Sujet Précédent Sujet Suivant

Gros problème de virus

Fermé
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014 - 14 févr. 2009 à 11:13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 12 mai 2009 à 13:58
Bonjour,

J'ai attrappé des méchants virus

je croyais pourtant être protégé ...

Une ame charitable peut elle m'aider

merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:17 , on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.samsung.com/us/support/downloads/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\Documents and Settings\Administrateur\xvhpruq.exe \s,
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page -->

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: APSHook.dll ikarmm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
A voir également:

115 réponses

Précédent
Réponse 61 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 févr. 2009 à 22:06
bon ....

1- ! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\1d48b0c5-.txt
C:\WINDOWS\System32\log.txt

:Commands
[emptytemp]
[start explorer]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=========================

2- Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnecte toi et ferme toutes tes applications en cours !!

Fais un clique droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvre le et double-clique sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demandera :
une page IE va s'ouvrir , ferme la .
Re-appuie sur une touche, le bloc-note s'ouvre :
Sauvegarde ce rapport de façon à le retrouver et poste tout son contenu dans ta prochaine réponse ...

======================

3- essaye de récrer une connexion internet et dis si cela marche ....



0
Réponse 62 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
18 févr. 2009 à 07:19
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001


je n'ai pas de connexion internet
j'ai juste lancé mon navigateur normalement

faut il faire autre chose avant
0
Réponse 63 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 févr. 2009 à 08:33
re,

j'ai juste lancé mon navigateur normalement

Oui et ? .... t'as pu allez sur le net ? ....


j'attends aussi les rapports de OTMoveIt et de DiagHelp ....
0
Réponse 64 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
18 févr. 2009 à 13:54
pas de connexion internet

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\System32\1d48b0c5-.txt moved successfully.
File move failed. C:\WINDOWS\System32\log.txt scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\atchksrv.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_070434

Files moved on Reboot...
File move failed. C:\WINDOWS\System32\log.txt scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\atchksrv.log scheduled to be moved on reboot.



DiagHelp version v1.4 - http://www.malekal.com
excute le 2009-02-18 à 7:12:11.92

System information for \\PHOTOS:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Multiprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization:
Registered owner:
Install date: 2008-09-14, 22:07
Activation status: Error reading status
IE version: 8.0000
System root: C:\WINDOWS
Processors: 2
Processor speed: 2.9 GHz
Processor type: Intel(R) Core(TM)2 Duo CPU E8400 @
Physical memory: 2002 MB
Video driver: Intel(R) Q35 Express Chipset Family
Volume Type Format Label Size Free Free
C: Fixed NTFS 138.93 GB 15.87 GB 11.4%
D: Fixed NTFS HP_RECOVERY 10.00 GB 5.69 GB 56.9%
E: CD-ROM 0.0%
F: Removable FAT32 STORE'N'GO 3.75 GB 1.08 GB 28.8%


C:\WINDOWS\prefetch\PSINFO.EXE-0410BAEC.pf -->2009-02-18 07:12:19
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2009-02-18 07:12:04
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2009-02-18 07:12:04
C:\WINDOWS\prefetch\CONTROL.EXE-013DBFB5.pf -->2009-02-18 07:11:55
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->2009-02-18 07:11:51
C:\WINDOWS\prefetch\AAWSERVICE.EXE-3B93EBA3.pf -->2009-02-18 07:11:43
C:\WINDOWS\prefetch\AD-AWARE.EXE-3122AD3A.pf -->2009-02-18 07:11:35
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2009-02-18 07:09:13
C:\WINDOWS\prefetch\AD-AWAREADMIN.EXE-102E374C.pf -->2009-02-18 07:08:29
C:\WINDOWS\prefetch\AAWTRAY.EXE-1858AE3F.pf -->2009-02-18 07:08:08

C:\WINDOWS\System32\drivers\avgfwdx.sys -->2009-02-11 22:12:01
C:\WINDOWS\System32\drivers\Lbd.sys -->2009-02-11 20:07:41
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2009-02-11 10:19:42
C:\WINDOWS\System32\drivers\mbam.sys -->2009-02-11 10:19:34
C:\WINDOWS\System32\drivers\srv.sys -->2008-12-11 11:57:09
C:\WINDOWS\System32\drivers\bdfsfltr.sys -->2008-12-10 19:42:46
C:\WINDOWS\System32\drivers\AegisP.sys -->2008-11-24 19:37:10

C:\WINDOWS\System32\bdod.bin -->2009-02-18 07:11:12
C:\WINDOWS\System32\wpa.dbl -->2009-02-18 07:06:23
C:\WINDOWS\System32\FNTCACHE.DAT -->2009-02-18 07:06:21
C:\WINDOWS\System32\Config.MPF -->2009-02-18 07:06:05
C:\WINDOWS\System32\chg.exe -->2009-02-18 07:06:04
C:\WINDOWS\System32\log.txt -->2009-02-18 07:05:59
C:\WINDOWS\System32\magicpvt.dat -->2009-02-18 07:05:53
C:\WINDOWS\System32\driver.dat -->2009-02-18 07:05:39
C:\WINDOWS\System32\user_gensett.xml -->2009-02-16 20:34:58
C:\WINDOWS\System32\ProductTweaks.xml -->2009-02-16 20:34:58
C:\WINDOWS\System32\BDUpdateV1.xml -->2009-02-13 01:36:28
C:\WINDOWS\System32\PerfStringBackup.INI -->2009-02-12 07:12:28
C:\WINDOWS\System32\perfh00C.dat -->2009-02-12 07:12:28
C:\WINDOWS\System32\perfh009.dat -->2009-02-12 07:12:28
C:\WINDOWS\System32\perfc00C.dat -->2009-02-12 07:12:28
C:\WINDOWS\System32\perfc009.dat -->2009-02-12 07:12:28
C:\WINDOWS\System32\avgfwdx.dll -->2009-02-11 22:12:01
C:\WINDOWS\System32\MRT.exe -->2009-02-11 20:56:18
C:\WINDOWS\System32\nscompat.tlb -->2009-02-10 22:11:35
C:\WINDOWS\System32\amcompat.tlb -->2009-02-10 22:11:35
C:\WINDOWS\System32\118290.54 -->2009-02-08 10:16:14
C:\WINDOWS\System32\d3d9caps.dat -->2009-02-04 19:53:42
C:\WINDOWS\System32\ieframe.dll.mui -->2009-01-15 02:22:32
C:\WINDOWS\System32\advpack.dll.mui -->2009-01-15 02:19:36
C:\WINDOWS\System32\mshtml.dll -->2009-01-15 02:13:18

C:\WINDOWS\WindowsUpdate.log -->2009-02-18 07:06:55
C:\WINDOWS\wiadebug.log -->2009-02-18 07:06:06
C:\WINDOWS\wiaservc.log -->2009-02-18 07:06:05
C:\WINDOWS\0.log -->2009-02-18 07:06:05
C:\WINDOWS\bootstat.dat -->2009-02-18 07:05:54
C:\WINDOWS\SchedLgU.Txt -->2009-02-18 07:04:53
C:\WINDOWS\system.ini -->2009-02-16 07:14:57
C:\WINDOWS\bdagent.INI -->2009-02-14 15:53:14
C:\WINDOWS\Sti_Trace.log -->2009-02-14 10:28:19
C:\WINDOWS\dgnsetup.ini -->2009-02-12 19:07:29
C:\WINDOWS\win.ini -->2009-02-10 22:11:28
C:\WINDOWS\WORDPAD.INI -->2009-02-09 16:24:27
C:\WINDOWS\wininit.ini -->2009-02-08 11:02:33
C:\WINDOWS\118294.78 -->2009-02-08 10:16:15
C:\WINDOWS\eSellerateEngine.dll -->2009-01-31 13:51:18


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\WINDOWS

2009-02-12 07:02 <REP> $hf_mig$
2009-02-12 07:28 <REP> $MSI31Uninstall_KB893803v2$
2009-02-12 07:28 <REP> $NtServicePackUninstall$
2008-10-17 18:09 <REP> $NtServicePackUninstallIDNMitigationAPIs$
2008-10-17 18:09 <REP> $NtServicePackUninstallNLSDownlevelMapping$
2008-09-15 05:42 <REP> $NtUninstallKB815304$
2008-11-19 22:59 <REP> $NtUninstallKB873339$
2008-09-15 05:42 <REP> $NtUninstallKB885222$
2008-11-19 23:01 <REP> $NtUninstallKB885835$
2008-11-19 23:01 <REP> $NtUninstallKB885836$
2008-11-19 22:55 <REP> $NtUninstallKB886185$
2008-09-15 05:42 <REP> $NtUninstallKB886199$
2008-11-19 22:58 <REP> $NtUninstallKB887472$
2008-09-15 05:42 <REP> $NtUninstallKB888111WXPSP2$
2008-11-19 22:56 <REP> $NtUninstallKB888302$
2008-09-15 05:42 <REP> $NtUninstallKB889673$
2008-11-19 22:57 <REP> $NtUninstallKB890046$
2008-11-19 22:54 <REP> $NtUninstallKB890859$
2008-11-19 22:57 <REP> $NtUninstallKB891781$
2008-11-19 23:00 <REP> $NtUninstallKB893756$
2008-11-19 22:54 <REP> $NtUninstallKB894391$
2008-09-15 05:42 <REP> $NtUninstallKB895246$
2008-09-15 05:42 <REP> $NtUninstallKB896358$
2009-02-12 07:28 <REP> $NtUninstallKB896423$
2008-11-19 22:54 <REP> $NtUninstallKB896428$
2008-09-16 20:27 <REP> $NtUninstallKB898461$
2008-11-19 23:01 <REP> $NtUninstallKB899587$
2008-11-19 23:00 <REP> $NtUninstallKB899591$
2008-11-19 22:59 <REP> $NtUninstallKB900485$
2008-11-19 22:55 <REP> $NtUninstallKB900725$
2008-11-19 23:00 <REP> $NtUninstallKB901017$
2008-11-19 22:56 <REP> $NtUninstallKB901214$
2008-11-19 22:57 <REP> $NtUninstallKB902400$
2008-11-19 22:56 <REP> $NtUninstallKB905414$
2008-11-19 22:55 <REP> $NtUninstallKB905749$
2008-11-19 22:54 <REP> $NtUninstallKB908519$
2008-11-19 22:55 <REP> $NtUninstallKB908531$
2008-09-15 05:42 <REP> $NtUninstallKB909095$
2008-11-19 22:58 <REP> $NtUninstallKB910437$
2008-11-19 23:00 <REP> $NtUninstallKB911280$
2008-11-19 22:59 <REP> $NtUninstallKB911562$
2008-11-19 22:58 <REP> $NtUninstallKB911564$
2008-11-19 23:00 <REP> $NtUninstallKB911927$
2008-11-19 22:54 <REP> $NtUninstallKB913580$
2008-11-19 22:57 <REP> $NtUninstallKB914388$
2008-11-19 22:54 <REP> $NtUninstallKB914389$
2009-02-10 22:11 <REP> $NtUninstallKB915800-v4$
2008-10-17 18:09 <REP> $NtUninstallKB915865$
2008-11-19 22:55 <REP> $NtUninstallKB916595$
2008-11-19 22:56 <REP> $NtUninstallKB918118$
2008-11-19 22:57 <REP> $NtUninstallKB918439$
2009-02-12 07:28 <REP> $NtUninstallKB920213$
2008-11-19 22:58 <REP> $NtUninstallKB920670$
2008-11-19 22:54 <REP> $NtUninstallKB920683$
2008-11-19 23:00 <REP> $NtUninstallKB920685$
2008-11-19 22:57 <REP> $NtUninstallKB920872$
2009-02-12 07:28 <REP> $NtUninstallKB922582$
2008-11-19 22:56 <REP> $NtUninstallKB923191$
2008-09-15 05:42 <REP> $NtUninstallKB923232$
2008-11-19 23:00 <REP> $NtUninstallKB923980$
2008-11-19 22:59 <REP> $NtUninstallKB924270$
2008-11-19 22:59 <REP> $NtUninstallKB924667$
2008-11-19 22:58 <REP> $NtUninstallKB925398_WMP64$
2008-11-19 22:58 <REP> $NtUninstallKB925902$
2008-11-19 22:56 <REP> $NtUninstallKB926255$
2008-11-19 22:57 <REP> $NtUninstallKB926436$
2008-11-19 23:01 <REP> $NtUninstallKB927779$
2008-11-19 23:01 <REP> $NtUninstallKB927802$
2008-11-19 22:59 <REP> $NtUninstallKB927891$
2008-11-19 23:00 <REP> $NtUninstallKB928255$
2008-11-19 22:54 <REP> $NtUninstallKB928843$
2008-11-19 22:58 <REP> $NtUninstallKB929123$
2009-02-12 07:02 <REP> $NtUninstallKB929399$
2008-11-19 22:57 <REP> $NtUninstallKB930178$
2008-11-19 22:55 <REP> $NtUninstallKB930916$
2008-11-19 22:59 <REP> $NtUninstallKB931261$
2008-09-14 22:01 <REP> $NtUninstallKB931836$
2008-11-19 22:56 <REP> $NtUninstallKB932168$
2008-10-24 14:08 <REP> $NtUninstallKB932823-v3$
2008-11-19 23:00 <REP> $NtUninstallKB933729$
2008-11-19 22:54 <REP> $NtUninstallKB935839$
2008-11-19 22:55 <REP> $NtUninstallKB935840$
2008-11-19 22:58 <REP> $NtUninstallKB936357$
2009-02-12 07:02 <REP> $NtUninstallKB936782_WMP11$
2008-11-19 22:59 <REP> $NtUninstallKB936782_WMP9$
2008-11-19 23:01 <REP> $NtUninstallKB937894$
2008-12-31 07:20 <REP> $NtUninstallKB938464$
2008-09-18 13:14 <REP> $NtUninstallKB938464_0$
2009-02-12 07:28 <REP> $NtUninstallKB938828$
2009-02-10 22:12 <REP> $NtUninstallKB940157$
2008-11-19 22:57 <REP> $NtUninstallKB941569$
2008-11-19 22:54 <REP> $NtUninstallKB943055$
2008-11-19 23:01 <REP> $NtUninstallKB943460$
2008-11-19 22:55 <REP> $NtUninstallKB943485$
2009-02-10 22:13 <REP> $NtUninstallKB943729$
2008-09-18 13:14 <REP> $NtUninstallKB944338-v2$
2008-11-19 22:54 <REP> $NtUninstallKB944653$
2008-11-19 22:55 <REP> $NtUninstallKB945553$
2008-11-19 22:58 <REP> $NtUninstallKB946026$
2008-12-31 07:20 <REP> $NtUninstallKB946648$
2008-09-17 09:37 <REP> $NtUninstallKB946648_0$
2008-11-19 22:56 <REP> $NtUninstallKB948590$
2008-09-18 13:14 <REP> $NtUninstallKB950749$
2008-12-31 07:20 <REP> $NtUninstallKB950762$
2008-09-17 09:37 <REP> $NtUninstallKB950762_0$
2008-12-31 07:20 <REP> $NtUninstallKB950974$
2008-09-18 13:15 <REP> $NtUninstallKB950974_0$
2008-12-31 07:20 <REP> $NtUninstallKB951066$
2008-09-17 09:37 <REP> $NtUninstallKB951066_0$
2008-09-18 13:15 <REP> $NtUninstallKB951072-v2$
2008-12-31 07:20 <REP> $NtUninstallKB951376-v2$
2008-09-18 13:15 <REP> $NtUninstallKB951376-v2_0$
2008-12-31 07:20 <REP> $NtUninstallKB951698$
2008-09-17 09:37 <REP> $NtUninstallKB951698_0$
2008-12-31 07:20 <REP> $NtUninstallKB951748$
2008-09-18 13:14 <REP> $NtUninstallKB951748_0$
2008-11-19 22:57 <REP> $NtUninstallKB951748_1$
2009-01-11 11:46 <REP> $NtUninstallKB951978$
2008-12-30 03:02 <REP> $NtUninstallKB952069_WM9$
2008-12-31 07:20 <REP> $NtUninstallKB952117-v2$
2008-09-15 05:42 <REP> $NtUninstallKB952117-v2_0$
2008-12-31 07:20 <REP> $NtUninstallKB952287$
2008-09-18 13:14 <REP> $NtUninstallKB952287_0$
2008-12-31 07:21 <REP> $NtUninstallKB952954$
2008-09-18 13:15 <REP> $NtUninstallKB952954_0$
2008-09-18 13:14 <REP> $NtUninstallKB953838$
2008-09-18 13:15 <REP> $NtUninstallKB953839$
2009-02-12 07:02 <REP> $NtUninstallKB954154_WM11$
2008-12-31 07:21 <REP> $NtUninstallKB954211$
2008-10-24 14:09 <REP> $NtUninstallKB954211_0$
2008-12-31 07:21 <REP> $NtUninstallKB954600$
2008-12-30 03:00 <REP> $NtUninstallKB954600_0$
2008-12-31 07:21 <REP> $NtUninstallKB955069$
2008-11-12 03:00 <REP> $NtUninstallKB955069_0$
2008-12-30 03:02 <REP> $NtUninstallKB955839$
2008-10-24 14:09 <REP> $NtUninstallKB956391$
2008-12-31 07:21 <REP> $NtUninstallKB956802$
2008-12-30 03:00 <REP> $NtUninstallKB956802_0$
2008-12-31 07:21 <REP> $NtUninstallKB956803$
2008-10-24 14:09 <REP> $NtUninstallKB956803_0$
2008-11-19 22:57 <REP> $NtUninstallKB956803_1$
2008-12-31 07:21 <REP> $NtUninstallKB956841$
2008-10-24 14:09 <REP> $NtUninstallKB956841_0$
2008-12-31 07:21 <REP> $NtUninstallKB957095$
2008-10-24 14:09 <REP> $NtUninstallKB957095_0$
2008-12-31 07:21 <REP> $NtUninstallKB957097$
2008-11-12 03:00 <REP> $NtUninstallKB957097_0$
2008-12-31 07:21 <REP> $NtUninstallKB958644$
2008-10-24 14:07 <REP> $NtUninstallKB958644_0$
2009-01-16 03:01 <REP> $NtUninstallKB958687$
2009-02-12 07:03 <REP> $NtUninstallKB960715$
2009-02-10 22:11 <REP> $NtUninstallMSCompPackV1$
2009-02-10 22:09 <REP> $NtUninstallWMFDist11$
2009-02-12 07:28 <REP> $NtUninstallwmp11$
2009-02-10 22:09 <REP> $NtUninstallWudf01000$
2009-02-14 09:03 <REP> CSC
2006-03-02 03:00 2 desktop.ini
2009-02-12 07:28 <REP> ie7
2009-02-08 09:43 <REP> ie8
2009-02-14 10:35 <REP> inf
2009-02-14 09:03 <REP> Installer
2006-03-02 03:00 49,102 winnt.bmp
2006-03-02 03:00 49,102 winnt256.bmp
3 fichier(s) 98,206 octets
160 Rép(s) 17,042,087,936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\WINDOWS\system32

2006-03-02 03:00 2 desktop.ini
2009-02-16 07:11 <REP> dllcache
2008-11-17 20:10 50,604 mlfcache.dat
2 fichier(s) 50,606 octets
1 Rép(s) 17,042,071,552 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3152
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x63000000 0xe5000 8.00.6001.18372 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x1a400000 0x12b000 8.00.6001.18372 C:\WINDOWS\system32\urlmon.dll
0x5dca0000 0x1e5000 8.00.6001.18372 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x17000 2.05.0000.0029 C:\WINDOWS\system32\APSHook.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x01960000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\deskbar.dll
0x01850000 0x5000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
0x01a00000 0x16000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\dbres.dll
0x01a60000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\wordwheel.dll
0x01b10000 0x9000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x01b20000 0x97000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\msnlExtRes.dll
0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x02470000 0xa79000 8.00.6001.18372 C:\WINDOWS\system32\ieframe.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll
0x036c0000 0x3d000 8.00.6001.18372 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03bc0000 0x24000 12.00.0011.0037 C:\Program Files\BitDefender\BitDefender 2009\bdfvsctx.dll
0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll
0x03c60000 0x2f000 12.00.0012.0005 C:\WINDOWS\system32\txmlutil.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x03cc0000 0xe000 12.00.0011.0037 C:\Program Files\BitDefender\BitDefender 2009\FRA\bdfvsctx.ui
0x03d00000 0x4d000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 408
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x63000000 0xe5000 8.00.6001.18372 C:\WINDOWS\system32\WININET.DLL
0x00f10000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x1a400000 0x12b000 8.00.6001.18372 C:\WINDOWS\system32\urlmon.dll
0x5dca0000 0x1e5000 8.00.6001.18372 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x9a000 1.00.0000.1052 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x022e0000 0x16000 2.05.0000.0077 C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll
0x02300000 0x91000 1.21.0000.0412 C:\Program Files\Hewlett-Packard\IAM\bin\ItMsg.dll
0x02500000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll


Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\WINDOWS\Downloaded Program Files

2009-02-08 09:59 <REP> .
2009-02-08 09:59 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2006-05-08 10:19 65 desktop.ini
2007-04-11 13:55 1,292 erma.inf
2008-03-24 18:33 1,527,056 FP_AX_CAB_INSTALLER.exe
2006-05-25 01:21 53,248 ipsupd.dll
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2008-02-13 17:55 130 live.ini
2007-10-29 16:45 1,244 oscan8.inf
2007-10-25 16:54 471,040 oscan8.ocx
2005-03-14 14:58 7,073 scanoptions.tsi
2008-03-24 18:18 247 swflash.inf
13 fichier(s) 2,187,650 octets

Total des fichiers listés :
13 fichier(s) 2,187,650 octets
2 Rép(s) 17,040,916,480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"="C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe:*:Enabled:Managed Services Agent"
"C:\\WINDOWS\\SMINST\\Scheduler.exe"="C:\\WINDOWS\\SMINST\\Scheduler.exe:*:Enabled:Scheduler "
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"="C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe:*:Enabled:Managed Services Agent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 07:12:54
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\gaopdxowkatvat.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\\?\globalroot\systemroot\system32\drivers\gaopdxowkatvat.sys"
"gaopdxl"="\\?\globalroot\systemroot\system32\gaopdxyktfnsoq.dll"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="APSHook.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
384 - csrss.exe
408 - winlogon.exe
452 - services.exe
464 - lsass.exe
664 - svchost.exe
708 - HpFkCrypt.exe
760 - svchost.exe
800 - livesrv.exe
816 - vsserv.exe
896 - svchost.exe
956 - svchost.exe
1064 - svchost.exe
1192 - cmd.exe
1208 - spoolsv.exe
1336 - a2service.exe
1380 - AppleMobileDevi
1420 - atchksrv.exe
1444 - mDNSResponder.e
1484 - IFXSPMGT.exe
1496 - IFXTCS.exe
1568 - LMS.exe
1624 - HWAPI.exe
1640 - MpfSrv.exe
1848 - myAgtSvc.exe
1888 - pdfsvc.exe
1936 - IfxPsdSv.exe
1968 - scsiaccess.exe
1988 - sqlwriter.exe
2020 - svchost.exe
2096 - UNS.exe
2144 - searchindexer.e
2264 - hpqWmiEx.exe
2704 - asghost.exe
2956 - iPodService.exe
3152 - explorer.exe
3204 - searchfilterhos
3500 - wscntfy.exe
3832 - searchprotocolh

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA5AC000 - dmload.sys
B9F22000 - dmio.sys
BA330000 - PartMgr.sys
BA338000 - pavboot.sys
BA0C8000 - VolSnap.sys
B9F0A000 - atapi.sys
BA0D8000 - SbAlg.sys
BA0E8000 - disk.sys
BA0F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9EEA000 - fltmgr.sys
BA5AE000 - SbFsLock.sys
B9ED8000 - sr.sys
BA108000 - Lbd.sys
BA118000 - PxHelp20.sys
B9EC6000 - TPkd.sys
B9EAF000 - KSecDD.sys
B9E22000 - Ntfs.sys
B9DF5000 - NDIS.sys
B9DDD000 - SafeBoot.sys
B9DC3000 - Mup.sys
B9CFC000 - iaStor.sys
B8576000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys
B8562000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9CD8000 - \SystemRoot\system32\drivers\magicpvt.sys
BA188000 - \SystemRoot\system32\DRIVERS\HECI.sys
B8551000 - \SystemRoot\system32\DRIVERS\serial.sys
B9CD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
B8510000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BA3E8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B84EC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3F0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B84C4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA198000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BA3F8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA400000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA408000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\IFXTPM.SYS
BA1B8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA1C8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA1D8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B84A1000 - \SystemRoot\system32\DRIVERS\ks.sys
B9CD0000 - \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9CC8000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BA7F7000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA1F8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
B9CC4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B848A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA208000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA218000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA410000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B8479000 - \SystemRoot\system32\DRIVERS\psched.sys
BA228000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B7314000 - \SystemRoot\system32\DRIVERS\ptilink.sys
B730C000 - \SystemRoot\system32\DRIVERS\raspti.sys
B312E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
B66A0000 - \SystemRoot\system32\DRIVERS\termdd.sys
B3116000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
BA662000 - \SystemRoot\system32\DRIVERS\swenum.sys
B6875000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
A00BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A009E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5FE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
9FC6B000 - \SystemRoot\system32\drivers\ADIHdAud.sys
9FC47000 - \SystemRoot\system32\drivers\portcls.sys
A008E000 - \SystemRoot\system32\drivers\drmk.sys
9FC2F000 - \SystemRoot\system32\drivers\AEAudio.sys
9D07E000 - \SystemRoot\System32\drivers\psd.sys
9F0C1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
9D187000 - \SystemRoot\System32\Drivers\Null.SYS
9F0BF000 - \SystemRoot\System32\Drivers\Beep.SYS
9D06E000 - \SystemRoot\System32\drivers\vga.sys
9E3C3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
9E3C1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
9CBA1000 - \SystemRoot\System32\Drivers\Msfs.SYS
9CB99000 - \SystemRoot\System32\Drivers\Npfs.SYS
9D636000 - \SystemRoot\system32\DRIVERS\rasacd.sys
9C4E4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
9C48B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
9C46B000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
9C445000 - \SystemRoot\system32\DRIVERS\ipnat.sys
9D36F000 - \SystemRoot\system32\drivers\mfetdik.sys
9C422000 - \SystemRoot\System32\Drivers\Mpfp.sys
9D35F000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
9C3FA000 - \SystemRoot\system32\DRIVERS\netbt.sys
9C3D8000 - \SystemRoot\System32\drivers\afd.sys
9D34F000 - \SystemRoot\system32\DRIVERS\netbios.sys
9C3B7000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
9CB91000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
9CB81000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
9E3BF000 - \SystemRoot\System32\Drivers\RsvLock.SYS
9C38C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
9C31C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
9C2EA000 - \SystemRoot\system32\drivers\mfehidk.sys
9CCF1000 - \SystemRoot\System32\Drivers\Fips.SYS
9CCA1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
9CC91000 - \SystemRoot\system32\drivers\usbaudio.sys
9D1D1000 - \SystemRoot\system32\DRIVERS\hidusb.sys
9CC81000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
9CB69000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
9C2D2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
9E3B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
9CA39000 - \SystemRoot\System32\drivers\Dxapi.sys
9C6F7000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA718000 - \SystemRoot\System32\drivers\dxgthk.sys
BF026000 - \SystemRoot\System32\igxprd32.dll
BF038000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\sam_igxprd32.dll
BF063000 - \SystemRoot\System32\igxpdv32.DLL
BF294000 - \SystemRoot\System32\igxpdx32.DLL
BA450000 - \SystemRoot\system32\DRIVERS\AegisP.sys
9C1DD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
9C152000 - \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
9C060000 - \SystemRoot\system32\DRIVERS\srv.sys
9BF30000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
9BC9B000 - \SystemRoot\system32\drivers\wdmaud.sys
B9688000 - \SystemRoot\system32\drivers\sysaudio.sys
BA380000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
9B002000 - \SystemRoot\System32\Drivers\Fastfat.SYS
9AF28000 - \SystemRoot\system32\drivers\bdfsfltr.sys
9AEBF000 - \SystemRoot\System32\Drivers\HTTP.sys
9AEB7000 - \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
B6755000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
9AC64000 - \SystemRoot\system32\drivers\kmixer.sys
9D4EA000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
BA6E7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 141

Liste des programmes installes

7-Zip 4.62
a-squared Free 4.0
Ad-Aware
Ad-Aware
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Photoshop Lightroom 2.2
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
ArcSoft Panorama Maker 3
Audacity 1.2.6
AutoUpdate
BIOS Configuration for HP ProtectTools
BitDefender Total Security 2009
Bonjour
Capture NX
CCleaner (remove only)
CleanUp!
Click! by nik 1.0d
Correctif pour Windows XP (KB952117-v2)
Correctif pour Windows XP (KB952287)
Credential Manager for HP ProtectTools
Disk Heal
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Drive Encryption for HP ProtectTools
DxO Optics Pro v3.5 Application
DxO Optics Pro v4.0
Embedded Security for HP ProtectTools
EVEREST Corporate Edition v4.60
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
File Uploader
Gestionnaire de contacts professionnels pour Outlook 2007
Glary Utilities 2.7.268
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
HP Backup and Recovery Manager
HP Help and Support
HP ProtectTools Security Manager
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections 12.1.14.1
Interface Intel® Management Engine
InterVideo WinDVD
IsoBuster 2.4
iTunes
Java(TM) SE Runtime Environment 6 Update 1
Logitech Z-series Software 1.04
MagicRotation
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour pour Windows Internet Explorer 8 (KB961813)
Mise à jour pour Windows XP (KB943729)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.0.6)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Multi Virus Cleaner 2008
NETGEAR WG111v3 wireless USB 2.0 adapter
NETGEAR WG111v3 wireless USB 2.0 adapter
Nikon FotoShare
Nikon Message Center
Nikon Transfer
Panda ActiveScan 2.0
PC Booster
PDF Complete
PDF Settings
Photodex Presenter
Picasa 2
Picture Control Utility
PictureProject
Polar WebLink 2.4.9
ProShow Producer
QuickTime
Revo Uninstaller 1.75
Service de protection par firewall McAfee
Silver Efex Pro
SoundMAX
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synology Assistant
Technologie d’administration active Intel®
ViewNX
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinZip 11.1



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\Program Files

2009-02-17 07:14 <REP> .
2009-02-17 07:14 <REP> ..
2009-02-08 14:17 <REP> 7-Zip
2008-11-21 13:30 <REP> 802.11 Wireless LAN
2008-11-11 09:24 57,344 AddPort.dll
2009-01-29 19:15 <REP> Adobe
2008-09-15 05:42 <REP> Analog Devices
2008-09-16 18:32 <REP> AOL
2008-09-18 10:24 <REP> Apple Software Update
2008-09-16 18:19 <REP> ArcSoft
2008-09-27 21:24 <REP> AskSearch
2009-02-13 17:51 <REP> a-squared Free
2009-01-24 16:32 <REP> Audacity
2009-02-11 19:54 <REP> AxBx
2009-02-10 21:25 <REP> BitDefender
2009-01-25 17:47 <REP> Bonjour
2009-02-11 20:17 <REP> CCleaner
2009-02-10 23:12 <REP> CleanUp!
2008-09-15 05:42 <REP> Common Files
2008-09-15 05:42 <REP> Compaq
2008-09-15 05:42 <REP> ComPlus Applications
2009-02-11 19:00 <REP> DeskTopAuthor
2009-02-15 18:48 <REP> Disk Heal
2008-11-10 22:04 <REP> DivX
2008-11-11 09:28 4,890,624 DSAssistant.exe
2008-09-16 20:05 <REP> DxO Labs
2009-02-16 07:12 <REP> Fichiers communs
2008-09-27 21:24 <REP> Glary Utilities
2008-09-19 06:51 <REP> Google
2008-09-15 05:42 <REP> Hewlett-Packard
2008-09-15 05:42 <REP> HPQ
2009-01-29 19:03 <REP> inKline Global
2008-09-15 05:42 <REP> Intel
2009-02-10 22:13 <REP> Internet Explorer
2008-09-15 05:42 <REP> InterVideo
2008-11-20 18:19 <REP> Inventel
2009-01-25 17:48 <REP> iPod
2009-01-25 17:48 <REP> iTunes
2008-09-15 05:42 <REP> Java
2008-09-18 09:03 <REP> Lavalys
2009-02-11 19:52 <REP> Lavasoft
2009-02-10 13:31 <REP> LicenseAgree
2009-01-24 16:44 <REP> Logitech
2008-09-16 20:18 <REP> MagicRotation
2009-02-08 12:09 <REP> Malwarebytes' Anti-Malware
2009-02-14 12:32 <REP> Malwarebytes' Anti-Malware2
2008-09-15 05:42 <REP> McAfee
2008-12-31 07:20 <REP> Messenger
2008-09-15 05:42 <REP> microsoft frontpage
2008-09-15 05:42 <REP> Microsoft SQL Server
2008-09-19 12:32 <REP> Microsoft.NET
2008-12-30 19:43 <REP> Movie Maker
2009-02-16 15:40 <REP> Mozilla Firefox
2008-11-02 13:17 <REP> MSECACHE
2008-09-15 05:42 <REP> MSN
2008-09-15 05:42 <REP> MSN Gaming Zone
2008-09-17 09:37 <REP> MSXML 4.0
2008-09-15 05:42 <REP> MSXML 6.0
2008-11-24 19:33 <REP> NETGEAR
2008-12-30 19:42 <REP> NetMeeting
2008-09-22 17:20 <REP> Nikon
2008-10-31 00:00 285,696 Notepad2.exe
2009-02-17 07:14 24,934 Notepad2.ini
2008-09-14 22:09 <REP> Online Services
2009-02-13 20:15 <REP> Outlook Express
2009-02-11 07:18 <REP> Panda Security
2008-09-15 05:42 <REP> PDF Complete
2008-09-18 08:17 <REP> Photodex
2008-09-18 08:18 <REP> Photodex Presenter
2008-09-16 11:44 <REP> Picasa2
2009-01-24 17:06 <REP> Polar
2009-01-25 17:47 <REP> QuickTime
2008-09-14 22:06 <REP> Raccourcis de programmes
2008-11-14 23:30 <REP> real
2008-09-19 12:30 <REP> SEC
2008-09-15 05:42 <REP> Services en ligne
2008-09-18 15:37 <REP> Smart Projects
2009-02-08 12:17 <REP> Spybot - Search & Destroy
2009-02-14 09:27 <REP> SUPERAntiSpyware
2008-11-21 13:19 <REP> Thomson
2009-02-14 11:05 <REP> Trend Micro
2008-11-11 12:57 <REP> uTorrent
2008-09-19 12:05 <REP> VS Revo Group
2009-02-10 22:12 <REP> Windows Desktop Search
2008-11-02 13:17 <REP> Windows Installer Clean Up
2009-02-10 22:11 <REP> Windows Media Connect 2
2009-02-13 20:15 <REP> Windows Media Player
2008-12-30 19:42 <REP> Windows NT
2008-12-30 19:05 <REP> WinZip
2008-09-15 05:42 <REP> xerox
2008-09-24 22:07 <REP> Yahoo!
4 fichier(s) 5,258,598 octets
87 Rép(s) 16,914,804,736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\Program Files\fichiers communs

2009-02-16 07:12 <REP> .
2009-02-16 07:12 <REP> ..
2008-11-02 18:38 <REP> Adobe
2009-01-25 17:48 <REP> Apple
2009-02-10 21:25 <REP> BitDefender
2008-09-16 07:40 <REP> InstallShield
2008-09-15 05:42 <REP> Java
2009-01-24 16:44 <REP> Logitech
2008-11-02 18:39 <REP> Macrovision Shared
2008-09-15 05:42 <REP> McAfee
2008-09-19 12:31 <REP> Microsoft Shared
2008-09-15 05:42 <REP> MSSoap
2008-09-18 07:33 <REP> muvee Technologies
2008-12-29 12:21 <REP> Nikon
2008-09-15 05:42 <REP> ODBC
2008-09-16 18:37 <REP> PACE Anti-Piracy
2008-09-15 05:42 <REP> Services
2008-09-15 05:42 <REP> SpeechEngines
2008-12-30 19:42 <REP> System
2009-02-12 22:08 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 16,914,800,640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-09-18 15:11 <REP> .
2008-09-18 15:11 <REP> ..
2008-09-18 15:08 <REP> 1036
2006-10-26 18:49 970,528 MSONSEXT.DLL
1999-06-03 06:09 122,937 MSOWS409.DLL
2001-03-07 01:00 127,033 MSOWS40c.DLL
3 fichier(s) 1,220,498 octets
3 Rép(s) 16,914,800,640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\Program Files\common files

2008-09-15 05:42 <REP> .
2008-09-15 05:42 <REP> ..
2008-09-15 05:42 <REP> postureAgent
0 fichier(s) 0 octets
3 Rép(s) 16,914,800,640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 166B-7414

Répertoire de C:\

2009-02-16 18:20 512,710 HaxFix.exe
1 fichier(s) 512,710 octets
0 Rép(s) 16,914,800,640 octets libres


Attention : C:\autorun.inf existe


c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C59ADB1C-0403-4A11-8930-9F81ABC71908}\_5ef25dbe.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Nikon\Message Center\DOWNLOAD_LOG\13601\S-CNX___-134WU-EURFR.exe
c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Bureau\ADBEPHSPCS3_WWF.exe
c:\Documents and Settings\Administrateur\Bureau\avg_iswt_stf_g7_8_234a1426.exe
c:\Documents and Settings\Administrateur\Bureau\avira-antivir-personal-free_avira_antivir_personal_free_8.2.0.51_francais_10821.exe
c:\Documents and Settings\Administrateur\Bureau\bitdefender_totalsecurity_2009_32b.exe
c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
c:\Documents and Settings\Administrateur\Bureau\DiskHealSetupv1.48R.exe
c:\Documents and Settings\Administrateur\Bureau\Flash_Disinfector.exe
c:\Documents and Settings\Administrateur\Bureau\haxfix.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis.exe
c:\Documents and Settings\Administrateur\Bureau\lzs104.exe
c:\Documents and Settings\Administrateur\Bureau\mbam-setup(2).exe
c:\Documents and Settings\Administrateur\Bureau\OAD.exe
c:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe
c:\Documents and Settings\Administrateur\Bureau\Polar WebLink 2.4.9.exe
c:\Documents and Settings\Administrateur\Bureau\rav.exe
c:\Documents and Settings\Administrateur\Bureau\revosetup.exe
c:\Documents and Settings\Administrateur\Bureau\RSIT.exe
c:\Documents and Settings\Administrateur\Bureau\spybotsd160.exe
c:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe
c:\Documents and Settings\Administrateur\Bureau\utorrent.exe
c:\Documents and Settings\Administrateur\Bureau\windows-kb890830-v2.7.exe
c:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
c:\Documents and Settings\Administrateur\Bureau\Adobe\Lightroom 2.2\Install Lightroom 2.exe
c:\Documents and Settings\Administrateur\Bureau\Adobe\Lightroom 2.2\Adobe Photoshop Lightroom 2\setup32.exe
c:\Documents and Settings\Administrateur\Bureau\Adobe\Lightroom 2.2\Adobe Photoshop Lightroom 2\setup64.exe
c:\Documents and Settings\Administrateur\Bureau\Application\DSAssistant.exe
c:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\clean\tar.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\mbr.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Psinfo.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\Hostsclean.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Administrateur\Bureau\nettoyage pc\a2FreeSetup.exe
c:\Documents and Settings\Administrateur\Bureau\nettoyage pc\Ad-AwareAE_358.exe
c:\Documents and Settings\Administrateur\Bureau\nettoyage pc\ccsetup216.exe
c:\Documents and Settings\Administrateur\Bureau\nettoyage pc\setup.exe
c:\Documents and Settings\Administrateur\Bureau\nettoyage pc\spybotsd14.exe
c:\Documents and Settings\Administrateur\Bureau\nettoyage pc\spybotsd162.exe
c:\Documents and Settings\Administrateur\Bureau\nettoyage pc\SUPERAntiSpyware.exe
c:\Documents and Settings\Administrateur\Bureau\Nik.Software.Color.Efex.Pro.v3.0\CEP_3.0_Complete_Win_EN.exe
c:\Documents and Settings\Administrateur\Bureau\NikSoft.Silver.Efex.1 - Kopia\Nik.Software.Silver.Efex.Pro.v1.0.Incl\SilverEfexPro_en.exe
c:\Documents and Settings\Administrateur\Bureau\Rode Microphones\Rode Podcaster\Volume.exe
c:\Documents and Settings\Administrateur\Bureau\RootRepeal\RootRepeal.exe
c:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean\CleanUpRMDIR.exe
c:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean\CS3Clean.exe
c:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean\CS4CleanUpAddition.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\Setup.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\setup.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\SiSRunDLL.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\Uninstall.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\PCCard\Unwlsdrv.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\USB\Unwlsdrv.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSCFG.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiWake.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\unWuty.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\ME_INST.EXE
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\refresh.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\RMME98.EXE
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\SETUP.EXE
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\Uninstall.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\WAITWND.EXE
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\win98\UNWLSDRV.EXE
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\WINME\UNWLSDRV.EXE
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiSCFG.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiWake.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\unWuty.exe
c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 févr. 2009 à 14:13
bon ....


Supprime ce dossier et tout son contenu :

C:\Program Files\AskSearch



1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- j'aimerai que tu me vérifies des fichiers sur VirusTotal .... CAD , tu vas copiers sur une clé usb les fichiers suivants :


C:\WINDOWS\System32\chg.exe
C:\WINDOWS\System32\magicpvt.dat
C:\WINDOWS\System32\driver.dat
C:\WINDOWS\System32\user_gensett.xml
C:\WINDOWS\System32\ProductTweaks.xml
C:\WINDOWS\System32\BDUpdateV1.xml
C:\WINDOWS\eSellerateEngine.dll
C:\WINDOWS\system32\APSHook.dll
C:\WINDOWS\system32\txmlutil.dll



3- Rends toi sur ce site :

https://www.virustotal.com/gui/

clique sur "parcourir " et va sur ta clé USB et sélectionne un des fichiers précédemment copié .

> Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour tout les fichiers .

Poste moi donc ces 9 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

0
Réponse 66 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
18 févr. 2009 à 16:25
Fichier APSHook.dll reçu le 2009.02.13 10:52:24 (CET)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)

Fichier BDUpdateV1.xml reçu le 2009.02.18 16:05:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.17.2 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.18 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3864 2009.02.18 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
VBA32 3.12.8.13 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 1070 bytes
MD5...: 37e0923adc5033bb73526d263a74d06f
SHA1..: fa6c763f182850ca8f534ff2c4b0685fc2e1c5ea
SHA256: 38a0893eb1035ed187cbafe9fa5f7b7f057d95659c98ef10ce9f9e5d1c8f73f3
SHA512: 6028810739a2a7b7e2bebce1a2203180af6569e12d443d6dbf9d45e7e90579cd
2f03f9a88210e8cae0c5b0dea1269c70560ce085ec5d90e14c064e915ad3becc
ssdeep: 24:K3vGDAoW5DsW49W9a4CWARWHWG63EjwhrSd86WhrjnsAfBWCb7Wk9qJpD:1AF
sIarfvSd0UObbZIJF
PEiD..: -
TrID..: File type identification
Generic XML (ASCII) (100.0%)
PEInfo: -

Fichier driver.dat reçu le 2009.02.18 16:08:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.17.2 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.18 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3864 2009.02.18 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
VBA32 3.12.8.13 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 32 bytes
MD5...: 51582ca9c2961622debdbf59560c00fb
SHA1..: aa2c00869d7a10892be35bd0ccc2b3f617fc33f1
SHA256: ada4ed65d8f74f675b983e621c335225a9417186c4712ff67c5cf4e7ff4cf020
SHA512: 531bd1030caeba97a53d449de9825079a2433bf9bd7ce62f271bc8a08f5ad42f
057b20c543debbdd2c827468b1173041feaf8f83d3fd1e1059a9f3e3b0a9d12c
ssdeep: 3:5LlcRBlnGclP:5mRqcN
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Fichier eSellerateEngine.dll reçu le 2009.02.18 16:11:29 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.19.0 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.18 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3864 2009.02.18 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
VBA32 3.12.8.13 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 356352 bytes
MD5...: b60e5323635b52c6f1662e04dd8d1d6c
SHA1..: ef54d55af50a990e881c2eaa7aa02fa106754a50
SHA256: 3602563b4d1c5a80cdf648b1a8404408ef33ee1f8327c742248c223b70cf286d
SHA512: 0516ad270c67ba5f6fe540e269b11cbbb32862d42461f47f39c36616050876c7
5bb0df10c904702a10d37230164bc55ba6ba4c1a2ce83c4c65d42a11df2f3464
ssdeep: 6144:FNT6EVIp8QGuiHdChO6ievBQUD5AkFWEoW6XJYhgUYOaz3H:bTbVID1iHgh
Xi25nkNaFaz3H
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002ec67
timedatestamp.....: 0x41b0a1c2 (Fri Dec 03 17:26:26 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x387ca 0x39000 6.62 6fdaffbc2e0e607f23c4d823ed5e0e79
.rdata 0x3a000 0x9564 0xa000 4.87 81e5abffe5a20f0a38b4c216580c7b22
.data 0x44000 0x8488 0x6000 5.22 8659bae2979453035fd08a1c453130c6
.rsrc 0x4d000 0x7a30 0x8000 5.43 69379d4651080a55e473420d4b8be366
.reloc 0x55000 0x456a 0x5000 5.71 890e777af15ba1feb1059e474a80e64b

( 11 imports )
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: DeleteFileA, GetSystemTime, SetFileAttributesA, GetTempPathA, CreateDirectoryA, GetDriveTypeA, GetDiskFreeSpaceA, FreeLibrary, GetProcAddress, LoadLibraryA, MoveFileA, lstrcpyA, LocalFree, lstrcmpiA, LocalAlloc, lstrlenA, lstrcpynA, lstrlenW, MultiByteToWideChar, GlobalDeleteAtom, GlobalAddAtomA, GetCurrentProcessId, GlobalUnlock, GlobalLock, SetFilePointer, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ReadFile, SizeofResource, LCMapStringA, IsBadWritePtr, VirtualAlloc, DeleteCriticalSection, VirtualFree, HeapCreate, HeapDestroy, GetOEMCP, GetACP, GetCPInfo, InitializeCriticalSection, WriteFile, LeaveCriticalSection, EnterCriticalSection, GetLastError, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, GetCurrentProcess, TerminateProcess, ExitProcess, GetVersion, GetCommandLineA, GetLocalTime, GetTimeZoneInformation, InterlockedIncrement, InterlockedDecrement, HeapAlloc, HeapReAlloc, HeapFree, RtlUnwind, WaitForSingleObject, CloseHandle, FindResourceA, LoadResource, LockResource, GetTickCount, SetEnvironmentVariableA, WideCharToMultiByte, GetTempFileNameA, FindFirstFileA, FindClose, GetModuleFileNameA, GetWindowsDirectoryA, GetVolumeInformationA, GlobalMemoryStatus, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, CreateFileA, SetEndOfFile, CompareStringA, CompareStringW, LCMapStringW
> USER32.dll: UnpackDDElParam, ReuseDDElParam, SetClassLongA, LoadIconA, GetClassLongA, GetDlgItem, DestroyWindow, GetForegroundWindow, IsWindow, CopyRect, GetCursorPos, SendMessageA, KillTimer, GetWindowThreadProcessId, LoadCursorA, CharNextA, RegisterClassA, CreateWindowExA, DefWindowProcA, SetWindowLongA, GetWindowLongA, OpenClipboard, GetClipboardData, CloseClipboard, MessageBeep, CallWindowProcA, SetRect, OffsetRect, GetAsyncKeyState, UnregisterClassA, RedrawWindow, DialogBoxParamA, EndDialog, PeekMessageA, TranslateMessage, DispatchMessageA, SetTimer, PostMessageA, DrawEdge, InvalidateRect, UpdateWindow, DrawFocusRect, FillRect, GetDlgItemTextA, GetSysColor, DrawTextA, ShowWindow, EnableWindow, GetWindowTextA, SetWindowTextA, GetDC, ReleaseDC, ScreenToClient, SetWindowPos, GetWindowRect, MoveWindow, SetFocus, GetClientRect
> GDI32.dll: EndDoc, BitBlt, SetMapMode, CreateCompatibleBitmap, CreateSolidBrush, CreateDIBitmap, EndPage, CreateFontIndirectA, GetObjectA, DeleteObject, SetTextColor, SelectObject, GetDeviceCaps, StartPage, DeleteDC, StartDocA, CreateCompatibleDC, GetTextExtentPoint32A
> comdlg32.dll: PrintDlgA, GetSaveFileNameA
> COMCTL32.dll: -, -
> ADVAPI32.dll: RegCloseKey, RegDeleteValueA, RegQueryValueExA, RegCreateKeyExA, RegEnumValueA, RegQueryInfoKeyA, RegEnumKeyExA, RegSetValueExA, RegOpenKeyExA
> SHELL32.dll: SHGetMalloc, ShellExecuteExA
> ole32.dll: CoCreateInstance, OleInitialize, OleUninitialize, CLSIDFromString
> OLEAUT32.dll: -, -, -

( 1 exports )
MVESD_Entry2


Fichier magicpvt.dat reçu le 2009.02.18 16:13:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.19.0 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.18 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3864 2009.02.18 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
VBA32 3.12.8.13 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 16 bytes
MD5...: 4ae71336e44bf9bf79d2752e234818a5
SHA1..: e129f27c5103bc5cc44bcdf0a15e160d445066ff
SHA256: 374708fff7719dd5979ec875d56cd2286f6d3cf7ec317a3b25632aab28ec37bb
SHA512: 0b6cbac838dfe7f47ea1bd0df00ec282fdf45510c92161072ccfb84035390c4d
a743d9c3b954eaa1b0f86fc9861b23cc6c8667ab232c11c686432ebb5c8c3f27
ssdeep: 3::
PEiD..: -
TrID..: File type identification
OpenGL object (49.8%)
Lotus 123 Worksheet (generic) (24.9%)
Targa bitmap (Original TGA Format - No Image ID) (12.5%)
Adobe PhotoShop Brush (12.4%)
Targa bitmap (Original TGA Format) (0.0%)
PEInfo: -
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4ae71336e44bf9bf79d2752e234818a5' target='_blank'>http://research.sunbelt-software.com/...


Fichier ProductTweaks.xml reçu le 2009.02.18 16:15:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.19.0 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.18 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3864 2009.02.18 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
VBA32 3.12.8.13 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 850 bytes
MD5...: c05d65736cc01f810b5a9155a52e8567
SHA1..: 9f7811ae76db810d821ae19aefbcc035ece5a9e3
SHA256: bc5ca758d73f1268691b34b710849a93e119d9cd2f0a663eefc0ab44d9afe937
SHA512: 89722afa2de3e8a8e6cdd99622da82c4b7f343eb06b06b3043c0d9404e8f31b2
6caa055058b6cbd0d4cc26187e7b2ee09ab7989d5d00f177f2e70b134072e1f3
ssdeep: 12:OW/Rhx2jqRT0jvnxUuzAhEiOaVDarwdNHDau+dN7O3YOlcFzyXQu2YGAc98bL
faf:LhEWoAhvYdImAF3Fn6xJ
PEiD..: -
TrID..: File type identification
Text - UTF-8 encoded (100.0%)
PEInfo: -


Fichier txmlutil.dll reçu le 2009.02.18 16:16:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.19.0 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.18 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3864 2009.02.18 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 192512 bytes
MD5...: 9eca1c9c5b145f1b2620fa35737ae532
SHA1..: f605594fbf4737e2e2238101c87d874134e1ef1f
SHA256: 51b5d881d1be73efe919207e66d9a8bb52552e243ed28f554dc24ff47681dd5d
SHA512: aec37613a78ad5bb2565daa79fa93b3618c31cca667769a25e58f246f1a9ba51
56047053e71519a851d8a8b65eb8beaf16348238f8813dc34e93341068cd202f
ssdeep: 3072:KHBybkCXSyfz3D+npnTLQICtG3WNGVz1MkiiO3AUIljnUD2j:TbkCXSF+Tm
yiO3A3lgI
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10018efe
timedatestamp.....: 0x48ee07c9 (Thu Oct 09 13:31:53 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19fd1 0x1a000 6.09 2a5e05e0ee0318a60b6ad40117bdd385
.rdata 0x1b000 0xf460 0x10000 5.32 46b2131d3b4eb9edf662bbf16f08a400
.data 0x2b000 0xb2c 0x1000 2.13 f549330df6d1f7e9a3e34a7f96502eac
.rsrc 0x2c000 0x4d0 0x1000 4.04 e5ba5c1c6838fc57c666a4be5abba253
.reloc 0x2d000 0x19bc 0x2000 5.67 74ed9e3baa31cebadb24638e1b521736

( 3 imports )
> KERNEL32.dll: MultiByteToWideChar, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, Sleep, InterlockedExchange, GetSystemTimeAsFileTime
> MSVCR80.dll: _encode_pointer, _malloc_crt, _encoded_null, _decode_pointer, _initterm, _initterm_e, _amsg_exit, _adjust_fdiv, _terminate@@YAXXZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, _except_handler4_common, _crt_debugger_hook, __clean_type_info_names_internal, _unlock, __dllonexit, _lock, _onexit, fabs, wcsncpy_s, floor, wcsstr, ceil, _CxxThrowException, wprintf_s, qsort, wcschr, wcsncmp, isalnum, isalpha, _vsnwprintf_s, swscanf_s, fputc, ferror, fseek, ftell, malloc, fread, free, fclose, fwprintf_s, _wfopen_s, wcsrchr, memcpy_s, _gcvt_s, swprintf_s, _itow_s, memset, _i64tow_s, _wtoi64, wcstok_s, __2@YAPAXI@Z, wcscpy_s, wcslen, ___U@YAPAXI@Z, memcpy, _wtof, _wtoi, wcscmp, __iob_func, __CxxFrameHandler3, iswspace, _purecall, ___V@YAXPAX@Z, __3@YAXPAX@Z, __CppXcptFilter
> MSVCP80.dll: _at@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAA_WI@Z, _assign@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_WI@Z, _good@ios_base@std@@QBE_NXZ, _peek@_$basic_istream@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _get@_$basic_istream@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@ABV12@@Z, __$_6_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YAAAV_$basic_ostream@_WU_$char_traits@_W@std@@@0@AAV10@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@@Z, _find@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEI_WI@Z, _npos@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@2IB, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, _reserve@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXI@Z, __0_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@H@Z, __6_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV01@H@Z, _str@_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@2@XZ, ___D_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXXZ, _length@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIXZ, __A_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEAB_WI@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_WI@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@_W@Z, _empty@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_NXZ, __$_8_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@PB_W@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, _size@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIXZ, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_W@Z, __$_O_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@0@Z, __$_M_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@0@Z, __$_8_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@0@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __1_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, _c_str@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEPB_WXZ, __A_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAA_WI@Z

( 634 exports )
__0CBDTinyXml@@QAE@ABV0@@Z, __0CBDTinyXml@@QAE@ABVTiXmlDocument@@@Z, __0CBDTinyXml@@QAE@PB_W@Z, __0CBDTinyXml@@QAE@XZ, __0TiXmlAttribute@@QAE@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@0@Z, __0TiXmlAttribute@@QAE@PB_W0@Z, __0TiXmlAttribute@@QAE@XZ, __0TiXmlAttributeSet@@QAE@XZ, __0TiXmlBase@@QAE@XZ, __0TiXmlComment@@QAE@ABV0@@Z, __0TiXmlComment@@QAE@PB_W@Z, __0TiXmlComment@@QAE@XZ, __0TiXmlCursor@@QAE@XZ, __0TiXmlDeclaration@@QAE@ABV0@@Z, __0TiXmlDeclaration@@QAE@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@00@Z, __0TiXmlDeclaration@@QAE@PB_W00@Z, __0TiXmlDeclaration@@QAE@XZ, __0TiXmlDocument@@QAE@ABV0@@Z, __0TiXmlDocument@@QAE@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, __0TiXmlDocument@@QAE@PB_W@Z, __0TiXmlDocument@@QAE@XZ, __0TiXmlElement@@QAE@ABV0@@Z, __0TiXmlElement@@QAE@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, __0TiXmlElement@@QAE@PB_W@Z, __0TiXmlHandle@@QAE@ABV0@@Z, __0TiXmlHandle@@QAE@PAVTiXmlNode@@@Z, __0TiXmlNode@@IAE@W4NodeType@0@@Z, __0TiXmlParsingData@@AAE@PB_WHHH@Z, __0TiXmlPrinter@@QAE@ABV0@@Z, __0TiXmlPrinter@@QAE@XZ, __0TiXmlText@@QAE@ABV0@@Z, __0TiXmlText@@QAE@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, __0TiXmlText@@QAE@PB_W@Z, __0TiXmlUnknown@@QAE@ABV0@@Z, __0TiXmlUnknown@@QAE@XZ, __0TiXmlVisitor@@QAE@ABV0@@Z, __0TiXmlVisitor@@QAE@XZ, __0action_item@TinyXPath@@QAE@ABV01@@Z, __0action_item@TinyXPath@@QAE@HHHPB_W@Z, __0action_store@TinyXPath@@QAE@XZ, __0byte_stream@TinyXPath@@QAE@PB_W@Z, __0error_not_yet@TinyXPath@@QAE@XZ, __0execution_error@TinyXPath@@QAE@H@Z, __0expression_result@TinyXPath@@QAE@ABV01@@Z, __0expression_result@TinyXPath@@QAE@PBVTiXmlNode@@@Z, __0expression_result@TinyXPath@@QAE@XZ, __0node_set@TinyXPath@@QAE@ABV01@@Z, __0node_set@TinyXPath@@QAE@XZ, __0result_and_next@TinyXPath@@QAE@ABV01@@Z, __0result_and_next@TinyXPath@@QAE@Vexpression_result@1@PAV01@@Z, __0syntax_error@TinyXPath@@QAE@PB_W@Z, __0token_list@TinyXPath@@QAE@ABV01@@Z, __0token_list@TinyXPath@@QAE@XZ, __0token_redef@TinyXPath@@QAE@ABV01@@Z, __0token_redef@TinyXPath@@QAE@PAVxpath_stream@1@@Z, __0token_syntax_decoder@TinyXPath@@QAE@ABV01@@Z, __0token_syntax_decoder@TinyXPath@@QAE@XZ, __0xpath_processor@TinyXPath@@QAE@ABV01@@Z, __0xpath_processor@TinyXPath@@QAE@PBVTiXmlNode@@PB_W@Z, __0xpath_stack@TinyXPath@@QAE@XZ, __0xpath_stream@TinyXPath@@QAE@ABV01@@Z, __0xpath_stream@TinyXPath@@QAE@PB_W@Z, __1CBDTinyXml@@QAE@XZ, __1TiXmlAttribute@@UAE@XZ, __1TiXmlAttributeSet@@QAE@XZ, __1TiXmlBase@@UAE@XZ, __1TiXmlComment@@UAE@XZ, __1TiXmlDeclaration@@UAE@XZ, __1TiXmlDocument@@UAE@XZ, __1TiXmlElement@@UAE@XZ, __1TiXmlNode@@UAE@XZ, __1TiXmlPrinter@@UAE@XZ, __1TiXmlText@@UAE@XZ, __1TiXmlUnknown@@UAE@XZ, __1TiXmlVisitor@@UAE@XZ, __1action_item@TinyXPath@@QAE@XZ, __1action_store@TinyXPath@@QAE@XZ, __1byte_stream@TinyXPath@@QAE@XZ, __1expression_result@TinyXPath@@QAE@XZ, __1node_set@TinyXPath@@QAE@XZ, __1result_and_next@TinyXPath@@QAE@XZ, __1token_list@TinyXPath@@UAE@XZ, __1token_redef@TinyXPath@@UAE@XZ, __1token_syntax_decoder@TinyXPath@@UAE@XZ, __1xpath_processor@TinyXPath@@UAE@XZ, __1xpath_stack@TinyXPath@@QAE@XZ, __1xpath_stream@TinyXPath@@UAE@XZ, __4CBDTinyXml@@QAEABV0@ABV0@@Z, __4CBDTinyXml@@QAEABV0@ABVTiXmlDocument@@@Z, __4TiXmlComment@@QAEXABV0@@Z, __4TiXmlCursor@@QAEAAU0@ABU0@@Z, __4TiXmlDeclaration@@QAEXABV0@@Z, __4TiXmlDocument@@QAEXABV0@@Z, __4TiXmlElement@@QAEXABV0@@Z, __4TiXmlHandle@@QAE_AV0@ABV0@@Z, __4TiXmlParsingData@@QAEAAV0@ABV0@@Z, __4TiXmlPrinter@@QAEAAV0@ABV0@@Z, __4TiXmlText@@QAEXABV0@@Z, __4TiXmlUnknown@@QAEXABV0@@Z, __4TiXmlVisitor@@QAEAAV0@ABV0@@Z, __4action_item@TinyXPath@@QAEAAV01@ABV01@@Z, __4action_store@TinyXPath@@QAEAAV01@ABV01@@Z, __4byte_stream@TinyXPath@@QAEAAV01@ABV01@@Z, __4error_not_yet@TinyXPath@@QAEAAV01@ABV01@@Z, __4execution_error@TinyXPath@@QAEAAV01@ABV01@@Z, __4expression_result@TinyXPath@@QAEAAV01@ABV01@@Z, __4node_set@TinyXPath@@QAEAAV01@ABV01@@Z, __4ptr_2_and_flag@TinyXPath@@QAEAAV01@ABV01@@Z, __4result_and_next@TinyXPath@@QAEAAV01@ABV01@@Z, __4syntax_error@TinyXPath@@QAEAAV01@ABV01@@Z, __4syntax_overflow@TinyXPath@@QAEAAV01@ABV01@@Z, __4token_list@TinyXPath@@QAEAAV01@ABV01@@Z, __4token_redef@TinyXPath@@QAEAAV01@ABV01@@Z, __4token_syntax_decoder@TinyXPath@@QAEAAV01@ABV01@@Z, __4xpath_processor@TinyXPath@@QAEAAV01@ABV01@@Z, __4xpath_stack@TinyXPath@@QAEAAV01@ABV01@@Z, __4xpath_stream@TinyXPath@@QAEAAV01@ABV01@@Z, __8TiXmlAttribute@@QBE_NABV0@@Z, __MTiXmlAttribute@@QBE_NABV0@@Z, __OTiXmlAttribute@@QBE_NABV0@@Z, ___7CBDTinyXml@@6B@, ___7TiXmlAttribute@@6B@, ___7TiXmlBase@@6B@, ___7TiXmlComment@@6B@, ___7TiXmlDeclaration@@6B@, ___7TiXmlDocument@@6B@, ___7TiXmlElement@@6B@, ___7TiXmlNode@@6B@, ___7TiXmlPrinter@@6B@, ___7TiXmlText@@6B@, ___7TiXmlUnknown@@6B@, ___7TiXmlVisitor@@6B@, ___7token_list@TinyXPath@@6B@, ___7token_redef@TinyXPath@@6B@, ___7token_syntax_decoder@TinyXPath@@6B@, ___7xpath_processor@TinyXPath@@6B@, ___7xpath_stream@TinyXPath@@6B@, ___Fsyntax_error@TinyXPath@@QAEXXZ, _Accept@TiXmlComment@@UBE_NPAVTiXmlVisitor@@@Z, _Accept@TiXmlDeclaration@@UBE_NPAVTiXmlVisitor@@@Z, _Accept@TiXmlDocument@@UBE_NPAVTiXmlVisitor@@@Z, _Accept@TiXmlElement@@UBE_NPAVTiXmlVisitor@@@Z, _Accept@TiXmlText@@UBE_NPAVTiXmlVisitor@@@Z, _Accept@TiXmlUnknown@@UBE_NPAVTiXmlVisitor@@@Z, _Add@TiXmlAttributeSet@@QAEXPAVTiXmlAttribute@@@Z, _Attach@CBDTinyXml@@QAEXAAVTiXmlDocument@@@Z, _Attribute@TiXmlElement@@QBEPBV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@ABV23@@Z, _Attribute@TiXmlElement@@QBEPBV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@ABV23@PAH@Z, _Attribute@TiXmlElement@@QBEPBV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@ABV23@PAN@Z, _Attribute@TiXmlElement@@QBEPB_WPB_W@Z, _Attribute@TiXmlElement@@QBEPB_WPB_WPAH@Z, _Attribute@TiXmlElement@@QBEPB_WPB_WPAN@Z, _Blank@TiXmlText@@IBE_NXZ, _CDATA@TiXmlText@@QBE_NXZ, _CStr@TiXmlPrinter@@QAEPB_WXZ, _Child@TiXmlHandle@@QBE_AV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@H@Z, _Child@TiXmlHandle@@QBE_AV1@H@Z, _Child@TiXmlHandle@@QBE_AV1@PB_WH@Z, _ChildElement@TiXmlHandle@@QBE_AV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@H@Z, _ChildElement@TiXmlHandle@@QBE_AV1@H@Z, _ChildElement@TiXmlHandle@@QBE_AV1@PB_WH@Z, _Clear@TiXmlCursor@@QAEXXZ, _Clear@TiXmlNode@@QAEXXZ, _ClearError@TiXmlDocument@@QAEXXZ, _ClearThis@TiXmlElement@@IAEXXZ, _Clone@TiXmlComment@@UBEPAVTiXmlNode@@XZ, _Clone@TiXmlDeclaration@@UBEPAVTiXmlNode@@XZ, _Clone@TiXmlDocument@@MBEPAVTiXmlNode@@XZ, _Clone@TiXmlElement@@UBEPAVTiXmlNode@@XZ, _Clone@TiXmlText@@MBEPAVTiXmlNode@@XZ, _Clone@TiXmlUnknown@@UBEPAVTiXmlNode@@XZ, _Column@TiXmlBase@@QBEHXZ, _Compare@CBDTinyXml@@SA_NPBVTiXmlElement@@0@Z, _CompareChildren@CBDTinyXml@@SA_NPBVTiXmlElement@@0@Z, _ConvertUTF32ToUTF8@TiXmlBase@@KAXKPA_WPAH@Z, _CopyTo@TiXmlComment@@IBEXPAV1@@Z, _CopyTo@TiXmlDeclaration@@IBEXPAV1@@Z, _CopyTo@TiXmlDocument@@ABEXPAV1@@Z, _CopyTo@TiXmlElement@@IBEXPAV1@@Z, _CopyTo@TiXmlNode@@IBEXPAV1@@Z, _CopyTo@TiXmlText@@IBEXPAV1@@Z, _CopyTo@TiXmlUnknown@@IBEXPAV1@@Z, _CreatePath@CBDTinyXml@@QAEPAVTiXmlElement@@PBV2@PB_W@Z, _Cursor@TiXmlParsingData@@QAEABUTiXmlCursor@@XZ, _Detach@CBDTinyXml@@QAEXXZ, _DoIndent@TiXmlPrinter@@AAEXXZ, _DoLineBreak@TiXmlPrinter@@AAEXXZ, _DoubleValue@TiXmlAttribute@@QBENXZ, _Element@TiXmlHandle@@QBEPAVTiXmlElement@@XZ, _ElementToText@CBDTinyXml@@SA_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PBVTiXmlElement@@_N@Z, _EncodeString@TiXmlBase@@SAXABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PAV23@@Z, _Encoding@TiXmlDeclaration@@QBEPB_WXZ, _Error@TiXmlDocument@@QBE_NXZ, _ErrorCol@TiXmlDocument@@QBEHXZ, _ErrorDesc@TiXmlDocument@@QBEPB_WXZ, _ErrorId@TiXmlDocument@@QBEHXZ, _ErrorRow@TiXmlDocument@@QBEHXZ, _Find@TiXmlAttributeSet@@QAEPAVTiXmlAttribute@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _Find@TiXmlAttributeSet@@QAEPAVTiXmlAttribute@@PB_W@Z, _Find@TiXmlAttributeSet@@QBEPBVTiXmlAttribute@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _Find@TiXmlAttributeSet@@QBEPBVTiXmlAttribute@@PB_W@Z, _First@TiXmlAttributeSet@@QAEPAVTiXmlAttribute@@XZ, _First@TiXmlAttributeSet@@QBEPBVTiXmlAttribute@@XZ, _FirstAttribute@TiXmlElement@@QAEPAVTiXmlAttribute@@XZ, _FirstAttribute@TiXmlElement@@QBEPBVTiXmlAttribute@@XZ, _FirstChild@TiXmlHandle@@QBE_AV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _FirstChild@TiXmlHandle@@QBE_AV1@PB_W@Z, _FirstChild@TiXmlHandle@@QBE_AV1@XZ, _FirstChild@TiXmlNode@@QAEPAV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _FirstChild@TiXmlNode@@QAEPAV1@PB_W@Z, _FirstChild@TiXmlNode@@QAEPAV1@XZ, _FirstChild@TiXmlNode@@QBEPBV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _FirstChild@TiXmlNode@@QBEPBV1@PB_W@Z, _FirstChild@TiXmlNode@@QBEPBV1@XZ, _FirstChildElement@TiXmlHandle@@QBE_AV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _FirstChildElement@TiXmlHandle@@QBE_AV1@PB_W@Z, _FirstChildElement@TiXmlHandle@@QBE_AV1@XZ, _FirstChildElement@TiXmlNode@@QAEPAVTiXmlElement@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _FirstChildElement@TiXmlNode@@QAEPAVTiXmlElement@@PB_W@Z, _FirstChildElement@TiXmlNode@@QAEPAVTiXmlElement@@XZ, _FirstChildElement@TiXmlNode@@QBEPBVTiXmlElement@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _FirstChildElement@TiXmlNode@@QBEPBVTiXmlElement@@PB_W@Z, _FirstChildElement@TiXmlNode@@QBEPBVTiXmlElement@@XZ, _GetChar@TiXmlBase@@KAPB_WPB_WPA_WPAHW4TiXmlEncoding@@@Z, _GetDeepestElement@CBDTinyXml@@QAEPAVTiXmlElement@@PB_W@Z, _GetDeepestElement@CBDTinyXml@@QBEPBVTiXmlElement@@PB_W@Z, _GetDocument@CBDTinyXml@@QAEAAVTiXmlDocument@@XZ, _GetDocument@CBDTinyXml@@QBEABVTiXmlDocument@@XZ, _GetDocument@TiXmlNode@@QAEPAVTiXmlDocument@@XZ, _GetDocument@TiXmlNode@@QBEPBVTiXmlDocument@@XZ, _GetDoubleValue@CBDTinyXml@@QBENPBVTiXmlElement@@PB_WNPA_N@Z, _GetElement@CBDTinyXml@@QAEPAVTiXmlElement@@PAV2@PB_W@Z, _GetElement@CBDTinyXml@@QBEPBVTiXmlElement@@PBV2@PB_W@Z, _GetEntity@TiXmlBase@@KAPB_WPB_WPA_WPAHW4TiXmlEncoding@@@Z, _GetInt64Value@CBDTinyXml@@QBE_JPBVTiXmlElement@@PB_W_JPA_N@Z, _GetIntValue@CBDTinyXml@@QBEHPBVTiXmlElement@@PB_WHPA_N@Z, _GetRootElement@CBDTinyXml@@QAEPAVTiXmlElement@@XZ, _GetRootElement@CBDTinyXml@@QBEPBVTiXmlElement@@XZ, _GetText@TiXmlElement@@QBEPB_WXZ, _GetUserData@TiXmlBase@@QAEPAXXZ, _GetUserData@TiXmlBase@@QBEPBXXZ, _GetValue@CBDTinyXml@@QBE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PBVTiXmlElement@@PB_W1PA_N@Z, _Identify@TiXmlNode@@IAEPAV1@PB_WW4TiXmlEncoding@@@Z, _Indent@TiXmlPrinter@@QAEPB_WXZ, _InsertAfterChild@TiXmlNode@@QAEPAV1@PAV1@ABV1@@Z, _InsertBeforeChild@TiXmlNode@@QAEPAV1@PAV1@ABV1@@Z, _InsertChildElement@CBDTinyXml@@SAPAVTiXmlElement@@PAV2@PB_W1@Z, _InsertChildElement@CBDTinyXml@@SAPAVTiXmlElement@@PAV2@PB_W@Z, _InsertChildElement@CBDTinyXml@@SAPAVTiXmlElement@@PAV2@PB_WH@Z, _InsertChildElement@CBDTinyXml@@SAPAVTiXmlElement@@PAV2@PB_WN@Z, _InsertChildElement@CBDTinyXml@@SAPAVTiXmlElement@@PAV2@PB_W_J@Z, _InsertDeclaration@CBDTinyXml@@QAEPAVTiXmlDeclaration@@PB_W00@Z, _InsertEndChild@TiXmlNode@@QAEPAV1@ABV1@@Z, _InsertRootElement@CBDTinyXml@@QAEPAVTiXmlElement@@PB_W@Z, _IntValue@TiXmlAttribute@@QBEHXZ, _IsAlpha@TiXmlBase@@KAHIW4TiXmlEncoding@@@Z, _IsAlphaNum@TiXmlBase@@KAHIW4TiXmlEncoding@@@Z, _IsAttached@CBDTinyXml@@QBE_NXZ, _IsWhiteSpace@TiXmlBase@@KA_NH@Z, _IsWhiteSpace@TiXmlBase@@KA_N_W@Z, _IsWhiteSpaceCondensed@TiXmlBase@@SA_NXZ, _IterateChildren@CBDTinyXml@@QAEHPAVTiXmlElement@@P6A_NPBV2@@Z_N@Z, _IterateChildren@TiXmlNode@@QAEPAV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PBV1@@Z, _IterateChildren@TiXmlNode@@QAEPAV1@PBV1@@Z, _IterateChildren@TiXmlNode@@QAEPAV1@PB_WPBV1@@Z, _IterateChildren@TiXmlNode@@QBEPBV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PBV1@@Z, _IterateChildren@TiXmlNode@@QBEPBV1@PBV1@@Z, _IterateChildren@TiXmlNode@@QBEPBV1@PB_WPBV1@@Z, _IterateChildrenInternal@CBDTinyXml@@IAEHPAVTiXmlElement@@P6A_NPBV2@@Z_NAA_N@Z, _Last@TiXmlAttributeSet@@QAEPAVTiXmlAttribute@@XZ, _Last@TiXmlAttributeSet@@QBEPBVTiXmlAttribute@@XZ, _LastAttribute@TiXmlElement@@QAEPAVTiXmlAttribute@@XZ, _LastAttribute@TiXmlElement@@QBEPBVTiXmlAttribute@@XZ, _LastChild@TiXmlNode@@QAEPAV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _LastChild@TiXmlNode@@QAEPAV1@PB_W@Z, _LastChild@TiXmlNode@@QAEPAV1@XZ, _LastChild@TiXmlNode@@QBEPBV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _LastChild@TiXmlNode@@QBEPBV1@PB_W@Z, _LastChild@TiXmlNode@@QBEPBV1@XZ, _LineBreak@TiXmlPrinter@@QAEPB_WXZ, _LinkEndChild@TiXmlNode@@QAEPAV1@PAV1@@Z, _LoadFile@CBDTinyXml@@UAE_NPB_W@Z, _LoadFile@TiXmlDocument@@QAE_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4TiXmlEncoding@@@Z, _LoadFile@TiXmlDocument@@QAE_NPAU_iobuf@@W4TiXmlEncoding@@@Z, _LoadFile@TiXmlDocument@@QAE_NPB_WW4TiXmlEncoding@@@Z, _LoadFile@TiXmlDocument@@QAE_NW4TiXmlEncoding@@@Z, _Name@TiXmlAttribute@@QBEPB_WXZ, _NameTStr@TiXmlAttribute@@QBEABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _NewElementFromText@CBDTinyXml@@SAPAVTiXmlElement@@PB_W@Z, _Next@TiXmlAttribute@@QAEPAV1@XZ, _Next@TiXmlAttribute@@QBEPBV1@XZ, _NextSibling@TiXmlNode@@QAEPAV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _NextSibling@TiXmlNode@@QAEPAV1@PB_W@Z, _NextSibling@TiXmlNode@@QAEPAV1@XZ, _NextSibling@TiXmlNode@@QBEPBV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _NextSibling@TiXmlNode@@QBEPBV1@PB_W@Z, _NextSibling@TiXmlNode@@QBEPBV1@XZ, _NextSiblingElement@TiXmlNode@@QAEPAVTiXmlElement@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _NextSiblingElement@TiXmlNode@@QAEPAVTiXmlElement@@PB_W@Z, _NextSiblingElement@TiXmlNode@@QAEPAVTiXmlElement@@XZ, _NextSiblingElement@TiXmlNode@@QBEPBVTiXmlElement@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _NextSiblingElement@TiXmlNode@@QBEPBVTiXmlElement@@PB_W@Z, _NextSiblingElement@TiXmlNode@@QBEPBVTiXmlElement@@XZ, _NoChildren@TiXmlNode@@QBE_NXZ, _Node@TiXmlHandle@@QBEPAVTiXmlNode@@XZ, _Parent@TiXmlNode@@QAEPAV1@XZ, _Parent@TiXmlNode@@QBEPBV1@XZ, _Parse@CBDTinyXml@@QAE_NPB_W@Z, _Parse@TiXmlAttribute@@UAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Parse@TiXmlComment@@UAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Parse@TiXmlDeclaration@@UAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Parse@TiXmlDocument@@UAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Parse@TiXmlElement@@UAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Parse@TiXmlText@@UAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Parse@TiXmlUnknown@@UAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Previous@TiXmlAttribute@@QAEPAV1@XZ, _Previous@TiXmlAttribute@@QBEPBV1@XZ, _PreviousSibling@TiXmlNode@@QAEPAV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _PreviousSibling@TiXmlNode@@QAEPAV1@PB_W@Z, _PreviousSibling@TiXmlNode@@QAEPAV1@XZ, _PreviousSibling@TiXmlNode@@QBEPBV1@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _PreviousSibling@TiXmlNode@@QBEPBV1@PB_W@Z, _PreviousSibling@TiXmlNode@@QBEPBV1@XZ, _Print@TiXmlAttribute@@QBEXPAU_iobuf@@HPAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _Print@TiXmlAttribute@@UBEXPAU_iobuf@@H@Z, _Print@TiXmlComment@@UBEXPAU_iobuf@@H@Z, _Print@TiXmlDeclaration@@UBEXPAU_iobuf@@H@Z, _Print@TiXmlDeclaration@@UBEXPAU_iobuf@@HPAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _Print@TiXmlDocument@@QBEXXZ, _Print@TiXmlDocument@@UBEXPAU_iobuf@@H@Z, _Print@TiXmlElement@@UBEXPAU_iobuf@@H@Z, _Print@TiXmlText@@UBEXPAU_iobuf@@H@Z, _Print@TiXmlUnknown@@UBEXPAU_iobuf@@H@Z, _QueryDoubleAttribute@TiXmlElement@@QBEHABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PAN@Z, _QueryDoubleAttribute@TiXmlElement@@QBEHPB_WPAN@Z, _QueryDoubleValue@TiXmlAttribute@@QBEHPAN@Z, _QueryFloatAttribute@TiXmlElement@@QBEHPB_WPAM@Z, _QueryIntAttribute@TiXmlElement@@QBEHABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PAH@Z, _QueryIntAttribute@TiXmlElement@@QBEHPB_WPAH@Z, _QueryIntValue@TiXmlAttribute@@QBEHPAH@Z, _ReadName@TiXmlBase@@KAPB_WPB_WPAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4TiXmlEncoding@@@Z, _ReadText@TiXmlBase@@KAPB_WPB_WPAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@_N02W4TiXmlEncoding@@@Z, _ReadValue@TiXmlElement@@IAEPB_WPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _Remove@TiXmlAttributeSet@@QAEXPAVTiXmlAttribute@@@Z, _RemoveAll@CBDTinyXml@@QAEXXZ, _RemoveAllButRoot@CBDTinyXml@@QAEXXZ, _RemoveAllButRootAndDeclaration@CBDTinyXml@@QAEXXZ, _RemoveAllChildren@CBDTinyXml@@SAXPAVTiXmlElement@@@Z, _RemoveAttribute@TiXmlElement@@QAEXABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _RemoveAttribute@TiXmlElement@@QAEXPB_W@Z, _RemoveChild@TiXmlNode@@QAE_NPAV1@@Z, _RemoveElement@CBDTinyXml@@QAE_NPAVTiXmlElement@@@Z, _ReplaceChild@TiXmlNode@@QAEPAV1@PAV1@ABV1@@Z, _RootElement@TiXmlDocument@@QAEPAVTiXmlElement@@XZ, _RootElement@TiXmlDocument@@QBEPBVTiXmlElement@@XZ, _Row@TiXmlBase@@QBEHXZ, _S_compute_xpath@xpath_processor@TinyXPath@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _S_get_string@expression_result@TinyXPath@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _S_get_string_value@node_set@TinyXPath@@QBE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _S_get_value@node_set@TinyXPath@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@I@Z, _S_pop_string@xpath_processor@TinyXPath@@IAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _S_pop_string@xpath_stack@TinyXPath@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _S_xpath_string@TinyXPath@@YA_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PBVTiXmlNode@@PB_W@Z, _SaveFile@CBDTinyXml@@UBE_NPB_W@Z, _SaveFile@TiXmlDocument@@QBE_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _SaveFile@TiXmlDocument@@QBE_NPAU_iobuf@@@Z, _SaveFile@TiXmlDocument@@QBE_NPB_W@Z, _SaveFile@TiXmlDocument@@QBE_NXZ, _SetAttribute@CBDTinyXml@@SAXPAVTiXmlElement@@PB_W1@Z, _SetAttribute@CBDTinyXml@@SAXPAVTiXmlElement@@PB_WH@Z, _SetAttribute@CBDTinyXml@@SAXPAVTiXmlElement@@PB_WN@Z, _SetAttribute@CBDTinyXml@@SAXPAVTiXmlElement@@PB_W_J@Z, _SetAttribute@TiXmlElement@@QAEXABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@0@Z, _SetAttribute@TiXmlElement@@QAEXABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@H@Z, _SetAttribute@TiXmlElement@@QAEXPB_W0@Z, _SetAttribute@TiXmlElement@@QAEXPB_WH@Z, _SetCDATA@TiXmlText@@QAEX_N@Z, _SetComment@CBDTinyXml@@SAPAVTiXmlComment@@PAVTiXmlElement@@PB_W@Z, _SetCondenseWhiteSpace@TiXmlBase@@SAX_N@Z, _SetDocument@TiXmlAttribute@@QAEXPAVTiXmlDocument@@@Z, _SetDoubleAttribute@TiXmlElement@@QAEXPB_WN@Z, _SetDoubleValue@TiXmlAttribute@@QAEXN@Z, _SetError@TiXmlDocument@@QAEXHPB_WPAVTiXmlParsingData@@W4TiXmlEncoding@@@Z, _SetIndent@TiXmlPrinter@@QAEXPB_W@Z, _SetIntValue@TiXmlAttribute@@QAEXH@Z, _SetLineBreak@TiXmlPrinter@@QAEXPB_W@Z, _SetName@TiXmlAttribute@@QAEXABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _SetName@TiXmlAttribute@@QAEXPB_W@Z, _SetStreamPrinting@TiXmlPrinter@@QAEXXZ, _SetTabSize@TiXmlDocument@@QAEXH@Z, _SetText@CBDTinyXml@@SAPAVTiXmlText@@PAVTiXmlElement@@H@Z, _SetText@CBDTinyXml@@SAPAVTiXmlText@@PAVTiXmlElement@@N@Z, _SetText@CBDTinyXml@@SAPAVTiXmlText@@PAVTiXmlElement@@PB_W@Z, _SetText@CBDTinyXml@@SAPAVTiXmlText@@PAVTiXmlElement@@_J@Z, _SetUserData@TiXmlBase@@QAEXPAX@Z, _SetValue@CBDTinyXml@@QAE_NPAVTiXmlElement@@PB_W1@Z, _SetValue@TiXmlAttribute@@QAEXABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _SetValue@TiXmlAttribute@@QAEXPB_W@Z, _SetValue@TiXmlNode@@QAEXABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _SetValue@TiXmlNode@@QAEXPB_W@Z, _Size@TiXmlPrinter@@QAEIXZ, _SkipWhiteSpace@TiXmlBase@@KAPB_WPB_WW4TiXmlEncoding@@@Z, _Stamp@TiXmlParsingData@@QAEXPB_WW4TiXmlEncoding@@@Z, _Standalone@TiXmlDeclaration@@QBEPB_WXZ, _Str@TiXmlPrinter@@QAEABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _StreamIn@TiXmlComment@@MAEXPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@PAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StreamIn@TiXmlDeclaration@@MAEXPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@PAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StreamIn@TiXmlDocument@@MAEXPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@PAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StreamIn@TiXmlElement@@MAEXPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@PAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StreamIn@TiXmlText@@MAEXPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@PAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StreamIn@TiXmlUnknown@@MAEXPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@PAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StreamTo@TiXmlBase@@KA_NPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@HPAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StreamWhiteSpace@TiXmlBase@@KA_NPAV_$basic_istream@_WU_$char_traits@_W@std@@@std@@PAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@3@@Z, _StringEqual@TiXmlBase@@KA_NPB_W0_NW4TiXmlEncoding@@@Z, _TabSize@TiXmlDocument@@QBEHXZ, _Text@TiXmlHandle@@QBEPAVTiXmlText@@XZ, _ToComment@TiXmlComment@@UAEPAV1@XZ, _ToComment@TiXmlComment@@UBEPBV1@XZ, _ToComment@TiXmlNode@@UAEPAVTiXmlComment@@XZ, _ToComment@TiXmlNode@@UBEPBVTiXmlComment@@XZ, _ToDeclaration@TiXmlDeclaration@@UAEPAV1@XZ, _ToDeclaration@TiXmlDeclaration@@UBEPBV1@XZ, _ToDeclaration@TiXmlNode@@UAEPAVTiXmlDeclaration@@XZ, _ToDeclaration@TiXmlNode@@UBEPBVTiXmlDeclaration@@XZ, _ToDocument@TiXmlDocument@@UAEPAV1@XZ, _ToDocument@TiXmlDocument@@UBEPBV1@XZ, _ToDocument@TiXmlNode@@UAEPAVTiXmlDocument@@XZ, _ToDocument@TiXmlNode@@UBEPBVTiXmlDocument@@XZ, _ToElement@TiXmlElement@@UAEPAV1@XZ, _ToElement@TiXmlElement@@UBEPBV1@XZ, _ToElement@TiXmlHandle@@QBEPAVTiXmlElement@@XZ, _ToElement@TiXmlNode@@UAEPAVTiXmlElement@@XZ, _ToElement@TiXmlNode@@UBEPBVTiXmlElement@@XZ, _ToLower@TiXmlBase@@KAHHW4TiXmlEncoding@@@Z, _ToNode@TiXmlHandle@@QBEPAVTiXmlNode@@XZ, _ToText@CBDTinyXml@@QBE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@_N@Z, _ToText@TiXmlHandle@@QBEPAVTiXmlText@@XZ, _ToText@TiXmlNode@@UAEPAVTiXmlText@@XZ, _ToText@TiXmlNode@@UBEPBVTiXmlText@@XZ, _ToText@TiXmlText@@UAEPAV1@XZ, _ToText@TiXmlText@@UBEPBV1@XZ, _ToUnknown@TiXmlHandle@@QBEPAVTiXmlUnknown@@XZ, _ToUnknown@TiXmlNode@@UAEPAVTiXmlUnknown@@XZ, _ToUnknown@TiXmlNode@@UBEPBVTiXmlUnknown@@XZ, _ToUnknown@TiXmlUnknown@@UAEPAV1@XZ, _ToUnknown@TiXmlUnknown@@UBEPBV1@XZ, _Type@TiXmlNode@@QBEHXZ, _Unknown@TiXmlHandle@@QBEPAVTiXmlUnknown@@XZ, _Value@TiXmlAttribute@@QBEPB_WXZ, _Value@TiXmlNode@@QBEPB_WXZ, _ValueStr@TiXmlAttribute@@QBEABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _ValueStr@TiXmlNode@@QBEABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _ValueTStr@TiXmlNode@@QBEABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@XZ, _Version@TiXmlDeclaration@@QBEPB_WXZ, _Visit@TiXmlPrinter@@UAE_NABVTiXmlComment@@@Z, _Visit@TiXmlPrinter@@UAE_NABVTiXmlDeclaration@@@Z, _Visit@TiXmlPrinter@@UAE_NABVTiXmlText@@@Z, _Visit@TiXmlPrinter@@UAE_NABVTiXmlUnknown@@@Z, _Visit@TiXmlVisitor@@UAE_NABVTiXmlComment@@@Z, _Visit@TiXmlVisitor@@UAE_NABVTiXmlDeclaration@@@Z, _Visit@TiXmlVisitor@@UAE_NABVTiXmlText@@@Z, _Visit@TiXmlVisitor@@UAE_NABVTiXmlUnknown@@@Z, _VisitEnter@TiXmlPrinter@@UAE_NABVTiXmlDocument@@@Z, _VisitEnter@TiXmlPrinter@@UAE_NABVTiXmlElement@@PBVTiXmlAttribute@@@Z, _VisitEnter@TiXmlVisitor@@UAE_NABVTiXmlDocument@@@Z, _VisitEnter@TiXmlVisitor@@UAE_NABVTiXmlElement@@PBVTiXmlAttribute@@@Z, _VisitExit@TiXmlPrinter@@UAE_NABVTiXmlDocument@@@Z, _VisitExit@TiXmlPrinter@@UAE_NABVTiXmlElement@@@Z, _VisitExit@TiXmlVisitor@@UAE_NABVTiXmlDocument@@@Z, _VisitExit@TiXmlVisitor@@UAE_NABVTiXmlElement@@@Z, _XAp_get_attribute_in_set@node_set@TinyXPath@@QAEPBVTiXmlAttribute@@I@Z, _XAp_get_xpath_attribute@xpath_processor@TinyXPath@@QAEPAVTiXmlAttribute@@I@Z, _XAp_xpath_attribute@TinyXPath@@YAPAVTiXmlAttribute@@PBVTiXmlNode@@PB_W@Z, _XBp_get_base_in_set@node_set@TinyXPath@@QAEPBVTiXmlBase@@I@Z, _XEp_get_context@xpath_processor@TinyXPath@@IAEPBVTiXmlElement@@XZ, _XNp_get_node_in_set@node_set@TinyXPath@@QAEPBVTiXmlNode@@I@Z, _XNp_get_xpath_node@xpath_processor@TinyXPath@@QAEPAVTiXmlNode@@I@Z, _XNp_xpath_node@TinyXPath@@YAPAVTiXmlNode@@PBV2@PB_W@Z, _b_forward@byte_stream@TinyXPath@@QAE_WI@Z, _b_pop@byte_stream@TinyXPath@@QAE_WXZ, _b_top@byte_stream@TinyXPath@@QAE_WXZ, _bp_get_backward@byte_stream@TinyXPath@@QAEPB_WI@Z, _condenseWhiteSpace@TiXmlBase@@0_NA, _cp_get_string@expression_result@TinyXPath@@QAEPB_WXZ, _d_compute_xpath@xpath_processor@TinyXPath@@QAENXZ, _d_get_double@expression_result@TinyXPath@@QAENXZ, _d_get_value@node_set@TinyXPath@@QAENI@Z, _d_xpath_double@TinyXPath@@YANPBVTiXmlNode@@PB_W@Z, _entity@TiXmlBase@@0PAUEntity@1@A, _er_compute_xpath@xpath_processor@TinyXPath@@QAE_AVexpression_result@2@XZ, _erp_previous@xpath_stack@TinyXPath@@QAEPAVexpression_result@2@I@Z, _erp_top@xpath_stack@TinyXPath@@QAEPAVexpression_result@2@XZ, _errorString@TiXmlBase@@1PAPB_WA, _i_compute_xpath@xpath_processor@TinyXPath@@QAEHXZ, _i_get_action_counter@token_redef@TinyXPath@@UAEHXZ, _i_get_action_counter@xpath_processor@TinyXPath@@MAEHXZ, _i_get_int@expression_result@TinyXPath@@QAEHXZ, _i_get_position@action_store@TinyXPath@@QAEHXZ, _i_get_size@action_store@TinyXPath@@QAEHXZ, _i_get_value@node_set@TinyXPath@@QAEHI@Z, _i_pop_int@xpath_processor@TinyXPath@@IAEHXZ, _i_pop_int@xpath_stack@TinyXPath@@QAEHXZ, _i_top_int@xpath_stack@TinyXPath@@QAEHXZ, _i_xml_cardinality@TinyXPath@@YAHPBVTiXmlElement@@_N@Z, _i_xml_family_size@TinyXPath@@YAHPBVTiXmlElement@@@Z, _i_xpath_int@TinyXPath@@YAHPBVTiXmlNode@@PB_W@Z, _ltp_freeze@token_list@TinyXPath@@QAEPAVlex_token@2@XZ, _ltp_get@token_list@TinyXPath@@QAEPAVlex_token@2@H@Z, _ns_pop_node_set@xpath_processor@TinyXPath@@IAE_AVnode_set@2@XZ, _ns_pop_node_set@xpath_stack@TinyXPath@@QAE_AVnode_set@2@XZ, _nsp_get_node_set@expression_result@TinyXPath@@QAEPAVnode_set@2@XZ, _o_check_predicate@xpath_processor@TinyXPath@@IAE_NPBVTiXmlElement@@_N@Z, _o_compute_xpath@xpath_processor@TinyXPath@@QAE_NXZ, _o_exist_in_set@node_set@TinyXPath@@QAE_NPBVTiXmlBase@@@Z, _o_get_bool@expression_result@TinyXPath@@QAE_NXZ, _o_is_attrib@node_set@TinyXPath@@QAE_NI@Z, _o_is_valid@byte_stream@TinyXPath@@QAE_NXZ, _o_pop_bool@xpath_processor@TinyXPath@@IAE_NXZ, _o_pop_bool@xpath_stack@TinyXPath@@QAE_NXZ, _o_recognize@token_syntax_decoder@TinyXPath@@IAE_NW4xpath_construct@2@_N@Z, _o_xpath_attribute@TinyXPath@@YA_NPBVTiXmlNode@@PB_WAAPBVTiXmlAttribute@@@Z, _o_xpath_bool@TinyXPath@@YA_NPBVTiXmlNode@@PB_W@Z, _o_xpath_bool@TinyXPath@@YA_NPBVTiXmlNode@@PB_WAA_N@Z, _o_xpath_double@TinyXPath@@YA_NPBVTiXmlNode@@PB_WAAN@Z, _o_xpath_int@TinyXPath@@YA_NPBVTiXmlNode@@PB_WAAH@Z, _o_xpath_node@TinyXPath@@YA_NPBVTiXmlNode@@PB_WAAPBV2@@Z, _o_xpath_string@TinyXPath@@YA_NPBVTiXmlNode@@PB_WAAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _rnp_get_next@result_and_next@TinyXPath@@QAEPAV12@XZ, _u_compute_xpath_node_set@xpath_processor@TinyXPath@@QAEIXZ, _u_get_nb_node_in_set@node_set@TinyXPath@@QBEIXZ, _u_get_size@xpath_stack@TinyXPath@@QAEIXZ, _u_remain@byte_stream@TinyXPath@@QAEIXZ, _utf8ByteTable@TiXmlBase@@2QBHB, _v_action@token_redef@TinyXPath@@UAEXW4xpath_construct@2@IIPB_W@Z, _v_action@xpath_processor@TinyXPath@@MAEXW4xpath_construct@2@IIPB_W@Z, _v_add@action_store@TinyXPath@@QAEXHHHPB_W@Z, _v_add_all_foll_node@node_set@TinyXPath@@QAEXPBVTiXmlNode@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_add_all_prec_node@node_set@TinyXPath@@QAEXPBVTiXmlNode@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_add_attrib_in_set@node_set@TinyXPath@@QAEXPBVTiXmlAttribute@@@Z, _v_add_attrib_in_set_if_name_or_star@node_set@TinyXPath@@QAEXPBVTiXmlAttribute@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_add_base_in_set@node_set@TinyXPath@@QAEXPBVTiXmlBase@@_N@Z, _v_add_node_in_set@node_set@TinyXPath@@QAEXPBVTiXmlNode@@@Z, _v_add_node_in_set_if_name_or_star@node_set@TinyXPath@@QAEXPBVTiXmlNode@@ABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_add_token@token_list@TinyXPath@@QAEXW4lexico@2@PB_WI@Z, _v_build_root@xpath_processor@TinyXPath@@IAEXXZ, _v_copy_node_children@node_set@TinyXPath@@QAEXPBVTiXmlNode@@@Z, _v_copy_node_children@node_set@TinyXPath@@QAEXPBVTiXmlNode@@PB_W@Z, _v_copy_selected_node_recursive@node_set@TinyXPath@@QAEXPBVTiXmlNode@@@Z, _v_copy_selected_node_recursive@node_set@TinyXPath@@QAEXPBVTiXmlNode@@PB_W@Z, _v_copy_selected_node_recursive_no_attrib@node_set@TinyXPath@@QAEXPBVTiXmlNode@@PB_W@Z, _v_copy_selected_node_recursive_root_only@node_set@TinyXPath@@QAEXPBVTiXmlNode@@0@Z, _v_dec_position@action_store@TinyXPath@@QAEXXZ, _v_delete_current@token_list@TinyXPath@@QAEXXZ, _v_delete_next@token_list@TinyXPath@@QAEXXZ, _v_document_sort@node_set@TinyXPath@@QAEXPBVTiXmlNode@@@Z, _v_dump@node_set@TinyXPath@@QAEXXZ, _v_evaluate@xpath_stream@TinyXPath@@QAEXXZ, _v_execute_absolute_path@xpath_processor@TinyXPath@@IAEXI_N0@Z, _v_execute_function@xpath_processor@TinyXPath@@IAEXAAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@IPAPAVexpression_result@2@@Z, _v_execute_one@xpath_processor@TinyXPath@@IAEXW4xpath_construct@2@_N@Z, _v_execute_stack@xpath_processor@TinyXPath@@IAEXXZ, _v_execute_step@xpath_processor@TinyXPath@@IAEXAAH_N@Z, _v_function_and@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@@Z, _v_function_ceiling@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_concat@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_contains@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_count@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_equal@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@@Z, _v_function_equal_2_node@xpath_processor@TinyXPath@@IAEXPAVexpression_result@2@0@Z, _v_function_equal_node_and_other@xpath_processor@TinyXPath@@IAEXPAVexpression_result@2@0@Z, _v_function_false@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_floor@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_last@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_minus@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@@Z, _v_function_mult@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@I@Z, _v_function_name@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_normalize_space@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_not@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_not_equal@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@@Z, _v_function_opposite@xpath_processor@TinyXPath@@IAEXXZ, _v_function_or@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@@Z, _v_function_plus@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@@Z, _v_function_position@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_relational@xpath_processor@TinyXPath@@IAEXPAPAVexpression_result@2@I@Z, _v_function_starts_with@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_string_length@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_substring@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_sum@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_text@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_translate@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_true@xpath_processor@TinyXPath@@IAEXIPAPAVexpression_result@2@@Z, _v_function_union@xpath_processor@TinyXPath@@IAEXAAVnode_set@2@0@Z, _v_get@action_item@TinyXPath@@QAEXAAH00AAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_get@action_store@TinyXPath@@QAEXHAAH00AAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_get_xpath_base@xpath_processor@TinyXPath@@QAEXIAAPBVTiXmlBase@@AA_N@Z, _v_inc_current@token_list@TinyXPath@@QAEXH@Z, _v_levelize@@YAXHPAU_iobuf@@_N@Z, _v_lexico_decode@xpath_stream@TinyXPath@@QAEXXZ, _v_out_html@@YAXPAU_iobuf@@PBVTiXmlNode@@I@Z, _v_pop@xpath_stack@TinyXPath@@QAEXI@Z, _v_pop_one@xpath_stack@TinyXPath@@IAEXXZ, _v_pop_one_action@xpath_processor@TinyXPath@@IAEXAAW4xpath_construct@2@AAI1AAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_push@xpath_stack@TinyXPath@@QAEXVexpression_result@2@@Z, _v_push_bool@xpath_processor@TinyXPath@@IAEX_N@Z, _v_push_bool@xpath_stack@TinyXPath@@QAEX_N@Z, _v_push_double@xpath_processor@TinyXPath@@IAEXN@Z, _v_push_double@xpath_stack@TinyXPath@@QAEXN@Z, _v_push_int@xpath_processor@TinyXPath@@IAEXHPB_W@Z, _v_push_int@xpath_stack@TinyXPath@@QAEXHPB_W@Z, _v_push_node_set@xpath_processor@TinyXPath@@IAEXPAVnode_set@2@@Z, _v_push_node_set@xpath_stack@TinyXPath@@QAEXPAVnode_set@2@@Z, _v_push_string@xpath_processor@TinyXPath@@IAEXV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_push_string@xpath_stack@TinyXPath@@QAEXV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_replace_current@token_list@TinyXPath@@QAEXW4lexico@2@PB_W@Z, _v_set_bool@expression_result@TinyXPath@@QAEX_N@Z, _v_set_comment@expression_result@TinyXPath@@QAEXPB_W@Z, _v_set_context@xpath_processor@TinyXPath@@IAEXPBVTiXmlElement@@_N@Z, _v_set_current@token_list@TinyXPath@@QAEXPAVlex_token@2@@Z, _v_set_current_top@token_list@TinyXPath@@QAEXXZ, _v_set_double@expression_result@TinyXPath@@QAEXN@Z, _v_set_int@expression_result@TinyXPath@@QAEXH@Z, _v_set_node_set@expression_result@TinyXPath@@QAEXPAVTiXmlNode@@@Z, _v_set_node_set@expression_result@TinyXPath@@QAEXPAVTiXmlNode@@PB_W@Z, _v_set_node_set@expression_result@TinyXPath@@QAEXPAVnode_set@2@@Z, _v_set_node_set@expression_result@TinyXPath@@QAEXXZ, _v_set_node_set_recursive@expression_result@TinyXPath@@QAEXPAVTiXmlNode@@@Z, _v_set_node_set_recursive@expression_result@TinyXPath@@QAEXPAVTiXmlNode@@PB_W@Z, _v_set_position@action_store@TinyXPath@@QAEXH@Z, _v_set_root@expression_result@TinyXPath@@QAEXPBVTiXmlNode@@@Z, _v_set_root@xpath_stack@TinyXPath@@QAEXPBVTiXmlNode@@@Z, _v_set_string@expression_result@TinyXPath@@QAEXPB_W@Z, _v_set_string@expression_result@TinyXPath@@QAEXV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _v_syntax_decode@token_syntax_decoder@TinyXPath@@QAEXXZ, _v_tokenize_expression@token_list@TinyXPath@@QAEXXZ
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=9eca1c9c5b145f1b2620fa35737ae532' target='_blank'>http://research.sunbelt-software.com/...

Fichier user_gensett.xml reçu le 2009.02.18 16:21:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de
0
Réponse 67 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
18 févr. 2009 à 16:37
je ne comprend pas
j'ai posté les 8 premiers rapports
mais ils ne sont pas passés

pour résumer
ils disaient tous 0/60

le seul qui pose problème c'est le suivant
chg.exe

Fichier chg.exe reçu le 2009.02.18 16:31:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 22/36 (61.12%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.19.0 2009.02.18 Win32/Virut.F
AntiVir 7.9.0.83 2009.02.18 W32/Virut.Gen
Authentium 5.1.0.4 2009.02.18 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.02.17 Win32:Vitro
AVG 8.0.0.237 2009.02.18 Win32/Virut
BitDefender 7.2 2009.02.18 Win32.Virtob.Gen.10
CAT-QuickHeal 10.00 2009.02.18 W32.Virut.G
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 Win32.Virut.56
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 Win32/Virut.17408
F-Prot 4.4.4.56 2009.02.17 W32/Virut.AI!Generic
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 Win32.Virtob.Gen.10
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 Virus.Win32.Virut.ce
McAfee 5529 2009.02.17 New Win32.g4
McAfee+Artemis 5529 2009.02.17 New Win32.g4
Microsoft 1.4306 2009.02.18 Virus:Win32/Virut.BM
NOD32 3864 2009.02.18 Win32/Virut.NBK
Norman 6.00.06 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 Win32.Virut.Gen
Sophos 4.38.0 2009.02.18 W32/Scribble-A
Sunbelt 3.2.1855.2 2009.02.17 Win32.Virut.cf (v)
Symantec 10 2009.02.18 W32.Virut.CF
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 PE_VIRUX.A-1
VBA32 3.12.8.13 2009.02.18 Virus.Win32.Virut.X5
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 139264 bytes
MD5...: 0560712b5a0ea51fc43fb93217221548
SHA1..: 2a08b9dd6bd55b9ad8b19b8849f32bbcfe7681a2
SHA256: f7ddd9891b0153c8a2f8269ea1f9291f7e1af38729daf46c679f531ab38b15e3
SHA512: ff1772571c5dcaaf7c90075349e2df7941528d3a83e071152a0e2ca352e10f58
f7200d47ae052c6253b642574abb5a1653129b7f337e4b264a215e3dfae68e7e
ssdeep: 3072:Sqx6m7Np1WHvu7f5EK/jI+QTZko01HU/CmGcAt1+:J6mppF7hEKhQTOo01H
U/Cmxo
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401e15
timedatestamp.....: 0x448ecdd5 (Tue Jun 13 14:38:13 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1000 0x1000 6.19 ed113434cb0083f88ebfc534e4c3f749
.rdata 0x2000 0x7da 0x1000 2.89 8243463b179f26b9a277b73ee90f0f68
.data 0x3000 0x134 0x1000 0.07 71625b3e13b669e34579dbd8d67850fc
.rsrc 0x4000 0x1e000 0x1e000 7.58 1f5bb69646072f38b66051a690c72b70

( 4 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: __dllonexit, _onexit, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _ftol, ceil, malloc, __CxxFrameHandler, _setmbcp
> KERNEL32.dll: SizeofResource, LoadResource, FindResourceA, GetModuleFileNameA, GetModuleHandleA, GetStartupInfoA, LockResource
> USER32.dll: DrawIcon, GetClientRect, GetSystemMetrics, IsIconic, SendMessageA

( 0 exports )
0
Réponse 68 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 févr. 2009 à 19:59
Aïe Aïe Aïe !!!!!

c'est ce que je crégnais .... -_-"

là, c'est la méga cata !!!!

Virut.Scribble , y pas pire ! 95% de chance de formater !

Fais une sauvegarde de tous tes fichiers perso .... mais attention pas d'appllications ni de prg ! ( aucun .exe en fait ) .
Tu ne sauvegardes aucun .scr , .htm ou .html non plus ...

en fait, le virus infecte tous ces types de fichiers ( ainsi que les fichiers systèmes ) et se relance de lui-même ...



parcontre , formate ta clé USB aussi ! ....


laisse le PC infecté de côté et on va vérifier ton autre PC tout de suite !


tu vas faire ceci sur ce dernier :


Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !









0
Réponse 69 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
19 févr. 2009 à 15:26
Thursday, February 19, 2009 1:33:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/02/2009
Enregistrements dans la base antivirus Kaspersky : 1634869
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
X:\
Y:\
Statistiques de l'analyse
Total d'objets analysés 161740
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 14:05:53

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Service.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPProcess.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPRegistry.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPNetwork.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Scan_2009-02-18-15-56-11.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Temp\etilqs_3DkNuyt0na7y2vmq9UJX L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\MSHist012009021820090219\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-18-2009( 15-55-55 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\laurent\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP495\A0107279.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP499\change.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 70 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 févr. 2009 à 16:05
bien ...

pas de Virut sur ce pc .... ouf ! ^^


As tu le cd original de Windows du PC infecté ? ...


Sur ce dernier , on va tenter ceci :


Ouvre ce lien :

https://www.raymond.cc/blog/13-antivirus-rescue-cds-software-compared-in-search-for-the-best-rescue-disk/

Il te donne le lien de téléchargement :

Here’s the detailed step-by-step on how to use Kaspersky Rescue Disk.
1. Download Kaspersky Rescue Disk ISO.

en cliquant sur download qui te renvoie ici :

http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/

et le mode d'emploi.

Il faut configurer l'outil.

Security level au milieu

Action : coche le premier bouton (scan complete)

Self defence options : coche les 2 dernières lignes


* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" ou sur "skip"


Si au bout de 20 cas , l'outil ne t'a pas proposé désinfect, arrête. Ca ne sert à rien

Sur l'écran, en bas à gauche, tu as une icône.

En cliquant dessus, tu accèdes :

- à l'outil de Kaspersky

- à la commande de déconnection. Elle fermera le système.

- à un éditeur de texte. Attention, il ressemble à l'Explorateur Windows avec des particularités. Tu vas trouver sous "disques les partitions de ton disque dur. Cela te permettra de créer et sauvegarder le rapport.

0
Réponse 71 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
19 févr. 2009 à 17:24
j'ai mes cd windows

voici le rapport dr web
bdagent.exe c:\program files\bitdefender\bitdefender 2009 Win32.Virut.56 Désinfecté.
ieshow.exe c:\program files\bitdefender\bitdefender 2009 Win32.Virut.56 Désinfecté.
vsserv.exe c:\program files\bitdefender\bitdefender 2009 Win32.Virut.56 Désinfecté.
arrakis3.exe c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin Win32.Virut.56 Désinfecté.
livesrv.exe c:\program files\fichiers communs\bitdefender\bitdefender update service Probablement DLOADER.Trojan Irréparable.Quarantaine.
idrivert.exe c:\program files\fichiers communs\installshield\driver\11\intel 32 Win32.Virut.56 Désinfecté.
fnplicensingservice.exe c:\program files\fichiers communs\macrovision shared\flexnet publisher Win32.Virut.56 Désinfecté.
nkmonitor.exe c:\program files\fichiers communs\nikon\monitor Win32.Virut.56 Désinfecté.
initialize.exe c:\program files\glary utilities Win32.Virut.56 Désinfecté.
hpfkcrypt.exe c:\program files\hewlett-packard\drive encryption Win32.Virut.56 Désinfecté.
asghost.exe c:\program files\hewlett-packard\iam\bin Win32.Virut.56 Désinfecté.
hpqwmiex.exe c:\program files\hewlett-packard\shared Win32.Virut.56 Désinfecté.
magicpvt.exe c:\program files\magicrotation Win32.Virut.56 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Virut.56 Désinfecté.
wg111v3.exe c:\program files\netgear\wg111v3 Win32.Virut.56 Désinfecté.
nkbmonitor.exe c:\program files\nikon\pictureproject Win32.Virut.56 Désinfecté.
setup50.exe c:\program files\outlook express Win32.Virut.56 Désinfecté.
qttask.exe c:\program files\quicktime Win32.Virut.56 Désinfecté.
superantispyware.exe c:\program files\superantispyware Win32.Virut.56 Désinfecté.
windowssearch.exe c:\program files\windows desktop search Win32.Virut.56 Désinfecté.
wmpnetwk.exe c:\program files\windows media player Win32.Virut.56 Désinfecté.
wordpad.exe c:\program files\windows nt\accessoires Win32.Virut.56 Désinfecté.
bdoscandel.exe c:\windows Win32.Virut.56 Désinfecté.
explorer.exe c:\windows Win32.Virut.56 Désinfecté.
unregmp2.exe c:\windows\inf Win32.Virut.56 Désinfecté.
xpnetdiag.exe c:\windows\network diagnostic Win32.Virut.56 Désinfecté.
pcangel.exe c:\windows\sminst Win32.Virut.56 Désinfecté.
cisvc.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
clipsrv.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ctfmon.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
dllhost.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ie4uinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ieudinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
logon.scr c:\windows\system32 Win32.Virut.56 Désinfecté.
logonui.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
msdtc.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
netdde.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ntsd.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
regsvr32.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
scardsvr.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
searchfilterhost.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
searchindexer.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
searchprotocolhost.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
spoolsv.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
tlntsvr.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
userinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
winmgmt.exe c:\windows\system32\wbem Win32.Virut.56 Désinfecté.
wscntfy.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
upload_moi_PHOTOS.tar.gz/upload_moi.tar\qoobox/Quarantine/C/xxweksc.exe.vir C:\upload_moi_PHOTOS.tar.gz/upload_moi.tar Win32.Virut.56
upload_moi_PHOTOS.tar.gz/upload_moi.tar\WINDOWS/System32/chg.exe C:\upload_moi_PHOTOS.tar.gz/upload_moi.tar Win32.Virut.56
upload_moi.tar C:\ L'archive contient des éléments infectés
upload_moi_PHOTOS.tar.gz C:\ L'archive contient des éléments infectés Quarantaine.
Attrib.cfexe C:\ComboFix Win32.Virut.56 Désinfecté.
CF21004.exe C:\ComboFix Win32.Virut.56 Désinfecté.
FINDSTR.cfexe C:\ComboFix Win32.Virut.56 Désinfecté.
hidec.exe C:\ComboFix Win32.Virut.56 Désinfecté.
psexec.cfexe C:\ComboFix Program.PsExec.171
regt.cfexe C:\ComboFix Win32.Virut.56 Désinfecté.
SWREG.cfexe C:\ComboFix Win32.Virut.56 Désinfecté.
swreg.exe C:\ComboFix Win32.Virut.56 Désinfecté.
altiris-aclient-6.8.378.X86.exe C:\compaq\Altiris\AClient Win32.Virut.56 Désinfecté.
QuickLnk.exe C:\compaq\Altiris\AClient Win32.Virut.56 Désinfecté.
SMax4PNP.exe C:\compaq\Audio Win32.Virut.56 Désinfecté.
AEEnable.exe C:\compaq\Audio\ADI Win32.Virut.56 Désinfecté.
DevSetup.exe C:\compaq\Audio\ADI Win32.Virut.56 Désinfecté.
SMax4PNP.exe C:\compaq\Audio\ADI\SMAXWDM\W2K_XP Win32.Virut.56 Désinfecté.
SMWizard.exe C:\compaq\Audio\ADI\SM_Micro\Wizards Win32.Virut.56 Désinfecté.
SMax4.exe C:\compaq\Audio\ADI\SM_Panel\Sys Win32.Virut.56 Désinfecté.
CleanUp.exe C:\compaq\Audio\ADI\Sys Win32.Virut.56 Désinfecté.
DSndUp.exe C:\compaq\Audio\ADI\Sys Win32.Virut.56 Désinfecté.
DELTEMP.EXE C:\compaq\DotNet Win32.Virut.56 Désinfecté.
REBOOTST.EXE C:\compaq\DotNet Win32.Virut.56 Désinfecté.
autorun.exe C:\compaq\HP Documentation Win32.Virut.56 Désinfecté.
QuickLnk.exe C:\compaq\HP Documentation Win32.Virut.56 Désinfecté.
SBCheck.exe C:\compaq\HPBackup Win32.Virut.56 Désinfecté.
QuickLnk.exe C:\compaq\ManagementAgent Win32.Virut.56 Désinfecté.
asghost.exe C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin Win32.Virut.56 Désinfecté.
ASPanel.exe C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin Win32.Virut.56 Désinfecté.
LDIF2REG.exe C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin Win32.Virut.56 Désinfecté.
BootStrap32_64.exe C:\compaq\ProtectTools\Drive_Encryption Win32.Virut.56 Désinfecté.
QuickLnk.exe C:\compaq\Safety_Comfort_Guide Win32.Virut.56 Désinfecté.
QuickLnk.exe C:\compaq\Surveyor Win32.Virut.56 Désinfecté.
setup.exe C:\compaq\Surveyor Win32.Virut.56 Désinfecté.
getMac.exe C:\Documents and Settings\Administrateur\.housecall6.6 Win32.Virut.56 Désinfecté.
Icon386ED4E3.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Win32.Virut.56 Désinfecté.
ARPPRODUCTICON.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2} Win32.Virut.56 Désinfecté.
ARPPRODUCTICON.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3} Win32.Virut.56 Désinfecté.
ARPPRODUCTICON.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71} Win32.Virut.56 Désinfecté.
cleanup.exe C:\Documents and Settings\Administrateur\Application Data\U3\temp Win32.Virut.56 Désinfecté.
bitdefender_totalsecurity_2009_32b.exe/bdts.msi/stream029\livesrv.exe C:\Documents and Settings\Administrateur\Bureau\bitdefender_totalsecurity_2009_32b.exe/bdts.msi/stream029 Probablement DLOADER.Trojan
stream029 C:\Documents and Settings\Administrateur\Bureau L'archive contient des éléments infectés
bdts.msi C:\Documents and Settings\Administrateur\Bureau L'archive contient des éléments infectés
bitdefender_totalsecurity_2009_32b.exe C:\Documents and Settings\Administrateur\Bureau L'archive contient des éléments infectés Quarantaine.
ComboFix.exe/data002\32788R22FWJFW\c.bat C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe/data002 Probablement BATCH.Virus
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\Administrateur\Bureau L'archive contient des éléments infectés
ComboFix.exe C:\Documents and Settings\Administrateur\Bureau Conteneur comporte des objets infectés Quarantaine.
OTMoveIt3.exe C:\Documents and Settings\Administrateur\Bureau Win32.Virut.56 Désinfecté.
rav.exe C:\Documents and Settings\Administrateur\Bureau Win32.Virut.56 Désinfecté.
ZHPDiag.exe C:\Documents and Settings\Administrateur\Bureau Win32.Virut.56 Désinfecté.
DSAssistant.exe C:\Documents and Settings\Administrateur\Bureau\Application Win32.Virut.56 Désinfecté.
gzip.exe C:\Documents and Settings\Administrateur\Bureau\clean Win32.Virut.56 Désinfecté.
LFiles.exe C:\Documents and Settings\Administrateur\Bureau\clean Win32.Virut.56 Désinfecté.
pskill.exe C:\Documents and Settings\Administrateur\Bureau\clean Win32.Virut.56 Désinfecté.
pskill.exe C:\Documents and Settings\Administrateur\Bureau\clean Tool.ProcessKill.7
catchme.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
diff.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
dumphive.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
FilesInfoCmd.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
find2.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
Fport.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
Fport.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Program.FPort.20
gzip.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
KProcCheck.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
LFiles.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
LISTDLLS.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
mbr.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
md5sums.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
pslist.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
pslist.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Program.PsList.126
streams.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
swreg.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp Win32.Virut.56 Désinfecté.
MD5File.exe C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl Win32.Virut.56 Désinfecté.
Process.exe C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl Win32.Virut.56 Désinfecté.
Process.exe C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl Tool.Prockill
zip.exe C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl Win32.Virut.56 Désinfecté.
Volume.exe C:\Documents and Settings\Administrateur\Bureau\Rode Microphones\Rode Podcaster Win32.Virut.56 Désinfecté.
RootRepeal.exe C:\Documents and Settings\Administrateur\Bureau\RootRepeal Win32.Virut.56 Désinfecté.
CleanUpRMDIR.exe C:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean Win32.Virut.56 Désinfecté.
CS4CleanUpAddition.exe C:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean Win32.Virut.56 Désinfecté.
Setup.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo Win32.Virut.56 Désinfecté.
SiSRunDLL.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64 Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64 Win32.Virut.56 Désinfecté.
Unwlsdrv.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\PCCard Win32.Virut.56 Désinfecté.
Unwlsdrv.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\USB Win32.Virut.56 Désinfecté.
SiSCFG.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY Win32.Virut.56 Désinfecté.
SiWake.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY Win32.Virut.56 Désinfecté.
unWuty.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98 Win32.Virut.56 Désinfecté.
WAITWND.EXE C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98 Win32.Virut.56 Désinfecté.
SiSCFG.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
SiWake.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
unWuty.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
WAITWMI.EXE C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT Win32.Virut.56 Désinfecté.
Unwlsdrv.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\USB Win32.Virut.56 Désinfecté.
SiSCFG.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
SiSWLSvc.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
SiWake.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
unWuty.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
Setup.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo Win32.Virut.56 Désinfecté.
SiSRunDLL.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64 Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64 Win32.Virut.56 Désinfecté.
Unwlsdrv.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\PCCard Win32.Virut.56 Désinfecté.
Unwlsdrv.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\USB Win32.Virut.56 Désinfecté.
SiSCFG.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY Win32.Virut.56 Désinfecté.
SiSWLSvc.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY Win32.Virut.56 Désinfecté.
SiWake.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY Win32.Virut.56 Désinfecté.
unWuty.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98 Win32.Virut.56 Désinfecté.
WAITWND.EXE C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98 Win32.Virut.56 Désinfecté.
SiSCFG.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
SiWake.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
unWuty.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
WAITWMI.EXE C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT Win32.Virut.56 Désinfecté.
Unwlsdrv.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\USB Win32.Virut.56 Désinfecté.
SiSCFG.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
SiSWLSvc.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
SiWake.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
unWuty.exe C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY Win32.Virut.56 Désinfecté.
DxODownloadManager.exe C:\Documents and Settings\Administrateur\Mes documents\DxO Optics Pro v4 Install\Win Win32.Virut.56 Désinfecté.
RegUBP2b-Administrateur.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Supprimé.
BTBExec.exe C:\hp\bin Win32.Virut.56 Désinfecté.
devcon.exe C:\hp\bin Win32.Virut.56 Désinfecté.
EndProcess.exe C:\hp\bin Win32.Virut.56 Désinfecté.
HPLocale.exe C:\hp\bin Win32.Virut.56 Désinfecté.
HPQSI.exe C:\hp\bin Win32.Virut.56 Désinfecté.
Locale.exe C:\hp\bin Win32.Virut.56 Désinfecté.
Sleep.exe C:\hp\bin Win32.Virut.56 Désinfecté.
WizInstaller.exe C:\hp\bin Win32.Virut.56 Désinfecté.
BuildWC.exe C:\hp\HPQWare\BTBHost Win32.Virut.56 Désinfecté.
SetEnv.exe C:\hp\HPQWare\BTBHost Win32.Virut.56 Désinfecté.
EXPAND.EXE C:\i386 Win32.Virut.56 Désinfecté.
FAXPATCH.EXE C:\i386 Win32.Virut.56 Désinfecté.
NETSETUP.EXE C:\i386 Win32.Virut.56 Désinfecté.
NTSD.EXE C:\i386 Win32.Virut.56 Désinfecté.
REGEDIT.EXE C:\i386 Win32.Virut.56 Désinfecté.
SYSPARSE.EXE C:\i386 Win32.Virut.56 Désinfecté.
TELNET.EXE C:\i386 Win32.Virut.56 Désinfecté.
WINNT32.EXE C:\i386 Win32.Virut.56 Désinfecté.
DSAssistant.exe C:\Program Files Win32.Virut.56 Désinfecté.
Notepad2.exe C:\Program Files Win32.Virut.56 Désinfecté.
7z.exe C:\Program Files\7-Zip Win32.Virut.56 Désinfecté.
7zFM.exe C:\Program Files\7-Zip Win32.Virut.56 Désinfecté.
7zG.exe C:\Program Files\7-Zip Win32.Virut.56 Désinfecté.
DeviceCentral.exe C:\Program Files\Adobe\Adobe Device Central CS3 Win32.Virut.56 Désinfecté.
ahv.exe C:\Program Files\Adobe\Adobe Help Viewer\1.1 Win32.Virut.56 Désinfecté.
Photoshop.exe C:\Program Files\Adobe\Adobe Photoshop CS3 Win32.Virut.56 Désinfecté.
Droplet Template.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Required Win32.Virut.56 Désinfecté.
lightroom.exe C:\Program Files\Adobe\Adobe Photoshop Lightroom 2 Win32.Virut.56 Désinfecté.
smax4pnp.exe C:\Program Files\Analog Devices\Core Win32.Virut.56 Désinfecté.
AEEnable.exe C:\Program Files\Analog Devices\SoundMAX Win32.Virut.56 Désinfecté.
DevSetup.exe C:\Program Files\Analog Devices\SoundMAX Win32.Virut.56 Désinfecté.
SMax4.exe C:\Program Files\Analog Devices\SoundMAX Win32.Virut.56 Désinfecté.
SMWizard.exe C:\Program Files\Analog Devices\SoundMAX Win32.Virut.56 Désinfecté.
ArcRegister.exe C:\Program Files\ArcSoft\Panorama Maker 3 Win32.Virut.56 Désinfecté.
pmk3.exe C:\Program Files\ArcSoft\Panorama Maker 3 Win32.Virut.56 Désinfecté.
audacity.exe C:\Program Files\Audacity Win32.Virut.56 Désinfecté.
About.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
bdfvcl.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
bdfvwiz.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
BDInProcPatch.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
BDMsnScan.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
bdreinit.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
bdsubwiz.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
BDSurvey.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
bdtkexec.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
bdwizreg.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
cleanIELow.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
History.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
ODSW.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
seccenter.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
signcheck.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
uiscan.exe C:\Program Files\BitDefender\BitDefender 2009 Win32.Virut.56 Désinfecté.
backup.exe C:\Program Files\BitDefender\BitDefender Backup Win32.Virut.56 Désinfecté.
burnermgm.exe C:\Program Files\BitDefender\BitDefender Backup Win32.Virut.56 Désinfecté.
burniso.exe C:\Program Files\BitDefender\BitDefender Backup Win32.Virut.56 Désinfecté.
cdburner.exe C:\Program Files\BitDefender\BitDefender Backup Win32.Virut.56 Désinfecté.
Cleanup.exe C:\Program Files\CleanUp! Win32.Virut.56 Désinfecté.
uninstall.exe C:\Program Files\CleanUp! Win32.Virut.56 Désinfecté.
dbbinder.exe C:\Program Files\DeskTopAuthor Win32.Virut.56 Désinfecté.
dna.exe C:\Program Files\DeskTopAuthor Win32.Virut.56 Désinfecté.
dtaplugin.exe C:\Program Files\DeskTopAuthor Win32.Virut.56 Désinfecté.
Upload.exe C:\Program Files\DeskTopAuthor Win32.Virut.56 Désinfecté.
upx.exe C:\Program Files\DeskTopAuthor Win32.Virut.56 Désinfecté.
dbbinder.exe C:\Program Files\DeskTopAuthor\DeskTopAuthor Win32.Virut.56 Désinfecté.
DeskTopAuthor_Manual.exe C:\Program Files\DeskTopAuthor\DeskTopAuthor Win32.Virut.56 Désinfecté.
dna.exe C:\Program Files\DeskTopAuthor\DeskTopAuthor Win32.Virut.56 Désinfecté.
dtaplugin.exe C:\Program Files\DeskTopAuthor\DeskTopAuthor Win32.Virut.56 Désinfecté.
InstPlug.exe C:\Program Files\DeskTopAuthor\DeskTopAuthor Win32.Virut.56 Désinfecté.
Upload.exe C:\Program Files\DeskTopAuthor\DeskTopAuthor Win32.Virut.56 Désinfecté.
upx.exe C:\Program Files\DeskTopAuthor\DeskTopAuthor Win32.Virut.56 Désinfecté.
Uninstall Disk Heal.exe C:\Program Files\Disk Heal Win32.Virut.56 Désinfecté.
Disk Heal.exe C:\Program Files\Disk Heal\Disk Heal v1.48R Win32.Virut.56 Désinfecté.
config.exe C:\Program Files\DivX\DivX Codec Win32.Virut.56 Désinfecté.
DivX EKG.exe C:\Program Files\DivX\DivX Codec Win32.Virut.56 Désinfecté.
Converter.exe C:\Program Files\DivX\DivX Converter Win32.Virut.56 Désinfecté.
DivX Player.exe C:\Program Files\DivX\DivX Player Win32.Virut.56 Désinfecté.
DxOAuthManager.exe C:\Program Files\DxO Labs\Common Files Win32.Virut.56 Désinfecté.
DxODownloadManager.exe C:\Program Files\DxO Labs\DxO Download Manager Win32.Virut.56 Désinfecté.
OctoWSClient.exe C:\Program Files\DxO Labs\DxO Download Manager Win32.Virut.56 Désinfecté.
old_DxODownloadManager.exe C:\Program Files\DxO Labs\DxO Download Manager Win32.Virut.56 Désinfecté.
DxOOpticsProPlugin.exe C:\Program Files\DxO Labs\DxO Optics Pro v4 Win32.Virut.56 Désinfecté.
PresetConverter.exe C:\Program Files\DxO Labs\DxO Optics Pro v4 Win32.Virut.56 Désinfecté.
deloeminfs.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall Win32.Virut.56 Désinfecté.
driverctrl.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall Win32.Virut.56 Désinfecté.
setloadorder.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall Win32.Virut.56 Désinfecté.
snetcfg.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall Win32.Virut.56 Désinfecté.
bdc.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_10468 Win32.Virut.56 Désinfecté.
bdc.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_10470 Win32.Virut.56 Désinfecté.
bdsubwiz.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service Win32.Virut.56 Désinfecté.
upgrepl.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service Win32.Virut.56 Désinfecté.
bdts.msi/stream029\livesrv.exe C:\Program Files\Fichiers communs\BitDefender\Setup Information\{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5}\bdts.msi/stream029 Probablement DLOADER.Trojan
stream029 C:\Program Files\Fichiers communs\BitDefender\Setup Information\{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5} L'archive contient des éléments infectés
bdts.msi C:\Program Files\Fichiers communs\BitDefender\Setup Information\{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5} L'archive contient des éléments infectés Quarantaine.
IDriver.exe C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32 Win32.Virut.56 Désinfecté.
IDriver2.exe C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32 Win32.Virut.56 Désinfecté.
IDriver.exe C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32 Win32.Virut.56 Désinfecté.
IKernel.exe C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32 Win32.Virut.56 Désinfecté.
launcher.exe C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06 Win32.Virut.56 Désinfecté.
zipper.exe C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06 Win32.Virut.56 Désinfecté.
msinfo32.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo Win32.Virut.56 Désinfecté.
sapisvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Speech Win32.Virut.56 Désinfecté.
NkFileUploader.exe C:\Program Files\Fichiers communs\Nikon\File Uploader Win32.Virut.56 Désinfecté.
NkMC.exe C:\Program Files\Fichiers communs\Nikon\Message Center Win32.Virut.56 Désinfecté.
PictureControlUtil.exe C:\Program Files\Fichiers communs\Nikon\Picture Control Utility Win32.Virut.56 Désinfecté.
NEFLauncher.exe C:\Program Files\Fichiers communs\Nikon\Utilities Win32.Virut.56 Désinfecté.
SearchApp2.exe C:\Program Files\Fichiers communs\Nikon\Utilities Win32.Virut.56 Désinfecté.
StupAssist.exe C:\Program Files\Fichiers communs\Nikon\Utilities Win32.Virut.56 Désinfecté.
ExtensionLauncher.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX Win32.Virut.56 Désinfecté.
setup.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Capture NX\130\DISK1 Win32.Virut.56 Désinfecté.
setup.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\DISK1 Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\CN Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\DE Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\EN Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\ES Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\FR Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\IT Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\JP Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\KR Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\NL Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\SE Win32.Virut.56 Désinfecté.
RegSweeper.exe C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\TW Win32.Virut.56 Désinfecté.
cmm.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
diskanalysis.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
dupefinder.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
eff.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
gsd.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
iehelper.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
Integrator.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
junkcleaner.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
memdefrag.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
oneclickoptimizer.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
procmgr.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
regdefrag.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
regrepair.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
shortcutsfixer.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
shredder.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
startup.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
TracksEraser.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
undelete.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
uninstaller.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
webupdate.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
winstd.exe C:\Program Files\Glary Utilities Win32.Virut.56 Désinfecté.
HPQSI.EXE C:\Program Files\Hewlett-Packard Win32.Virut.56 Désinfecté.
HstVer.exe C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager Win32.Virut.56 Désinfecté.
PTServs.exe C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager Win32.Virut.56 Désinfecté.
ASTray.exe C:\Program Files\Hewlett-Packard\IAM\Bin Win32.Virut.56 Désinfecté.
ItPackage.exe C:\Program Files\Hewlett-Packard\IAM\Bin Win32.Virut.56 Désinfecté.
LDIF2REG.exe C:\Program Files\Hewlett-Packard\IAM\Bin Win32.Virut.56 Désinfecté.
HPRun.exe C:\Program Files\Hewlett-Packard\SDP Win32.Virut.56 Désinfecté.
WC.exe C:\Program Files\Hewlett-Packard\SDP Win32.Virut.56 Désinfecté.
HpqToaster.exe C:\Program Files\Hewlett-Packard\Shared Win32.Virut.56 Désinfecté.
setup.exe C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D} Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B} Win32.Virut.56 Désinfecté.
ExtExport.exe C:\Program Files\Internet Explorer Win32.Virut.56 Désinfecté.
icwconn1.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwconn2.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwrmind.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwtutor.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
inetwiz.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
java-rmi.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
javacpl.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
keytool.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
kinit.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
klist.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
ktab.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
orbd.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
pack200.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
policytool.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
rmid.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
rmiregistry.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
servertool.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
tnameserv.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
unpack200.exe C:\Program Files\Java\jre1.6.0_01\bin Win32.Virut.56 Désinfecté.
Unmagicpvt.exe C:\Program Files\MagicRotation Win32.Virut.56 Désinfecté.
Unmagicpvt.exe C:\Program Files\MagicRotation\Common Files Win32.Virut.56 Désinfecté.
mbam.exe C:\Program Files\Malwarebytes' Anti-Malware Win32.Virut.56 Désinfecté.
mbam.exe C:\Program Files\Malwarebytes' Anti-Malware2 Win32.Virut.56 Désinfecté.
myUsrSrv4.9.2.217.exe C:\Program Files\McAfee\Managed VirusScan\Agent Win32.Virut.56 Désinfecté.
myUsrSrv.exe C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp Win32.Virut.56 Désinfecté.
bpacmd.exe C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\BPA Win32.Virut.56 Désinfecté.
msicuu.exe C:\Program Files\MSECACHE\WICU3 Win32.Virut.56 Désinfecté.
MsiZapA.exe C:\Program Files\MSECACHE\WICU3 Win32.Virut.56 Désinfecté.
MsiZapU.exe C:\Program Files\MSECACHE\WICU3 Win32.Virut.56 Désinfecté.
MsiZap.exe C:\Program Files\MSECACHE\WICU3\Ansi Win32.Virut.56 Désinfecté.
MsiZap.exe C:\Program Files\MSECACHE\WICU3\Unicode Win32.Virut.56 Désinfecté.
zClientm.exe C:\Program Files\MSN Gaming Zone\Windows Win32.Virut.56 Désinfecté.
AegisI5.exe C:\Program Files\NETGEAR\WG111v3 Win32.Virut.56 Désinfecté.
RTxAdmin.exe C:\Program Files\NETGEAR\WG111v3 Win32.Virut.56 Désinfecté.
conf.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
wb32.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
Capture NX.exe C:\Program Files\Nikon\Capture NX Win32.Virut.56 Désinfecté.
MCAlib.exe C:\Program Files\Nikon\Capture NX Win32.Virut.56 Désinfecté.
PicShare.exe C:\Program Files\Nikon\FotoShare Win32.Virut.56 Désinfecté.
Terminator.exe C:\Program Files\Nikon\FotoShare Win32.Virut.56 Désinfecté.
Uninstal.EXE C:\Program Files\Nikon\FotoShare Win32.Virut.56 Désinfecté.
NktPMConverter.exe C:\Program Files\Nikon\Nikon Transfer Win32.Virut.56 Désinfecté.
NktTransfer.exe C:\Program Files\Nikon\Nikon Transfer Win32.Virut.56 Désinfecté.
NkbImport.exe C:\Program Files\Nikon\PictureProject Win32.Virut.56 Désinfecté.
NkbPProj.exe C:\Program Files\Nikon\PictureProject Win32.Virut.56 Désinfecté.
NkbTransfer.exe C:\Program Files\Nikon\PictureProject Win32.Virut.56 Désinfecté.
ViewNX.exe C:\Program Files\Nikon\ViewNX Win32.Virut.56 Désinfecté.
oemig50.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
directx.exe C:\Program Files\Photodex\ProShowProducer Win32.Virut.56 Désinfecté.
pxplay.exe C:\Program Files\Photodex\ProShowProducer Win32.Virut.56 Désinfecté.
pxplay.exe C:\Program Files\Photodex Presenter Win32.Virut.56 Désinfecté.
WebLink.exe C:\Program Files\Polar\WebLink 2.4 Win32.Virut.56 Désinfecté.
PictureViewer.exe C:\Program Files\QuickTime Win32.Virut.56 Désinfecté.
QTInfo.exe C:\Program Files\QuickTime Win32.Virut.56 Désinfecté.
ExportController.exe C:\Program Files\QuickTime\QTSystem Win32.Virut.56 Désinfecté.
QuickTimeUpdateHelper.exe C:\Program Files\QuickTime\QTSystem Win32.Virut.56 Désinfecté.
SDFiles.exe C:\Program Files\Spybot - Search & Destroy Win32.Virut.56 Désinfecté.
SDShred.exe C:\Program Files\Spybot - Search & Destroy Win32.Virut.56 Désinfecté.
greekfix.exe C:\Program Files\Spybot - Search & Destroy\Updates Win32.Virut.56 Désinfecté.
414c384a-bfcf-4c5a-af4e-2612301443e7.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
84071a52-de59-4c99-be02-1c295e666c47.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
a9dee662-bdd4-422f-8c24-08e7fc0f103d.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
BootSafe.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
c588ca8a-0cf4-42f9-8deb-68706c68e1cf.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
e245640c-f052-440b-a5e4-17bc52cb5df0.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
e97179ae-89b9-4271-a561-1e36de3daaf0.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
SASINST.EXE C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
SSUpdate.exe C:\Program Files\SUPERAntiSpyware Win32.Virut.56 Désinfecté.
Administrateur.exe C:\Program Files\Trend Micro\HijackThis Win32.Virut.56 Désinfecté.
HijackThis.exe C:\Program Files\Trend Micro\HijackThis Win32.Virut.56 Désinfecté.
msicuu.exe C:\Program Files\Windows Installer Clean Up Win32.Virut.56 Désinfecté.
MsiZap.exe C:\Program Files\Windows Installer Clean Up Win32.Virut.56 Désinfecté.
wmccds.exe C:\Program Files\Windows Media Connect 2 Win32.Virut.56 Désinfecté.
WMCCFG.exe C:\Program Files\Windows Media Connect 2 Win32.Virut.56 Désinfecté.
migrate.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
mplayer2.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmdbexport.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmlaunch.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpenc.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmplayer.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpshare.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
dialer.exe C:\Program Files\Windows NT Win32.Virut.56 Désinfecté.
xxweksc.exe.vir C:\Qoobox\Quarantine\C Win32.Virut.56 Désinfecté.
xxweksc.exe.vir C:\Qoobox\Quarantine\C Win32.Virut.56 Désinfecté.
A0001014.exe/data002\32788R22FWJFW\c.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1\A0001014.exe/data002 Probablement BATCH.Virus
A0001014.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1\A0001014.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 L'archive contient des éléments infectés
A0001014.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 Conteneur comporte des objets infectés Quarantaine.
A0001077.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 Probablement BATCH.Virus
A0001154.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 Probablement BATCH.Virus
A0001201.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 Win32.Virut.56 Désinfecté.
A0001203.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 Win32.Virut.56 Désinfecté.
A0001204.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 Win32.Virut.56 Désinfecté.
A0001232.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Probablement BATCH.Virus
A0001233.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001234.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001258.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001280.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001282.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001283.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001286.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001300.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001300.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Program.PsExec.170
A0001303.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001309.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001314.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Probablement BATCH.Virus
A0001315.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001330.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0001330.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Program.PsExec.170
A0002317.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002330.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002348.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002350.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002351.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002353.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002367.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002377.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Probablement BATCH.Virus
A0002402.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002437.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002439.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002440.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002443.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002457.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002457.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Program.PsExec.170
A0002460.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002471.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Probablement BATCH.Virus
A0002472.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002480.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002487.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002487.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Program.PsExec.170
A0002494.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002507.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002525.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 Win32.Virut.56 Désinfecté.
A0002559.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP3 Win32.Virut.56 Désinfecté.
A0002560.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP3 Win32.Virut.56 Désinfecté.
A0002563.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 Win32.Virut.56 Désinfecté.
A0002591.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 Probablement BATCH.Virus
A0002610.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 Win32.Virut.56 Désinfecté.
A0002635.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 Win32.Virut.56 Désinfecté.
A0002637.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 Win32.Virut.56 Désinfecté.
A0002638.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 Win32.Virut.56 Désinfecté.
A0002641.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002656.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002656.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002664.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002675.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Probablement BATCH.Virus
A0002676.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002690.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002690.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Program.PsExec.170
A0002704.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002721.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002722.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002723.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002724.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002725.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002726.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002727.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002727.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Tool.Prockill
A0002728.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002729.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 Win32.Virut.56 Désinfecté.
A0002789.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002790.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002791.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002792.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002793.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002794.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002795.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002796.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002797.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002798.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002799.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002800.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002801.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002802.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002803.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002804.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002805.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002806.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002807.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002808.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002809.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002810.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002811.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002812.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002813.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002814.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002815.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002816.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002817.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002818.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002819.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002820.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002821.scr C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002822.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002823.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002824.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002825.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002826.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002827.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002828.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002829.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002830.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002831.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002832.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002833.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002834.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002835.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002836.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Probablement DLOADER.Trojan
A0002837.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002838.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002839.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002840.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002841.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002842.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002843.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002844.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002845.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002846.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002847.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002848.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002849.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002850.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002851.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002852.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002853.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002854.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002855.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002856.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002857.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002858.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002859.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002860.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002861.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002862.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002863.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002864.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002865.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002866.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002867.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002868.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002869.exe/bdts.msi/stream029\livesrv.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7\A0002869.exe/bdts.msi/stream029 Probablement DLOADER.Trojan
stream029 C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 L'archive contient des éléments infectés
bdts.msi C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 L'archive contient des éléments infectés
A0002869.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 L'archive contient des éléments infectés Quarantaine.
A0002870.exe/data002\32788R22FWJFW\c.bat C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7\A0002870.exe/data002 Probablement BATCH.Virus
A0002870.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7\A0002870.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 L'archive contient des éléments infectés
A0002870.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Conteneur comporte des objets infectés Quarantaine.
A0002871.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002872.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002873.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002874.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002875.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002876.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002877.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Win32.Virut.56 Désinfecté.
A0002877.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 Tool.ProcessKill.7
A0002878.exe C:\System Volume Information\_restore{FE
0
Réponse 72 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 févr. 2009 à 18:01
bien ....


tu vas faire ceci dans l'ordre :



1- Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK



2- Redémarre en mode sans échec !

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


et la tu vas refaire la manipe :
http://www.commentcamarche.net/forum/affich 11040511 gros probleme de virus?page=4#80


une fois terminé , redémarre le PC et poste moi le rapport obtenu pour analyse ( Si le rapport est trop long pour le forum, ce qui risque d'être le cas , poste moi ce rapport en plusieurs fois ! .... ;) )





0
Réponse 73 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
19 févr. 2009 à 19:35
j'ai redémarré en mode sans échec

je ne peux toujours pas choisir un autre compte que le compte administrateur

je met le cd sur lequel j'ai gravé le fichier
kav_rescue_2008.iso
il fait 103 Mo

mais rien ne se lance

je l'ai gravé comme des données avec option cd de démarrage avec nti cd et dvd maker

mais rien ne se lance
0
Réponse 74 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 févr. 2009 à 19:41
bon ...

retourne en mode normale et dis moi si tu peux créer une connexion maintenant ...


0
Réponse 75 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
19 févr. 2009 à 19:56
non
pas de connexion internet
ni avec firefox
ni avec IE
quand je fais diagnostiquer les pb de connexion
il me dit

il existe un pb avec votre routeur
désactivez le..
0
Réponse 76 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 févr. 2009 à 20:06
mouais ...

tu va refaire cette manipe pour voir ( en mode normal ) et poste moi le rapport complet ... comme cela on vera si il y a amélioration ...


0
Réponse 77 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
19 févr. 2009 à 20:15
comment doit apparaitre le fichier iso

quand je le lance il me demande avec quel logiciel je veux l'ouvrir!

je crois que je ne sais pas graver un fichier iso

j'ai fait comme si c'étais des données
0
Réponse 78 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 févr. 2009 à 20:16
le scan est parti ?

0
Réponse 79 / 115
lth375 Messages postés 72 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 9 septembre 2014
19 févr. 2009 à 20:24
non
dans poste de travail je lance E:

là j'ai mon fichier kav_rescue_2008.iso

je clic dessus

et rien ne se passe

je ne connais pas les fichiers iso

j'ai du mal graver le cd
0
Réponse 80 / 115
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 févr. 2009 à 20:32
on va faire autrement ,

suis cette methode de cette astuce : "Deuxième méthode : AVPTool"

poste moi le rapport obtenu et attends la suite ...

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses