A voir également:
- Tous les programmes de scan sont bloqués!!!!
- Epson scan 2 ✓ - Forum Imprimante
- Scan comics ✓ - Forum Loisirs / Divertissements
- Genius scan - Télécharger - Organisation
- Nana scan vf - Forum Loisirs / Divertissements
- Le fichier contient un programme écrit en python. le programme construit un mot secret mais il ne l'affiche pas. modifiez ce programme afin que à chaque itération de la boucle : la variable a augmente de 2 la variable b diminue de 1 ajoutez une instruction pour faire afficher le mot secret construit. quel est ce mot secret ? ✓ - Forum Python
61 réponses
ok execute ceci et poste le rapport qui s'ouvrira stp :
http://sd-1.archive-host.com/membres/up/829108531491024/folder.exe
http://sd-1.archive-host.com/membres/up/829108531491024/folder.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\Windows\Prefetch\A2FREE.EXE-29B3887B.pf
C:\Windows\Prefetch\ACRORD32.EXE-C2658FE9.pf
C:\Windows\Prefetch\ACRORD32INFO.EXE-E3F62CBD.pf
C:\Windows\Prefetch\ADOBE AIR UPDATER.EXE-4231FC9B.pf
C:\Windows\Prefetch\ADOBEARM.EXE-ACA00A4A.pf
C:\Windows\Prefetch\ADOBE_UPDATER.EXE-4F7CC76E.pf
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3851509538-270724872-3517449330-1000.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3851509538-270724872-3517449330-1000.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf
C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf
C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf
C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf
C:\Windows\Prefetch\AVWSC.EXE-A384DC2B.pf
C:\Windows\Prefetch\BPCA2_3.EXE-E4F9E528.pf
C:\Windows\Prefetch\BTLIVEUPDATE.EXE-B841D2EC.pf
C:\Windows\Prefetch\CANAL+ CANALSAT A LA DEMANDE.-04770D29.pf
C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf
C:\Windows\Prefetch\CLUPDATER.EXE-FE2792A4.pf
C:\Windows\Prefetch\CONJUGAISON.EXE-2FD897C1.pf
C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf
C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf
C:\Windows\Prefetch\DICTION.EXE-5669044D.pf
C:\Windows\Prefetch\DICTIONF.EXE-A3015C6E.pf
C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf
C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf
C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf
C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf
C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf
C:\Windows\Prefetch\EXCEL.EXE-63933DC7.pf
C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf
C:\Windows\Prefetch\FLASHUTIL10C.EXE-5DFF7861.pf
C:\Windows\Prefetch\GROOVEMONITOR.EXE-98834D84.pf
C:\Windows\Prefetch\HPADVISOR.EXE-B9A92E05.pf
C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf
C:\Windows\Prefetch\IELOWUTIL.EXE-79D45B69.pf
C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf
C:\Windows\Prefetch\INFOCARD.EXE-0C9B4CAB.pf
C:\Windows\Prefetch\JAVA.EXE-066C5985.pf
C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf
C:\Windows\Prefetch\JAVAWS.EXE-25FD1E0F.pf
C:\Windows\Prefetch\JOURNAL.EXE-F9A519A6.pf
C:\Windows\Prefetch\JP2LAUNCHER.EXE-42754454.pf
C:\Windows\Prefetch\LAUNCHER.EXE-9DEA9582.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf
C:\Windows\Prefetch\MAHJONG.EXE-D30A7F64.pf
C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf
C:\Windows\Prefetch\MCUPDATE.EXE-AF07FDE6.pf
C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf
C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf
C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-3C4EA6EE.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-AF12842B.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-F96AE272.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf
C:\Windows\Prefetch\MSASCUI.EXE-6465DB72.pf
C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf
C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf
C:\Windows\Prefetch\NETSH.EXE-3DD790C5.pf
C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
C:\Windows\Prefetch\OSE.EXE-3816C9F4.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-42767AE9.pf
C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
C:\Windows\Prefetch\QUICKSTART.EXE-8FCAC06C.pf
C:\Windows\Prefetch\RACAGENT.EXE-722E4A9C.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
C:\Windows\Prefetch\RUNDLL32.EXE-1F504A93.pf
C:\Windows\Prefetch\RUNDLL32.EXE-223BCB75.pf
C:\Windows\Prefetch\RUNDLL32.EXE-25399471.pf
C:\Windows\Prefetch\RUNDLL32.EXE-353B3B12.pf
C:\Windows\Prefetch\RUNDLL32.EXE-3A1A91B5.pf
C:\Windows\Prefetch\RUNDLL32.EXE-4E005F3C.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7768279B.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7834A53C.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7FFC75A8.pf
C:\Windows\Prefetch\RUNDLL32.EXE-837B211C.pf
C:\Windows\Prefetch\RUNDLL32.EXE-8C293203.pf
C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf
C:\Windows\Prefetch\RUNDLL32.EXE-98BF35ED.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A0661552.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A073465A.pf
C:\Windows\Prefetch\RUNDLL32.EXE-B9EF4314.pf
C:\Windows\Prefetch\RUNDLL32.EXE-C8D55D18.pf
C:\Windows\Prefetch\RUNDLL32.EXE-CB69E276.pf
C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf
C:\Windows\Prefetch\RUNDLL32.EXE-DE5782DE.pf
C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf
C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf
C:\Windows\Prefetch\RUNDLL32.EXE-FC2F0F56.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-834350CA.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-940D0616.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf
C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf
C:\Windows\Prefetch\SKYPENAMES.EXE-FD612526.pf
C:\Windows\Prefetch\SKYPEPM.EXE-2C1AF4F8.pf
C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf
C:\Windows\Prefetch\SOFFICE.BIN-A4CAA06B.pf
C:\Windows\Prefetch\SOFFICE.EXE-B13C8790.pf
C:\Windows\Prefetch\SOLITAIRE.EXE-CB7A6274.pf
C:\Windows\Prefetch\SSVAGENT.EXE-B025FA52.pf
C:\Windows\Prefetch\SSVAGENT.EXE-C80F109D.pf
C:\Windows\Prefetch\STCLIENT_WRAPPER.EXE-0571C043.pf
C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf
C:\Windows\Prefetch\SWRITER.EXE-2F8B70FD.pf
C:\Windows\Prefetch\SYNTPENH.EXE-4361DC86.pf
C:\Windows\Prefetch\SYNTPHELPER.EXE-4B6F43CF.pf
C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf
C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf
C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf
C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf
C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf
C:\Windows\Prefetch\WINAMP.EXE-97ED5809.pf
C:\Windows\Prefetch\WINDOWSLIVESYNC.EXE-AF90E74D.pf
C:\Windows\Prefetch\WINWORD.EXE-6AC9169C.pf
C:\Windows\Prefetch\WISPTIS.EXE-6C347CFA.pf
C:\Windows\Prefetch\WLCOMM.EXE-648065CA.pf
C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf
C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf
C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf
C:\Windows\Prefetch\WSCTOOL.EXE-62432C7E.pf
C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf
C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf
C:\Windows\Prefetch\YOUCAM.EXE-575383B8.pf
C:\Windows\Prefetch\ReadyBoot\Trace1.fx
C:\Windows\Prefetch\ReadyBoot\Trace10.fx
C:\Windows\Prefetch\ReadyBoot\Trace7.fx
C:\Windows\Prefetch\ReadyBoot\Trace8.fx
C:\Windows\Prefetch\ReadyBoot\Trace9.fx
voilà,j'espere que c'est de ce rapport que tu parles,par contre j'ai même pas eu le choix d'ouvrir en tant qu'administrateur quand je fais le clic droit :s
C:\Windows\Prefetch\ACRORD32.EXE-C2658FE9.pf
C:\Windows\Prefetch\ACRORD32INFO.EXE-E3F62CBD.pf
C:\Windows\Prefetch\ADOBE AIR UPDATER.EXE-4231FC9B.pf
C:\Windows\Prefetch\ADOBEARM.EXE-ACA00A4A.pf
C:\Windows\Prefetch\ADOBE_UPDATER.EXE-4F7CC76E.pf
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3851509538-270724872-3517449330-1000.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3851509538-270724872-3517449330-1000.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf
C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf
C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf
C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf
C:\Windows\Prefetch\AVWSC.EXE-A384DC2B.pf
C:\Windows\Prefetch\BPCA2_3.EXE-E4F9E528.pf
C:\Windows\Prefetch\BTLIVEUPDATE.EXE-B841D2EC.pf
C:\Windows\Prefetch\CANAL+ CANALSAT A LA DEMANDE.-04770D29.pf
C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf
C:\Windows\Prefetch\CLUPDATER.EXE-FE2792A4.pf
C:\Windows\Prefetch\CONJUGAISON.EXE-2FD897C1.pf
C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf
C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf
C:\Windows\Prefetch\DICTION.EXE-5669044D.pf
C:\Windows\Prefetch\DICTIONF.EXE-A3015C6E.pf
C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf
C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf
C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf
C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf
C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf
C:\Windows\Prefetch\EXCEL.EXE-63933DC7.pf
C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf
C:\Windows\Prefetch\FLASHUTIL10C.EXE-5DFF7861.pf
C:\Windows\Prefetch\GROOVEMONITOR.EXE-98834D84.pf
C:\Windows\Prefetch\HPADVISOR.EXE-B9A92E05.pf
C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf
C:\Windows\Prefetch\IELOWUTIL.EXE-79D45B69.pf
C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf
C:\Windows\Prefetch\INFOCARD.EXE-0C9B4CAB.pf
C:\Windows\Prefetch\JAVA.EXE-066C5985.pf
C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf
C:\Windows\Prefetch\JAVAWS.EXE-25FD1E0F.pf
C:\Windows\Prefetch\JOURNAL.EXE-F9A519A6.pf
C:\Windows\Prefetch\JP2LAUNCHER.EXE-42754454.pf
C:\Windows\Prefetch\LAUNCHER.EXE-9DEA9582.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf
C:\Windows\Prefetch\MAHJONG.EXE-D30A7F64.pf
C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf
C:\Windows\Prefetch\MCUPDATE.EXE-AF07FDE6.pf
C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf
C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf
C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-3C4EA6EE.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-AF12842B.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-F96AE272.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf
C:\Windows\Prefetch\MSASCUI.EXE-6465DB72.pf
C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf
C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf
C:\Windows\Prefetch\NETSH.EXE-3DD790C5.pf
C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
C:\Windows\Prefetch\OSE.EXE-3816C9F4.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-42767AE9.pf
C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
C:\Windows\Prefetch\QUICKSTART.EXE-8FCAC06C.pf
C:\Windows\Prefetch\RACAGENT.EXE-722E4A9C.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
C:\Windows\Prefetch\RUNDLL32.EXE-1F504A93.pf
C:\Windows\Prefetch\RUNDLL32.EXE-223BCB75.pf
C:\Windows\Prefetch\RUNDLL32.EXE-25399471.pf
C:\Windows\Prefetch\RUNDLL32.EXE-353B3B12.pf
C:\Windows\Prefetch\RUNDLL32.EXE-3A1A91B5.pf
C:\Windows\Prefetch\RUNDLL32.EXE-4E005F3C.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7768279B.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7834A53C.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7FFC75A8.pf
C:\Windows\Prefetch\RUNDLL32.EXE-837B211C.pf
C:\Windows\Prefetch\RUNDLL32.EXE-8C293203.pf
C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf
C:\Windows\Prefetch\RUNDLL32.EXE-98BF35ED.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A0661552.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A073465A.pf
C:\Windows\Prefetch\RUNDLL32.EXE-B9EF4314.pf
C:\Windows\Prefetch\RUNDLL32.EXE-C8D55D18.pf
C:\Windows\Prefetch\RUNDLL32.EXE-CB69E276.pf
C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf
C:\Windows\Prefetch\RUNDLL32.EXE-DE5782DE.pf
C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf
C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf
C:\Windows\Prefetch\RUNDLL32.EXE-FC2F0F56.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-834350CA.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-940D0616.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf
C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf
C:\Windows\Prefetch\SKYPENAMES.EXE-FD612526.pf
C:\Windows\Prefetch\SKYPEPM.EXE-2C1AF4F8.pf
C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf
C:\Windows\Prefetch\SOFFICE.BIN-A4CAA06B.pf
C:\Windows\Prefetch\SOFFICE.EXE-B13C8790.pf
C:\Windows\Prefetch\SOLITAIRE.EXE-CB7A6274.pf
C:\Windows\Prefetch\SSVAGENT.EXE-B025FA52.pf
C:\Windows\Prefetch\SSVAGENT.EXE-C80F109D.pf
C:\Windows\Prefetch\STCLIENT_WRAPPER.EXE-0571C043.pf
C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf
C:\Windows\Prefetch\SWRITER.EXE-2F8B70FD.pf
C:\Windows\Prefetch\SYNTPENH.EXE-4361DC86.pf
C:\Windows\Prefetch\SYNTPHELPER.EXE-4B6F43CF.pf
C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf
C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf
C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf
C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf
C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf
C:\Windows\Prefetch\WINAMP.EXE-97ED5809.pf
C:\Windows\Prefetch\WINDOWSLIVESYNC.EXE-AF90E74D.pf
C:\Windows\Prefetch\WINWORD.EXE-6AC9169C.pf
C:\Windows\Prefetch\WISPTIS.EXE-6C347CFA.pf
C:\Windows\Prefetch\WLCOMM.EXE-648065CA.pf
C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf
C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf
C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf
C:\Windows\Prefetch\WSCTOOL.EXE-62432C7E.pf
C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf
C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf
C:\Windows\Prefetch\YOUCAM.EXE-575383B8.pf
C:\Windows\Prefetch\ReadyBoot\Trace1.fx
C:\Windows\Prefetch\ReadyBoot\Trace10.fx
C:\Windows\Prefetch\ReadyBoot\Trace7.fx
C:\Windows\Prefetch\ReadyBoot\Trace8.fx
C:\Windows\Prefetch\ReadyBoot\Trace9.fx
voilà,j'espere que c'est de ce rapport que tu parles,par contre j'ai même pas eu le choix d'ouvrir en tant qu'administrateur quand je fais le clic droit :s
hahaha,oui,ça je le savais,mais ce que je sais pas c'est s'il y a un pb ou pas avec mon pc.....
merci de me le dire car le rapport ne me dis rien (enfin,je le comprends pas :))
merci d'avance
merci de me le dire car le rapport ne me dis rien (enfin,je le comprends pas :))
merci d'avance
sans diagnostic ca va etre dur
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
je le ferai qd mon pc est en "bonne humeur" car pr le moment il bloque tjrs même qd j'essaye d'ouvrir que mon mail et msn....
et le "extra.exe" je le trouve où ?
et le "extra.exe" je le trouve où ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijMs2At9N.txt Extra
http://www.cijoint.fr/cjlink.php?file=cj201002/cijUA4fttB.txt OTL
http://www.cijoint.fr/cjlink.php?file=cj201002/cijUA4fttB.txt OTL
hello
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 49840vga.default (Plam)
.
(Plam, prefs.js) Browser.download.dir, C:\Users\Plam\Downloads
(Plam, prefs.js) Browser.download.lastDir, C:\Users\Plam\Desktop
(Plam, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Plam, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Plam, prefs.js) Extensions.enabledItems, fastdial@telega.phpnet.us:2.23b1,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{03e037d3-f080-4c0b-bdb5-a70c693ae36d}:2.5.6.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,foxmarks@kei.com:3.4.10,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.41.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c6623e919beac901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3553 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
22 Fichier(s) - C:\Users\Plam\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
2 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:02:01 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 49840vga.default (Plam)
.
(Plam, prefs.js) Browser.download.dir, C:\Users\Plam\Downloads
(Plam, prefs.js) Browser.download.lastDir, C:\Users\Plam\Desktop
(Plam, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Plam, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Plam, prefs.js) Extensions.enabledItems, fastdial@telega.phpnet.us:2.23b1,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{03e037d3-f080-4c0b-bdb5-a70c693ae36d}:2.5.6.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,foxmarks@kei.com:3.4.10,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.41.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c6623e919beac901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3553 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
22 Fichier(s) - C:\Users\Plam\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
2 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:02:01 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
salut c'est le debut qu'il manque ....la fin y est
pour tout selectionner = CTRL + A
pour copier CTRL + C
et pour coller = CTRL + V
pour tout selectionner = CTRL + A
pour copier CTRL + C
et pour coller = CTRL + V
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:56:57, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PLAM | Utilisateur actuel: Plam
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\1\AppData\Local\AOL\ieToolbar
C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\1\AppData\Local\AOL\ieToolbar
(!) -- Fichiers temporaires supprimés.
.
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 49840vga.default (Plam)
.
(Plam, prefs.js) Browser.download.dir, C:\Users\Plam\Downloads
(Plam, prefs.js) Browser.download.lastDir, C:\Users\Plam\Desktop
(Plam, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Plam, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Plam, prefs.js) Extensions.enabledItems, fastdial@telega.phpnet.us:2.23b1,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{03e037d3-f080-4c0b-bdb5-a70c693ae36d}:2.5.6.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,foxmarks@kei.com:3.4.10,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.41.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c6623e919beac901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3553 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
22 Fichier(s) - C:\Users\Plam\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
2 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:02:01 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:56:57, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PLAM | Utilisateur actuel: Plam
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\1\AppData\Local\AOL\ieToolbar
C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\1\AppData\Local\AOL\ieToolbar
(!) -- Fichiers temporaires supprimés.
.
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 49840vga.default (Plam)
.
(Plam, prefs.js) Browser.download.dir, C:\Users\Plam\Downloads
(Plam, prefs.js) Browser.download.lastDir, C:\Users\Plam\Desktop
(Plam, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Plam, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Plam, prefs.js) Extensions.enabledItems, fastdial@telega.phpnet.us:2.23b1,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{03e037d3-f080-4c0b-bdb5-a70c693ae36d}:2.5.6.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,foxmarks@kei.com:3.4.10,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.41.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c6623e919beac901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3553 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
22 Fichier(s) - C:\Users\Plam\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
2 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:02:01 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
Qd j'essaie de télécharger list&kill le win defender me signale la présence d'un Troyan et je ne peux pas ouvrir le dossier téléchargé,il est dans mes téléchargements avec un triangle jaune avec point d'exclamation ....
List'em by g3n-h@ckm@n 1.2.5.1
User : Plam (Administrateurs)
Update on 15/02/2010 by g3n-h@ckm@n ::::: 20.00
Start at: 14:53:16 | 16/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 221,01 Go (113,28 Go free) | NTFS
D:\ -> Disque fixe local | 11,87 Go (2,1 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 288,47 Mo (0 Mo free) [My Disc] | CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 7,44 Go (4,91 Go free) [PLAM] | FAT32
H:\ -> Disque CD-ROM | 0,86 Mo (0 Mo free) [HP Launcher] | CDFS
I:\ -> Disque fixe local | 465,11 Go (430,15 Go free) [HP SimpleSave] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Plam\AppData\Local\Temp\91D5.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
CANAL+ CANALSAT A LA DEMANDE REG_SZ "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD -2147483609 (0x80000027)
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0CCA191D-13A6-4E29-B746-314DEE697D83}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{17492023-C23A-453E-A040-C7C580BBF700}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{20A60F0D-9AFA-4515-A0FD-83BD84642501}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5C051655-FCD5-4969-9182-770EA5AA5565}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{B8BE5E93-A60C-4D26-A2DC-220313175592}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{8AA6CB35-67D7-45A2-B1F4-C87EC19E4522}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Plam\AppData\Local\Temp\91D5.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\Drivers\atapi.sys
Sources
=======
C:\WINDOWS\System32\drivers\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
Référence :
==========
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
H:\Autorun.inf :
----------------
[autorun]
open=HPLauncher.exe
I:\Autorun.inf :
----------------
[autorun]
ICON=HPSimpleSaveLOGO.ico
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 221 Go
Espace libre = 113 Go
tendue d'espace libre la plus grande = 71.98 Go
Pourcentage de fragmentation des fichiers = 0 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\DAEMON Tools Toolbar
Present !! : C:\Users\Plam\LOCAL Settings\Temp\hpsimplesave_1.0.2.0_1.0.2.15_all.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-16 15:05:50
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:50,f7,e5,fd,82,6b,bf,f8,cd,4e,19,32,96,34,cc,59,bb,27,38,3c,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,15,01,ae,76,a3,73,a5,d8,d5,2c,9c,22,b3,7b,b2,c9,eb,..
"khjeh"=hex:1e,b9,d0,81,b3,cd,f1,c4,c8,3e,9c,9d,21,da,6e,03,7f,87,74,71,94,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5b,93,6a,a0,ec,8a,d4,85,19,71,f4,56,2e,1d,18,17,43,38,5b,13,a1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:50,f7,e5,fd,82,6b,bf,f8,cd,4e,19,32,96,34,cc,59,bb,27,38,3c,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,15,01,ae,76,a3,73,a5,d8,d5,2c,9c,22,b3,7b,b2,c9,eb,..
"khjeh"=hex:1e,b9,d0,81,b3,cd,f1,c4,c8,3e,9c,9d,21,da,6e,03,7f,87,74,71,94,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5b,93,6a,a0,ec,8a,d4,85,19,71,f4,56,2e,1d,18,17,43,38,5b,13,a1,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spqu.sys >>UNKNOWN [0x849D0938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84a191f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
==========
Programs
==========
a-squared Free
Activation Assistant for the 2007 Microsoft Office suites
Activision
Adobe
AIM6
AOL
Avira
BboxUpdate
BitComet
BitSpirit
Canal+
CapAlpha
CCleaner
Common Files
Conjugaison
CyberLink
DAEMON Tools Lite
DAEMON Tools Toolbar
desktop.ini
Dictionnaire
Diettes et tics
DivX
eGrabber
Electronic Arts
eMule
Fichiers communs
Gaberoff Koral
GlobalSpellChecker
Google
Hewlett-Packard
Hp
HP Games
HPQ
InstallShield Installation Information
Intel
Internet Explorer
Java
Lingea
List_Kill'em
Litec
Malwarebytes' Anti-Malware
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Motorola
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
muvee Technologies
Nero
NOS
OpenOffice.org 2.4
Opera
Oxford
QS
QuickTime
Realtek
Reference Assemblies
SA Dictionary T4
Services en ligne
Skype
Synaptics
Techcity
TEXTware
Uninstall Information
VideoLAN
VS Revo Group
Webteh
Winamp
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
WinTV
Yahoo!
Zylom Games
============
Drive C:
============
$RECYCLE.BIN
Ad-Remover
Ad-Report-CLEAN[1].log
autoexec.bat
boot
bootmgr
config.sys
CVS
Documents and Settings
Downloads
hiberfil.sys
HP
IO.SYS
IPH.PH
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
orange.bmp
OrbPVR.db
pagefile.sys
PerfLogs
Program Files
ProgramData
sqmdata00.sqm
sqmnoopt00.sqm
SWSETUP
System Volume Information
System.sav
Users
WINDOWS
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Program Files\Microsoft Works\Install.exe
C:\SWSETUP\MSWorks\FR\Install.exe
C:\SWSETUP\MSWorks\FR\PFiles\MSWorks\Install.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 15:22:43,35
User : Plam (Administrateurs)
Update on 15/02/2010 by g3n-h@ckm@n ::::: 20.00
Start at: 14:53:16 | 16/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 221,01 Go (113,28 Go free) | NTFS
D:\ -> Disque fixe local | 11,87 Go (2,1 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 288,47 Mo (0 Mo free) [My Disc] | CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 7,44 Go (4,91 Go free) [PLAM] | FAT32
H:\ -> Disque CD-ROM | 0,86 Mo (0 Mo free) [HP Launcher] | CDFS
I:\ -> Disque fixe local | 465,11 Go (430,15 Go free) [HP SimpleSave] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Plam\AppData\Local\Temp\91D5.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
CANAL+ CANALSAT A LA DEMANDE REG_SZ "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD -2147483609 (0x80000027)
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0CCA191D-13A6-4E29-B746-314DEE697D83}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{17492023-C23A-453E-A040-C7C580BBF700}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{20A60F0D-9AFA-4515-A0FD-83BD84642501}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5C051655-FCD5-4969-9182-770EA5AA5565}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{B8BE5E93-A60C-4D26-A2DC-220313175592}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{8AA6CB35-67D7-45A2-B1F4-C87EC19E4522}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Plam\AppData\Local\Temp\91D5.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\Drivers\atapi.sys
Sources
=======
C:\WINDOWS\System32\drivers\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
Référence :
==========
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
H:\Autorun.inf :
----------------
[autorun]
open=HPLauncher.exe
I:\Autorun.inf :
----------------
[autorun]
ICON=HPSimpleSaveLOGO.ico
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 221 Go
Espace libre = 113 Go
tendue d'espace libre la plus grande = 71.98 Go
Pourcentage de fragmentation des fichiers = 0 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\DAEMON Tools Toolbar
Present !! : C:\Users\Plam\LOCAL Settings\Temp\hpsimplesave_1.0.2.0_1.0.2.15_all.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-16 15:05:50
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:50,f7,e5,fd,82,6b,bf,f8,cd,4e,19,32,96,34,cc,59,bb,27,38,3c,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,15,01,ae,76,a3,73,a5,d8,d5,2c,9c,22,b3,7b,b2,c9,eb,..
"khjeh"=hex:1e,b9,d0,81,b3,cd,f1,c4,c8,3e,9c,9d,21,da,6e,03,7f,87,74,71,94,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5b,93,6a,a0,ec,8a,d4,85,19,71,f4,56,2e,1d,18,17,43,38,5b,13,a1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:50,f7,e5,fd,82,6b,bf,f8,cd,4e,19,32,96,34,cc,59,bb,27,38,3c,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,15,01,ae,76,a3,73,a5,d8,d5,2c,9c,22,b3,7b,b2,c9,eb,..
"khjeh"=hex:1e,b9,d0,81,b3,cd,f1,c4,c8,3e,9c,9d,21,da,6e,03,7f,87,74,71,94,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5b,93,6a,a0,ec,8a,d4,85,19,71,f4,56,2e,1d,18,17,43,38,5b,13,a1,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spqu.sys >>UNKNOWN [0x849D0938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84a191f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
==========
Programs
==========
a-squared Free
Activation Assistant for the 2007 Microsoft Office suites
Activision
Adobe
AIM6
AOL
Avira
BboxUpdate
BitComet
BitSpirit
Canal+
CapAlpha
CCleaner
Common Files
Conjugaison
CyberLink
DAEMON Tools Lite
DAEMON Tools Toolbar
desktop.ini
Dictionnaire
Diettes et tics
DivX
eGrabber
Electronic Arts
eMule
Fichiers communs
Gaberoff Koral
GlobalSpellChecker
Hewlett-Packard
Hp
HP Games
HPQ
InstallShield Installation Information
Intel
Internet Explorer
Java
Lingea
List_Kill'em
Litec
Malwarebytes' Anti-Malware
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Motorola
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
muvee Technologies
Nero
NOS
OpenOffice.org 2.4
Opera
Oxford
QS
QuickTime
Realtek
Reference Assemblies
SA Dictionary T4
Services en ligne
Skype
Synaptics
Techcity
TEXTware
Uninstall Information
VideoLAN
VS Revo Group
Webteh
Winamp
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
WinTV
Yahoo!
Zylom Games
============
Drive C:
============
$RECYCLE.BIN
Ad-Remover
Ad-Report-CLEAN[1].log
autoexec.bat
boot
bootmgr
config.sys
CVS
Documents and Settings
Downloads
hiberfil.sys
HP
IO.SYS
IPH.PH
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
orange.bmp
OrbPVR.db
pagefile.sys
PerfLogs
Program Files
ProgramData
sqmdata00.sqm
sqmnoopt00.sqm
SWSETUP
System Volume Information
System.sav
Users
WINDOWS
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Program Files\Microsoft Works\Install.exe
C:\SWSETUP\MSWorks\FR\Install.exe
C:\SWSETUP\MSWorks\FR\PFiles\MSWorks\Install.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 15:22:43,35
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 6 = Restore MBR
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 6 = Restore MBR
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
cest tt ce qui sort en fin des deux manipulations.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
cest tt ce qui sort en fin des deux manipulations.
Kill'em by g3n-h@ckm@n 1.2.5.1
User : Plam (Administrateurs)
Update on 15/02/2010 by g3n-h@ckm@n ::::: 20.00
Start at: 17:53:53 | 16/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 221,01 Go (112,04 Go free) | NTFS
D:\ -> Disque fixe local | 11,87 Go (2,1 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 288,47 Mo (0 Mo free) [My Disc] | CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 7,44 Go (4,91 Go free) [PLAM] | FAT32
H:\ -> Disque CD-ROM | 0,86 Mo (0 Mo free) [HP Launcher] | CDFS
I:\ -> Disque fixe local | 465,11 Go (430,15 Go free) [HP SimpleSave] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Plam\AppData\Local\Temp\3CD.tmp\ERUNT.EXE
C:\Users\Plam\AppData\Local\Temp\3CD.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Plam (Administrateurs)
Update on 15/02/2010 by g3n-h@ckm@n ::::: 20.00
Start at: 17:53:53 | 16/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 221,01 Go (112,04 Go free) | NTFS
D:\ -> Disque fixe local | 11,87 Go (2,1 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 288,47 Mo (0 Mo free) [My Disc] | CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 7,44 Go (4,91 Go free) [PLAM] | FAT32
H:\ -> Disque CD-ROM | 0,86 Mo (0 Mo free) [HP Launcher] | CDFS
I:\ -> Disque fixe local | 465,11 Go (430,15 Go free) [HP SimpleSave] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Plam\AppData\Local\Temp\3CD.tmp\ERUNT.EXE
C:\Users\Plam\AppData\Local\Temp\3CD.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ok refais ceci avec OTL stp :
https://forums.commentcamarche.net/forum/affich-16508788-tous-les-programmes-de-scan-sont-bloques?entiere#9
https://forums.commentcamarche.net/forum/affich-16508788-tous-les-programmes-de-scan-sont-bloques?entiere#9
http://www.cijoint.fr/cjlink.php?file=cj201002/cijMDC2YeN.txt
par contre,le fichier extras n'est pas apparu cette fois-ci..
par contre,le fichier extras n'est pas apparu cette fois-ci..
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3851509538-270724872-3517449330-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.1_02)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:files
C:\Program Files\DAEMON Tools Toolbar
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
ensuite :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3851509538-270724872-3517449330-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.1_02)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:files
C:\Program Files\DAEMON Tools Toolbar
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
ensuite :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
voici le 1er rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-3851509538-270724872-3517449330-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\CONFLICT.1\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== FILES ==========
File\Folder C:\Program Files\DAEMON Tools Toolbar not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: 1
->Temp folder emptied: 86079 bytes
->Temporary Internet Files folder emptied: 8132522 bytes
->Java cache emptied: 25493466 bytes
->FireFox cache emptied: 2925758 bytes
->Opera cache emptied: 586186 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LASD_PERMISSIONS
User: Plam
->Temp folder emptied: 17987433 bytes
->Temporary Internet Files folder emptied: 31137977 bytes
->Java cache emptied: 75280632 bytes
->FireFox cache emptied: 71846710 bytes
->Google Chrome cache emptied: 6334576 bytes
->Opera cache emptied: 18218054 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6307674 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 252,00 mb
OTL by OldTimer - Version 3.1.28.0 log created on 02172010_143609
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
et voici le 2eme
############################## | UsbFix V6.095 |
User : Plam (Administrateurs) # PC-DE-PLAM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:55:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 221,01 Go (111,77 Go free) # NTFS
D:\ -> Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 288,47 Mo (0 Mo free) [My Disc] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,44 Go (4,91 Go free) [PLAM] # FAT32
H:\ -> Disque CD-ROM # 0,86 Mo (0 Mo free) [HP Launcher] # CDFS
I:\ -> Disque fixe local # 465,11 Go (430,15 Go free) [HP SimpleSave] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
H:\autorun.inf
I:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{00b2a06b-18b1-11df-857e-001e6800caff}
shell\AutoRun\command =H:\HPLauncher.exe
HKCU\..\..\Explorer\MountPoints2\{320fc171-a3cf-11de-ad64-001e6800caff}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{b39be4ba-73a9-11dd-832f-001e6800caff}
shell\AutoRun\command =F:\SETUP.EXE
shell\configure\command =F:\SETUP.EXE
shell\install\command =F:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{c21534a8-3f91-11dd-a95d-001e6800caff}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-3851509538-270724872-3517449330-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\CONFLICT.1\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== FILES ==========
File\Folder C:\Program Files\DAEMON Tools Toolbar not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: 1
->Temp folder emptied: 86079 bytes
->Temporary Internet Files folder emptied: 8132522 bytes
->Java cache emptied: 25493466 bytes
->FireFox cache emptied: 2925758 bytes
->Opera cache emptied: 586186 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LASD_PERMISSIONS
User: Plam
->Temp folder emptied: 17987433 bytes
->Temporary Internet Files folder emptied: 31137977 bytes
->Java cache emptied: 75280632 bytes
->FireFox cache emptied: 71846710 bytes
->Google Chrome cache emptied: 6334576 bytes
->Opera cache emptied: 18218054 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6307674 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 252,00 mb
OTL by OldTimer - Version 3.1.28.0 log created on 02172010_143609
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
et voici le 2eme
############################## | UsbFix V6.095 |
User : Plam (Administrateurs) # PC-DE-PLAM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:55:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 221,01 Go (111,77 Go free) # NTFS
D:\ -> Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 288,47 Mo (0 Mo free) [My Disc] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,44 Go (4,91 Go free) [PLAM] # FAT32
H:\ -> Disque CD-ROM # 0,86 Mo (0 Mo free) [HP Launcher] # CDFS
I:\ -> Disque fixe local # 465,11 Go (430,15 Go free) [HP SimpleSave] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
H:\autorun.inf
I:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{00b2a06b-18b1-11df-857e-001e6800caff}
shell\AutoRun\command =H:\HPLauncher.exe
HKCU\..\..\Explorer\MountPoints2\{320fc171-a3cf-11de-ad64-001e6800caff}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{b39be4ba-73a9-11dd-832f-001e6800caff}
shell\AutoRun\command =F:\SETUP.EXE
shell\configure\command =F:\SETUP.EXE
shell\install\command =F:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{c21534a8-3f91-11dd-a95d-001e6800caff}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
############################## | UsbFix V6.095 |
User : Plam (Administrateurs) # PC-DE-PLAM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:25:45 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 221,01 Go (113,41 Go free) # NTFS
D:\ -> Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 288,47 Mo (0 Mo free) [My Disc] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,44 Go (4,91 Go free) [PLAM] # FAT32
H:\ -> Disque CD-ROM # 0,86 Mo (0 Mo free) [HP Launcher] # CDFS
I:\ -> Disque fixe local # 465,11 Go (430,15 Go free) [HP SimpleSave] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-501
(!) Non supprimé ! H:\autorun.inf
Supprimé ! I:\autorun.inf
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{00b2a06b-18b1-11df-857e-001e6800caff}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{320fc171-a3cf-11de-ad64-001e6800caff}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b39be4ba-73a9-11dd-832f-001e6800caff}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c21534a8-3f91-11dd-a95d-001e6800caff}\Shell\Auto\Command
################## | Listing des fichiers présent |
[14/02/2010 23:02|--a------|3891] C:\Ad-Report-CLEAN[1].log
[16/02/2010 18:09|--a------|4] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[20/04/2009 20:23|-rahs----|0] C:\IO.SYS
[27/11/2007 00:24|--ah-----|360] C:\IPH.PH
[16/02/2010 18:09|--a------|4524] C:\Kill'em.txt
[16/02/2010 15:22|--a------|23039] C:\List'em.txt
[20/04/2009 20:23|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[08/06/2008 23:48|--a------|0] C:\OrbPVR.db
[?|?|?] C:\pagefile.sys
[17/02/2010 16:28|--a------|5057] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[17/05/2008 20:40|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[05/04/2008 22:15|---hs----|22] D:\HPCD.sys
[17/05/2008 20:53|--ahs----|926] D:\MASTER.LOG
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[10/04/2006 10:46|---hs----|182566] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[05/04/2008 20:39|---hs----|26] D:\RCBoot.sys
[01/04/2008 20:35|---hs----|14] D:\USER
[22/04/2008 09:45|-r-------|1527046] E:\P4150039.JPG
[22/04/2008 09:45|-r-------|1512380] E:\P4150040.JPG
[22/04/2008 09:45|-r-------|1626148] E:\P4150041.JPG
[22/04/2008 07:26|-r-------|1592992] E:\P4150042.JPG
[22/04/2008 07:27|-r-------|1600020] E:\P4150043.JPG
[22/04/2008 07:27|-r-------|1651814] E:\P4150044.JPG
[22/04/2008 07:28|-r-------|1755598] E:\P4150045.JPG
[22/04/2008 07:27|-r-------|1681713] E:\P4150046.JPG
[22/04/2008 07:27|-r-------|1697733] E:\P4150047.JPG
[22/04/2008 07:27|-r-------|1657013] E:\P4150048.JPG
[22/04/2008 07:27|-r-------|1634729] E:\P4150049.JPG
[22/04/2008 07:22|-r-------|1567260] E:\P4150050.JPG
[22/04/2008 07:27|-r-------|1684915] E:\P4150051.JPG
[22/04/2008 07:27|-r-------|1617884] E:\P4150052.JPG
[22/04/2008 07:25|-r-------|1544065] E:\P4150053.JPG
[22/04/2008 07:25|-r-------|1628639] E:\P4150054.JPG
[22/04/2008 07:25|-r-------|1673502] E:\P4150055.JPG
[22/04/2008 07:22|-r-------|1544703] E:\P4150056.JPG
[22/04/2008 07:27|-r-------|1551361] E:\P4150057.JPG
[22/04/2008 07:23|-r-------|1613960] E:\P4150058.JPG
[22/04/2008 07:22|-r-------|1403398] E:\P4150059.JPG
[22/04/2008 07:25|-r-------|1444174] E:\P4150060.JPG
[22/04/2008 07:58|-r-------|15418032] E:\P4150061.AVI
[22/04/2008 07:25|-r-------|1740452] E:\P4150062.JPG
[22/04/2008 07:24|-r-------|1671663] E:\P4150063.JPG
[22/04/2008 07:26|-r-------|1596861] E:\P4150064.JPG
[22/04/2008 07:25|-r-------|1555635] E:\P4150065.JPG
[22/04/2008 07:27|-r-------|1659211] E:\P4150066.JPG
[22/04/2008 07:27|-r-------|1743599] E:\P4150067.JPG
[22/04/2008 07:23|-r-------|1506807] E:\P4150068.JPG
[22/04/2008 07:26|-r-------|1556417] E:\P4150069.JPG
[22/04/2008 06:28|-r-------|1534266] E:\P4150070.JPG
[22/04/2008 07:26|-r-------|1690254] E:\P4150071.JPG
[22/04/2008 07:26|-r-------|1753987] E:\P4150072.JPG
[22/04/2008 07:26|-r-------|1711286] E:\P4150073.JPG
[22/04/2008 07:26|-r-------|1564182] E:\P4150074.JPG
[22/04/2008 07:26|-r-------|1504065] E:\P4150075.JPG
[22/04/2008 07:26|-r-------|1658114] E:\P4150076.JPG
[22/04/2008 07:26|-r-------|1507030] E:\P4150077.JPG
[22/04/2008 07:27|-r-------|1817254] E:\P4150078.JPG
[22/04/2008 07:26|-r-------|1654932] E:\P4150080.JPG
[22/04/2008 07:25|-r-------|1445592] E:\P4150081.JPG
[22/04/2008 06:49|-r-------|1637515] E:\P4150082.JPG
[22/04/2008 06:49|-r-------|1627204] E:\P4150083.JPG
[22/04/2008 06:49|-r-------|1563667] E:\P4150084.JPG
[22/04/2008 06:49|-r-------|1550897] E:\P4150085.JPG
[22/04/2008 06:49|-r-------|1598956] E:\P4150086.JPG
[22/04/2008 06:48|-r-------|1603142] E:\P4150087.JPG
[22/04/2008 06:30|-r-------|1563657] E:\P4150088.JPG
[22/04/2008 06:49|-r-------|1640575] E:\P4150089.JPG
[22/04/2008 06:48|-r-------|1674900] E:\P4150090.JPG
[22/04/2008 06:50|-r-------|1806981] E:\P4150091.JPG
[22/04/2008 06:49|-r-------|1714032] E:\P4150092.JPG
[22/04/2008 06:49|-r-------|1702919] E:\P4150093.JPG
[22/04/2008 06:29|-r-------|1507273] E:\P4150096.JPG
[22/04/2008 06:29|-r-------|1585850] E:\P4150097.JPG
[22/04/2008 06:29|-r-------|1568046] E:\P4150098.JPG
[22/04/2008 06:30|-r-------|1855636] E:\P4150099.JPG
[22/04/2008 06:31|-r-------|1692188] E:\P4150100.JPG
[22/04/2008 06:29|-r-------|1814367] E:\P4150101.JPG
[22/04/2008 06:29|-r-------|1497016] E:\P4150102.JPG
[22/04/2008 06:30|-r-------|1609338] E:\P4150103.JPG
[22/04/2008 06:29|-r-------|1496500] E:\P4150104.JPG
[22/04/2008 06:31|-r-------|1567685] E:\P4150105.JPG
[22/04/2008 06:30|-r-------|1567522] E:\P4150106.JPG
[22/04/2008 06:26|-r-------|1281899] E:\P4150107.JPG
[22/04/2008 06:25|-r-------|1451125] E:\P4150108.JPG
[22/04/2008 06:26|-r-------|1469168] E:\P4150109.JPG
[22/04/2008 06:26|-r-------|1485652] E:\P4150110.JPG
[22/04/2008 06:30|-r-------|1557216] E:\P4150111.JPG
[22/04/2008 06:29|-r-------|1587072] E:\P4150112.JPG
[22/04/2008 06:29|-r-------|1561115] E:\P4150114.JPG
[22/04/2008 06:29|-r-------|1799659] E:\P4150115.JPG
[22/04/2008 06:30|-r-------|1794840] E:\P4150116.JPG
[22/04/2008 06:27|-r-------|1634418] E:\P4160117.JPG
[22/04/2008 06:26|-r-------|1556565] E:\P4160118.JPG
[22/04/2008 06:28|-r-------|1763466] E:\P4160119.JPG
[22/04/2008 06:30|-r-------|1926175] E:\P4160120.JPG
[22/04/2008 06:27|-r-------|1639435] E:\P4160121.JPG
[22/04/2008 06:26|-r-------|1577528] E:\P4160122.JPG
[22/04/2008 06:29|-r-------|1657433] E:\P4160123.JPG
[22/04/2008 06:48|-r-------|1489462] E:\P4160124.JPG
[22/04/2008 07:25|-r-------|1592026] E:\P4160125.JPG
[22/04/2008 07:23|-r-------|1350497] E:\P4160126.JPG
[22/04/2008 05:41|-r-------|1372138] E:\P4160127.JPG
[22/04/2008 07:27|-r-------|1864007] E:\P4160128.JPG
[22/04/2008 07:26|-r-------|1516672] E:\P4160129.JPG
[22/04/2008 06:49|-r-------|1706947] E:\P4160130.JPG
[22/04/2008 09:45|-r-------|1503034] E:\P4160131.JPG
[22/04/2008 07:27|-r-------|1640007] E:\P4160132.JPG
[22/04/2008 07:26|-r-------|1422479] E:\P4160133.JPG
[22/04/2008 07:10|-r-------|1765449] E:\P4160134.JPG
[22/04/2008 07:12|-r-------|1701501] E:\P4160135.JPG
[22/04/2008 06:53|-r-------|1173281] E:\P4160136.JPG
[22/04/2008 07:27|-r-------|1445400] E:\P4160137.JPG
[22/04/2008 05:45|-r-------|1449178] E:\P4160138.JPG
[22/04/2008 05:45|-r-------|1600934] E:\P4160139.JPG
[22/04/2008 05:44|-r-------|1383189] E:\P4160140.JPG
[22/04/2008 05:45|-r-------|1422258] E:\P4160141.JPG
[22/04/2008 05:45|-r-------|1657966] E:\P4160142.JPG
[22/04/2008 05:44|-r-------|1484404] E:\P4160143.JPG
[22/04/2008 05:45|-r-------|1522039] E:\P4160144.JPG
[22/04/2008 05:45|-r-------|1531500] E:\P4170145.JPG
[22/04/2008 05:45|-r-------|1699888] E:\P4170146.JPG
[22/04/2008 07:26|-r-------|1576919] E:\P4170147.JPG
[22/04/2008 07:27|-r-------|1738035] E:\P4170148.JPG
[22/04/2008 05:40|-r-------|1628741] E:\P4170149.JPG
[22/04/2008 05:39|-r-------|1573354] E:\P4170150.JPG
[22/04/2008 05:40|-r-------|1665085] E:\P4170151.JPG
[22/04/2008 05:30|-r-------|1597455] E:\P4170152.JPG
[22/04/2008 05:40|-r-------|1618464] E:\P4170153.JPG
[22/04/2008 05:25|-r-------|1684108] E:\P4170154.JPG
[22/04/2008 05:25|-r-------|1788821] E:\P4170155.JPG
[22/04/2008 05:25|-r-------|1534499] E:\P4170156.JPG
[22/04/2008 05:25|-r-------|1758725] E:\P4170157.JPG
[22/04/2008 05:25|-r-------|1653947] E:\P4170158.JPG
[22/04/2008 05:26|-r-------|1714571] E:\P4170159.JPG
[22/04/2008 05:25|-r-------|1690445] E:\P4170160.JPG
[22/04/2008 05:25|-r-------|1539117] E:\P4170161.JPG
[22/04/2008 05:25|-r-------|1723341] E:\P4170164.JPG
[22/04/2008 05:30|-r-------|1830923] E:\P4170165.JPG
[22/04/2008 05:31|-r-------|1690626] E:\P4170166.JPG
[22/04/2008 05:37|-r-------|1692154] E:\P4170167.JPG
[22/04/2008 05:30|-r-------|1661994] E:\P4170168.JPG
[22/04/2008 05:37|-r-------|1599384] E:\P4170169.JPG
[22/04/2008 05:25|-r-------|1698658] E:\P4170170.JPG
[22/04/2008 05:31|-r-------|1734265] E:\P4170171.JPG
[22/04/2008 05:39|-r-------|1587428] E:\P4170172.JPG
[22/04/2008 05:36|-r-------|1471203] E:\P4170173.JPG
[22/04/2008 05:39|-r-------|1473168] E:\P4170174.JPG
[22/04/2008 05:41|-r-------|1660897] E:\P4180175.JPG
[22/04/2008 05:40|-r-------|1652303] E:\P4180176.JPG
[22/04/2008 05:41|-r-------|1744876] E:\P4180177.JPG
[22/04/2008 05:40|-r-------|1591373] E:\P4180178.JPG
[22/04/2008 05:41|-r-------|1563387] E:\P4180179.JPG
[22/04/2008 05:41|-r-------|1681670] E:\P4180180.JPG
[22/04/2008 07:27|-r-------|1680130] E:\P4180181.JPG
[22/04/2008 07:27|-r-------|1726467] E:\P4180182.JPG
[22/04/2008 07:27|-r-------|1647644] E:\P4180183.JPG
[22/04/2008 05:26|-r-------|1809203] E:\P4180184.JPG
[22/04/2008 09:20|-r-------|58644640] E:\P4190186.AVI
[22/04/2008 07:26|-r-------|1487318] E:\P4190187.JPG
[22/04/2008 05:35|-r-------|1479360] E:\P4190188.JPG
[19/08/2009 20:44|-r-h-----|71168] E:\Thumbs.db
[19/06/2008 10:58|-r-h-----|563712] E:\Thumbs1.db
[07/10/2009 09:41|--a------|44032] G:\CM ECONOMIE INDUSTRIELLE.doc
[07/10/2009 09:45|--a------|2823680] G:\CM ANALYSE FINANCIERE Chapitre1.ppt
[07/10/2009 09:47|--a------|763904] G:\CM ANALYSE FINANCIERE Chapitre2.ppt
[14/10/2009 14:13|--a------|868] G:\CM MANAGEMENT DES ORGANISATIONS.lnk
[17/11/2009 15:33|--ah-----|4096] G:\._.Trashes
[12/12/2009 19:23|--a------|1493228] G:\100_1551.jpg
[31/10/2009 12:46|--a------|116736] G:\Droit social1.doc
[03/11/2009 01:18|--a------|101888] G:\cm ali droit social.doc
[03/11/2009 11:49|--a------|126464] G:\droit social 21.10.2009.doc
[04/11/2009 19:33|--a------|21520] G:\droit social 28.10.2009.docx
[12/12/2009 19:23|--a------|1397988] G:\100_1552.jpg
[04/11/2009 17:03|--a------|88652] G:\CanutChapitre_2.pdf
[25/09/2009 13:13|--a------|185172] G:\CM1 STATISTIQUES.pdf
[25/10/2009 14:05|--a------|247675] G:\CM2 STATISTIQUES.pdf
[12/12/2009 19:23|--a------|1320419] G:\100_1553.jpg
[12/12/2009 19:23|--a------|1360266] G:\100_1554.jpg
[12/12/2009 19:23|--a------|1321026] G:\100_1555.jpg
[12/12/2009 19:23|--a------|1825896] G:\100_1556.jpg
[06/11/2009 20:05|--a------|52224] G:\PETKOVA PLAMENA.doc
[07/11/2009 00:17|--a------|171520] G:\DROIT SOCIAL.doc
[12/12/2009 19:23|--a------|1901091] G:\100_1557.jpg
[12/12/2009 19:23|--a------|2039618] G:\100_1558.jpg
[12/12/2009 19:23|--a------|1993343] G:\100_1559.jpg
[04/11/2009 17:07|--a------|622816] G:\CM ANALYSE FINANCIERE 2008-2009.pdf
[30/08/2009 17:27|--a------|153399] G:\examW23AEGMsept2009.rtf
[17/11/2009 15:33|--ah-----|4096] G:\._examW23AEGMsept2009.rtf
[17/11/2009 09:33|--a------|25152] G:\TXT.rtf
[12/12/2009 19:18|--a------|1928218] G:\100_1459.jpg
[12/12/2009 19:18|--a------|2008931] G:\100_1458.jpg
[12/12/2009 19:23|--a------|1533547] G:\100_1563.jpg
[12/12/2009 19:23|--a------|1516746] G:\100_1564.jpg
[12/12/2009 19:23|--a------|2178223] G:\100_1565.jpg
[12/12/2009 19:23|--a------|1685164] G:\100_1566.jpg
[12/12/2009 19:18|--a------|1362480] G:\100_1491.jpg
[12/12/2009 19:18|--a------|1457281] G:\100_1492.jpg
[12/12/2009 19:18|--a------|1140109] G:\100_1493.jpg
[12/12/2009 19:18|--a------|1139220] G:\100_1495.jpg
[12/12/2009 19:18|--a------|1166277] G:\100_1496.jpg
[12/12/2009 19:18|--a------|1841249] G:\100_1497.jpg
[12/12/2009 19:18|--a------|1565254] G:\100_1498.jpg
[14/12/2009 12:30|--a------|2029731] G:\100_1499.jpg
[14/12/2009 12:30|--a------|1892404] G:\100_1500.jpg
[12/12/2009 19:18|--a------|1551307] G:\100_1501.jpg
[14/12/2009 12:30|--a------|1329401] G:\100_1502.jpg
[12/12/2009 19:19|-ra------|1533857] G:\100_1503.jpg
[12/12/2009 19:19|--a------|1813124] G:\100_1504.jpg
[12/12/2009 19:19|--a------|1695611] G:\100_1505.jpg
[12/12/2009 19:19|--a------|1399690] G:\100_1506.jpg
[12/12/2009 19:19|--a------|1583275] G:\100_1507.jpg
[12/12/2009 19:19|--a------|1352251] G:\100_1508.jpg
[14/12/2009 12:31|--a------|1718035] G:\100_1509.jpg
[14/12/2009 12:31|--a------|1681338] G:\100_1510.jpg
[12/12/2009 19:19|--a------|1838733] G:\100_1511.jpg
[12/12/2009 19:19|--a------|1739665] G:\100_1512.jpg
[12/12/2009 19:19|--a------|2189581] G:\100_1513.jpg
[13/12/2009 13:21|--a------|1936397] G:\100_1514.jpg
[12/12/2009 19:19|--a------|2042204] G:\100_1515.jpg
[12/12/2009 19:19|--a------|2678090] G:\100_1516.jpg
[12/12/2009 19:19|--a------|1189936] G:\100_1517.jpg
[12/12/2009 19:19|--a------|1244389] G:\100_1519.jpg
[13/12/2009 13:21|--a------|1978032] G:\100_1521.jpg
[12/12/2009 19:23|--a------|483008] G:\100_1560.jpg
[12/12/2009 19:23|--a------|1693574] G:\100_1542.jpg
[12/12/2009 19:23|--a------|2729994] G:\100_1562.jpg
[25/01/2010 11:06|--a------|65266] G:\M1_IOD_planning_2e_sem_09_10.pdf
[25/01/2010 11:06|--a------|82] G:\._M1_IOD_planning_2e_sem_09_10.pdf
[15/02/2010 12:59|--a------|21508] G:\.DS_Store
[02/02/2010 14:03|--a------|2334667] G:\CV Plamena business plan.odt
[18/05/2009 18:46|-r-------|565248] H:\HPLauncher.exe
[12/06/2009 22:56|-r-h-----|30] H:\autorun.inf
[13/02/2010 17:55|--ahs----|0] I:\ArcBackupedFlag
[14/09/2009 10:23|--a------|1052672] I:\HPSimpleSave.exe
[14/05/2009 00:21|--a------|410598] I:\HPSimpleSaveLOGO.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Plam.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
User : Plam (Administrateurs) # PC-DE-PLAM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:25:45 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 221,01 Go (113,41 Go free) # NTFS
D:\ -> Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 288,47 Mo (0 Mo free) [My Disc] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,44 Go (4,91 Go free) [PLAM] # FAT32
H:\ -> Disque CD-ROM # 0,86 Mo (0 Mo free) [HP Launcher] # CDFS
I:\ -> Disque fixe local # 465,11 Go (430,15 Go free) [HP SimpleSave] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-501
(!) Non supprimé ! H:\autorun.inf
Supprimé ! I:\autorun.inf
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3851509538-270724872-3517449330-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{00b2a06b-18b1-11df-857e-001e6800caff}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{320fc171-a3cf-11de-ad64-001e6800caff}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b39be4ba-73a9-11dd-832f-001e6800caff}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c21534a8-3f91-11dd-a95d-001e6800caff}\Shell\Auto\Command
################## | Listing des fichiers présent |
[14/02/2010 23:02|--a------|3891] C:\Ad-Report-CLEAN[1].log
[16/02/2010 18:09|--a------|4] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[20/04/2009 20:23|-rahs----|0] C:\IO.SYS
[27/11/2007 00:24|--ah-----|360] C:\IPH.PH
[16/02/2010 18:09|--a------|4524] C:\Kill'em.txt
[16/02/2010 15:22|--a------|23039] C:\List'em.txt
[20/04/2009 20:23|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[08/06/2008 23:48|--a------|0] C:\OrbPVR.db
[?|?|?] C:\pagefile.sys
[17/02/2010 16:28|--a------|5057] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[17/05/2008 20:40|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[05/04/2008 22:15|---hs----|22] D:\HPCD.sys
[17/05/2008 20:53|--ahs----|926] D:\MASTER.LOG
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[10/04/2006 10:46|---hs----|182566] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[05/04/2008 20:39|---hs----|26] D:\RCBoot.sys
[01/04/2008 20:35|---hs----|14] D:\USER
[22/04/2008 09:45|-r-------|1527046] E:\P4150039.JPG
[22/04/2008 09:45|-r-------|1512380] E:\P4150040.JPG
[22/04/2008 09:45|-r-------|1626148] E:\P4150041.JPG
[22/04/2008 07:26|-r-------|1592992] E:\P4150042.JPG
[22/04/2008 07:27|-r-------|1600020] E:\P4150043.JPG
[22/04/2008 07:27|-r-------|1651814] E:\P4150044.JPG
[22/04/2008 07:28|-r-------|1755598] E:\P4150045.JPG
[22/04/2008 07:27|-r-------|1681713] E:\P4150046.JPG
[22/04/2008 07:27|-r-------|1697733] E:\P4150047.JPG
[22/04/2008 07:27|-r-------|1657013] E:\P4150048.JPG
[22/04/2008 07:27|-r-------|1634729] E:\P4150049.JPG
[22/04/2008 07:22|-r-------|1567260] E:\P4150050.JPG
[22/04/2008 07:27|-r-------|1684915] E:\P4150051.JPG
[22/04/2008 07:27|-r-------|1617884] E:\P4150052.JPG
[22/04/2008 07:25|-r-------|1544065] E:\P4150053.JPG
[22/04/2008 07:25|-r-------|1628639] E:\P4150054.JPG
[22/04/2008 07:25|-r-------|1673502] E:\P4150055.JPG
[22/04/2008 07:22|-r-------|1544703] E:\P4150056.JPG
[22/04/2008 07:27|-r-------|1551361] E:\P4150057.JPG
[22/04/2008 07:23|-r-------|1613960] E:\P4150058.JPG
[22/04/2008 07:22|-r-------|1403398] E:\P4150059.JPG
[22/04/2008 07:25|-r-------|1444174] E:\P4150060.JPG
[22/04/2008 07:58|-r-------|15418032] E:\P4150061.AVI
[22/04/2008 07:25|-r-------|1740452] E:\P4150062.JPG
[22/04/2008 07:24|-r-------|1671663] E:\P4150063.JPG
[22/04/2008 07:26|-r-------|1596861] E:\P4150064.JPG
[22/04/2008 07:25|-r-------|1555635] E:\P4150065.JPG
[22/04/2008 07:27|-r-------|1659211] E:\P4150066.JPG
[22/04/2008 07:27|-r-------|1743599] E:\P4150067.JPG
[22/04/2008 07:23|-r-------|1506807] E:\P4150068.JPG
[22/04/2008 07:26|-r-------|1556417] E:\P4150069.JPG
[22/04/2008 06:28|-r-------|1534266] E:\P4150070.JPG
[22/04/2008 07:26|-r-------|1690254] E:\P4150071.JPG
[22/04/2008 07:26|-r-------|1753987] E:\P4150072.JPG
[22/04/2008 07:26|-r-------|1711286] E:\P4150073.JPG
[22/04/2008 07:26|-r-------|1564182] E:\P4150074.JPG
[22/04/2008 07:26|-r-------|1504065] E:\P4150075.JPG
[22/04/2008 07:26|-r-------|1658114] E:\P4150076.JPG
[22/04/2008 07:26|-r-------|1507030] E:\P4150077.JPG
[22/04/2008 07:27|-r-------|1817254] E:\P4150078.JPG
[22/04/2008 07:26|-r-------|1654932] E:\P4150080.JPG
[22/04/2008 07:25|-r-------|1445592] E:\P4150081.JPG
[22/04/2008 06:49|-r-------|1637515] E:\P4150082.JPG
[22/04/2008 06:49|-r-------|1627204] E:\P4150083.JPG
[22/04/2008 06:49|-r-------|1563667] E:\P4150084.JPG
[22/04/2008 06:49|-r-------|1550897] E:\P4150085.JPG
[22/04/2008 06:49|-r-------|1598956] E:\P4150086.JPG
[22/04/2008 06:48|-r-------|1603142] E:\P4150087.JPG
[22/04/2008 06:30|-r-------|1563657] E:\P4150088.JPG
[22/04/2008 06:49|-r-------|1640575] E:\P4150089.JPG
[22/04/2008 06:48|-r-------|1674900] E:\P4150090.JPG
[22/04/2008 06:50|-r-------|1806981] E:\P4150091.JPG
[22/04/2008 06:49|-r-------|1714032] E:\P4150092.JPG
[22/04/2008 06:49|-r-------|1702919] E:\P4150093.JPG
[22/04/2008 06:29|-r-------|1507273] E:\P4150096.JPG
[22/04/2008 06:29|-r-------|1585850] E:\P4150097.JPG
[22/04/2008 06:29|-r-------|1568046] E:\P4150098.JPG
[22/04/2008 06:30|-r-------|1855636] E:\P4150099.JPG
[22/04/2008 06:31|-r-------|1692188] E:\P4150100.JPG
[22/04/2008 06:29|-r-------|1814367] E:\P4150101.JPG
[22/04/2008 06:29|-r-------|1497016] E:\P4150102.JPG
[22/04/2008 06:30|-r-------|1609338] E:\P4150103.JPG
[22/04/2008 06:29|-r-------|1496500] E:\P4150104.JPG
[22/04/2008 06:31|-r-------|1567685] E:\P4150105.JPG
[22/04/2008 06:30|-r-------|1567522] E:\P4150106.JPG
[22/04/2008 06:26|-r-------|1281899] E:\P4150107.JPG
[22/04/2008 06:25|-r-------|1451125] E:\P4150108.JPG
[22/04/2008 06:26|-r-------|1469168] E:\P4150109.JPG
[22/04/2008 06:26|-r-------|1485652] E:\P4150110.JPG
[22/04/2008 06:30|-r-------|1557216] E:\P4150111.JPG
[22/04/2008 06:29|-r-------|1587072] E:\P4150112.JPG
[22/04/2008 06:29|-r-------|1561115] E:\P4150114.JPG
[22/04/2008 06:29|-r-------|1799659] E:\P4150115.JPG
[22/04/2008 06:30|-r-------|1794840] E:\P4150116.JPG
[22/04/2008 06:27|-r-------|1634418] E:\P4160117.JPG
[22/04/2008 06:26|-r-------|1556565] E:\P4160118.JPG
[22/04/2008 06:28|-r-------|1763466] E:\P4160119.JPG
[22/04/2008 06:30|-r-------|1926175] E:\P4160120.JPG
[22/04/2008 06:27|-r-------|1639435] E:\P4160121.JPG
[22/04/2008 06:26|-r-------|1577528] E:\P4160122.JPG
[22/04/2008 06:29|-r-------|1657433] E:\P4160123.JPG
[22/04/2008 06:48|-r-------|1489462] E:\P4160124.JPG
[22/04/2008 07:25|-r-------|1592026] E:\P4160125.JPG
[22/04/2008 07:23|-r-------|1350497] E:\P4160126.JPG
[22/04/2008 05:41|-r-------|1372138] E:\P4160127.JPG
[22/04/2008 07:27|-r-------|1864007] E:\P4160128.JPG
[22/04/2008 07:26|-r-------|1516672] E:\P4160129.JPG
[22/04/2008 06:49|-r-------|1706947] E:\P4160130.JPG
[22/04/2008 09:45|-r-------|1503034] E:\P4160131.JPG
[22/04/2008 07:27|-r-------|1640007] E:\P4160132.JPG
[22/04/2008 07:26|-r-------|1422479] E:\P4160133.JPG
[22/04/2008 07:10|-r-------|1765449] E:\P4160134.JPG
[22/04/2008 07:12|-r-------|1701501] E:\P4160135.JPG
[22/04/2008 06:53|-r-------|1173281] E:\P4160136.JPG
[22/04/2008 07:27|-r-------|1445400] E:\P4160137.JPG
[22/04/2008 05:45|-r-------|1449178] E:\P4160138.JPG
[22/04/2008 05:45|-r-------|1600934] E:\P4160139.JPG
[22/04/2008 05:44|-r-------|1383189] E:\P4160140.JPG
[22/04/2008 05:45|-r-------|1422258] E:\P4160141.JPG
[22/04/2008 05:45|-r-------|1657966] E:\P4160142.JPG
[22/04/2008 05:44|-r-------|1484404] E:\P4160143.JPG
[22/04/2008 05:45|-r-------|1522039] E:\P4160144.JPG
[22/04/2008 05:45|-r-------|1531500] E:\P4170145.JPG
[22/04/2008 05:45|-r-------|1699888] E:\P4170146.JPG
[22/04/2008 07:26|-r-------|1576919] E:\P4170147.JPG
[22/04/2008 07:27|-r-------|1738035] E:\P4170148.JPG
[22/04/2008 05:40|-r-------|1628741] E:\P4170149.JPG
[22/04/2008 05:39|-r-------|1573354] E:\P4170150.JPG
[22/04/2008 05:40|-r-------|1665085] E:\P4170151.JPG
[22/04/2008 05:30|-r-------|1597455] E:\P4170152.JPG
[22/04/2008 05:40|-r-------|1618464] E:\P4170153.JPG
[22/04/2008 05:25|-r-------|1684108] E:\P4170154.JPG
[22/04/2008 05:25|-r-------|1788821] E:\P4170155.JPG
[22/04/2008 05:25|-r-------|1534499] E:\P4170156.JPG
[22/04/2008 05:25|-r-------|1758725] E:\P4170157.JPG
[22/04/2008 05:25|-r-------|1653947] E:\P4170158.JPG
[22/04/2008 05:26|-r-------|1714571] E:\P4170159.JPG
[22/04/2008 05:25|-r-------|1690445] E:\P4170160.JPG
[22/04/2008 05:25|-r-------|1539117] E:\P4170161.JPG
[22/04/2008 05:25|-r-------|1723341] E:\P4170164.JPG
[22/04/2008 05:30|-r-------|1830923] E:\P4170165.JPG
[22/04/2008 05:31|-r-------|1690626] E:\P4170166.JPG
[22/04/2008 05:37|-r-------|1692154] E:\P4170167.JPG
[22/04/2008 05:30|-r-------|1661994] E:\P4170168.JPG
[22/04/2008 05:37|-r-------|1599384] E:\P4170169.JPG
[22/04/2008 05:25|-r-------|1698658] E:\P4170170.JPG
[22/04/2008 05:31|-r-------|1734265] E:\P4170171.JPG
[22/04/2008 05:39|-r-------|1587428] E:\P4170172.JPG
[22/04/2008 05:36|-r-------|1471203] E:\P4170173.JPG
[22/04/2008 05:39|-r-------|1473168] E:\P4170174.JPG
[22/04/2008 05:41|-r-------|1660897] E:\P4180175.JPG
[22/04/2008 05:40|-r-------|1652303] E:\P4180176.JPG
[22/04/2008 05:41|-r-------|1744876] E:\P4180177.JPG
[22/04/2008 05:40|-r-------|1591373] E:\P4180178.JPG
[22/04/2008 05:41|-r-------|1563387] E:\P4180179.JPG
[22/04/2008 05:41|-r-------|1681670] E:\P4180180.JPG
[22/04/2008 07:27|-r-------|1680130] E:\P4180181.JPG
[22/04/2008 07:27|-r-------|1726467] E:\P4180182.JPG
[22/04/2008 07:27|-r-------|1647644] E:\P4180183.JPG
[22/04/2008 05:26|-r-------|1809203] E:\P4180184.JPG
[22/04/2008 09:20|-r-------|58644640] E:\P4190186.AVI
[22/04/2008 07:26|-r-------|1487318] E:\P4190187.JPG
[22/04/2008 05:35|-r-------|1479360] E:\P4190188.JPG
[19/08/2009 20:44|-r-h-----|71168] E:\Thumbs.db
[19/06/2008 10:58|-r-h-----|563712] E:\Thumbs1.db
[07/10/2009 09:41|--a------|44032] G:\CM ECONOMIE INDUSTRIELLE.doc
[07/10/2009 09:45|--a------|2823680] G:\CM ANALYSE FINANCIERE Chapitre1.ppt
[07/10/2009 09:47|--a------|763904] G:\CM ANALYSE FINANCIERE Chapitre2.ppt
[14/10/2009 14:13|--a------|868] G:\CM MANAGEMENT DES ORGANISATIONS.lnk
[17/11/2009 15:33|--ah-----|4096] G:\._.Trashes
[12/12/2009 19:23|--a------|1493228] G:\100_1551.jpg
[31/10/2009 12:46|--a------|116736] G:\Droit social1.doc
[03/11/2009 01:18|--a------|101888] G:\cm ali droit social.doc
[03/11/2009 11:49|--a------|126464] G:\droit social 21.10.2009.doc
[04/11/2009 19:33|--a------|21520] G:\droit social 28.10.2009.docx
[12/12/2009 19:23|--a------|1397988] G:\100_1552.jpg
[04/11/2009 17:03|--a------|88652] G:\CanutChapitre_2.pdf
[25/09/2009 13:13|--a------|185172] G:\CM1 STATISTIQUES.pdf
[25/10/2009 14:05|--a------|247675] G:\CM2 STATISTIQUES.pdf
[12/12/2009 19:23|--a------|1320419] G:\100_1553.jpg
[12/12/2009 19:23|--a------|1360266] G:\100_1554.jpg
[12/12/2009 19:23|--a------|1321026] G:\100_1555.jpg
[12/12/2009 19:23|--a------|1825896] G:\100_1556.jpg
[06/11/2009 20:05|--a------|52224] G:\PETKOVA PLAMENA.doc
[07/11/2009 00:17|--a------|171520] G:\DROIT SOCIAL.doc
[12/12/2009 19:23|--a------|1901091] G:\100_1557.jpg
[12/12/2009 19:23|--a------|2039618] G:\100_1558.jpg
[12/12/2009 19:23|--a------|1993343] G:\100_1559.jpg
[04/11/2009 17:07|--a------|622816] G:\CM ANALYSE FINANCIERE 2008-2009.pdf
[30/08/2009 17:27|--a------|153399] G:\examW23AEGMsept2009.rtf
[17/11/2009 15:33|--ah-----|4096] G:\._examW23AEGMsept2009.rtf
[17/11/2009 09:33|--a------|25152] G:\TXT.rtf
[12/12/2009 19:18|--a------|1928218] G:\100_1459.jpg
[12/12/2009 19:18|--a------|2008931] G:\100_1458.jpg
[12/12/2009 19:23|--a------|1533547] G:\100_1563.jpg
[12/12/2009 19:23|--a------|1516746] G:\100_1564.jpg
[12/12/2009 19:23|--a------|2178223] G:\100_1565.jpg
[12/12/2009 19:23|--a------|1685164] G:\100_1566.jpg
[12/12/2009 19:18|--a------|1362480] G:\100_1491.jpg
[12/12/2009 19:18|--a------|1457281] G:\100_1492.jpg
[12/12/2009 19:18|--a------|1140109] G:\100_1493.jpg
[12/12/2009 19:18|--a------|1139220] G:\100_1495.jpg
[12/12/2009 19:18|--a------|1166277] G:\100_1496.jpg
[12/12/2009 19:18|--a------|1841249] G:\100_1497.jpg
[12/12/2009 19:18|--a------|1565254] G:\100_1498.jpg
[14/12/2009 12:30|--a------|2029731] G:\100_1499.jpg
[14/12/2009 12:30|--a------|1892404] G:\100_1500.jpg
[12/12/2009 19:18|--a------|1551307] G:\100_1501.jpg
[14/12/2009 12:30|--a------|1329401] G:\100_1502.jpg
[12/12/2009 19:19|-ra------|1533857] G:\100_1503.jpg
[12/12/2009 19:19|--a------|1813124] G:\100_1504.jpg
[12/12/2009 19:19|--a------|1695611] G:\100_1505.jpg
[12/12/2009 19:19|--a------|1399690] G:\100_1506.jpg
[12/12/2009 19:19|--a------|1583275] G:\100_1507.jpg
[12/12/2009 19:19|--a------|1352251] G:\100_1508.jpg
[14/12/2009 12:31|--a------|1718035] G:\100_1509.jpg
[14/12/2009 12:31|--a------|1681338] G:\100_1510.jpg
[12/12/2009 19:19|--a------|1838733] G:\100_1511.jpg
[12/12/2009 19:19|--a------|1739665] G:\100_1512.jpg
[12/12/2009 19:19|--a------|2189581] G:\100_1513.jpg
[13/12/2009 13:21|--a------|1936397] G:\100_1514.jpg
[12/12/2009 19:19|--a------|2042204] G:\100_1515.jpg
[12/12/2009 19:19|--a------|2678090] G:\100_1516.jpg
[12/12/2009 19:19|--a------|1189936] G:\100_1517.jpg
[12/12/2009 19:19|--a------|1244389] G:\100_1519.jpg
[13/12/2009 13:21|--a------|1978032] G:\100_1521.jpg
[12/12/2009 19:23|--a------|483008] G:\100_1560.jpg
[12/12/2009 19:23|--a------|1693574] G:\100_1542.jpg
[12/12/2009 19:23|--a------|2729994] G:\100_1562.jpg
[25/01/2010 11:06|--a------|65266] G:\M1_IOD_planning_2e_sem_09_10.pdf
[25/01/2010 11:06|--a------|82] G:\._M1_IOD_planning_2e_sem_09_10.pdf
[15/02/2010 12:59|--a------|21508] G:\.DS_Store
[02/02/2010 14:03|--a------|2334667] G:\CV Plamena business plan.odt
[18/05/2009 18:46|-r-------|565248] H:\HPLauncher.exe
[12/06/2009 22:56|-r-h-----|30] H:\autorun.inf
[13/02/2010 17:55|--ahs----|0] I:\ArcBackupedFlag
[14/09/2009 10:23|--a------|1052672] I:\HPSimpleSave.exe
[14/05/2009 00:21|--a------|410598] I:\HPSimpleSaveLOGO.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Plam.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
si ce n'est fait :
relance List_Kill'em , option desinstaller
relance USBFix , option desinstaller
desinstalle AD-Remover
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
relance List_Kill'em , option desinstaller
relance USBFix , option desinstaller
desinstalle AD-Remover
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
j'écris du 2eme pc de la maison.le scan avec malwarebytes s'est arrêté tt comme avant de poster mon 1er message sur le forum. Là,il est a C:/Program Files/Microsoft Office/Office12/GrooveTextTools.dll
il fait la même chose-depuis 10 min le temps écoulé s'est arrêté à 15min...et ça bloque sur le même file que tte à l'heure
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:/Program Files/Microsoft Office/Office12/GrooveTextTools.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:/Program Files/Microsoft Office/Office12/GrooveTextTools.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Fichier GrooveTextTools.dll reçu le 2010.02.17 21:09:59 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.17 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.17 -
Antiy-AVL 2.0.3.7 2010.02.17 -
Authentium 5.2.0.5 2010.02.17 -
Avast 4.8.1351.0 2010.02.17 -
AVG 9.0.0.730 2010.02.17 -
BitDefender 7.2 2010.02.17 -
CAT-QuickHeal 10.00 2010.02.17 -
ClamAV 0.96.0.0-git 2010.02.17 -
Comodo 3971 2010.02.17 -
DrWeb 5.0.1.12222 2010.02.17 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7309 2010.02.17 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.17 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.17 -
Ikarus T3.1.1.80.0 2010.02.17 -
Jiangmin 13.0.900 2010.02.17 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 -
McAfee-GW-Edition 6.8.5 2010.02.17 -
Microsoft 1.5406 2010.02.17 -
NOD32 4875 2010.02.17 -
Norman 6.04.08 2010.02.17 -
nProtect 2009.1.8.0 2010.02.17 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.17 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.17 -
Sunbelt 5683 2010.02.17 -
Symantec 20091.2.0.41 2010.02.17 -
TheHacker 6.5.1.4.197 2010.02.17 -
TrendMicro 9.120.0.1004 2010.02.17 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.17.2190 2010.02.17 -
VirusBuster 5.0.21.0 2010.02.17 -
Information additionnelle
File size: 1161568 bytes
MD5...: 53babbb23e0a507c79d2fb488eabbbd9
SHA1..: 57cd3256ab3f51ef3657061b39a8ce16757466c0
SHA256: e8e471a75a8e99d2c9c70d248c92f2c2003ebe27487ce16c8e9f377a8dac7b00
ssdeep: 24576:SmEI+XX9zWyiHZlRf7Nr8LV9A+uPh+0hrVYkRj2eyn1/WAci1IEieoqW0F<br>26:8XEykRf7Nr8x9oRRj2X1uDi+EieoqW0X<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x36fa7<br>timedatestamp.....: 0x499659e6 (Sat Feb 14 05:43:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb7cbe 0xb7e00 6.64 15c76a37f10f345f28f51a62d76b733b<br>.rdata 0xb9000 0x397a4 0x39800 4.55 34385743391fb6b948305560409458fd<br>.data 0xf3000 0x2884 0x2600 1.57 b8e8bc6513a4e00b5c0a873860c8ca88<br>.rsrc 0xf6000 0x142f0 0x14400 5.03 2bb8a721a21ec3a1aa09ece39e91f88d<br>.reloc 0x10b000 0x11d14 0x11e00 6.63 e9e3ccb62e035d114f457886444ade04<br><br>( 14 imports ) <br>> oledlg.dll: OleUIAddVerbMenuW, OleUIObjectPropertiesW<br>> hlink.dll: -, -<br>> KERNEL32.dll: GetModuleHandleW, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, HeapAlloc, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSectionAndSpinCount, RaiseException, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, WideCharToMultiByte, GetFileInformationByHandle, GetLastError, MulDiv, GetProcAddress, FreeLibrary, LoadLibraryW, GlobalSize, GetCurrentThreadId, GetModuleFileNameW, lstrlenA, InterlockedExchange, FindResourceW, LoadResource, LockResource, MultiByteToWideChar, GetCurrentProcess, FlushInstructionCache, lstrlenW, GetSystemTimeAsFileTime, InitializeCriticalSection, SetLastError, LoadLibraryExW, CompareFileTime, LocalAlloc, Sleep, InterlockedCompareExchange, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, GetVersionExA, GetProcessHeap, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualProtect, LoadLibraryA<br>> USER32.dll: ShowWindow, GetWindowLongW, GetWindow, LoadIconW, MessageBoxW, SetCursor, GetParent, MapWindowPoints, SetFocus, SystemParametersInfoW, CallWindowProcW, SetWindowPos, DestroyWindow, GetClientRect, IsChild, InvalidateRect, SetWindowLongW, DefWindowProcW, GetDC, ReleaseDC, SetRect, SetRectEmpty, GetSysColor, RegisterWindowMessageW, RegisterClipboardFormatW, GetWindowDC, GetDlgItem, SendDlgItemMessageW, SetPropW, IsWindow, GetFocus, MessageBeep, LoadCursorW, GetClassInfoExW, RegisterClassExW, UnregisterClassA, GetWindowRect, GetPropW, FillRect, InflateRect, EqualRect, CopyRect, DestroyAcceleratorTable, TranslateAcceleratorW, WindowFromPoint, GetCaretPos, InsertMenuItemW, CreatePopupMenu, InsertMenuW, GetMessageTime, GetMessagePos, IsRectEmpty, DrawEdge, DestroyMenu, TrackPopupMenu, DeleteMenu, CheckMenuRadioItem, GetMenuItemInfoW, EnableMenuItem, CheckMenuItem, LoadMenuW, IsWindowUnicode, GetCursorPos, ClientToScreen, ReleaseCapture, SetCapture, ScrollWindowEx, SetTimer, SetCaretPos, HideCaret, ShowCaret, CreateCaret, UpdateWindow, SetScrollPos, SetScrollRange, SetScrollInfo, EnableScrollBar, ShowScrollBar, SetForegroundWindow, KillTimer, WindowFromDC, PostMessageW, CreateAcceleratorTableW, RemovePropW, MoveWindow, ScreenToClient, SetKeyboardState, GetKeyboardState, GetSubMenu, GetMenuItemCount, DrawIcon, DrawIconEx, GetSystemMetrics, DestroyIcon, CreateWindowExW, IntersectRect, OffsetRect, SetWindowRgn, UnionRect, PtInRect, BeginPaint, EndPaint, GetClassNameW, GetKeyState, SendMessageW, SetWindowPlacement, GetWindowPlacement, DialogBoxParamW, EndDialog, EnableWindow, GetWindowTextW, GetWindowTextLengthW, SetDlgItemTextW<br>> GDI32.dll: IntersectClipRect, LineTo, MoveToEx, Rectangle, CreateSolidBrush, CreatePen, CopyMetaFileW, CopyEnhMetaFileW, SetMetaFileBitsEx, SetEnhMetaFileBits, BitBlt, CreateRectRgnIndirect, OffsetRgn, GetClipRgn, CreateRectRgn, GetObjectType, GetDeviceCaps, DeleteObject, DeleteDC, RestoreDC, SelectObject, SaveDC, CreateCompatibleDC, GetObjectW, GetStockObject, CreateCompatibleBitmap, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, CreateMetaFileW, SetViewportOrgEx, SetWindowOrgEx, SetMapMode, LPtoDP, TextOutW, SetTextAlign, CreateDIBSection, CreateFontIndirectW, EnumMetaFile, PlayMetaFile, GdiFlush, GetMetaFileBitsEx, SetWinMetaFileBits, DeleteEnhMetaFile, PlayEnhMetaFile, GetDIBits, SetBkColor, ExtTextOutW, SelectClipRgn<br>> comdlg32.dll: ChooseFontW, ChooseColorW, GetFileTitleW, GetSaveFileNameW<br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> SHELL32.dll: SHGetDesktopFolder, SHGetPathFromIDListW, ExtractIconW, DragAcceptFiles, DragQueryFileW, DragFinish, SHGetFileInfoW<br>> ole32.dll: CreateDataCache, GetClassFile, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CLSIDFromString, CLSIDFromProgID, OleCreate, OleQueryCreateFromData, OleCreateFromData, OleCreateStaticFromData, StgOpenStorageOnILockBytes, OleLoad, OleCreateFromFile, ReleaseStgMedium, ReadFmtUserTypeStg, OleRegGetUserType, CreateFileMoniker, CreateBindCtx, OleSave, GetHGlobalFromILockBytes, CreateItemMoniker, CreateGenericComposite, StringFromCLSID, OleRegEnumVerbs, CreateOleAdviseHolder, OleRegGetMiscStatus, CreateDataAdviseHolder, RegisterDragDrop, RevokeDragDrop, OleMetafilePictFromIconAndLabel, WriteClassStm, ReadClassStm, ProgIDFromCLSID, OleGetClipboard, GetHGlobalFromStream, CreateStreamOnHGlobal, ReadClassStg, CoIsOle1Class<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> GrooveUtil.DLL: _Set@GCError@@QAEXJPAUIUnknown@@ABU_GUID@@@Z, _Empty@GCIPtrBase@@QAEXXZ, _HandleAllIfMethodCatch@@YGJPBU_GUID@@@Z, __1GCEventSourceBase@@QAE@XZ, __1GCAnyIPtr@@QAE@XZ, __0GCAtom@@QAE@ABV0@@Z, __1GCAtom@@QAE@XZ, __0GCDateFormat@@QAE@W4STYLE@0@0ABVGCLocale@@@Z, _Init@GCDateFormat@@AAEX_NW4STYLE@1@00KABVGCLocale@@PB_W33@Z, __0GCTimeZone@@QAE@PB_W@Z, __0GCAutoWaitCursor@@QAE@_N@Z, __1GCAutoWaitCursor@@QAE@XZ, __1GCFireCtx@@QAE@XZ, _int_ITFError@GCError@@CG_AV1@KQAUHINSTANCE__@@ABU_GUID@@GPB_W2KPAUIErrorInfo@@PAD@Z, _Parse@GCDateFormat@@QBE_NPB_WAAVGCDate@@@Z, _Find@GCStr@@QBE_NPB_WAAK@Z, _Format@GCDateFormat@@QBE_AVGCStrRetVal@@ABVGCDate@@@Z, __0GCStr@@QAE@ABV0@@Z, _Set@GCStr@@QAEXPB_W@Z, _FindInterface@GCIPtrBase@@IAE_NABU_GUID@@PAUIUnknown@@@Z, _int_Inst@GCError@@CGPAUHINSTANCE__@@XZ, __Release@GCStr@@AAEXXZ, _CreateInstanceNoRelease@GCIPtrBase@@IAEXABU_GUID@@0K@Z, __1GCLocale@@QAE@XZ, _Append@GCStr@@QAEXPB_W@Z, _SAFE_EMPTY_STRING_CBSTR@raw_GCStr@@2PB_WB, _Output@@YGXPAUIGrooveByteOutputStreamLocal@@PB_WPAX@Z, _OpenCopy@raw_GCStr@@SGPA_WPB_W@Z, __0GCError@@QAE@XZ, _Compare@GCStr@@QBEJPB_W@Z, _EqualsNoCase@GCStr@@QBE_NPB_W@Z, _SetFromResource@GCStr@@QAEXKQAUHINSTANCE__@@@Z, _Format@GCStackStrBase@@QAAJQB_WZZ, _ConcatStringsToBuffer@raw_GCStr@@SAKPA_WKKPB_W1ZZ, __0GCFile@@QAE@XZ, __1GCFile@@UAE@XZ, _Open@GCFile@@UAE_NPB_WKK_N@Z, _int_Win32Error@GCError@@CG_AV1@KK@Z, _PromptForSecurityDecision@GCSafeScriptingSupport@@SG_NPB_WW4PromptStyle@1@QAUHWND__@@@Z, _HandleMessageMapErrorCatch@@YGXKIJ@Z, _Set@GCVariant@@QAEXPB_W@Z, _Last@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _StringToDouble@raw_GCStr@@SGNPB_W@Z, _Tokenize_Helper@raw_GCStr@@CGXPB_W0PAVGCArrayStr@@PAV_$GCSet@VGCStr@@PB_WV_$GCHashMapResizeHelper@$01$00$03@@@@@Z, _StartsWith@GCStr@@QBE_NPB_W@Z, _First@raw_GCStr@@SGXPB_WKPAVGCStackStrBase@@@Z, _IsWhitespace@GCChar@@SG_N_W@Z, _StringToLong@raw_GCStr@@SGJPB_WJ@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _FindLastChar@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAVGCStr@@PB_WPAK@Z, __0GCRegistryKey@@QAE@PAUHKEY__@@PB_W_N@Z, _IsFaceAvailable@GCIntlFontUtil@@SG_NPB_W@Z, _Set@GCVariant@@QAEXPAUIUnknown@@@Z, _GetCodePageForCharSet@GCIntlFontUtil@@SGKE@Z, _GetFaces@GCIntlFontUtil@@SGXPB_WAAVGCArrayStr@@@Z, _GetCharSets@GCIntlFontUtil@@SGXPB_WAAV_$GCArrayByVal@E@@@Z, _GetTextMetricsW@GCMso@@SGHPAUHDC__@@PAUtagTEXTMETRICW@@@Z, _Append@GCStackStrBase@@QAEX_W@Z, _DeTokenize@raw_GCStr@@SG_AVGCStrRetVal@@ABVGCArrayStr@@PB_W@Z, _StartsWith_Helper@raw_GCStr@@CG_NPB_W0_N@Z, _ms_RunningProcessChecked@GCSafeScriptingSupport@@0_NA, _ms_RunningInGrooveProcess@GCSafeScriptingSupport@@0_NA, _int_IsRunningInGrooveProcess@GCSafeScriptingSupport@@CG_NXZ, _IsObjectInSafeForScriptingMode@GCSafeScriptingSupport@@SG_NPAUIObjectSafety@@@Z, _SetWithConvert@GCStr@@QAEXPBD@Z, _FindOneOf@raw_GCStr@@SG_NPB_W0AAKPA_W@Z, _Trim_Helper@raw_GCStr@@CG_AVGCStrRetVal@@PB_W_N11PAVGCStackStrBase@@@Z, __0GCStr@@QAE@PBDW4ExplicitConvert@0@@Z, _Replace@raw_GCStr@@SGXAAVGCStr@@_WPB_WPAK@Z, _Find@raw_GCStr@@SG_NPB_W0AAK@Z, _GetWorkAreaRect@GCWindowHelpers@@SG_NAAUtagRECT@@_NQAUHWND__@@PBU2@PBUtagPOINT@@@Z, _MessageFormat@GCStr@@QAEJKPB_W000ABVGCLocale@@QAUHINSTANCE__@@@Z, _GetApplicationName@GCMso@@SGPB_WXZ, _Splice@raw_GCStr@@SGXAAVGCStr@@KKPB_W@Z, _GetCharSet@GCIntlFontUtil@@SGEPB_W@Z, _FindConnectionPointBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@ABU_GUID@@PAPAUIConnectionPoint@@@Z, _EnumConnectionPointsBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@HPAPAUIEnumConnectionPoints@@@Z, __0GCAtom@@QAE@PB_W@Z, _hr_LoadTypeLib@GCTypeLibLoader@@SGJABU_GUID@@GGKPAPAUITypeLib@@@Z, __1GCError@@QAE@XZ, _HandleAllNoUIErrorCatch@@YGXXZ, _EndErrorBlock@GCCriticalErrorInfo@@SGXXZ, _StartErrorBlock@GCCriticalErrorInfo@@SGX_N@Z, _InterfaceSupportsErrorInfoHelper@GCoSupportErrorInfoTearOffBase@@AAEJPBXPAUIUnknown@@ABU_GUID@@@Z, _UIThreadProxyDelegatorQIHook@12, _int_COMError@GCError@@CG_AV1@JPAUIUnknown@@ABU_GUID@@11@Z, _QIBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAPAX@Z, _QueryInterfaceNoReleaseNoThrow@GCIPtrBase@@IAEJABU_GUID@@PAUIUnknown@@@Z, _GetDefault@GCLocale@@SG_BV1@XZ, _ProvideIMarshal@GCFTMIMarshalProvider@@QAGJPAUIUnknown@@PAPAX@Z, _AddSinkBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAUIUnknown@@PAK@Z, _RemoveSinkBase@GCEventSourceBase@@IAEJK@Z, _QueryInterfaceNoRelease@GCIPtrBase@@IAEXABU_GUID@@PAUIUnknown@@@Z, _MakeTheCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0K0ABU_GUID@@@Z, _MakeTheDispatchCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0JKG0PBD0@Z, _Init@GCFireCtx@@QAEXAAVGCDynamicUnkArray@@@Z, _int_RawError@GCError@@CG_AV1@KJ@Z, _Throw@GCError@@QBEXXZ, _DeallocateHashTable@@YGXPAXK@Z, _EnumConnectionsBase@IConnectionPointImplBase@@QAEJPAPAUIEnumConnections@@@Z, __4GCAtom@@QAEABV0@PB_W@Z, _Hash@@YGKPBEKK@Z, _Compare@raw_GCStr@@SGJPB_W0@Z, __4GCAtom@@QAEABV0@ABV0@@Z, _ToPowerOf2@@YGKK@Z, _AllocateHashTable@@YGPAXK@Z, _int_FromLastErrorInfo@GCError@@CG_AV1@KJ_N@Z, _GetLBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _GetUBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _Encode@GCBase64Coder@@SG_AVGCStrRetVal@@PBEK_N@Z, __0GCStr@@QAE@PB_W@Z, __1GCSafeArray@@QAE@XZ, __0GCSafeArray@@QAE@XZ, _Equals@GCStr@@QBE_NPB_W@Z, _Format@GCStr@@QAAJPB_WZZ, _Length@raw_GCStr@@SGKABVGCStr@@@Z, _TakeHandoff@GCAtom@@QAEXPAV1@@Z, __4GCAtom@@QAEABV0@AAVGCStrRetVal@@@Z, _int_Empty@GCAtom@@AAEXXZ, _Set@GCAtom@@QAEXPB_W@Z, _TakeHandoff@GCAtom@@QAEXPAVGCStr@@@Z, _Input@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCAtom@@PAX@Z, _SetFromResource@GCStackStrBase@@QAEXKQAUHINSTANCE__@@@Z, _GetHandle@GCGrooveResourceModule@@SGPAUHINSTANCE__@@XZ, _int_DeallocateBufferIfNecessary@GCStackStrBase@@AAEXAAPA_W@Z, _Append@raw_GCStr@@SGXAAVGCStr@@_WK@Z, _Decode@GCBase64Coder@@SGPAEPB_WAAKPA_N@Z, _InputString@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCStr@@PAX@Z, _ms_MainSTAThreadId@GCGrooveThreadId@@0KA, _IGrooveDispatchImplHelper_IsSafeForScripting@@YG_NPBUGrooveSafeForScriptingEntry@@PAUITypeInfo@@ABU_GUID@@JG@Z, _LongToString@raw_GCStr@@SGXJPAVGCStackStrBase@@J@Z, _Set@GCStackStrBase@@QAEXQB_WK@Z, _GOutputDebugString@@YGXPB_W@Z, _Equals@raw_GCStr@@SG_NPB_W0@Z, __0GCDate@@QAE@XZ, __1GCDate@@QAE@XZ, _InvokeHelper@GCDispatchDriver@@QAA_NJGGPAX_NPBDZZ, _int_RawError@GCError@@CG_AV1@KQAUHINSTANCE__@@JPB_W1KPAUIErrorInfo@@PAD@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@J@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PBUGrooveMultiDispatchEntry@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_SetObjectReturnValue@@YGXPAVGCoScriptDispatchTearoff@@PAUtagVARIANT@@@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@PB_W@Z, _Append@GCStackStrBase@@QAEXQB_WK@Z, _ScriptHasInterfaceMethod@@YGJPAXPBXJGPAUtagDISPPARAMS@@PAUtagVARIANT@@@Z, _CreateInstance@GCoUnknownEnum@@SG_AV_$GCIPtrRetVal@UIGrooveUnknownEnumCreate@@$1_IID_IGrooveUnknownEnumCreate@@3U_GUID@@B@@ABU_GUID@@0_N@Z, _StartsWithNoCase@GCStr@@QBE_NPB_W@Z, _IsCharSupported@GCIntlFontUtil@@SG_NPB_W_W@Z, _CompareNoCase@raw_GCStr@@SGJPB_W0@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WKK@Z, _SetLengthPrefix@raw_GCStr@@SGXAAVGCStr@@K@Z, _Append@raw_GCStr@@SGXAAVGCStr@@PB_WK@Z, _Grow@raw_GCStr@@SGXAAVGCStr@@KK@Z, _Find@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAKPB_WPAK@Z, _Open@GCRegistryKey@@QAEJK@Z, __1GCRegistryKey@@UAE@XZ, __0GCRegistryKey@@QAE@W4KEY_ROOT@0@PB_W_N@Z, __0GCSafeArray@@QAE@GKJ@Z, __Release@GCVariant@@AAEXXZ, _Set@GCVariant@@QAEXPBUtagSAFEARRAY@@G@Z, _StopSharing@GCVariant@@AAEXXZ, _Release@GCSafeArray@@AAEXXZ, _int_ErrorBase@GCError@@CG_AV1@KJPB_W00PAUIErrorInfo@@JABU_GUID@@0K@Z<br>> MSVCR80.dll: __clean_type_info_names_internal, _except_handler4_common, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, _malloc_crt, _decode_pointer, _onexit, _lock, __dllonexit, _encode_pointer, _unlock, _terminate@@YAXXZ, wcsncpy_s, wcscpy_s, qsort, wcscmp, _CxxThrowException, wcsrchr, iswxdigit, memcmp, _itow_s, strchr, wcschr, labs, calloc, floor, memset, memmove_s, wcslen, memcpy_s, swprintf_s, _recalloc, __CxxFrameHandler3, free<br>> GrooveNew.DLL: _GrooveNew@@YAPAXI@Z, _GrooveDelete@@YAXPAX@Z<br>> ATL80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) 2006 Microsoft Corporation. All rights reserved.<br>product......: GrooveTextTools Module<br>description..: GrooveTextTools Module<br>original name: GrooveTextTools.dll<br>internal name: GrooveTextTools<br>file version.: 12.0.6421.1000<br>comments.....: n/a<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 6:52 AM 2/14/2009<br>verified.....: -<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.17 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.17 -
Antiy-AVL 2.0.3.7 2010.02.17 -
Authentium 5.2.0.5 2010.02.17 -
Avast 4.8.1351.0 2010.02.17 -
AVG 9.0.0.730 2010.02.17 -
BitDefender 7.2 2010.02.17 -
CAT-QuickHeal 10.00 2010.02.17 -
ClamAV 0.96.0.0-git 2010.02.17 -
Comodo 3971 2010.02.17 -
DrWeb 5.0.1.12222 2010.02.17 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7309 2010.02.17 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.17 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.17 -
Ikarus T3.1.1.80.0 2010.02.17 -
Jiangmin 13.0.900 2010.02.17 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 -
McAfee-GW-Edition 6.8.5 2010.02.17 -
Microsoft 1.5406 2010.02.17 -
NOD32 4875 2010.02.17 -
Norman 6.04.08 2010.02.17 -
nProtect 2009.1.8.0 2010.02.17 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.17 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.17 -
Sunbelt 5683 2010.02.17 -
Symantec 20091.2.0.41 2010.02.17 -
TheHacker 6.5.1.4.197 2010.02.17 -
TrendMicro 9.120.0.1004 2010.02.17 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.17.2190 2010.02.17 -
VirusBuster 5.0.21.0 2010.02.17 -
Information additionnelle
File size: 1161568 bytes
MD5...: 53babbb23e0a507c79d2fb488eabbbd9
SHA1..: 57cd3256ab3f51ef3657061b39a8ce16757466c0
SHA256: e8e471a75a8e99d2c9c70d248c92f2c2003ebe27487ce16c8e9f377a8dac7b00
ssdeep: 24576:SmEI+XX9zWyiHZlRf7Nr8LV9A+uPh+0hrVYkRj2eyn1/WAci1IEieoqW0F<br>26:8XEykRf7Nr8x9oRRj2X1uDi+EieoqW0X<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x36fa7<br>timedatestamp.....: 0x499659e6 (Sat Feb 14 05:43:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb7cbe 0xb7e00 6.64 15c76a37f10f345f28f51a62d76b733b<br>.rdata 0xb9000 0x397a4 0x39800 4.55 34385743391fb6b948305560409458fd<br>.data 0xf3000 0x2884 0x2600 1.57 b8e8bc6513a4e00b5c0a873860c8ca88<br>.rsrc 0xf6000 0x142f0 0x14400 5.03 2bb8a721a21ec3a1aa09ece39e91f88d<br>.reloc 0x10b000 0x11d14 0x11e00 6.63 e9e3ccb62e035d114f457886444ade04<br><br>( 14 imports ) <br>> oledlg.dll: OleUIAddVerbMenuW, OleUIObjectPropertiesW<br>> hlink.dll: -, -<br>> KERNEL32.dll: GetModuleHandleW, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, HeapAlloc, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSectionAndSpinCount, RaiseException, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, WideCharToMultiByte, GetFileInformationByHandle, GetLastError, MulDiv, GetProcAddress, FreeLibrary, LoadLibraryW, GlobalSize, GetCurrentThreadId, GetModuleFileNameW, lstrlenA, InterlockedExchange, FindResourceW, LoadResource, LockResource, MultiByteToWideChar, GetCurrentProcess, FlushInstructionCache, lstrlenW, GetSystemTimeAsFileTime, InitializeCriticalSection, SetLastError, LoadLibraryExW, CompareFileTime, LocalAlloc, Sleep, InterlockedCompareExchange, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, GetVersionExA, GetProcessHeap, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualProtect, LoadLibraryA<br>> USER32.dll: ShowWindow, GetWindowLongW, GetWindow, LoadIconW, MessageBoxW, SetCursor, GetParent, MapWindowPoints, SetFocus, SystemParametersInfoW, CallWindowProcW, SetWindowPos, DestroyWindow, GetClientRect, IsChild, InvalidateRect, SetWindowLongW, DefWindowProcW, GetDC, ReleaseDC, SetRect, SetRectEmpty, GetSysColor, RegisterWindowMessageW, RegisterClipboardFormatW, GetWindowDC, GetDlgItem, SendDlgItemMessageW, SetPropW, IsWindow, GetFocus, MessageBeep, LoadCursorW, GetClassInfoExW, RegisterClassExW, UnregisterClassA, GetWindowRect, GetPropW, FillRect, InflateRect, EqualRect, CopyRect, DestroyAcceleratorTable, TranslateAcceleratorW, WindowFromPoint, GetCaretPos, InsertMenuItemW, CreatePopupMenu, InsertMenuW, GetMessageTime, GetMessagePos, IsRectEmpty, DrawEdge, DestroyMenu, TrackPopupMenu, DeleteMenu, CheckMenuRadioItem, GetMenuItemInfoW, EnableMenuItem, CheckMenuItem, LoadMenuW, IsWindowUnicode, GetCursorPos, ClientToScreen, ReleaseCapture, SetCapture, ScrollWindowEx, SetTimer, SetCaretPos, HideCaret, ShowCaret, CreateCaret, UpdateWindow, SetScrollPos, SetScrollRange, SetScrollInfo, EnableScrollBar, ShowScrollBar, SetForegroundWindow, KillTimer, WindowFromDC, PostMessageW, CreateAcceleratorTableW, RemovePropW, MoveWindow, ScreenToClient, SetKeyboardState, GetKeyboardState, GetSubMenu, GetMenuItemCount, DrawIcon, DrawIconEx, GetSystemMetrics, DestroyIcon, CreateWindowExW, IntersectRect, OffsetRect, SetWindowRgn, UnionRect, PtInRect, BeginPaint, EndPaint, GetClassNameW, GetKeyState, SendMessageW, SetWindowPlacement, GetWindowPlacement, DialogBoxParamW, EndDialog, EnableWindow, GetWindowTextW, GetWindowTextLengthW, SetDlgItemTextW<br>> GDI32.dll: IntersectClipRect, LineTo, MoveToEx, Rectangle, CreateSolidBrush, CreatePen, CopyMetaFileW, CopyEnhMetaFileW, SetMetaFileBitsEx, SetEnhMetaFileBits, BitBlt, CreateRectRgnIndirect, OffsetRgn, GetClipRgn, CreateRectRgn, GetObjectType, GetDeviceCaps, DeleteObject, DeleteDC, RestoreDC, SelectObject, SaveDC, CreateCompatibleDC, GetObjectW, GetStockObject, CreateCompatibleBitmap, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, CreateMetaFileW, SetViewportOrgEx, SetWindowOrgEx, SetMapMode, LPtoDP, TextOutW, SetTextAlign, CreateDIBSection, CreateFontIndirectW, EnumMetaFile, PlayMetaFile, GdiFlush, GetMetaFileBitsEx, SetWinMetaFileBits, DeleteEnhMetaFile, PlayEnhMetaFile, GetDIBits, SetBkColor, ExtTextOutW, SelectClipRgn<br>> comdlg32.dll: ChooseFontW, ChooseColorW, GetFileTitleW, GetSaveFileNameW<br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> SHELL32.dll: SHGetDesktopFolder, SHGetPathFromIDListW, ExtractIconW, DragAcceptFiles, DragQueryFileW, DragFinish, SHGetFileInfoW<br>> ole32.dll: CreateDataCache, GetClassFile, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CLSIDFromString, CLSIDFromProgID, OleCreate, OleQueryCreateFromData, OleCreateFromData, OleCreateStaticFromData, StgOpenStorageOnILockBytes, OleLoad, OleCreateFromFile, ReleaseStgMedium, ReadFmtUserTypeStg, OleRegGetUserType, CreateFileMoniker, CreateBindCtx, OleSave, GetHGlobalFromILockBytes, CreateItemMoniker, CreateGenericComposite, StringFromCLSID, OleRegEnumVerbs, CreateOleAdviseHolder, OleRegGetMiscStatus, CreateDataAdviseHolder, RegisterDragDrop, RevokeDragDrop, OleMetafilePictFromIconAndLabel, WriteClassStm, ReadClassStm, ProgIDFromCLSID, OleGetClipboard, GetHGlobalFromStream, CreateStreamOnHGlobal, ReadClassStg, CoIsOle1Class<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> GrooveUtil.DLL: _Set@GCError@@QAEXJPAUIUnknown@@ABU_GUID@@@Z, _Empty@GCIPtrBase@@QAEXXZ, _HandleAllIfMethodCatch@@YGJPBU_GUID@@@Z, __1GCEventSourceBase@@QAE@XZ, __1GCAnyIPtr@@QAE@XZ, __0GCAtom@@QAE@ABV0@@Z, __1GCAtom@@QAE@XZ, __0GCDateFormat@@QAE@W4STYLE@0@0ABVGCLocale@@@Z, _Init@GCDateFormat@@AAEX_NW4STYLE@1@00KABVGCLocale@@PB_W33@Z, __0GCTimeZone@@QAE@PB_W@Z, __0GCAutoWaitCursor@@QAE@_N@Z, __1GCAutoWaitCursor@@QAE@XZ, __1GCFireCtx@@QAE@XZ, _int_ITFError@GCError@@CG_AV1@KQAUHINSTANCE__@@ABU_GUID@@GPB_W2KPAUIErrorInfo@@PAD@Z, _Parse@GCDateFormat@@QBE_NPB_WAAVGCDate@@@Z, _Find@GCStr@@QBE_NPB_WAAK@Z, _Format@GCDateFormat@@QBE_AVGCStrRetVal@@ABVGCDate@@@Z, __0GCStr@@QAE@ABV0@@Z, _Set@GCStr@@QAEXPB_W@Z, _FindInterface@GCIPtrBase@@IAE_NABU_GUID@@PAUIUnknown@@@Z, _int_Inst@GCError@@CGPAUHINSTANCE__@@XZ, __Release@GCStr@@AAEXXZ, _CreateInstanceNoRelease@GCIPtrBase@@IAEXABU_GUID@@0K@Z, __1GCLocale@@QAE@XZ, _Append@GCStr@@QAEXPB_W@Z, _SAFE_EMPTY_STRING_CBSTR@raw_GCStr@@2PB_WB, _Output@@YGXPAUIGrooveByteOutputStreamLocal@@PB_WPAX@Z, _OpenCopy@raw_GCStr@@SGPA_WPB_W@Z, __0GCError@@QAE@XZ, _Compare@GCStr@@QBEJPB_W@Z, _EqualsNoCase@GCStr@@QBE_NPB_W@Z, _SetFromResource@GCStr@@QAEXKQAUHINSTANCE__@@@Z, _Format@GCStackStrBase@@QAAJQB_WZZ, _ConcatStringsToBuffer@raw_GCStr@@SAKPA_WKKPB_W1ZZ, __0GCFile@@QAE@XZ, __1GCFile@@UAE@XZ, _Open@GCFile@@UAE_NPB_WKK_N@Z, _int_Win32Error@GCError@@CG_AV1@KK@Z, _PromptForSecurityDecision@GCSafeScriptingSupport@@SG_NPB_WW4PromptStyle@1@QAUHWND__@@@Z, _HandleMessageMapErrorCatch@@YGXKIJ@Z, _Set@GCVariant@@QAEXPB_W@Z, _Last@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _StringToDouble@raw_GCStr@@SGNPB_W@Z, _Tokenize_Helper@raw_GCStr@@CGXPB_W0PAVGCArrayStr@@PAV_$GCSet@VGCStr@@PB_WV_$GCHashMapResizeHelper@$01$00$03@@@@@Z, _StartsWith@GCStr@@QBE_NPB_W@Z, _First@raw_GCStr@@SGXPB_WKPAVGCStackStrBase@@@Z, _IsWhitespace@GCChar@@SG_N_W@Z, _StringToLong@raw_GCStr@@SGJPB_WJ@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _FindLastChar@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAVGCStr@@PB_WPAK@Z, __0GCRegistryKey@@QAE@PAUHKEY__@@PB_W_N@Z, _IsFaceAvailable@GCIntlFontUtil@@SG_NPB_W@Z, _Set@GCVariant@@QAEXPAUIUnknown@@@Z, _GetCodePageForCharSet@GCIntlFontUtil@@SGKE@Z, _GetFaces@GCIntlFontUtil@@SGXPB_WAAVGCArrayStr@@@Z, _GetCharSets@GCIntlFontUtil@@SGXPB_WAAV_$GCArrayByVal@E@@@Z, _GetTextMetricsW@GCMso@@SGHPAUHDC__@@PAUtagTEXTMETRICW@@@Z, _Append@GCStackStrBase@@QAEX_W@Z, _DeTokenize@raw_GCStr@@SG_AVGCStrRetVal@@ABVGCArrayStr@@PB_W@Z, _StartsWith_Helper@raw_GCStr@@CG_NPB_W0_N@Z, _ms_RunningProcessChecked@GCSafeScriptingSupport@@0_NA, _ms_RunningInGrooveProcess@GCSafeScriptingSupport@@0_NA, _int_IsRunningInGrooveProcess@GCSafeScriptingSupport@@CG_NXZ, _IsObjectInSafeForScriptingMode@GCSafeScriptingSupport@@SG_NPAUIObjectSafety@@@Z, _SetWithConvert@GCStr@@QAEXPBD@Z, _FindOneOf@raw_GCStr@@SG_NPB_W0AAKPA_W@Z, _Trim_Helper@raw_GCStr@@CG_AVGCStrRetVal@@PB_W_N11PAVGCStackStrBase@@@Z, __0GCStr@@QAE@PBDW4ExplicitConvert@0@@Z, _Replace@raw_GCStr@@SGXAAVGCStr@@_WPB_WPAK@Z, _Find@raw_GCStr@@SG_NPB_W0AAK@Z, _GetWorkAreaRect@GCWindowHelpers@@SG_NAAUtagRECT@@_NQAUHWND__@@PBU2@PBUtagPOINT@@@Z, _MessageFormat@GCStr@@QAEJKPB_W000ABVGCLocale@@QAUHINSTANCE__@@@Z, _GetApplicationName@GCMso@@SGPB_WXZ, _Splice@raw_GCStr@@SGXAAVGCStr@@KKPB_W@Z, _GetCharSet@GCIntlFontUtil@@SGEPB_W@Z, _FindConnectionPointBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@ABU_GUID@@PAPAUIConnectionPoint@@@Z, _EnumConnectionPointsBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@HPAPAUIEnumConnectionPoints@@@Z, __0GCAtom@@QAE@PB_W@Z, _hr_LoadTypeLib@GCTypeLibLoader@@SGJABU_GUID@@GGKPAPAUITypeLib@@@Z, __1GCError@@QAE@XZ, _HandleAllNoUIErrorCatch@@YGXXZ, _EndErrorBlock@GCCriticalErrorInfo@@SGXXZ, _StartErrorBlock@GCCriticalErrorInfo@@SGX_N@Z, _InterfaceSupportsErrorInfoHelper@GCoSupportErrorInfoTearOffBase@@AAEJPBXPAUIUnknown@@ABU_GUID@@@Z, _UIThreadProxyDelegatorQIHook@12, _int_COMError@GCError@@CG_AV1@JPAUIUnknown@@ABU_GUID@@11@Z, _QIBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAPAX@Z, _QueryInterfaceNoReleaseNoThrow@GCIPtrBase@@IAEJABU_GUID@@PAUIUnknown@@@Z, _GetDefault@GCLocale@@SG_BV1@XZ, _ProvideIMarshal@GCFTMIMarshalProvider@@QAGJPAUIUnknown@@PAPAX@Z, _AddSinkBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAUIUnknown@@PAK@Z, _RemoveSinkBase@GCEventSourceBase@@IAEJK@Z, _QueryInterfaceNoRelease@GCIPtrBase@@IAEXABU_GUID@@PAUIUnknown@@@Z, _MakeTheCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0K0ABU_GUID@@@Z, _MakeTheDispatchCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0JKG0PBD0@Z, _Init@GCFireCtx@@QAEXAAVGCDynamicUnkArray@@@Z, _int_RawError@GCError@@CG_AV1@KJ@Z, _Throw@GCError@@QBEXXZ, _DeallocateHashTable@@YGXPAXK@Z, _EnumConnectionsBase@IConnectionPointImplBase@@QAEJPAPAUIEnumConnections@@@Z, __4GCAtom@@QAEABV0@PB_W@Z, _Hash@@YGKPBEKK@Z, _Compare@raw_GCStr@@SGJPB_W0@Z, __4GCAtom@@QAEABV0@ABV0@@Z, _ToPowerOf2@@YGKK@Z, _AllocateHashTable@@YGPAXK@Z, _int_FromLastErrorInfo@GCError@@CG_AV1@KJ_N@Z, _GetLBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _GetUBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _Encode@GCBase64Coder@@SG_AVGCStrRetVal@@PBEK_N@Z, __0GCStr@@QAE@PB_W@Z, __1GCSafeArray@@QAE@XZ, __0GCSafeArray@@QAE@XZ, _Equals@GCStr@@QBE_NPB_W@Z, _Format@GCStr@@QAAJPB_WZZ, _Length@raw_GCStr@@SGKABVGCStr@@@Z, _TakeHandoff@GCAtom@@QAEXPAV1@@Z, __4GCAtom@@QAEABV0@AAVGCStrRetVal@@@Z, _int_Empty@GCAtom@@AAEXXZ, _Set@GCAtom@@QAEXPB_W@Z, _TakeHandoff@GCAtom@@QAEXPAVGCStr@@@Z, _Input@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCAtom@@PAX@Z, _SetFromResource@GCStackStrBase@@QAEXKQAUHINSTANCE__@@@Z, _GetHandle@GCGrooveResourceModule@@SGPAUHINSTANCE__@@XZ, _int_DeallocateBufferIfNecessary@GCStackStrBase@@AAEXAAPA_W@Z, _Append@raw_GCStr@@SGXAAVGCStr@@_WK@Z, _Decode@GCBase64Coder@@SGPAEPB_WAAKPA_N@Z, _InputString@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCStr@@PAX@Z, _ms_MainSTAThreadId@GCGrooveThreadId@@0KA, _IGrooveDispatchImplHelper_IsSafeForScripting@@YG_NPBUGrooveSafeForScriptingEntry@@PAUITypeInfo@@ABU_GUID@@JG@Z, _LongToString@raw_GCStr@@SGXJPAVGCStackStrBase@@J@Z, _Set@GCStackStrBase@@QAEXQB_WK@Z, _GOutputDebugString@@YGXPB_W@Z, _Equals@raw_GCStr@@SG_NPB_W0@Z, __0GCDate@@QAE@XZ, __1GCDate@@QAE@XZ, _InvokeHelper@GCDispatchDriver@@QAA_NJGGPAX_NPBDZZ, _int_RawError@GCError@@CG_AV1@KQAUHINSTANCE__@@JPB_W1KPAUIErrorInfo@@PAD@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@J@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PBUGrooveMultiDispatchEntry@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_SetObjectReturnValue@@YGXPAVGCoScriptDispatchTearoff@@PAUtagVARIANT@@@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@PB_W@Z, _Append@GCStackStrBase@@QAEXQB_WK@Z, _ScriptHasInterfaceMethod@@YGJPAXPBXJGPAUtagDISPPARAMS@@PAUtagVARIANT@@@Z, _CreateInstance@GCoUnknownEnum@@SG_AV_$GCIPtrRetVal@UIGrooveUnknownEnumCreate@@$1_IID_IGrooveUnknownEnumCreate@@3U_GUID@@B@@ABU_GUID@@0_N@Z, _StartsWithNoCase@GCStr@@QBE_NPB_W@Z, _IsCharSupported@GCIntlFontUtil@@SG_NPB_W_W@Z, _CompareNoCase@raw_GCStr@@SGJPB_W0@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WKK@Z, _SetLengthPrefix@raw_GCStr@@SGXAAVGCStr@@K@Z, _Append@raw_GCStr@@SGXAAVGCStr@@PB_WK@Z, _Grow@raw_GCStr@@SGXAAVGCStr@@KK@Z, _Find@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAKPB_WPAK@Z, _Open@GCRegistryKey@@QAEJK@Z, __1GCRegistryKey@@UAE@XZ, __0GCRegistryKey@@QAE@W4KEY_ROOT@0@PB_W_N@Z, __0GCSafeArray@@QAE@GKJ@Z, __Release@GCVariant@@AAEXXZ, _Set@GCVariant@@QAEXPBUtagSAFEARRAY@@G@Z, _StopSharing@GCVariant@@AAEXXZ, _Release@GCSafeArray@@AAEXXZ, _int_ErrorBase@GCError@@CG_AV1@KJPB_W00PAUIErrorInfo@@JABU_GUID@@0K@Z<br>> MSVCR80.dll: __clean_type_info_names_internal, _except_handler4_common, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, _malloc_crt, _decode_pointer, _onexit, _lock, __dllonexit, _encode_pointer, _unlock, _terminate@@YAXXZ, wcsncpy_s, wcscpy_s, qsort, wcscmp, _CxxThrowException, wcsrchr, iswxdigit, memcmp, _itow_s, strchr, wcschr, labs, calloc, floor, memset, memmove_s, wcslen, memcpy_s, swprintf_s, _recalloc, __CxxFrameHandler3, free<br>> GrooveNew.DLL: _GrooveNew@@YAPAXI@Z, _GrooveDelete@@YAXPAX@Z<br>> ATL80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) 2006 Microsoft Corporation. All rights reserved.<br>product......: GrooveTextTools Module<br>description..: GrooveTextTools Module<br>original name: GrooveTextTools.dll<br>internal name: GrooveTextTools<br>file version.: 12.0.6421.1000<br>comments.....: n/a<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 6:52 AM 2/14/2009<br>verified.....: -<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.17 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.17 -
Antiy-AVL 2.0.3.7 2010.02.17 -
Authentium 5.2.0.5 2010.02.17 -
Avast 4.8.1351.0 2010.02.17 -
AVG 9.0.0.730 2010.02.17 -
BitDefender 7.2 2010.02.17 -
CAT-QuickHeal 10.00 2010.02.17 -
ClamAV 0.96.0.0-git 2010.02.17 -
Comodo 3971 2010.02.17 -
DrWeb 5.0.1.12222 2010.02.17 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7309 2010.02.17 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.17 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.17 -
Ikarus T3.1.1.80.0 2010.02.17 -
Jiangmin 13.0.900 2010.02.17 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 -
McAfee-GW-Edition 6.8.5 2010.02.17 -
Microsoft 1.5406 2010.02.17 -
NOD32 4875 2010.02.17 -
Norman 6.04.08 2010.02.17 -
nProtect 2009.1.8.0 2010.02.17 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.17 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.17 -
Sunbelt 5683 2010.02.17 -
Symantec 20091.2.0.41 2010.02.17 -
TheHacker 6.5.1.4.197 2010.02.17 -
TrendMicro 9.120.0.1004 2010.02.17 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.17.2190 2010.02.17 -
VirusBuster 5.0.21.0 2010.02.17 -
Information additionnelle
File size: 1161568 bytes
MD5...: 53babbb23e0a507c79d2fb488eabbbd9
SHA1..: 57cd3256ab3f51ef3657061b39a8ce16757466c0
SHA256: e8e471a75a8e99d2c9c70d248c92f2c2003ebe27487ce16c8e9f377a8dac7b00
ssdeep: 24576:SmEI+XX9zWyiHZlRf7Nr8LV9A+uPh+0hrVYkRj2eyn1/WAci1IEieoqW0F<br>26:8XEykRf7Nr8x9oRRj2X1uDi+EieoqW0X<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x36fa7<br>timedatestamp.....: 0x499659e6 (Sat Feb 14 05:43:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb7cbe 0xb7e00 6.64 15c76a37f10f345f28f51a62d76b733b<br>.rdata 0xb9000 0x397a4 0x39800 4.55 34385743391fb6b948305560409458fd<br>.data 0xf3000 0x2884 0x2600 1.57 b8e8bc6513a4e00b5c0a873860c8ca88<br>.rsrc 0xf6000 0x142f0 0x14400 5.03 2bb8a721a21ec3a1aa09ece39e91f88d<br>.reloc 0x10b000 0x11d14 0x11e00 6.63 e9e3ccb62e035d114f457886444ade04<br><br>( 14 imports ) <br>> oledlg.dll: OleUIAddVerbMenuW, OleUIObjectPropertiesW<br>> hlink.dll: -, -<br>> KERNEL32.dll: GetModuleHandleW, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, HeapAlloc, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSectionAndSpinCount, RaiseException, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, WideCharToMultiByte, GetFileInformationByHandle, GetLastError, MulDiv, GetProcAddress, FreeLibrary, LoadLibraryW, GlobalSize, GetCurrentThreadId, GetModuleFileNameW, lstrlenA, InterlockedExchange, FindResourceW, LoadResource, LockResource, MultiByteToWideChar, GetCurrentProcess, FlushInstructionCache, lstrlenW, GetSystemTimeAsFileTime, InitializeCriticalSection, SetLastError, LoadLibraryExW, CompareFileTime, LocalAlloc, Sleep, InterlockedCompareExchange, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, GetVersionExA, GetProcessHeap, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualProtect, LoadLibraryA<br>> USER32.dll: ShowWindow, GetWindowLongW, GetWindow, LoadIconW, MessageBoxW, SetCursor, GetParent, MapWindowPoints, SetFocus, SystemParametersInfoW, CallWindowProcW, SetWindowPos, DestroyWindow, GetClientRect, IsChild, InvalidateRect, SetWindowLongW, DefWindowProcW, GetDC, ReleaseDC, SetRect, SetRectEmpty, GetSysColor, RegisterWindowMessageW, RegisterClipboardFormatW, GetWindowDC, GetDlgItem, SendDlgItemMessageW, SetPropW, IsWindow, GetFocus, MessageBeep, LoadCursorW, GetClassInfoExW, RegisterClassExW, UnregisterClassA, GetWindowRect, GetPropW, FillRect, InflateRect, EqualRect, CopyRect, DestroyAcceleratorTable, TranslateAcceleratorW, WindowFromPoint, GetCaretPos, InsertMenuItemW, CreatePopupMenu, InsertMenuW, GetMessageTime, GetMessagePos, IsRectEmpty, DrawEdge, DestroyMenu, TrackPopupMenu, DeleteMenu, CheckMenuRadioItem, GetMenuItemInfoW, EnableMenuItem, CheckMenuItem, LoadMenuW, IsWindowUnicode, GetCursorPos, ClientToScreen, ReleaseCapture, SetCapture, ScrollWindowEx, SetTimer, SetCaretPos, HideCaret, ShowCaret, CreateCaret, UpdateWindow, SetScrollPos, SetScrollRange, SetScrollInfo, EnableScrollBar, ShowScrollBar, SetForegroundWindow, KillTimer, WindowFromDC, PostMessageW, CreateAcceleratorTableW, RemovePropW, MoveWindow, ScreenToClient, SetKeyboardState, GetKeyboardState, GetSubMenu, GetMenuItemCount, DrawIcon, DrawIconEx, GetSystemMetrics, DestroyIcon, CreateWindowExW, IntersectRect, OffsetRect, SetWindowRgn, UnionRect, PtInRect, BeginPaint, EndPaint, GetClassNameW, GetKeyState, SendMessageW, SetWindowPlacement, GetWindowPlacement, DialogBoxParamW, EndDialog, EnableWindow, GetWindowTextW, GetWindowTextLengthW, SetDlgItemTextW<br>> GDI32.dll: IntersectClipRect, LineTo, MoveToEx, Rectangle, CreateSolidBrush, CreatePen, CopyMetaFileW, CopyEnhMetaFileW, SetMetaFileBitsEx, SetEnhMetaFileBits, BitBlt, CreateRectRgnIndirect, OffsetRgn, GetClipRgn, CreateRectRgn, GetObjectType, GetDeviceCaps, DeleteObject, DeleteDC, RestoreDC, SelectObject, SaveDC, CreateCompatibleDC, GetObjectW, GetStockObject, CreateCompatibleBitmap, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, CreateMetaFileW, SetViewportOrgEx, SetWindowOrgEx, SetMapMode, LPtoDP, TextOutW, SetTextAlign, CreateDIBSection, CreateFontIndirectW, EnumMetaFile, PlayMetaFile, GdiFlush, GetMetaFileBitsEx, SetWinMetaFileBits, DeleteEnhMetaFile, PlayEnhMetaFile, GetDIBits, SetBkColor, ExtTextOutW, SelectClipRgn<br>> comdlg32.dll: ChooseFontW, ChooseColorW, GetFileTitleW, GetSaveFileNameW<br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> SHELL32.dll: SHGetDesktopFolder, SHGetPathFromIDListW, ExtractIconW, DragAcceptFiles, DragQueryFileW, DragFinish, SHGetFileInfoW<br>> ole32.dll: CreateDataCache, GetClassFile, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CLSIDFromString, CLSIDFromProgID, OleCreate, OleQueryCreateFromData, OleCreateFromData, OleCreateStaticFromData, StgOpenStorageOnILockBytes, OleLoad, OleCreateFromFile, ReleaseStgMedium, ReadFmtUserTypeStg, OleRegGetUserType, CreateFileMoniker, CreateBindCtx, OleSave, GetHGlobalFromILockBytes, CreateItemMoniker, CreateGenericComposite, StringFromCLSID, OleRegEnumVerbs, CreateOleAdviseHolder, OleRegGetMiscStatus, CreateDataAdviseHolder, RegisterDragDrop, RevokeDragDrop, OleMetafilePictFromIconAndLabel, WriteClassStm, ReadClassStm, ProgIDFromCLSID, OleGetClipboard, GetHGlobalFromStream, CreateStreamOnHGlobal, ReadClassStg, CoIsOle1Class<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> GrooveUtil.DLL: _Set@GCError@@QAEXJPAUIUnknown@@ABU_GUID@@@Z, _Empty@GCIPtrBase@@QAEXXZ, _HandleAllIfMethodCatch@@YGJPBU_GUID@@@Z, __1GCEventSourceBase@@QAE@XZ, __1GCAnyIPtr@@QAE@XZ, __0GCAtom@@QAE@ABV0@@Z, __1GCAtom@@QAE@XZ, __0GCDateFormat@@QAE@W4STYLE@0@0ABVGCLocale@@@Z, _Init@GCDateFormat@@AAEX_NW4STYLE@1@00KABVGCLocale@@PB_W33@Z, __0GCTimeZone@@QAE@PB_W@Z, __0GCAutoWaitCursor@@QAE@_N@Z, __1GCAutoWaitCursor@@QAE@XZ, __1GCFireCtx@@QAE@XZ, _int_ITFError@GCError@@CG_AV1@KQAUHINSTANCE__@@ABU_GUID@@GPB_W2KPAUIErrorInfo@@PAD@Z, _Parse@GCDateFormat@@QBE_NPB_WAAVGCDate@@@Z, _Find@GCStr@@QBE_NPB_WAAK@Z, _Format@GCDateFormat@@QBE_AVGCStrRetVal@@ABVGCDate@@@Z, __0GCStr@@QAE@ABV0@@Z, _Set@GCStr@@QAEXPB_W@Z, _FindInterface@GCIPtrBase@@IAE_NABU_GUID@@PAUIUnknown@@@Z, _int_Inst@GCError@@CGPAUHINSTANCE__@@XZ, __Release@GCStr@@AAEXXZ, _CreateInstanceNoRelease@GCIPtrBase@@IAEXABU_GUID@@0K@Z, __1GCLocale@@QAE@XZ, _Append@GCStr@@QAEXPB_W@Z, _SAFE_EMPTY_STRING_CBSTR@raw_GCStr@@2PB_WB, _Output@@YGXPAUIGrooveByteOutputStreamLocal@@PB_WPAX@Z, _OpenCopy@raw_GCStr@@SGPA_WPB_W@Z, __0GCError@@QAE@XZ, _Compare@GCStr@@QBEJPB_W@Z, _EqualsNoCase@GCStr@@QBE_NPB_W@Z, _SetFromResource@GCStr@@QAEXKQAUHINSTANCE__@@@Z, _Format@GCStackStrBase@@QAAJQB_WZZ, _ConcatStringsToBuffer@raw_GCStr@@SAKPA_WKKPB_W1ZZ, __0GCFile@@QAE@XZ, __1GCFile@@UAE@XZ, _Open@GCFile@@UAE_NPB_WKK_N@Z, _int_Win32Error@GCError@@CG_AV1@KK@Z, _PromptForSecurityDecision@GCSafeScriptingSupport@@SG_NPB_WW4PromptStyle@1@QAUHWND__@@@Z, _HandleMessageMapErrorCatch@@YGXKIJ@Z, _Set@GCVariant@@QAEXPB_W@Z, _Last@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _StringToDouble@raw_GCStr@@SGNPB_W@Z, _Tokenize_Helper@raw_GCStr@@CGXPB_W0PAVGCArrayStr@@PAV_$GCSet@VGCStr@@PB_WV_$GCHashMapResizeHelper@$01$00$03@@@@@Z, _StartsWith@GCStr@@QBE_NPB_W@Z, _First@raw_GCStr@@SGXPB_WKPAVGCStackStrBase@@@Z, _IsWhitespace@GCChar@@SG_N_W@Z, _StringToLong@raw_GCStr@@SGJPB_WJ@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _FindLastChar@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAVGCStr@@PB_WPAK@Z, __0GCRegistryKey@@QAE@PAUHKEY__@@PB_W_N@Z, _IsFaceAvailable@GCIntlFontUtil@@SG_NPB_W@Z, _Set@GCVariant@@QAEXPAUIUnknown@@@Z, _GetCodePageForCharSet@GCIntlFontUtil@@SGKE@Z, _GetFaces@GCIntlFontUtil@@SGXPB_WAAVGCArrayStr@@@Z, _GetCharSets@GCIntlFontUtil@@SGXPB_WAAV_$GCArrayByVal@E@@@Z, _GetTextMetricsW@GCMso@@SGHPAUHDC__@@PAUtagTEXTMETRICW@@@Z, _Append@GCStackStrBase@@QAEX_W@Z, _DeTokenize@raw_GCStr@@SG_AVGCStrRetVal@@ABVGCArrayStr@@PB_W@Z, _StartsWith_Helper@raw_GCStr@@CG_NPB_W0_N@Z, _ms_RunningProcessChecked@GCSafeScriptingSupport@@0_NA, _ms_RunningInGrooveProcess@GCSafeScriptingSupport@@0_NA, _int_IsRunningInGrooveProcess@GCSafeScriptingSupport@@CG_NXZ, _IsObjectInSafeForScriptingMode@GCSafeScriptingSupport@@SG_NPAUIObjectSafety@@@Z, _SetWithConvert@GCStr@@QAEXPBD@Z, _FindOneOf@raw_GCStr@@SG_NPB_W0AAKPA_W@Z, _Trim_Helper@raw_GCStr@@CG_AVGCStrRetVal@@PB_W_N11PAVGCStackStrBase@@@Z, __0GCStr@@QAE@PBDW4ExplicitConvert@0@@Z, _Replace@raw_GCStr@@SGXAAVGCStr@@_WPB_WPAK@Z, _Find@raw_GCStr@@SG_NPB_W0AAK@Z, _GetWorkAreaRect@GCWindowHelpers@@SG_NAAUtagRECT@@_NQAUHWND__@@PBU2@PBUtagPOINT@@@Z, _MessageFormat@GCStr@@QAEJKPB_W000ABVGCLocale@@QAUHINSTANCE__@@@Z, _GetApplicationName@GCMso@@SGPB_WXZ, _Splice@raw_GCStr@@SGXAAVGCStr@@KKPB_W@Z, _GetCharSet@GCIntlFontUtil@@SGEPB_W@Z, _FindConnectionPointBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@ABU_GUID@@PAPAUIConnectionPoint@@@Z, _EnumConnectionPointsBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@HPAPAUIEnumConnectionPoints@@@Z, __0GCAtom@@QAE@PB_W@Z, _hr_LoadTypeLib@GCTypeLibLoader@@SGJABU_GUID@@GGKPAPAUITypeLib@@@Z, __1GCError@@QAE@XZ, _HandleAllNoUIErrorCatch@@YGXXZ, _EndErrorBlock@GCCriticalErrorInfo@@SGXXZ, _StartErrorBlock@GCCriticalErrorInfo@@SGX_N@Z, _InterfaceSupportsErrorInfoHelper@GCoSupportErrorInfoTearOffBase@@AAEJPBXPAUIUnknown@@ABU_GUID@@@Z, _UIThreadProxyDelegatorQIHook@12, _int_COMError@GCError@@CG_AV1@JPAUIUnknown@@ABU_GUID@@11@Z, _QIBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAPAX@Z, _QueryInterfaceNoReleaseNoThrow@GCIPtrBase@@IAEJABU_GUID@@PAUIUnknown@@@Z, _GetDefault@GCLocale@@SG_BV1@XZ, _ProvideIMarshal@GCFTMIMarshalProvider@@QAGJPAUIUnknown@@PAPAX@Z, _AddSinkBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAUIUnknown@@PAK@Z, _RemoveSinkBase@GCEventSourceBase@@IAEJK@Z, _QueryInterfaceNoRelease@GCIPtrBase@@IAEXABU_GUID@@PAUIUnknown@@@Z, _MakeTheCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0K0ABU_GUID@@@Z, _MakeTheDispatchCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0JKG0PBD0@Z, _Init@GCFireCtx@@QAEXAAVGCDynamicUnkArray@@@Z, _int_RawError@GCError@@CG_AV1@KJ@Z, _Throw@GCError@@QBEXXZ, _DeallocateHashTable@@YGXPAXK@Z, _EnumConnectionsBase@IConnectionPointImplBase@@QAEJPAPAUIEnumConnections@@@Z, __4GCAtom@@QAEABV0@PB_W@Z, _Hash@@YGKPBEKK@Z, _Compare@raw_GCStr@@SGJPB_W0@Z, __4GCAtom@@QAEABV0@ABV0@@Z, _ToPowerOf2@@YGKK@Z, _AllocateHashTable@@YGPAXK@Z, _int_FromLastErrorInfo@GCError@@CG_AV1@KJ_N@Z, _GetLBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _GetUBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _Encode@GCBase64Coder@@SG_AVGCStrRetVal@@PBEK_N@Z, __0GCStr@@QAE@PB_W@Z, __1GCSafeArray@@QAE@XZ, __0GCSafeArray@@QAE@XZ, _Equals@GCStr@@QBE_NPB_W@Z, _Format@GCStr@@QAAJPB_WZZ, _Length@raw_GCStr@@SGKABVGCStr@@@Z, _TakeHandoff@GCAtom@@QAEXPAV1@@Z, __4GCAtom@@QAEABV0@AAVGCStrRetVal@@@Z, _int_Empty@GCAtom@@AAEXXZ, _Set@GCAtom@@QAEXPB_W@Z, _TakeHandoff@GCAtom@@QAEXPAVGCStr@@@Z, _Input@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCAtom@@PAX@Z, _SetFromResource@GCStackStrBase@@QAEXKQAUHINSTANCE__@@@Z, _GetHandle@GCGrooveResourceModule@@SGPAUHINSTANCE__@@XZ, _int_DeallocateBufferIfNecessary@GCStackStrBase@@AAEXAAPA_W@Z, _Append@raw_GCStr@@SGXAAVGCStr@@_WK@Z, _Decode@GCBase64Coder@@SGPAEPB_WAAKPA_N@Z, _InputString@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCStr@@PAX@Z, _ms_MainSTAThreadId@GCGrooveThreadId@@0KA, _IGrooveDispatchImplHelper_IsSafeForScripting@@YG_NPBUGrooveSafeForScriptingEntry@@PAUITypeInfo@@ABU_GUID@@JG@Z, _LongToString@raw_GCStr@@SGXJPAVGCStackStrBase@@J@Z, _Set@GCStackStrBase@@QAEXQB_WK@Z, _GOutputDebugString@@YGXPB_W@Z, _Equals@raw_GCStr@@SG_NPB_W0@Z, __0GCDate@@QAE@XZ, __1GCDate@@QAE@XZ, _InvokeHelper@GCDispatchDriver@@QAA_NJGGPAX_NPBDZZ, _int_RawError@GCError@@CG_AV1@KQAUHINSTANCE__@@JPB_W1KPAUIErrorInfo@@PAD@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@J@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PBUGrooveMultiDispatchEntry@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_SetObjectReturnValue@@YGXPAVGCoScriptDispatchTearoff@@PAUtagVARIANT@@@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@PB_W@Z, _Append@GCStackStrBase@@QAEXQB_WK@Z, _ScriptHasInterfaceMethod@@YGJPAXPBXJGPAUtagDISPPARAMS@@PAUtagVARIANT@@@Z, _CreateInstance@GCoUnknownEnum@@SG_AV_$GCIPtrRetVal@UIGrooveUnknownEnumCreate@@$1_IID_IGrooveUnknownEnumCreate@@3U_GUID@@B@@ABU_GUID@@0_N@Z, _StartsWithNoCase@GCStr@@QBE_NPB_W@Z, _IsCharSupported@GCIntlFontUtil@@SG_NPB_W_W@Z, _CompareNoCase@raw_GCStr@@SGJPB_W0@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WKK@Z, _SetLengthPrefix@raw_GCStr@@SGXAAVGCStr@@K@Z, _Append@raw_GCStr@@SGXAAVGCStr@@PB_WK@Z, _Grow@raw_GCStr@@SGXAAVGCStr@@KK@Z, _Find@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAKPB_WPAK@Z, _Open@GCRegistryKey@@QAEJK@Z, __1GCRegistryKey@@UAE@XZ, __0GCRegistryKey@@QAE@W4KEY_ROOT@0@PB_W_N@Z, __0GCSafeArray@@QAE@GKJ@Z, __Release@GCVariant@@AAEXXZ, _Set@GCVariant@@QAEXPBUtagSAFEARRAY@@G@Z, _StopSharing@GCVariant@@AAEXXZ, _Release@GCSafeArray@@AAEXXZ, _int_ErrorBase@GCError@@CG_AV1@KJPB_W00PAUIErrorInfo@@JABU_GUID@@0K@Z<br>> MSVCR80.dll: __clean_type_info_names_internal, _except_handler4_common, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, _malloc_crt, _decode_pointer, _onexit, _lock, __dllonexit, _encode_pointer, _unlock, _terminate@@YAXXZ, wcsncpy_s, wcscpy_s, qsort, wcscmp, _CxxThrowException, wcsrchr, iswxdigit, memcmp, _itow_s, strchr, wcschr, labs, calloc, floor, memset, memmove_s, wcslen, memcpy_s, swprintf_s, _recalloc, __CxxFrameHandler3, free<br>> GrooveNew.DLL: _GrooveNew@@YAPAXI@Z, _GrooveDelete@@YAXPAX@Z<br>> ATL80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) 2006 Microsoft Corporation. All rights reserved.<br>product......: GrooveTextTools Module<br>description..: GrooveTextTools Module<br>original name: GrooveTextTools.dll<br>internal name: GrooveTextTools<br>file version.: 12.0.6421.1000<br>comments.....: n/a<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 6:52 AM 2/14/2009<br>verified.....: -<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.17 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.17 -
Antiy-AVL 2.0.3.7 2010.02.17 -
Authentium 5.2.0.5 2010.02.17 -
Avast 4.8.1351.0 2010.02.17 -
AVG 9.0.0.730 2010.02.17 -
BitDefender 7.2 2010.02.17 -
CAT-QuickHeal 10.00 2010.02.17 -
ClamAV 0.96.0.0-git 2010.02.17 -
Comodo 3971 2010.02.17 -
DrWeb 5.0.1.12222 2010.02.17 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7309 2010.02.17 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.17 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.17 -
Ikarus T3.1.1.80.0 2010.02.17 -
Jiangmin 13.0.900 2010.02.17 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 -
McAfee-GW-Edition 6.8.5 2010.02.17 -
Microsoft 1.5406 2010.02.17 -
NOD32 4875 2010.02.17 -
Norman 6.04.08 2010.02.17 -
nProtect 2009.1.8.0 2010.02.17 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.17 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.17 -
Sunbelt 5683 2010.02.17 -
Symantec 20091.2.0.41 2010.02.17 -
TheHacker 6.5.1.4.197 2010.02.17 -
TrendMicro 9.120.0.1004 2010.02.17 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.17.2190 2010.02.17 -
VirusBuster 5.0.21.0 2010.02.17 -
Information additionnelle
File size: 1161568 bytes
MD5...: 53babbb23e0a507c79d2fb488eabbbd9
SHA1..: 57cd3256ab3f51ef3657061b39a8ce16757466c0
SHA256: e8e471a75a8e99d2c9c70d248c92f2c2003ebe27487ce16c8e9f377a8dac7b00
ssdeep: 24576:SmEI+XX9zWyiHZlRf7Nr8LV9A+uPh+0hrVYkRj2eyn1/WAci1IEieoqW0F<br>26:8XEykRf7Nr8x9oRRj2X1uDi+EieoqW0X<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x36fa7<br>timedatestamp.....: 0x499659e6 (Sat Feb 14 05:43:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb7cbe 0xb7e00 6.64 15c76a37f10f345f28f51a62d76b733b<br>.rdata 0xb9000 0x397a4 0x39800 4.55 34385743391fb6b948305560409458fd<br>.data 0xf3000 0x2884 0x2600 1.57 b8e8bc6513a4e00b5c0a873860c8ca88<br>.rsrc 0xf6000 0x142f0 0x14400 5.03 2bb8a721a21ec3a1aa09ece39e91f88d<br>.reloc 0x10b000 0x11d14 0x11e00 6.63 e9e3ccb62e035d114f457886444ade04<br><br>( 14 imports ) <br>> oledlg.dll: OleUIAddVerbMenuW, OleUIObjectPropertiesW<br>> hlink.dll: -, -<br>> KERNEL32.dll: GetModuleHandleW, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, HeapAlloc, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSectionAndSpinCount, RaiseException, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, WideCharToMultiByte, GetFileInformationByHandle, GetLastError, MulDiv, GetProcAddress, FreeLibrary, LoadLibraryW, GlobalSize, GetCurrentThreadId, GetModuleFileNameW, lstrlenA, InterlockedExchange, FindResourceW, LoadResource, LockResource, MultiByteToWideChar, GetCurrentProcess, FlushInstructionCache, lstrlenW, GetSystemTimeAsFileTime, InitializeCriticalSection, SetLastError, LoadLibraryExW, CompareFileTime, LocalAlloc, Sleep, InterlockedCompareExchange, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, GetVersionExA, GetProcessHeap, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualProtect, LoadLibraryA<br>> USER32.dll: ShowWindow, GetWindowLongW, GetWindow, LoadIconW, MessageBoxW, SetCursor, GetParent, MapWindowPoints, SetFocus, SystemParametersInfoW, CallWindowProcW, SetWindowPos, DestroyWindow, GetClientRect, IsChild, InvalidateRect, SetWindowLongW, DefWindowProcW, GetDC, ReleaseDC, SetRect, SetRectEmpty, GetSysColor, RegisterWindowMessageW, RegisterClipboardFormatW, GetWindowDC, GetDlgItem, SendDlgItemMessageW, SetPropW, IsWindow, GetFocus, MessageBeep, LoadCursorW, GetClassInfoExW, RegisterClassExW, UnregisterClassA, GetWindowRect, GetPropW, FillRect, InflateRect, EqualRect, CopyRect, DestroyAcceleratorTable, TranslateAcceleratorW, WindowFromPoint, GetCaretPos, InsertMenuItemW, CreatePopupMenu, InsertMenuW, GetMessageTime, GetMessagePos, IsRectEmpty, DrawEdge, DestroyMenu, TrackPopupMenu, DeleteMenu, CheckMenuRadioItem, GetMenuItemInfoW, EnableMenuItem, CheckMenuItem, LoadMenuW, IsWindowUnicode, GetCursorPos, ClientToScreen, ReleaseCapture, SetCapture, ScrollWindowEx, SetTimer, SetCaretPos, HideCaret, ShowCaret, CreateCaret, UpdateWindow, SetScrollPos, SetScrollRange, SetScrollInfo, EnableScrollBar, ShowScrollBar, SetForegroundWindow, KillTimer, WindowFromDC, PostMessageW, CreateAcceleratorTableW, RemovePropW, MoveWindow, ScreenToClient, SetKeyboardState, GetKeyboardState, GetSubMenu, GetMenuItemCount, DrawIcon, DrawIconEx, GetSystemMetrics, DestroyIcon, CreateWindowExW, IntersectRect, OffsetRect, SetWindowRgn, UnionRect, PtInRect, BeginPaint, EndPaint, GetClassNameW, GetKeyState, SendMessageW, SetWindowPlacement, GetWindowPlacement, DialogBoxParamW, EndDialog, EnableWindow, GetWindowTextW, GetWindowTextLengthW, SetDlgItemTextW<br>> GDI32.dll: IntersectClipRect, LineTo, MoveToEx, Rectangle, CreateSolidBrush, CreatePen, CopyMetaFileW, CopyEnhMetaFileW, SetMetaFileBitsEx, SetEnhMetaFileBits, BitBlt, CreateRectRgnIndirect, OffsetRgn, GetClipRgn, CreateRectRgn, GetObjectType, GetDeviceCaps, DeleteObject, DeleteDC, RestoreDC, SelectObject, SaveDC, CreateCompatibleDC, GetObjectW, GetStockObject, CreateCompatibleBitmap, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, CreateMetaFileW, SetViewportOrgEx, SetWindowOrgEx, SetMapMode, LPtoDP, TextOutW, SetTextAlign, CreateDIBSection, CreateFontIndirectW, EnumMetaFile, PlayMetaFile, GdiFlush, GetMetaFileBitsEx, SetWinMetaFileBits, DeleteEnhMetaFile, PlayEnhMetaFile, GetDIBits, SetBkColor, ExtTextOutW, SelectClipRgn<br>> comdlg32.dll: ChooseFontW, ChooseColorW, GetFileTitleW, GetSaveFileNameW<br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> SHELL32.dll: SHGetDesktopFolder, SHGetPathFromIDListW, ExtractIconW, DragAcceptFiles, DragQueryFileW, DragFinish, SHGetFileInfoW<br>> ole32.dll: CreateDataCache, GetClassFile, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CLSIDFromString, CLSIDFromProgID, OleCreate, OleQueryCreateFromData, OleCreateFromData, OleCreateStaticFromData, StgOpenStorageOnILockBytes, OleLoad, OleCreateFromFile, ReleaseStgMedium, ReadFmtUserTypeStg, OleRegGetUserType, CreateFileMoniker, CreateBindCtx, OleSave, GetHGlobalFromILockBytes, CreateItemMoniker, CreateGenericComposite, StringFromCLSID, OleRegEnumVerbs, CreateOleAdviseHolder, OleRegGetMiscStatus, CreateDataAdviseHolder, RegisterDragDrop, RevokeDragDrop, OleMetafilePictFromIconAndLabel, WriteClassStm, ReadClassStm, ProgIDFromCLSID, OleGetClipboard, GetHGlobalFromStream, CreateStreamOnHGlobal, ReadClassStg, CoIsOle1Class<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> GrooveUtil.DLL: _Set@GCError@@QAEXJPAUIUnknown@@ABU_GUID@@@Z, _Empty@GCIPtrBase@@QAEXXZ, _HandleAllIfMethodCatch@@YGJPBU_GUID@@@Z, __1GCEventSourceBase@@QAE@XZ, __1GCAnyIPtr@@QAE@XZ, __0GCAtom@@QAE@ABV0@@Z, __1GCAtom@@QAE@XZ, __0GCDateFormat@@QAE@W4STYLE@0@0ABVGCLocale@@@Z, _Init@GCDateFormat@@AAEX_NW4STYLE@1@00KABVGCLocale@@PB_W33@Z, __0GCTimeZone@@QAE@PB_W@Z, __0GCAutoWaitCursor@@QAE@_N@Z, __1GCAutoWaitCursor@@QAE@XZ, __1GCFireCtx@@QAE@XZ, _int_ITFError@GCError@@CG_AV1@KQAUHINSTANCE__@@ABU_GUID@@GPB_W2KPAUIErrorInfo@@PAD@Z, _Parse@GCDateFormat@@QBE_NPB_WAAVGCDate@@@Z, _Find@GCStr@@QBE_NPB_WAAK@Z, _Format@GCDateFormat@@QBE_AVGCStrRetVal@@ABVGCDate@@@Z, __0GCStr@@QAE@ABV0@@Z, _Set@GCStr@@QAEXPB_W@Z, _FindInterface@GCIPtrBase@@IAE_NABU_GUID@@PAUIUnknown@@@Z, _int_Inst@GCError@@CGPAUHINSTANCE__@@XZ, __Release@GCStr@@AAEXXZ, _CreateInstanceNoRelease@GCIPtrBase@@IAEXABU_GUID@@0K@Z, __1GCLocale@@QAE@XZ, _Append@GCStr@@QAEXPB_W@Z, _SAFE_EMPTY_STRING_CBSTR@raw_GCStr@@2PB_WB, _Output@@YGXPAUIGrooveByteOutputStreamLocal@@PB_WPAX@Z, _OpenCopy@raw_GCStr@@SGPA_WPB_W@Z, __0GCError@@QAE@XZ, _Compare@GCStr@@QBEJPB_W@Z, _EqualsNoCase@GCStr@@QBE_NPB_W@Z, _SetFromResource@GCStr@@QAEXKQAUHINSTANCE__@@@Z, _Format@GCStackStrBase@@QAAJQB_WZZ, _ConcatStringsToBuffer@raw_GCStr@@SAKPA_WKKPB_W1ZZ, __0GCFile@@QAE@XZ, __1GCFile@@UAE@XZ, _Open@GCFile@@UAE_NPB_WKK_N@Z, _int_Win32Error@GCError@@CG_AV1@KK@Z, _PromptForSecurityDecision@GCSafeScriptingSupport@@SG_NPB_WW4PromptStyle@1@QAUHWND__@@@Z, _HandleMessageMapErrorCatch@@YGXKIJ@Z, _Set@GCVariant@@QAEXPB_W@Z, _Last@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _StringToDouble@raw_GCStr@@SGNPB_W@Z, _Tokenize_Helper@raw_GCStr@@CGXPB_W0PAVGCArrayStr@@PAV_$GCSet@VGCStr@@PB_WV_$GCHashMapResizeHelper@$01$00$03@@@@@Z, _StartsWith@GCStr@@QBE_NPB_W@Z, _First@raw_GCStr@@SGXPB_WKPAVGCStackStrBase@@@Z, _IsWhitespace@GCChar@@SG_N_W@Z, _StringToLong@raw_GCStr@@SGJPB_WJ@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WK@Z, _FindLastChar@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAVGCStr@@PB_WPAK@Z, __0GCRegistryKey@@QAE@PAUHKEY__@@PB_W_N@Z, _IsFaceAvailable@GCIntlFontUtil@@SG_NPB_W@Z, _Set@GCVariant@@QAEXPAUIUnknown@@@Z, _GetCodePageForCharSet@GCIntlFontUtil@@SGKE@Z, _GetFaces@GCIntlFontUtil@@SGXPB_WAAVGCArrayStr@@@Z, _GetCharSets@GCIntlFontUtil@@SGXPB_WAAV_$GCArrayByVal@E@@@Z, _GetTextMetricsW@GCMso@@SGHPAUHDC__@@PAUtagTEXTMETRICW@@@Z, _Append@GCStackStrBase@@QAEX_W@Z, _DeTokenize@raw_GCStr@@SG_AVGCStrRetVal@@ABVGCArrayStr@@PB_W@Z, _StartsWith_Helper@raw_GCStr@@CG_NPB_W0_N@Z, _ms_RunningProcessChecked@GCSafeScriptingSupport@@0_NA, _ms_RunningInGrooveProcess@GCSafeScriptingSupport@@0_NA, _int_IsRunningInGrooveProcess@GCSafeScriptingSupport@@CG_NXZ, _IsObjectInSafeForScriptingMode@GCSafeScriptingSupport@@SG_NPAUIObjectSafety@@@Z, _SetWithConvert@GCStr@@QAEXPBD@Z, _FindOneOf@raw_GCStr@@SG_NPB_W0AAKPA_W@Z, _Trim_Helper@raw_GCStr@@CG_AVGCStrRetVal@@PB_W_N11PAVGCStackStrBase@@@Z, __0GCStr@@QAE@PBDW4ExplicitConvert@0@@Z, _Replace@raw_GCStr@@SGXAAVGCStr@@_WPB_WPAK@Z, _Find@raw_GCStr@@SG_NPB_W0AAK@Z, _GetWorkAreaRect@GCWindowHelpers@@SG_NAAUtagRECT@@_NQAUHWND__@@PBU2@PBUtagPOINT@@@Z, _MessageFormat@GCStr@@QAEJKPB_W000ABVGCLocale@@QAUHINSTANCE__@@@Z, _GetApplicationName@GCMso@@SGPB_WXZ, _Splice@raw_GCStr@@SGXAAVGCStr@@KKPB_W@Z, _GetCharSet@GCIntlFontUtil@@SGEPB_W@Z, _FindConnectionPointBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@ABU_GUID@@PAPAUIConnectionPoint@@@Z, _EnumConnectionPointsBase@IConnectionPointContainerGrooveBase@@QAEJPBU_ATL_CONNMAP_ENTRY@ATL@@HPAPAUIEnumConnectionPoints@@@Z, __0GCAtom@@QAE@PB_W@Z, _hr_LoadTypeLib@GCTypeLibLoader@@SGJABU_GUID@@GGKPAPAUITypeLib@@@Z, __1GCError@@QAE@XZ, _HandleAllNoUIErrorCatch@@YGXXZ, _EndErrorBlock@GCCriticalErrorInfo@@SGXXZ, _StartErrorBlock@GCCriticalErrorInfo@@SGX_N@Z, _InterfaceSupportsErrorInfoHelper@GCoSupportErrorInfoTearOffBase@@AAEJPBXPAUIUnknown@@ABU_GUID@@@Z, _UIThreadProxyDelegatorQIHook@12, _int_COMError@GCError@@CG_AV1@JPAUIUnknown@@ABU_GUID@@11@Z, _QIBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAPAX@Z, _QueryInterfaceNoReleaseNoThrow@GCIPtrBase@@IAEJABU_GUID@@PAUIUnknown@@@Z, _GetDefault@GCLocale@@SG_BV1@XZ, _ProvideIMarshal@GCFTMIMarshalProvider@@QAGJPAUIUnknown@@PAPAX@Z, _AddSinkBase@IConnectionPointImplBase@@QAEJABU_GUID@@PAUIUnknown@@PAK@Z, _RemoveSinkBase@GCEventSourceBase@@IAEJK@Z, _QueryInterfaceNoRelease@GCIPtrBase@@IAEXABU_GUID@@PAUIUnknown@@@Z, _MakeTheCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0K0ABU_GUID@@@Z, _MakeTheDispatchCallsBase@GCEventSourceBase@@QAEXP6G_NPAXAAVGCFireCtx@@@Z0JKG0PBD0@Z, _Init@GCFireCtx@@QAEXAAVGCDynamicUnkArray@@@Z, _int_RawError@GCError@@CG_AV1@KJ@Z, _Throw@GCError@@QBEXXZ, _DeallocateHashTable@@YGXPAXK@Z, _EnumConnectionsBase@IConnectionPointImplBase@@QAEJPAPAUIEnumConnections@@@Z, __4GCAtom@@QAEABV0@PB_W@Z, _Hash@@YGKPBEKK@Z, _Compare@raw_GCStr@@SGJPB_W0@Z, __4GCAtom@@QAEABV0@ABV0@@Z, _ToPowerOf2@@YGKK@Z, _AllocateHashTable@@YGPAXK@Z, _int_FromLastErrorInfo@GCError@@CG_AV1@KJ_N@Z, _GetLBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _GetUBound@GCSafeArray@@SGJPBUtagSAFEARRAY@@K@Z, _Encode@GCBase64Coder@@SG_AVGCStrRetVal@@PBEK_N@Z, __0GCStr@@QAE@PB_W@Z, __1GCSafeArray@@QAE@XZ, __0GCSafeArray@@QAE@XZ, _Equals@GCStr@@QBE_NPB_W@Z, _Format@GCStr@@QAAJPB_WZZ, _Length@raw_GCStr@@SGKABVGCStr@@@Z, _TakeHandoff@GCAtom@@QAEXPAV1@@Z, __4GCAtom@@QAEABV0@AAVGCStrRetVal@@@Z, _int_Empty@GCAtom@@AAEXXZ, _Set@GCAtom@@QAEXPB_W@Z, _TakeHandoff@GCAtom@@QAEXPAVGCStr@@@Z, _Input@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCAtom@@PAX@Z, _SetFromResource@GCStackStrBase@@QAEXKQAUHINSTANCE__@@@Z, _GetHandle@GCGrooveResourceModule@@SGPAUHINSTANCE__@@XZ, _int_DeallocateBufferIfNecessary@GCStackStrBase@@AAEXAAPA_W@Z, _Append@raw_GCStr@@SGXAAVGCStr@@_WK@Z, _Decode@GCBase64Coder@@SGPAEPB_WAAKPA_N@Z, _InputString@@YGXPAUIGrooveByteInputStreamLocal@@AAVGCStr@@PAX@Z, _ms_MainSTAThreadId@GCGrooveThreadId@@0KA, _IGrooveDispatchImplHelper_IsSafeForScripting@@YG_NPBUGrooveSafeForScriptingEntry@@PAUITypeInfo@@ABU_GUID@@JG@Z, _LongToString@raw_GCStr@@SGXJPAVGCStackStrBase@@J@Z, _Set@GCStackStrBase@@QAEXQB_WK@Z, _GOutputDebugString@@YGXPB_W@Z, _Equals@raw_GCStr@@SG_NPB_W0@Z, __0GCDate@@QAE@XZ, __1GCDate@@QAE@XZ, _InvokeHelper@GCDispatchDriver@@QAA_NJGGPAX_NPBDZZ, _int_RawError@GCError@@CG_AV1@KQAUHINSTANCE__@@JPB_W1KPAUIErrorInfo@@PAD@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@J@Z, _CreateScriptDispatchTearoff@@YG_AV_$GCIPtrRetVal@UIDispatch@@$1__GUID_00020400_0000_0000_c000_000000000046@@3U__s_GUID@@B@@PBUGrooveMultiDispatchEntry@@PAUIUnknown@@_N@Z, _IGrooveDispatchImplHelper_SetObjectReturnValue@@YGXPAVGCoScriptDispatchTearoff@@PAUtagVARIANT@@@Z, _IGrooveDispatchImplHelper_FindMultiDispatchEntry@@YGPBUGrooveMultiDispatchEntry@@PBU1@ABU_GUID@@PB_W@Z, _Append@GCStackStrBase@@QAEXQB_WK@Z, _ScriptHasInterfaceMethod@@YGJPAXPBXJGPAUtagDISPPARAMS@@PAUtagVARIANT@@@Z, _CreateInstance@GCoUnknownEnum@@SG_AV_$GCIPtrRetVal@UIGrooveUnknownEnumCreate@@$1_IID_IGrooveUnknownEnumCreate@@3U_GUID@@B@@ABU_GUID@@0_N@Z, _StartsWithNoCase@GCStr@@QBE_NPB_W@Z, _IsCharSupported@GCIntlFontUtil@@SG_NPB_W_W@Z, _CompareNoCase@raw_GCStr@@SGJPB_W0@Z, _Mid@raw_GCStr@@SG_AVGCStrRetVal@@PB_WKK@Z, _SetLengthPrefix@raw_GCStr@@SGXAAVGCStr@@K@Z, _Append@raw_GCStr@@SGXAAVGCStr@@PB_WK@Z, _Grow@raw_GCStr@@SGXAAVGCStr@@KK@Z, _Find@raw_GCStr@@SG_NPB_W_WAAK@Z, _GetValue@GCRegistryKey@@QBEJAAKPB_WPAK@Z, _Open@GCRegistryKey@@QAEJK@Z, __1GCRegistryKey@@UAE@XZ, __0GCRegistryKey@@QAE@W4KEY_ROOT@0@PB_W_N@Z, __0GCSafeArray@@QAE@GKJ@Z, __Release@GCVariant@@AAEXXZ, _Set@GCVariant@@QAEXPBUtagSAFEARRAY@@G@Z, _StopSharing@GCVariant@@AAEXXZ, _Release@GCSafeArray@@AAEXXZ, _int_ErrorBase@GCError@@CG_AV1@KJPB_W00PAUIErrorInfo@@JABU_GUID@@0K@Z<br>> MSVCR80.dll: __clean_type_info_names_internal, _except_handler4_common, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, _malloc_crt, _decode_pointer, _onexit, _lock, __dllonexit, _encode_pointer, _unlock, _terminate@@YAXXZ, wcsncpy_s, wcscpy_s, qsort, wcscmp, _CxxThrowException, wcsrchr, iswxdigit, memcmp, _itow_s, strchr, wcschr, labs, calloc, floor, memset, memmove_s, wcslen, memcpy_s, swprintf_s, _recalloc, __CxxFrameHandler3, free<br>> GrooveNew.DLL: _GrooveNew@@YAPAXI@Z, _GrooveDelete@@YAXPAX@Z<br>> ATL80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) 2006 Microsoft Corporation. All rights reserved.<br>product......: GrooveTextTools Module<br>description..: GrooveTextTools Module<br>original name: GrooveTextTools.dll<br>internal name: GrooveTextTools<br>file version.: 12.0.6421.1000<br>comments.....: n/a<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 6:52 AM 2/14/2009<br>verified.....: -<br>
euh,très bonne question,dont je ne suis pas sure de la réponse.je crois que oui mais je me rappelle que mon frère a téléchargé daemon mais je sais pas si c'était pour office ou word...c'est pour ça que ça bloque?
qd j'ai acheté le pc j'avais 30j d'essai et malgré que j'avais essayé de valider avec la clef,le message de passage vers le version originale apparaissait tjrs. Mon frère s'est occupé mais vu que je comprenais rien,je ne sais pas s'il s'agissait de word ou d'office et donc je ne peux pas répondre à la question.
:)) désolé,je savais pas :)))
je peux lui demander demain et poster une réponse demain soir
sinon on peut rien faire?
je peux lui demander demain et poster une réponse demain soir
sinon on peut rien faire?
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).