1724

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1768

Chemin/path:

Info: Threads: 15 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: NVSVC32.EXE

Processus-ID: 1872

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: SVCHOST.EXE

Processus-ID: 1916

Chemin/path:

Info: Threads: 6 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: PrintScreen.exe

Processus-ID: 1924

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: HPZipm12.exe

Processus-ID: 1964

Chemin/path: C:\WINDOWS\system32\

Info: Threads: 2 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: a2sys.exe (a-squared HiJackFree)

Processus-ID: 2244

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: ALG.EXE

Processus-ID: 2336

Chemin/path:

Info: Threads: 6 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: drwtsn32.exe

Processus-ID: 2472

Chemin/path:

Info: Threads: 2 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: RUNDLL32.EXE

Processus-ID: 2944

Chemin/path:

Info: Threads: 3 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: EXPLORER.EXE (DOSSIERS COMPRESSES)

Processus-ID: 2992

Chemin/path:

Info: Threads: 19 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: WinCinemaMgr.exe

Processus-ID: 3048

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: SVCHOST.EXE

Processus-ID: 3056

Chemin/path:

Info: Threads: 8 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: hpwuSchd2.exe

Processus-ID: 3144

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: HPCMPMGR.EXE

Processus-ID: 3156

Chemin/path:

Info: Threads: 4 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: WSCNTFY.EXE

Processus-ID: 3344

Chemin/path:

Info: Threads: 1 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: a2sys.exe (a-squared HiJackFree)

Processus-ID: 3376

Chemin/path: C:\Bureau\a-squared\

Info: Threads: 1 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: IZArc.exe (IZArc)

Processus-ID: 3416

Chemin/path:

Info: Threads: 7 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: drwtsn32.exe

Processus-ID: 3544

Chemin/path:

Info: Threads: 4 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: msn6.exe

Processus-ID: 3612

Chemin/path:

Info: Threads: 13 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: msnmsgr.exe

Processus-ID: 3664

Chemin/path:

Info: Threads: 10 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: AVGCC.EXE

Processus-ID: 3676

Chemin/path:

Info: Threads: 8 - Priorité: Normal - Visible: No

Bon: 1 - Grave: 0

Afficher les détails

Nom: IEXPLORE.EXE (a² (a-squared) Report - Microsoft Internet Explorer)

Processus-ID: 3808

Chemin/path:

Info: Threads: 16 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: GoogleDesktopCrawl.exe

Processus-ID: 3932

Chemin/path:

Info: Threads: 4 - Priorité: Normal - Visible: No

Bon: 0 - Grave: 0

Entrée inconnue

Plus d'infos avec Google

Enregistrer la nouvelle Info du Processus

Nom: IEXPLORE.EXE (Download a-squared (a2) - Téléchargement gratuit de la version free et trial - Microsoft Internet Explorer)

Processus-ID: 3948

Chemin/path:

Info: Threads: 9 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

Nom: IEXPLORE.EXE ([arrive plus à me connecter à internet] - Microsoft Internet Explorer)

Processus-ID: 4032

Chemin/path:

Info: Threads: 19 - Priorité: Normal - Visible: Yes

Bon: 1 - Grave: 0

Afficher les détails

L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

 

Analyse faite le 01/12/2005 18:11:55

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Je vais au lit ,bonne nuit à tous.

NB- j'ai de + en + de Tracking Cookies empoisonneurs (qui ressemblent plus à des malwares qu'autre chose.

 

 

Pour terminer mes investigations avec a-Squared,voici le détail de la ligne "à predre en considération" :

 

Item Details

Name: CSRSS.EXE

Good: 1

Bad: 1

 

Status Filename Path Description

csrss.exe %systempath%\ csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows.

csrss.exe %winpath%\ This worm is transmitted via e-mail and attempts to install itself on your computer.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut cotes du rhone(ouf je viens de parcourir tout tes rapports!!)

 

Désolé de ne pas avoir pu te répondre plus tôt(ma connexion ne tiens pas plus de 2 minutes!!)

 

Bon ,je vais essayer de répondre à toutes tes questions!:

 

- je n'avais pas demandé le rapport d'Easycleaner,mais c'est pas bien grave!

 

- Tu as des problèmes avec EasyCleaner qui te refuse la suppression des inutiles:c'est pas grave!

on va utiliser un autre logiciel qui fera la même chose: CCleaner

 

je ne vois pas comment vider la quarantaine - le bouton "supprimer définitivement" étant inactif

Si tu ne peux pas vider la quarantaine en utilisant le bouton "supprimer définitivement",c'est certainement qu'il n'y a rien en quarantaine!

Vois tu apparaitre quelque chose dans "Quarantaine? Pour t'en assurer tu peux aller directement dans le dossier ou sont mises les

quarantaines:dans c:\program files\Ewido\Security suite\Quarantine

 

- Le trojan qui a été détecté par Ewido => C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP42\A0002965.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder

 

se trouve dans la restauration système.Normalement il a été éffacé.Tu vas quand même désactiver dans un premier temps la restauration système,comme expliqué ici:aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

 

Puis tu redémarre et tu la réactives,ce qui aura pour effet de virer le fichier détecté.

 

-Concernant ceci:

Item Details

Name: CSRSS.EXE

Good: 1

Bad: 1

Cela signifie qu'un est légitime et que l'autre est un malware: le vrai CSRSS.EXE se trouve dans:

c:\windows\System32 si tu en trouves un ailleurs, dans C:\Windows par exemple , élimine le! puis vide la corbeille.

 

Bon on va déjà voir ca: regarde si tu trouves ce csrss:lance une recherche avec l'outil recherche pour le trouver. Si il n'est pas dans c:\windows\System32, élimine le .Puis tu désactives et réactives la restauration.

Apres on téléchargera autre chose.

Lorsque tu réponds, utilise le bouton"répondre" entre "Flash" et "Nouveau" pour ne pas reproduire ton message précédent!ca allonge la discussion!

Bravo pour tes recherches!et tiens moi au courant :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...