Infection virus VIN32
maurice14
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Un scan réalisé par avast me signale que les deux fichiers :
Window/temp/BN3.tmp et Window/système32/drivers/tcpsr.sys sont infestés par le virus trojan-gen(other)
J'ai lançé ccleaner et MSNFIXNE ne détecte pas l'infection.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:52, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rkx5b6zwk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\maurice2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: epmtpglm - C:\WINDOWS\SYSTEM32\qdlzvsw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Un scan réalisé par avast me signale que les deux fichiers :
Window/temp/BN3.tmp et Window/système32/drivers/tcpsr.sys sont infestés par le virus trojan-gen(other)
J'ai lançé ccleaner et MSNFIXNE ne détecte pas l'infection.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:52, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rkx5b6zwk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\maurice2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: epmtpglm - C:\WINDOWS\SYSTEM32\qdlzvsw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:
- Infection virus VIN32
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
113 réponses
Bonjour
Il semblerait que l'opération n'est rien changé.
Pour antivir je pense qu'il y a eu un problème car il n'apparaissait dans les programmes Donc la désinstallation n'est pas complète
voici les rapports demandés
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2
10:10:22 20/08/2008
mbam-log-08-20-2008 (10-10-22).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 120059
Temps écoulé: 1 hour(s), 49 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7a970955-a749-47f0-ad00-dd776594edac} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7a970955-a749-47f0-ad00-dd776594edac} (Trojan.BHO.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be59befc-0358-4f9a-a1f4-4738b60c68ef} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{be59befc-0358-4f9a-a1f4-4738b60c68ef} (Trojan.BHO.H) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\qdlzvsw.dll (Trojan.BHO.H) -> Delete on reboot.
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\maurice2\Bureau\OAD.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP30\A0001402.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP33\A0001657.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP33\A0001659.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP34\A0001894.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP34\A0001897.exe (Adware.Agent) -> Quarantined and deleted successfully.
Rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:45, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Il semblerait que l'opération n'est rien changé.
Pour antivir je pense qu'il y a eu un problème car il n'apparaissait dans les programmes Donc la désinstallation n'est pas complète
voici les rapports demandés
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2
10:10:22 20/08/2008
mbam-log-08-20-2008 (10-10-22).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 120059
Temps écoulé: 1 hour(s), 49 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7a970955-a749-47f0-ad00-dd776594edac} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7a970955-a749-47f0-ad00-dd776594edac} (Trojan.BHO.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be59befc-0358-4f9a-a1f4-4738b60c68ef} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{be59befc-0358-4f9a-a1f4-4738b60c68ef} (Trojan.BHO.H) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\qdlzvsw.dll (Trojan.BHO.H) -> Delete on reboot.
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\maurice2\Bureau\OAD.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP30\A0001402.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP33\A0001657.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP33\A0001659.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP34\A0001894.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP34\A0001897.exe (Adware.Agent) -> Quarantined and deleted successfully.
Rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:45, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Re ,
Télécharges gmer sur le bureau et dézippe-le ( clic droit et extraire sur ton bureau ) :
http://www2.gmer.net/gmer.zip
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
Télécharges gmer sur le bureau et dézippe-le ( clic droit et extraire sur ton bureau ) :
http://www2.gmer.net/gmer.zip
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
Salut DIID =)
Merci d'avoir répond à l'appel ! ...
Je suis prêts à reprendre le topique si vous le voulez bien : il m'intéresse.
-> Je n'y vois bien sûr aucun inconvénient et je reste pour suivre ^^
Maurice14 , tu es en de très bonne mains ! ;)
Bonne chance; et que le succès soit au rendez-vous ....
Merci d'avoir répond à l'appel ! ...
Je suis prêts à reprendre le topique si vous le voulez bien : il m'intéresse.
-> Je n'y vois bien sûr aucun inconvénient et je reste pour suivre ^^
Maurice14 , tu es en de très bonne mains ! ;)
Bonne chance; et que le succès soit au rendez-vous ....
Re,
ok : merci.
:-)
Maurice,
plutôt que d'envoyer Gmer peux-tu faire ceci stp ?
Alors, on va repartir avec des outils propres :
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
Puis,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
Je regarde et je te dis alors.
A+
ok : merci.
:-)
Maurice,
plutôt que d'envoyer Gmer peux-tu faire ceci stp ?
Alors, on va repartir avec des outils propres :
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
Puis,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
Je regarde et je te dis alors.
A+
Bonsoir et merci de prendre mon problème en charge
Voici les rapports demandés
1° Un fichier n'a pas pu être effacé par easy cleaner
2 Rapport hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:11, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Voici les rapports demandés
1° Un fichier n'a pas pu être effacé par easy cleaner
2 Rapport hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:11, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Bonsoir et merci pour la demande d'aide
Voici le rapport émis par gmer
ER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-20 21:25:44
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF52A1618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF52A14D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF52A19B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF52A10AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF52A15AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF52A0FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF52A1050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF52A16CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF52A168E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF52A180E]
---- Kernel code sections - GMER 1.0.14 ----
PAGE ntoskrnl.exe!RtlCopySid + FF 805673BA 7 Bytes JMP 82FE5550
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.14 ----
Voici le rapport émis par gmer
ER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-20 21:25:44
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF52A1618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF52A14D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF52A19B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF52A10AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF52A15AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF52A0FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF52A1050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF52A16CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF52A168E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF52A180E]
---- Kernel code sections - GMER 1.0.14 ----
PAGE ntoskrnl.exe!RtlCopySid + FF 805673BA 7 Bytes JMP 82FE5550
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.14 ----
Suit DllD maintenant :
http://www.commentcamarche.net/forum/affich 7562993 infection virus vin32?page=6#122
A+
http://www.commentcamarche.net/forum/affich 7562993 infection virus vin32?page=6#122
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Apparament SKE69, après de nombreux efforts, semble impuissant devant mon problème et me conseil de rediriger mes demandes vers toi
Bon courage
Apparament SKE69, après de nombreux efforts, semble impuissant devant mon problème et me conseil de rediriger mes demandes vers toi
Bon courage
Bonjour à vous,
Merci sKe pour ta pugnacité.
Maurice, peux tu faire ceci stp : http://www.commentcamarche.net/forum/affich 7562993 infection virus vin32?page=6#122
Ensuite c'est moi qui bosse et en 2 ou 3 messages je pense résoudre ton problème.
Merci de ta confiance,
à bientôt j'espère.
Merci sKe pour ta pugnacité.
Maurice, peux tu faire ceci stp : http://www.commentcamarche.net/forum/affich 7562993 infection virus vin32?page=6#122
Ensuite c'est moi qui bosse et en 2 ou 3 messages je pense résoudre ton problème.
Merci de ta confiance,
à bientôt j'espère.
bonjour
Il semblerait que le poste que je t'ai envoyer hier ne soit pas passé
Voici les rapports que je t'envoyais
Hitjackhis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:11, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Il semblerait que le poste que je t'ai envoyer hier ne soit pas passé
Voici les rapports que je t'envoyais
Hitjackhis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:11, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Bonjour Maurice,
excuse moi pour mon retard, mais je croule sous le travail en ce moment.....
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera au haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
Après,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis,
Alors,
Je te fais supprimer Delnext qui me semble plus que douteux : si tu veux je te proposerai d'autres programmes identiques mais sûrs.
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Maintenant le doute d'un fichier :
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).
Connais tu ce programme ?
security providers
J'ai de sérieux doutes quant à sa légitimité....
Et comment va le PC ?
A+
excuse moi pour mon retard, mais je croule sous le travail en ce moment.....
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera au haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
Après,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis,
Alors,
Je te fais supprimer Delnext qui me semble plus que douteux : si tu veux je te proposerai d'autres programmes identiques mais sûrs.
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A970955-A749-47F0-AD00-DD776594EDAC}]
File::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\system32\yvwyinx.dll
c:\windows\system32\qdlzvsw.dll
C:\WINDOWS\system32\drivers\mfchtxkj.sys
Driver::
mfchtxkj
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Maintenant le doute d'un fichier :
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
C:\WINDOWS\system32\WPTools5_BCB6.bpl
et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).
Connais tu ce programme ?
security providers
J'ai de sérieux doutes quant à sa légitimité....
Et comment va le PC ?
A+
Rebonjour
Je ne connais pas le programme sécurity providers
Voici le rapport combofix obtenu
ComboFix 08-08-21.02 - maurice2 2008-08-24 8:48:21.10 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\drivers\mfchtxkj.sys
c:\windows\system32\qdlzvsw.dll
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\yvwyinx.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\drivers\mfchtxkj.sys
c:\windows\system32\qdlzvsw.dll
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\yvwyinx.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MFCHTXKJ
-------\Service_mfchtxkj
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.
2008-08-24 08:55 . 2008-08-24 08:55 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-08-20 21:08 . 2008-08-20 21:08 250 --a------ C:\WINDOWS\gmer.ini
2008-08-20 08:08 . 2008-08-20 08:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 08:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 08:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 18:26 . 2008-08-13 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-08-13 18:24 . 2008-08-13 18:24 27,061,272 --a------ C:\Program Files\setupfre.exe
2008-08-13 16:13 . 2008-08-13 17:28 <REP> d-------- C:\Documents and Settings\maurice2\DoctorWeb
2008-08-12 21:43 . 2008-08-12 21:43 812,344 --a------ C:\HJTInstall.exe
2008-08-12 18:23 . 2008-08-12 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-08-11 06:15 . 2008-08-11 06:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-10 21:07 . 2008-08-10 21:07 22,311,160 --a------ C:\antivir_workstation_winu_en_h.exe
2008-08-09 07:56 . 2008-08-09 08:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-05 15:29 . 2008-08-10 18:51 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
2008-08-04 18:50 . 2008-08-12 21:43 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 13:33 . 2008-08-12 18:19 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 06:42 --------- d-----w C:\Program Files\Wanadoo
2008-08-16 16:13 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-16 16:09 --------- d-----w C:\Program Files\Studio-Scrap
2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-22 08:09 --------- d-----w C:\Program Files\CCleaner
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((( snapshot@2008-08-22_19.03.37.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-24 06:54:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
*Newly Created Service* - MFCHTXKJ
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 08:54:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-24 8:59:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-24 06:59:17
ComboFix2.txt 2008-08-22 17:04:24
ComboFix3.txt 2008-08-08 18:58:53
Pre-Run: 35,056,521,216 octets libres
Post-Run: 35,042,197,504 octets libres
218 --- E O F --- 2008-08-13 05:36:24
Je ne connais pas le programme sécurity providers
Voici le rapport combofix obtenu
ComboFix 08-08-21.02 - maurice2 2008-08-24 8:48:21.10 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\drivers\mfchtxkj.sys
c:\windows\system32\qdlzvsw.dll
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\yvwyinx.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\drivers\mfchtxkj.sys
c:\windows\system32\qdlzvsw.dll
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\yvwyinx.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MFCHTXKJ
-------\Service_mfchtxkj
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.
2008-08-24 08:55 . 2008-08-24 08:55 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-08-20 21:08 . 2008-08-20 21:08 250 --a------ C:\WINDOWS\gmer.ini
2008-08-20 08:08 . 2008-08-20 08:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 08:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 08:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 18:26 . 2008-08-13 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-08-13 18:24 . 2008-08-13 18:24 27,061,272 --a------ C:\Program Files\setupfre.exe
2008-08-13 16:13 . 2008-08-13 17:28 <REP> d-------- C:\Documents and Settings\maurice2\DoctorWeb
2008-08-12 21:43 . 2008-08-12 21:43 812,344 --a------ C:\HJTInstall.exe
2008-08-12 18:23 . 2008-08-12 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-08-11 06:15 . 2008-08-11 06:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-10 21:07 . 2008-08-10 21:07 22,311,160 --a------ C:\antivir_workstation_winu_en_h.exe
2008-08-09 07:56 . 2008-08-09 08:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-05 15:29 . 2008-08-10 18:51 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
2008-08-04 18:50 . 2008-08-12 21:43 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 13:33 . 2008-08-12 18:19 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 06:42 --------- d-----w C:\Program Files\Wanadoo
2008-08-16 16:13 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-16 16:09 --------- d-----w C:\Program Files\Studio-Scrap
2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-22 08:09 --------- d-----w C:\Program Files\CCleaner
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((( snapshot@2008-08-22_19.03.37.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-24 06:54:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
*Newly Created Service* - MFCHTXKJ
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 08:54:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-24 8:59:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-24 06:59:17
ComboFix2.txt 2008-08-22 17:04:24
ComboFix3.txt 2008-08-08 18:58:53
Pre-Run: 35,056,521,216 octets libres
Post-Run: 35,042,197,504 octets libres
218 --- E O F --- 2008-08-13 05:36:24
Et le dernier fichier le résultat
virustotal
Bon courage
Fichier WPTools5_BCB6.bpl_ reçu le 2008.08.24 09:10:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.23 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.24 -
Rising 20.58.52.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 2398720 bytes
MD5...: 4824d805d794d036696a20361ef51df0
SHA1..: ffa488386268125122f4485af2e8e30dde3718ea
SHA256: 889abdf19978ceec32b7618054ddb594871107dfa0a4656225dec7a3656effd8
SHA512: 979595650e9ebc5d69b7cc0b6b90a97a51f439e902cf12f346e0f1c171c8d0c1
40ec9834dbaa4ea32ffb10a60ade73093a0e1d9910362ff5676838ee076a542f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401558
timedatestamp.....: 0x4739800c (Tue Nov 13 10:44:28 2007)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x147000 0x146400 6.44 2da7b3ac4bd513c222b1cb0d29837e44
.data 0x148000 0x4000 0x2e00 4.53 8b4606e7d6f0a270db99be39bdd2fe8c
.tls 0x14c000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.idata 0x14d000 0x12000 0x11800 5.43 df5f4ef8405a4a59a4ca7e06c840dfe5
.edata 0x15f000 0x5e000 0x5d600 5.83 d698312d2867ba92a657f1cd709c69b3
.rsrc 0x1bd000 0x81000 0x80a00 5.58 eb5e777d1c5bfd3722ea3d6af9c3ac4d
.reloc 0x23e000 0x11000 0x10800 6.65 929e113fec0cfc4a066850887a5302a5
( 104 imports )
> rtl60.bpl: @System@initialization$qqrv, @System@Finalization$qqrv, @System@UTF8Encode$qqrx17System@WideString, @System@TInterfacedObject@NewInstance$qqrp17System@TMetaClass, @System@TInterfacedObject@BeforeDestruction$qqrv, @System@TInterfacedObject@AfterConstruction$qqrv, @System@@IntfAddRef$qqrx45System@_DelphiInterface$t17System@IInterface_, @System@@IntfCast$qqrr45System@_DelphiInterface$t17System@IInterface_x45System@_DelphiInterface$t17System@IInterface_rx5_GUID, @System@@IntfClear$qqrr45System@_DelphiInterface$t17System@IInterface_, @System@UnregisterModule$qqrp17System@TLibModule, @System@RegisterModule$qqrp17System@TLibModule, @System@FindHInstance$qqrpv, @System@@DynArrayClear$qqrrpvpv, @System@@DynArrayCopy$qqrpvt1rpv, @System@@DynArraySetLength$qqrv, @System@@DynArrayHigh$qqrv, @System@@DynArrayLength$qqrv, @System@@_lldiv$qqrv, @System@@_llmul$qqrv, @System@@VarClr$qqrr14System@Variant, @System@@VarCmpNE$qqrrx14System@Variantt1, @System@@VarFromLStr$qqrr14System@Variantx17System@AnsiString, @System@@VarToLStr$qqrr17System@AnsiStringrx14System@Variant, @System@@VarCast$qqrr14System@Variantrx14System@Varianti, @System@@FinalizeArray$qqrpvt1ui, @System@@FinalizeRecord$qqrpvt1, @System@@InitializeRecord$qqrpvt1, @System@@WStrAddRef$qqrr17System@WideString, @System@@WStrSetLength$qqrr17System@WideStringi, @System@@WStrDelete$qqrr17System@WideStringii, @System@@WStrCopy$qqrx17System@WideStringii, @System@@WStrCmp$qqrv, @System@@WStrCatN$qqrv, @System@@WStrCat3$qqrr17System@WideStringx17System@WideStringt2, @System@@WStrCat$qqrr17System@WideStringx17System@WideString, @System@@WStrLen$qqrx17System@WideString, @System@@WStrToPWChar$qqrx17System@WideString, @System@@WStrFromLStr$qqrr17System@WideStringx17System@AnsiString, @System@@WStrFromWChar$qqrr17System@WideStringb, @System@@WStrFromChar$qqrr17System@WideStringc, @System@@WStrLAsg$qqrr17System@WideStringx17System@WideString, @System@@WStrAsg$qqrr17System@WideStringx17System@WideString, @System@@WStrArrayClr$qqrpvi, @System@@WStrClr$qqrpv, @System@@LStrSetLength$qqrv, @System@@LStrPos$qqrv, @System@@LStrDelete$qqrv, @System@@LStrCopy$qqrv, @System@@UniqueStringA$qqrr17System@AnsiString, @System@@LStrToPChar$qqrx17System@AnsiString, @System@@LStrAddRef$qqrpv, @System@@LStrCmp$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrx17System@AnsiString, @System@@LStrToString$qqrv, @System@@LStrFromWStr$qqrr17System@AnsiStringx17System@WideString, @System@@LStrFromArray$qqrr17System@AnsiStringpci, @System@@LStrFromString$qqrr17System@AnsiStringrx28System@_SmallString$iuc$255_, @System@@LStrFromPChar$qqrr17System@AnsiStringpc, @System@@LStrFromWChar$qqrr17System@AnsiStringb, @System@@LStrFromChar$qqrr17System@AnsiStringc, @System@@LStrFromPCharLen$qqrr17System@AnsiStringpci, @System@@LStrLAsg$qqrpvpxv, @System@@LStrAsg$qqrpvpxv, @System@@LStrArrayClr$qqrpvi, @System@@LStrClr$qqrpv, @System@@Assert$qqrx17System@AnsiStringt1i, @System@@InitWideStrings$qqrv, @System@@PackageUnload$qqrpx23System@PackageInfoTablep17System@TLibModule, @System@@PackageLoad$qqrpx23System@PackageInfoTablep17System@TLibModule, @System@@TryFinallyExit$qqrv, @System@@DoneExcept$qqrv, @System@@RaiseAgain$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleOnException$qqrv, @System@@HandleAnyException$qqrv, @System@@BeforeDestruction$qqrp14System@TObjectzc, @System@@AfterConstruction$qqrp14System@TObject, @System@@ClassDestroy$qqrp14System@TObject, @System@@ClassCreate$qqrp17System@TMetaClasso, @System@TObject@Dispatch$qqrpv, @System@TObject@BeforeDestruction$qqrv, @System@TObject@AfterConstruction$qqrv, @System@TObject@DefaultHandler$qqrpv, @System@TObject@SafeCallException$qqrp14System@TObjectpv, @System@TObject@ClassInfo$qqrp17System@TMetaClass, @System@@CallDynaInst$qqrv, @System@@AsClass$qqrp14System@TObjectp17System@TMetaClass, @System@@IsClass$qqrp14System@TObjectp17System@TMetaClass, @System@TObject@GetInterface$qqrrx5_GUIDpv, @System@TObject@Free$qqrv, @System@TObject@$bdtr$qqrv, @System@TObject@$bctr$qqrv, @System@TObject@FreeInstance$qqrv, @System@TObject@NewInstance$qqrp17System@TMetaClass, @System@TObject@ClassNameIs$qqrp17System@TMetaClassx17System@AnsiString, @System@TObject@ClassName$qqrp17System@TMetaClass, @System@TObject@ClassType$qqrv, @System@@BoundErr$qqrv, @System@@SetSub$qqrv, @System@@SetUnion$qqrv, @System@@SetIntersect$qqrv, @System@@SetEq$qqrv, @System@@SetElem$qqrv, @System@@FillChar$qqrpvic, @System@@AStrCmp$qqrv, @System@@PStrCpy$qqrp28System@_SmallString$iuc$255_t1, @System@@PStrNCat$qqrv, @System@@AbstractError$qqrv, @System@@TRUNC$qqrv, @System@@ROUND$qqrv, @System@@FRAC$qqrv, @System@@Pos$qqrv, @System@Move$qqrpxvpvi, @System@@Copy$qqrv, @System@IsMemoryManagerSet$qqrv, @System@SetMemoryManager$qqrrx21System@TMemoryManager, @System@@FreeMem$qqrpv, @System@@GetMem$qqri, @System@IsMultiThread, @System@IsConsole, @System@ExitProc, @System@CmdLine, @System@IsLibrary, @System@MainInstance, @$xp$17System@IInterface, @$xp$14System@TObject, @System@TObject@, @$xp$14System@Variant, @$xp$17System@WideString, @$xp$13System@String, @$xp$13System@Single, @$xp$15System@Cardinal, @$xp$11System@Word, @$xp$11System@Byte, @$xp$14System@Integer, @$xp$15System@WideChar, @$xp$11System@Char, @$xp$14System@Boolean
> rtl60.bpl: @Types@initialization$qqrv, @Types@Finalization$qqrv
> rtl60.bpl: @Sysconst@initialization$qqrv, @Sysconst@Finalization$qqrv
> rtl60.bpl: @Sysutils@initialization$qqrv, @Sysutils@Finalization$qqrv, @Sysutils@FreeAndNil$qqrpv, @Sysutils@StringReplace$qqrx17System@AnsiStringt1t149System@_Set$t21Sysutils@SysUtils__54$iuc$0$iuc$1_, @Sysutils@Exception@$bctr$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@Exception@$bctr$qqrx17System@AnsiString, @Sysutils@TimeToStr$qqrx16System@TDateTime, @Sysutils@DateToStr$qqrx16System@TDateTime, @Sysutils@DateTimeToString$qqrr17System@AnsiStringx17System@AnsiString16System@TDateTime, @Sysutils@Now$qqrv, @Sysutils@Time$qqrv, @Sysutils@Date$qqrv, @Sysutils@StrToFloat$qqrx17System@AnsiString, @Sysutils@FloatToStrF$qqrg21Sysutils@TFloatFormatii, @Sysutils@FloatToStr$qqrg, @Sysutils@FmtStr$qqrr17System@AnsiStringx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@Format$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@StrPas$qqrpxc, @Sysutils@StrLIComp$qqrpxct1ui, @Sysutils@StrComp$qqrpxct1, @Sysutils@StrPLCopy$qqrpcx17System@AnsiStringui, @Sysutils@StrPCopy$qqrpcx17System@AnsiString, @Sysutils@StrLCopy$qqrpcpxcui, @Sysutils@StrLen$qqrpxc, @Sysutils@SetCurrentDir$qqrx17System@AnsiString, @Sysutils@GetCurrentDir$qqrv, @Sysutils@ExtractFileExt$qqrx17System@AnsiString, @Sysutils@ExtractFileName$qqrx17System@AnsiString, @Sysutils@ExtractFilePath$qqrx17System@AnsiString, @Sysutils@LastDelimiter$qqrx17System@AnsiStringt1, @Sysutils@FileExists$qqrx17System@AnsiString, @Sysutils@StrToIntDef$qqrx17System@AnsiStringi, @Sysutils@StrToInt$qqrx17System@AnsiString, @Sysutils@IntToHex$qqrii, @Sysutils@IntToStr$qqrj, @Sysutils@IntToStr$qqri, @Sysutils@AnsiDequotedStr$qqrx17System@AnsiStringc, @Sysutils@AnsiExtractQuotedStr$qqrrpcc, @Sysutils@AnsiQuotedStr$qqrx17System@AnsiStringc, @Sysutils@TrimRight$qqrx17System@AnsiString, @Sysutils@Trim$qqrx17System@WideString, @Sysutils@Trim$qqrx17System@AnsiString, @Sysutils@WideCompareText$qqrx17System@WideStringt1, @Sysutils@AnsiLowerCase$qqrx17System@AnsiString, @Sysutils@AnsiUpperCase$qqrx17System@AnsiString, @Sysutils@SameText$qqrx17System@AnsiStringt1, @Sysutils@CompareText$qqrx17System@AnsiStringt1, @Sysutils@CompareStr$qqrx17System@AnsiStringt1, @Sysutils@LowerCase$qqrx17System@AnsiString, @Sysutils@UpperCase$qqrx17System@AnsiString, @Sysutils@AllocMem$qqrui, @Sysutils@HexDisplayPrefix, @Sysutils@DecimalSeparator, @Sysutils@Win32Platform, @$xp$18Sysutils@Exception, @Sysutils@Exception@
> rtl60.bpl: @Varutils@initialization$qqrv, @Varutils@Finalization$qqrv
> rtl60.bpl: @Variants@initialization$qqrv, @Variants@Finalization$qqrv, @Variants@Null$qqrv
> rtl60.bpl: @Rtlconsts@initialization$qqrv, @Rtlconsts@Finalization$qqrv
> rtl60.bpl: @Typinfo@initialization$qqrv, @Typinfo@Finalization$qqrv, @Typinfo@SetStrProp$qqrp14System@TObjectp17Typinfo@TPropInfox17System@AnsiString, @Typinfo@GetStrProp$qqrp14System@TObjectp17Typinfo@TPropInfo, @Typinfo@GetPropList$qqrp17Typinfo@TTypeInfo46System@_Set$t17Typinfo@TTypeKind$iuc$0$iuc$17_pa16380$p17Typinfo@TPropInfoo, @Typinfo@GetPropInfo$qqrp17Typinfo@TTypeInfox17System@AnsiString, @Typinfo@GetEnumName$qqrp17Typinfo@TTypeInfoi, @Typinfo@GetPropValue$qqrp14System@TObjectx17System@AnsiStringo, @Typinfo@GetObjectProp$qqrp14System@TObjectx17System@AnsiStringp17System@TMetaClass, @Typinfo@DotSep, @Typinfo@BooleanIdents
> rtl60.bpl: @Activex@initialization$qqrv, @Activex@Finalization$qqrv
> rtl60.bpl: @Classes@initialization$qqrv, @Classes@Finalization$qqrv, @Classes@TDataModule@ReadState$qqrp15Classes@TReader, @Classes@TDataModule@DefineProperties$qqrp14Classes@TFiler, @Classes@TDataModule@DoDestroy$qqrv, @Classes@TDataModule@DoCreate$qqrv, @Classes@TDataModule@$bdtr$qqrv, @Classes@TDataModule@BeforeDestruction$qqrv, @Classes@TDataModule@$bctr$qqrp18Classes@TComponenti, @Classes@TDataModule@AfterConstruction$qqrv, @Classes@TDataModule@$bctr$qqrp18Classes@TComponent, @Classes@TBasicAction@Change$qqrv, @Classes@TBasicAction@SetOnExecute$qqrynpqqrp14System@TObject$v, @Classes@TBasicAction@UpdateTarget$qqrp14System@TObject, @Classes@TBasicAction@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Classes@TBasicAction@ExecuteTarget$qqrp14System@TObject, @Classes@TBasicAction@HandlesTarget$qqrp14System@TObject, @Classes@TComponent@QueryInterface$qqsrx5_GUIDpv, @Classes@TComponent@UpdateRegistry$qqrp17System@TMetaClassox17System@AnsiStringt3, @Classes@TComponent@SafeCallException$qqrp14System@TObjectpv, @Classes@TComponent@GetComponentCount$qqrv, @Classes@TComponent@GetComponent$qqri, @Classes@TComponent@GetComponentIndex$qqrv, @Classes@TComponent@SetName$qqrx17System@AnsiString, @Classes@TComponent@FindComponent$qqrx17System@AnsiString, @Classes@TComponent@ValidateRename$qqrp18Classes@TComponentx17System@AnsiStringt2, @Classes@TComponent@WriteState$qqrp15Classes@TWriter, @Classes@TComponent@ReadState$qqrp15Classes@TReader, @Classes@TComponent@Loaded$qqrv, @Classes@TComponent@DefineProperties$qqrp14Classes@TFiler, @Classes@TComponent@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Classes@TComponent@FreeNotification$qqrp18Classes@TComponent, @Classes@TComponent@BeforeDestruction$qqrv, @Classes@TComponent@$bdtr$qqrv, @Classes@TComponent@$bctr$qqrp18Classes@TComponent, @Classes@TWriter@WriteRootComponent$qqrp18Classes@TComponent, @Classes@TReader@ReadRootComponent$qqrp18Classes@TComponent, @Classes@TFiler@$bctr$qqrp15Classes@TStreami, @Classes@TStringStream@$bctr$qqrx17System@AnsiString, @Classes@TMemoryStream@Write$qqrpxvi, @Classes@TMemoryStream@Realloc$qqrri, @Classes@TMemoryStream@SetSize$qqri, @Classes@TMemoryStream@SetCapacity$qqri, @Classes@TMemoryStream@LoadFromFile$qqrx17System@AnsiString, @Classes@TMemoryStream@LoadFromStream$qqrp15Classes@TStream, @Classes@TMemoryStream@Clear$qqrv, @Classes@TMemoryStream@$bdtr$qqrv, @Classes@TCustomMemoryStream@SaveToFile$qqrx17System@AnsiString, @Classes@TCustomMemoryStream@SaveToStream$qqrp15Classes@TStream, @Classes@TCustomMemoryStream@Seek$qqrius, @Classes@TCustomMemoryStream@Read$qqrpvi, @Classes@TFileStream@$bctr$qqrx17System@AnsiStringus, @Classes@TStream@WriteDescendent$qqrp18Classes@TComponentt1, @Classes@TStream@CopyFrom$qqrp15Classes@TStreamj, @Classes@TStream@Seek$qqrxj19Classes@TSeekOrigin, @Classes@TStream@SetSize$qqrxj, @Classes@TStream@GetSize$qqrv, @Classes@TStream@SetPosition$qqrxj, @Classes@TStream@GetPosition$qqrv, @Classes@TStringList@SetCaseSensitive$qqrxo, @Classes@TStringList@CompareStrings$qqrx17System@AnsiStringt1, @Classes@TStringList@CustomSort$qqrpqqrp19Classes@TStringListii$i, @Classes@TStringList@Sort$qqrv, @Classes@TStringList@SetUpdateState$qqro, @Classes@TStringList@SetSorted$qqro, @Classes@TStringList@SetCapacity$qqri, @Classes@TStringList@PutObject$qqrip14System@TObject, @Classes@TStringList@Put$qqrix17System@AnsiString, @Classes@TStringList@InsertItem$qqrix17System@AnsiStringp14System@TObject, @Classes@TStringList@InsertObject$qqrix17System@AnsiStringp14System@TObject, @Classes@TStringList@Insert$qqrix17System@AnsiString, @Classes@TStringList@IndexOf$qqrx17System@AnsiString, @Classes@TStringList@GetObject$qqri, @Classes@TStringList@GetCount$qqrv, @Classes@TStringList@GetCapacity$qqrv, @Classes@TStringList@Get$qqri, @Classes@TStringList@Find$qqrx17System@AnsiStringri, @Classes@TStringList@Exchange$qqrii, @Classes@TStringList@Delete$qqri, @Classes@TStringList@Clear$qqrv, @Classes@TStringList@Changing$qqrv, @Classes@TStringList@Changed$qqrv, @Classes@TStringList@AddObject$qqrx17System@AnsiStringp14System@TObject, @Classes@TStringList@Add$qqrx17System@AnsiString, @Classes@TStringList@$bdtr$qqrv, @Classes@TStrings@CompareStrings$qqrx17System@AnsiStringt1, @Classes@TStrings@SetDelimiter$qqrxc, @Classes@TStrings@GetDelimiter$qqrv, @Classes@TStrings@SetDelimitedText$qqrx17System@AnsiString, @Classes@TStrings@SetTextStr$qqrx17System@AnsiString, @Classes@TStrings@SetText$qqrpc, @Classes@TStrings@SetCommaText$qqrx17System@AnsiString, @Classes@TStrings@SetCapacity$qqri, @Classes@TStrings@SaveToStream$qqrp15Classes@TStream, @Classes@TStrings@SaveToFile$qqrx17System@AnsiString, @Classes@TStrings@PutObject$qqrip14System@TObject, @Classes@TStrings@Move$qqrii, @Classes@TStrings@LoadFromStream$qqrp15Classes@TStream, @Classes@TStrings@LoadFromFile$qqrx17System@AnsiString, @Classes@TStrings@InsertObject$qqrix17System@AnsiStringp14System@TObject, @Classes@TStrings@IndexOfObject$qqrp14System@TObject, @Classes@TStrings@IndexOfName$qqrx17System@AnsiString, @Classes@TStrings@IndexOf$qqrx17System@AnsiString, @Classes@TStrings@GetValue$qqrx17System@AnsiString, @Classes@TStrings@GetTextStr$qqrv, @Classes@TStrings@GetText$qqrv, @Classes@TStrings@GetObject$qqri, @Classes@TStrings@GetName$qqri, @Classes@TStrings@GetDelimitedText$qqrv, @Classes@TStrings@GetCommaText$qqrv, @Classes@TStrings@GetCapacity$qqrv, @Classes@TStrings@Exchange$qqrii, @Classes@TStrings@EndUpdate$qqrv, @Classes@TStrings@DefineProperties$qqrp14Classes@TFiler, @Classes@TStrings@BeginUpdate$qqrv, @Classes@TStrings@Assign$qqrp19Classes@TPersistent, @Classes@TStrings@AddStrings$qqrp16Classes@TStrings, @Classes@TStrings@Append$qqrx17System@AnsiString, @Classes@TStrings@AddObject$qqrx17System@AnsiStringp14System@TObject, @Classes@TStrings@$bdtr$qqrv, @Classes@TCollection@Notify$qqrp23Classes@TCollectionItem31Classes@TCollectionNotification, @Classes@TCollection@Deleting$qqrp23Classes@TCollectionItem, @Classes@TCollection@Added$qqrrp23Classes@TCollectionItem, @Classes@TCollection@Owner$qqrv, @Classes@TCollection@Delete$qqri, @Classes@TCollection@Update$qqrp23Classes@TCollectionItem, @Classes@TCollection@SetItemName$qqrp23Classes@TCollectionItem, @Classes@TCollection@GetItem$qqri, @Classes@TCollection@GetCount$qqrv, @Classes@TCollection@FindItemID$qqri, @Classes@TCollection@EndUpdate$qqrv, @Classes@TCollection@Clear$qqrv, @Classes@TCollection@BeginUpdate$qqrv, @Classes@TCollection@Assign$qqrp19Classes@TPersistent, @Classes@TCollection@Add$qqrv, @Classes@TCollection@$bdtr$qqrv, @Classes@TCollection@$bctr$qqrp17System@TMetaClass, @Classes@TCollectionItem@SetIndex$qqri, @Classes@TCollectionItem@SetDisplayName$qqrx17System@AnsiString, @Classes@TCollectionItem@SetCollection$qqrp19Classes@TCollection, @Classes@TCollectionItem@GetDisplayName$qqrv, @Classes@TCollectionItem@GetIndex$qqrv, @Classes@TCollectionItem@$bdtr$qqrv, @Classes@TCollectionItem@$bctr$qqrp19Classes@TCollection, @Classes@TPersistent@DefineProperties$qqrp14Classes@TFiler, @Classes@TPersistent@AssignTo$qqrp19Classes@TPersistent, @Classes@TPersistent@Assign$qqrp19Classes@TPersistent, @Classes@TPersistent@$bdtr$qqrv, @Classes@TList@Notify$qqrpv25Classes@TListNotification, @Classes@TList@Sort$qqrpqqrpvt1$i, @Classes@TList@SetCount$qqri, @Classes@TList@Pack$qqrv, @Classes@TList@Put$qqripv, @Classes@TList@Last$qqrv, @Classes@TList@Insert$qqripv, @Classes@TList@IndexOf$qqrpv, @Classes@TList@Grow$qqrv, @Classes@TList@Get$qqri, @Classes@TList@First$qqrv, @Classes@TList@Error$qqrp17System@TMetaClassx17System@AnsiStringi, @Classes@TList@Delete$qqri, @Classes@TList@Clear$qqrv, @Classes@TList@Add$qqrpv, @Classes@TList@$bdtr$qqrv, @Classes@RegisterComponents$qqrx17System@AnsiStringpxp17System@TMetaClassxi, @Classes@Rect$qqriiii, @Classes@Point$qqrii, @$xp$19Classes@TDataModule, @Classes@TDataModule@, @$xp$18Classes@TComponent, @Classes@TComponent@, @$xp$22Classes@TComponentName, @Classes@TWriter@, @Classes@TReader@, @Classes@TStringStream@, @$xp$21Classes@TMemoryStream, @Classes@TMemoryStream@, @Classes@TFileStream@, @$xp$19Classes@TStringList, @Classes@TStringList@, @$xp$16Classes@TStrings, @Classes@TStrings@, @$xp$19Classes@TCollection, @Classes@TCollection@, @$xp$23Classes@TCollectionItem, @Classes@TCollectionItem@, @$xp$19Classes@TPersistent, @Classes@TPersistent@, @$xp$13Classes@TList, @Classes@TList@, @$xp$20Classes@TNotifyEvent, @$xp$17Classes@TShortCut, @$xp$20Classes@THelpContext, @$xp$17Classes@TBiDiMode, @$xp$18Classes@TAlignment
> rtl60.bpl: @Syncobjs@initialization$qqrv, @Syncobjs@Finalization$qqrv
> rtl60.bpl: @Comconst@initialization$qqrv, @Comconst@Finalization$qqrv
> rtl60.bpl: @Comobj@initialization$qqrv, @Comobj@Finalization$qqrv
> rtl60.bpl: @Math@initialization$qqrv, @Math@Finalization$qqrv
> rtl60.bpl: @Contnrs@initialization$qqrv, @Contnrs@Finalization$qqrv
> rtl60.bpl: @Dateutils@initialization$qqrv, @Dateutils@Finalization$qqrv
> rtl60.bpl: @Inifiles@initialization$qqrv, @Inifiles@Finalization$qqrv
> rtl60.bpl: @Registry@initialization$qqrv, @Registry@Finalization$qqrv
> rtl60.bpl: @Strutils@initialization$qqrv, @Strutils@Finalization$qqrv
> rtl60.bpl: @Maskutils@initialization$qqrv, @Maskutils@Finalization$qqrv
> rtl60.bpl: @Helpintfs@initialization$qqrv, @Helpintfs@Finalization$qqrv
> rtl60.bpl: @Flatsb@initialization$qqrv, @Flatsb@Finalization$qqrv
> rtl60.bpl: @Mapi@initialization$qqrv, @Mapi@Finalization$qqrv
> rtl60.bpl: @Multimon@initialization$qqrv, @Multimon@Finalization$qqrv
> designide60.bpl: @Designmenus@initialization$qqrv, @Designmenus@Finalization$qqrv
> designide60.bpl: @Designintf@initialization$qqrv, @Designintf@Finalization$qqrv, @Designintf@RegisterPropertyEditor$qqrp17Typinfo@TTypeInfop17System@TMetaClassx17System@AnsiStringt2, @Designintf@RegisterComponentEditor$qqrp17System@TMetaClasst1
> designide60.bpl: @Designconst@initialization$qqrv, @Designconst@Finalization$qqrv
> designide60.bpl: @Proxies@initialization$qqrv, @Proxies@Finalization$qqrv
> designide60.bpl: @Designeditors@initialization$qqrv, @Designeditors@Finalization$qqrv, @Designeditors@TComponentEditor@PrepareItem$qqrix49System@_DelphiInterface$t21Designmenus@IMenuItem_, @Designeditors@TComponentEditor@Copy$qqrv, @Designeditors@TComponentEditor@GetDesigner$qqrv, @Designeditors@TComponentEditor@Edit$qqrv, @Designeditors@TComponentEditor@$bctr$qqrp18Classes@TComponent48System@_DelphiInterface$t20Designintf@IDesigner_, @Designeditors@TPropertyEditor@SetPropEntry$qqrip19Classes@TPersistentp17Typinfo@TPropInfo, @Designeditors@TPropertyEditor@Modified$qqrv, @Designeditors@TPropertyEditor@Initialize$qqrv, @Designeditors@TPropertyEditor@GetValues$qqrynpqqrx17System@AnsiString$v, @Designeditors@TPropertyEditor@GetPropInfo$qqrv, @Designeditors@TPropertyEditor@GetProperties$qqrynpqqrx48System@_DelphiInterface$t20Designintf@IProperty_$v, @Designeditors@TPropertyEditor@GetName$qqrv, @Designeditors@TPropertyEditor@GetEditLimit$qqrv, @Designeditors@TPropertyEditor@GetComponent$qqri, @Designeditors@TPropertyEditor@AutoFill$qqrv, @Designeditors@TPropertyEditor@AllEqual$qqrv, @Designeditors@TPropertyEditor@Activate$qqrv, @Designeditors@TPropertyEditor@$bdtr$qqrv, @Designeditors@TPropertyEditor@$bctr$qqrx48System@_DelphiInterface$t20Designintf@IDesigner_i, @$xp$30Designeditors@TComponentEditor, @Designeditors@TComponentEditor@, @$xp$29Designeditors@TPropertyEditor, @Designeditors@TPropertyEditor@
> vcl60.bpl: @Consts@initialization$qqrv, @Consts@Finalization$qqrv
> vcl60.bpl: @Graphics@initialization$qqrv, @Graphics@Finalization$qqrv, @Graphics@TBitmap@SetPixelFormat$qqr21Graphics@TPixelFormat, @Graphics@TBitmap@SetHandle$qqrui, @Graphics@TBitmap@LoadFromResourceName$qqruix17System@AnsiString, @Graphics@TBitmap@GetPixelFormat$qqrv, @Graphics@TBitmap@GetCanvas$qqrv, @Graphics@TBitmap@$bctr$qqrv, @Graphics@TMetafile@SetMMWidth$qqri, @Graphics@TMetafile@SetMMHeight$qqri, @Graphics@TMetafile@SetInch$qqrus, @Graphics@TMetafile@SetHandle$qqrui, @Graphics@TMetafile@GetMMWidth$qqrv, @Graphics@TMetafile@GetMMHeight$qqrv, @Graphics@TMetafile@$bctr$qqrv, @Graphics@TMetafileCanvas@$bctr$qqrp18Graphics@TMetafileui, @Graphics@TPicture@GetHeight$qqrv, @Graphics@TPicture@GetWidth$qqrv, @Graphics@TPicture@SaveToFile$qqrx17System@AnsiString, @Graphics@TPicture@SetGraphic$qqrp17Graphics@TGraphic, @Graphics@TPicture@GetMetafile$qqrv, @Graphics@TPicture@GetBitmap$qqrv, @Graphics@TPicture@$bctr$qqrv, @Graphics@GetDIB$qqruiuipvt3, @Graphics@GetDIBSizes$qqruiruit2, @Graphics@TransparentStretchBlt$qqruiiiiiuiiiiiuiii, @Graphics@TCanvas@SetHandle$qqrui, @Graphics@TCanvas@GetHandle$qqrv, @Graphics@TCanvas@GetClipRect$qqrv, @Graphics@TCanvas@SetBrush$qqrp15Graphics@TBrush, @Graphics@TCanvas@SetPen$qqrp13Graphics@TPen, @Graphics@TCanvas@SetFont$qqrp14Graphics@TFont, @Graphics@TCanvas@Unlock$qqrv, @Graphics@TCanvas@TextHeight$qqrx17System@AnsiString, @Graphics@TCanvas@TextWidth$qqrx17System@AnsiString, @Graphics@TCanvas@TextRect$qqrrx11Types@TRectiix17System@AnsiString, @Graphics@TCanvas@TextOut$qqriix17System@AnsiString, @Graphics@TCanvas@StretchDraw$qqrrx11Types@TRectp17Graphics@TGraphic, @Graphics@TCanvas@RoundRect$qqriiiiii, @Graphics@TCanvas@Refresh$qqrv, @Graphics@TCanvas@Rectangle$qqrrx11Types@TRect, @Graphics@TCanvas@Rectangle$qqriiii, @Graphics@TCanvas@Polyline$qqrpx12Types@TPointxi, @Graphics@TCanvas@MoveTo$qqrii, @Graphics@TCanvas@Lock$qqrv, @Graphics@TCanvas@LineTo$qqrii, @Graphics@TCanvas@FillRect$qqrrx11Types@TRect, @Graphics@TCanvas@Ellipse$qqriiii, @Graphics@TCanvas@Draw$qqriip17Graphics@TGraphic, @Graphics@TCanvas@CopyRect$qqrrx11Types@TRectp16Graphics@TCanvast1, @Graphics@TCanvas@$bctr$qqrv, @Graphics@TBrush@SetStyle$qqr20Graphics@TBrushStyle, @Graphics@TBrush@GetStyle$qqrv, @Graphics@TBrush@SetColor$qqr15Graphics@TColor, @Graphics@TBrush@GetColor$qqrv, @Graphics@TBrush@$bctr$qqrv, @Graphics@TPen@SetWidth$qqri, @Graphics@TPen@GetWidth$qqrv, @Graphics@TPen@SetStyle$qqr18Graphics@TPenStyle, @Graphics@TPen@GetStyle$qqrv, @Graphics@TPen@SetMode$qqr17Graphics@TPenMode, @Graphics@TPen@SetColor$qqr15Graphics@TColor, @Graphics@TPen@GetColor$qqrv, @Graphics@TPen@$bctr$qqrv, @Graphics@TFont@SetCharset$qqruc, @Graphics@TFont@GetCharset$qqrv, @Graphics@TFont@SetStyle$qqr47System@_Set$t19Graphics@TFontStyle$iuc$0$iuc$3_, @Graphics@TFont@GetStyle$qqrv, @Graphics@TFont@SetSize$qqri, @Graphics@TFont@GetSize$qqrv, @Graphics@TFont@SetName$qqrx17System@AnsiString, @Graphics@TFont@GetName$qqrv, @Graphics@TFont@SetHeight$qqri, @Graphics@TFont@GetHeight$qqrv, @Graphics@TFont@GetHandle$qqrv, @Graphics@TFont@SetColor$qqr15Graphics@TColor, @Graphics@StringToColor$qqrx17System@AnsiString, @Graphics@ColorToString$qqr15Graphics@TColor, @Graphics@ColorToRGB$qqr15Graphics@TColor, @$xp$16Graphics@TBitmap, @Graphics@TBitmap@, @Graphics@TMetafile@, @Graphics@TMetafileCanvas@, @$xp$17Graphics@TPicture, @Graphics@TPicture@, @Graphics@TGraphic@, @Graphics@TCanvas@, @$xp$15Graphics@TBrush, @Graphics@TBrush@, @$xp$13Graphics@TPen, @Graphics@TPen@, @$xp$14Graphics@TFont, @Graphics@TFont@, @$xp$18Graphics@TFontName, @$xp$15Graphics@TColor
> vcl60.bpl: @Printers@initialization$qqrv, @Printers@Finalization$qqrv, @Printers@Printer$qqrv, @Printers@TPrinter@GetPrinters$qqrv, @Printers@TPrinter@SetPrinterIndex$qqri, @Printers@TPrinter@GetPrinterIndex$qqrv, @Printers@TPrinter@SetOrientation$qqr28Printers@TPrinterOrientation, @Printers@TPrinter@GetOrientation$qqrv, @Printers@TPrinter@SetNumCopies$qqri, @Printers@TPrinter@GetHandle$qqrv, @Printers@TPrinter@GetFonts$qqrv, @Printers@TPrinter@GetCanvas$qqrv, @Printers@TPrinter@SetPrinter$qqrpct1t1ui, @Printers@TPrinter@GetPrinter$qqrpct1t1rui, @Printers@TPrinter@NewPage$qqrv, @Printers@TPrinter@EndDoc$qqrv, @Printers@TPrinter@BeginDoc$qqrv
> vcl60.bpl: @Stdctrls@initialization$qqrv, @Stdctrls@Finalization$qqrv, @Stdctrls@TCustomListBox@ItemAtPos$qqrrx12Types@TPointo, @Stdctrls@TCustomListBox@SetSorted$qqro, @Stdctrls@TCustomCheckBox@SetState$qqr23Stdctrls@TCheckBoxState, @Stdctrls@TButton@SetDefault$qqro, @Stdctrls@TCustomComboBox@GetItemsClass$qqrv, @Stdctrls@TCustomComboBox@GetItemCount$qqrv, @Stdctrls@TCustomComboBox@WndProc$qqrr17Messages@TMessage, @Stdctrls@TCustomComboBox@MeasureItem$qqriri, @Stdctrls@TCustomComboBox@DestroyWnd$qqrv, @Stdctrls@TCustomComboBox@CreateWnd$qqrv, @Stdctrls@TCustomComboBox@CreateParams$qqrr22Controls@TCreateParams, @Stdctrls@TCustomComboBox@GetItemHt$qqrv, @Stdctrls@TCustomComboBox@SetStyle$qqr23Stdctrls@TComboBoxStyle, @Stdctrls@TCustomComboBox@SetSorted$qqro, @Stdctrls@TCustomComboBox@$bdtr$qqrv, @Stdctrls@TCustomComboBox@$bctr$qqrp18Classes@TComponent, @Stdctrls@TCustomCombo@AddItem$qqr17System@AnsiStringp14System@TObject, @Stdctrls@TCustomCombo@SetDropDownCount$qqrxi, @Stdctrls@TCustomCombo@GetCount$qqrv, @Stdctrls@TCustomCombo@DeleteSelected$qqrv, @Stdctrls@TCustomCombo@CopySelection$qqrp27Controls@TCustomListControl, @Stdctrls@TCustomCombo@ClearSelection$qqrv, @Stdctrls@TCustomCombo@SetItems$qqrpx16Classes@TStrings, @Stdctrls@TCustomCombo@AdjustDropDown$qqrv, @Stdctrls@TCustomCombo@Loaded$qqrv, @Stdctrls@TCustomCombo@DropDown$qqrv, @Stdctrls@TCustomComboBox@DrawItem$qqrirx11Types@TRect47System@_Set$t18Windows@Windows__1$iuc$0$iuc$12_, @Stdctrls@TCustomCombo@CNCommand$qqrr19Messages@TWMCommand, @Stdctrls@TCustomCombo@ComboWndProc$qqrr17Messages@TMessageuipv, @Stdctrls@TCustomCombo@SetItemHeight$qqri, @Stdctrls@TCustomCombo@SetMaxLength$qqri, @Stdctrls@TCustomCombo@SetItemIndex$qqrxi, @Stdctrls@TCustomCombo@GetItemIndex$qqrv, @Stdctrls@TCustomCombo@SelectAll$qqrv, @Stdctrls@TCustomCombo@DestroyWindowHandle$qqrv, @Stdctrls@TCustomCombo@Clear$qqrv, @Stdctrls@TCustomEdit@CMEnter$qqrr20Messages@TWMNoParams, @Stdctrls@TCustomEdit@DefaultHandler$qqrpv, @Stdctrls@TCustomEdit@Change$qqrv, @Stdctrls@TCustomEdit@DestroyWnd$qqrv, @Stdctrls@TCustomEdit@CreateWnd$qqrv, @Stdctrls@TCustomEdit@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Stdctrls@TCustomEdit@CreateParams$qqrr22Controls@TCreateParams, @Stdctrls@TCustomEdit@GetSelText$qqrv, @Stdctrls@TCustomEdit@GetSelTextBuf$qqrpci, @Stdctrls@TCustomEdit@SelectAll$qqrv, @Stdctrls@TCustomEdit@Clear$qqrv, @Stdctrls@TCustomEdit@SetSelLength$qqri, @Stdctrls@TCustomEdit@GetSelLength$qqrv, @Stdctrls@TCustomEdit@SetSelStart$qqri, @Stdctrls@TCustomEdit@GetSelStart$qqrv, @Stdctrls@TCustomEdit@SetReadOnly$qqro, @Stdctrls@TCustomEdit@SetMaxLength$qqri, @Stdctrls@TCustomEdit@SetBorderStyle$qqr22Forms@TFormBorderStyle, @Stdctrls@TCustomEdit@SetAutoSize$qqro, @Stdctrls@TCustomEdit@DoSetMaxLength$qqri, @Stdctrls@TCustomEdit@$bctr$qqrp18Classes@TComponent, @Stdctrls@TListBox@, @Stdctrls@TCheckBox@, @Stdctrls@TButton@, @$xp$18Stdctrls@TComboBox, @Stdctrls@TComboBox@, @$xp$23Stdctrls@TComboBoxStyle, @$xp$26Stdctrls@TMeasureItemEvent, @$xp$23Stdctrls@TDrawItemEvent, @Stdctrls@TMemo@, @$xp$21Stdctrls@TScrollStyle, @$xp$14Stdctrls@TEdit, @Stdctrls@TEdit@, @$xp$20Stdctrls@TCustomEdit, @Stdctrls@TCustomEdit@, @Stdctrls@TLabel@, @Stdctrls@TGroupBox@
> vcl60.bpl: @Extctrls@initialization$qqrv, @Extctrls@Finalization$qqrv, @Extctrls@TCustomRadioGroup@SetItemIndex$qqri, @Extctrls@TCustomPanel@CanAutoSize$qqrrit1, @Extctrls@TCustomPanel@AdjustClientRect$qqrr11Types@TRect, @Extctrls@TCustomPanel@SetBorderStyle$qqr22Forms@TFormBorderStyle, @Extctrls@TCustomPanel@SetBorderWidth$qqri, @Extctrls@TCustomPanel@SetBevelWidth$qqri, @Extctrls@TCustomPanel@SetBevelOuter$qqr18Controls@TBevelCut, @Extctrls@TCustomPanel@SetBevelInner$qqr18Controls@TBevelCut, @Extctrls@TCustomPanel@SetAlignment$qqr18Classes@TAlignment, @Extctrls@TCustomPanel@Paint$qqrv, @Extctrls@TCustomPanel@CreateParams$qqrr22Controls@TCreateParams, @Extctrls@TCustomPanel@$bctr$qqrp18Classes@TComponent, @Extctrls@TTimer@SetOnTimer$qqrynpqqrp14System@TObject$v, @Extctrls@TTimer@SetInterval$qqrui, @Extctrls@TTimer@SetEnabled$qqro, @Extctrls@TTimer@$bctr$qqrp18Classes@TComponent, @Extctrls@Frame3D$qqrp16Graphics@TCanvasr11Types@TRect15Graphics@TColort3i, @Extctrls@TSplitter@, @Extctrls@TRadioGroup@, @Extctrls@TPanel@, @$xp$21Extctrls@TCustomPanel, @Extctrls@TCustomPanel@, @Extctrls@TTimer@, @Extctrls@TBevel@, @$xp$15Extctrls@TImage, @Extctrls@TImage@, @$xp$18Extctrls@TPaintBox, @Extctrls@TPaintBox@, @Extctrls@TShape@
> vcl60.bpl: @Dialogs@initialization$qqrv, @Dialogs@Finalization$qqrv, @Dialogs@InputQuery$qqrx17System@AnsiStringt1r17System@AnsiString, @Dialogs@ShowMessage$qqrx17System@AnsiString, @Dialogs@MessageDlg$qqrx17System@AnsiString19Dialogs@TMsgDlgType47System@_Set$t18Dialogs@TMsgDlgBtn$iuc$0$iuc$10_i, @Dialogs@TReplaceDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TFindDialog@MessageHook$qqrr17Messages@TMessage, @Dialogs@TFindDialog@GetReplaceText$qqrv, @Dialogs@TFindDialog@GetFindText$qqrv, @Dialogs@TFindDialog@Execute$qqrv, @Dialogs@TFindDialog@CloseDialog$qqrv, @Dialogs@TFindDialog@$bdtr$qqrv, @Dialogs@TFindDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TPrintDialog@SetNumCopies$qqri, @Dialogs@TFontDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TOpenDialog@SetInitialDir$qqrx17System@AnsiString, @Dialogs@TOpenDialog@GetFilterIndex$qqrv, @Dialogs@TOpenDialog@GetFileName$qqrv, @Dialogs@TOpenDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TCommonDialog@TaskModalDialog$qqrpvt1, @Dialogs@TCommonDialog@WndProc$qqrr17Messages@TMessage, @Dialogs@TCommonDialog@DefaultHandler$qqrpv, @Dialogs@TCommonDialog@$bctr$qqrp18Classes@TComponent, @$xp$22Dialogs@TReplaceDialog, @Dialogs@TReplaceDialog@, @$xp$19Dialogs@TFindDialog, @Dialogs@TFindDialog@, @Dialogs@TPrintDialog@, @Dialogs@TPrinterSetupDialog@, @Dialogs@TFontDialog@, @Dialogs@TColorDialog@, @Dialogs@TSaveDialog@, @Dialogs@TOpenDialog@
> vcl60.bpl: @Clipbrd@initialization$qqrv, @Clipbrd@Finalization$qqrv, @Clipbrd@Clipboard$qqrv, @Clipbrd@TClipboard@HasFormat$qqrus, @Clipbrd@TClipboard@SetAsHandle$qqrusui, @Clipbrd@TClipboard@GetAsHandle$qqrus, @Clipbrd@TClipboard@GetComponent$qqrp18Classes@TComponentt1, @Clipbrd@CF_COMPONENT, @Clipbrd@CF_PICTURE
> vcl60.bpl: @Stdactns@initialization$qqrv, @Stdactns@Finalization$qqrv
> vcl60.bpl: @Winhelpviewer@initialization$qqrv, @Winhelpviewer@Finalization$qqrv
> vcl60.bpl: @Actnlist@initialization$qqrv, @Actnlist@Finalization$qqrv, @Actnlist@TCustomAction@HandleShortCut$qqrv, @Actnlist@TCustomAction@SetName$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetVisible$qqro, @Actnlist@TCustomAction@SetShortCut$qqrus, @Actnlist@TCustomAction@SetImageIndex$qqri, @Actnlist@TCustomAction@SetHint$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetHelpContext$qqri, @Actnlist@TCustomAction@SetHelpKeyword$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetEnabled$qqro, @Actnlist@TCustomAction@SetChecked$qqro, @Actnlist@TCustomAction@SetCaption$qqrx17System@AnsiString, @Actnlist@TCustomAction@AssignTo$qqrp19Classes@TPersistent, @Actnlist@TCustomAction@$bdtr$qqrv, @Actnlist@TCustomAction@$bctr$qqrp18Classes@TComponent, @Actnlist@TCustomActionList@GetActionCount$qqrv, @Actnlist@TCustomActionList@GetAction$qqri, @Actnlist@TContainedAction@ReadState$qqrp15Classes@TReader, @Actnlist@RegisterActions$qqrx17System@AnsiStringpp17System@TMetaClassxip17System@TMetaClass, @Actnlist@TAction@, @$xp$22Actnlist@TCustomAction, @Actnlist@TCustomAction@, @$xp$19Actnlist@THintEvent, @Actnlist@TActionList@, @$xp$26Actnlist@TCustomActionList
> vcl60.bpl: @Forms@initialization$qqrv, @Forms@Finalization$qqrv, @Forms@TApplication@GetExeName$qqrv, @Forms@TApplication@ProcessMessages$qqrv, @Forms@TApplication@GetTitle$qqrv, @Forms@TScreen@GetFonts$qqrv, @Forms@TScreen@SetCursor$qqr16Controls@TCursor, @Forms@TScreen@GetDesktopWidth$qqrv, @Forms@TScreen@GetHeight$qqrv, @Forms@TCustomForm@QueryInterface$qqsrx5_GUIDpv, @Forms@TCustomForm@UpdateActions$qqrv, @Forms@TCustomForm@ShowModal$qqrv, @Forms@TCustomForm@SetFocus$qqrv, @Forms@TCustomForm@Show$qqrv, @Forms@TCustomForm@CloseQuery$qqrv, @Forms@TCustomForm@Close$qqrv, @Forms@TCustomForm@WMGetMinMaxInfo$qqrr25Messages@TWMGetMinMaxInfo, @Forms@TCustomForm@Resizing$qqr18Forms@TWindowState, @Forms@TCustomForm@WMEraseBkgnd$qqrr22Messages@TWMEraseBkgnd, @Forms@TCustomForm@PaintWindow$qqrui, @Forms@TCustomForm@Paint$qqrv, @Forms@TCustomForm@SetFocusedControl$qqrp20Controls@TWinControl, @Forms@TCustomForm@SetActiveControl$qqrp20Controls@TWinControl, @Forms@TCustomForm@DefaultHandler$qqrpv, @Forms@TCustomForm@DestroyWindowHandle$qqrv, @Forms@TCustomForm@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Forms@TCustomForm@CreateWnd$qqrv, @Forms@TCustomForm@CreateParams$qqrr22Controls@TCreateParams, @Forms@TCustomForm@SetWindowState$qqr18Forms@TWindowState, @Forms@TCustomForm@SetPosition$qqr15Forms@TPosition, @Forms@TCustomForm@SetMenu$qqrp15Menus@TMainMenu, @Forms@TCustomForm@GetCanvas$qqrv, @Forms@TCustomForm@SetBorderIcons$qqr45System@_Set$t17Forms@TBorderIcon$iuc$0$iuc$3_, @Forms@TCustomForm@AlignControls$qqrp17Controls@TControlr11Types@TRect, @Forms@TCustomForm@WndProc$qqrr17Messages@TMessage, @Forms@TCustomForm@ValidateRename$qqrp18Classes@TComponentx17System@AnsiStringt2, @Forms@TCustomForm@SetParent$qqrp20Controls@TWinControl, @Forms@TCustomForm@WantChildKey$qqrp17Controls@TControlr17Messages@TMessage, @Forms@TCustomForm@SetClientHeight$qqri, @Forms@TCustomForm@SetClientWidth$qqri, @Forms@TCustomForm@SetParentBiDiMode$qqro, @Forms@TCustomForm@GetFloating$qqrv, @Forms@TCustomForm@GetClientRect$qqrv, @Forms@TCustomForm@DoShow$qqrv, @Forms@TCustomForm@DefineProperties$qqrp14Classes@TFiler, @Forms@TCustomForm@ReadState$qqrp15Classes@TReader, @Forms@TCustomForm@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Forms@TCustomForm@Loaded$qqrv, @Forms@TCustomForm@DoDestroy$qqrv, @Forms@TCustomForm@DoCreate$qqrv, @Forms@TCustomForm@$bdtr$qqrv, @Forms@TCustomForm@BeforeDestruction$qqrv, @Forms@TCustomForm@$bctr$qqrp18Classes@TComponenti, @Forms@TCustomForm@AfterConstruction$qqrv, @Forms@TCustomForm@$bctr$qqrp18Classes@TComponent, @Forms@TScrollingWinControl@AdjustClientRect$qqrr11Types@TRect, @Forms@TScrollingWinControl@AutoScrollInView$qqrp17Controls@TControl, @Forms@TScrollingWinControl@AutoScrollEnabled$qqrv, @Forms@Screen, @Forms@Application, @$xp$11Forms@TForm, @Forms@TForm@, @$xp$15Forms@TPosition, @Forms@TScrollBox@, @$xp$18Forms@TBorderStyle, @$xp$18Forms@TWindowState
> vcl60.bpl: @Imglist@initialization$qqrv, @Imglist@Finalization$qqrv, @$xp$19Imglist@TImageIndex
> vcl60.bpl: @Menus@initialization$qqrv, @Menus@Finalization$qqrv, @Menus@TPopupMenu@$bctr$qqrp18Classes@TComponent, @Menus@TMenuItem@Clear$qqrv, @Menus@TMenuItem@Add$qqrp15Menus@TMenuItem, @Menus@TMenuItem@SetVisible$qqro, @Menus@TMenuItem@GetItem$qqri, @Menus@TMenuItem@GetCount$qqrv, @Menus@TMenuItem@SetEnabled$qqro, @Menus@TMenuItem@SetChecked$qqro, @Menus@TMenuItem@SetCaption$qqrx17System@AnsiString, @Menus@TMenuItem@$bctr$qqrp18Classes@TComponent, @$xp$16Menus@TPopupMenu, @Menus@TPopupMenu@, @Menus@TMainMenu@, @Menus@TMenu@, @Menus@TMenuItem@
> vcl60.bpl: @Controls@initialization$qqrv, @Controls@Finalization$qqrv, @Controls@TCustomListControl@MoveSelection$qqrp27Controls@TCustomListControl, @Controls@TMouse@GetCursorPos$qqrv, @Controls@TCustomControl@Paint$qqrv, @Controls@TCustomControl@PaintWindow$qqrui, @Controls@TCustomControl@$bdtr$qqrv, @Controls@TCustomControl@$bctr$qqrp18Classes@TComponent, @Controls@TGraphicControl@Paint$qqrv, @Controls@TGraphicControl@$bdtr$qqrv, @Controls@TGraphicControl@$bctr$qqrp18Classes@TComponent, @Controls@TWinControl@CanAutoSize$qqrrit1, @Controls@TWinControl@AssignTo$qqrp19Classes@TPersistent, @Controls@TWinControl@ConstrainedResize$qqrrit1t1t1, @Controls@TWinControl@CanResize$qqrrit1, @Controls@TWinControl@HandleAllocated$qqrv, @Controls@TWinControl@SetUseDockManager$qqro, @Controls@TWinControl@SetTabStop$qqro, @Controls@TWinControl@SetTabOrder$qqrs, @Controls@TWinControl@GetTabOrder$qqrv, @Controls@TWinControl@SetParentCtl3D$qqro, @Controls@TWinControl@IsCtl3DStored$qqrv, @Controls@TWinControl@SetCtl3D$qqro, @Controls@TWinControl@GetClientRect$qqrv, @Controls@TWinControl@GetClientOrigin$qqrv, @Controls@TWinControl@GetControlExtents$qqrv, @Controls@TWinControl@GetHandle$qqrv, @Controls@TWinControl@SetFocus$qqrv, @Controls@TWinControl@Repaint$qqrv, @Controls@TWinControl@Update$qqrv, @Controls@TWinControl@Invalidate$qqrv, @Controls@TWinControl@GetDeviceContext$qqrrui, @Controls@TWinControl@ShowControl$qqrp17Controls@TControl, @Controls@TWinControl@SetBounds$qqriiii, @Controls@TWinControl@CMCtl3DChanged$qqrr17Messages@TMessage, @Controls@TWinControl@CMEnabledChanged$qqrr17Messages@TMessage, @Controls@TWinControl@CMExit$qqrr20Messages@TWMNoParams, @Controls@TWinControl@CMEnter$qqrr20Messages@TWMNoParams, @Controls@TWinControl@WMNCHitTest$qqrr21Messages@TWMNCHitTest, @Controls@TWinControl@KeyPress$qqrrc, @Controls@TWinControl@KeyDown$qqrrus46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_, @Controls@TWinControl@SetDockSite$qqro, @Controls@TWinControl@WMIMEEndComp$qqrr17Messages@TMessage, @Controls@TWinControl@WMIMEStartComp$qqrr17Messages@TMessage, @Controls@TWinControl@WMKillFocus$qqrr20Messages@TWMSetFocus, @Controls@TWinControl@WMSetFocus$qqrr20Messages@TWMSetFocus, @Controls@TWinControl@WMSize$qqrr16Messages@TWMSize, @Controls@TWinControl@WMWindowPosChanged$qqrr24Messages@TWMWindowPosMsg, @Controls@TWinControl@WMEraseBkgnd$qqrr22Messages@TWMEraseBkgnd, @Controls@TWinControl@WMVScroll$qqrr18Messages@TWMScroll, @Controls@TWinControl@WMHScroll$qqrr18Messages@TWMScroll, @Controls@TWinControl@WMPaint$qqrr17Messages@TWMPaint, @Controls@TWinControl@PaintWindow$qqrui, @Controls@TWinControl@DefaultHandler$qqrpv, @Controls@TWinControl@WndProc$qqrr17Messages@TMessage, @Controls@TWinControl@ControlAtPos$qqrrx12Types@TPointoo, @Controls@TWinControl@RecreateWnd$qqrv, @Controls@TWinControl@CustomAlignPosition$qqrp17Controls@TControlrit2t2t2r11Types@TRectrx19Controls@TAlignInfo, @Controls@TWinControl@CustomAlignInsertBefore$qqrp17Controls@TControlt1, @Controls@TWinControl@CreateHandle$qqrv, @Controls@TWinControl@DestroyWindowHandle$qqrv, @Controls@TWinControl@DestroyWnd$qqrv, @Controls@TWinControl@DefineProperties$qqrp14Classes@TFiler, @Controls@TWinControl@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Controls@TWinControl@CreateWnd$qqrv, @Controls@TWinControl@CreateParams$qqrr22Controls@TCreateParams, @Controls@TWinControl@GetControlCount$qqrv, @Controls@TWinControl@GetControl$qqri, @Controls@TWinControl@Realign$qqrv, @Controls@TWinControl@AlignControls$qqrp17Controls@TControlr11Types@TRect, @Controls@TWinControl@AdjustClientRect$qqrr11Types@TRect, @Controls@TWinControl@ReadState$qqrp15Classes@TReader, @Controls@TWinControl@$bdtr$qqrv, @Controls@TWinControl@$bctr$qqrp18Classes@TComponent, @Controls@TControl@SetConstraints$qqrpx25Controls@TSizeConstraints, @Controls@TControl@DoContextPopup$qqrrx12Types@TPointro, @Controls@TControl@InitiateAction$qqrv, @Controls@TControl@GetFloatingDockSiteClass$qqrv, @Controls@TControl@GetFloating$qqrv, @Controls@TControl@AssignTo$qqrp19Classes@TPersistent, @Controls@TControl@Loaded$qqrv, @Controls@TControl@IsOnClickStored$qqrv, @Controls@TControl@IsVisibleStored$qqrv, @Controls@TControl@IsHintStored$qqrv, @Controls@TControl@IsEnabledStored$qqrv, @Controls@TControl@IsCaptionStored$qqrv, @Controls@TControl@CMMouseLeave$qqrr17Messages@TMessage, @Controls@TControl@CMMouseEnter$qqrr17Messages@TMessage, @Controls@TControl@MouseUp$qqr21Controls@TMouseButton46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@MouseMove$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@MouseDown$qqr21Controls@TMouseButton46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@DblClick$qqrv, @Controls@TControl@Click$qqrv, @Controls@TControl@DefineProperties$qqrp14Classes@TFiler, @Controls@TControl@DefaultHandler$qqrpv, @Controls@TControl@WndProc$qqrr17Messages@TMessage, @Controls@TControl@Perform$qqruiii, @Controls@TControl@ConstrainedResize$qqrrit1t1t1, @Controls@TControl@CanResize$qqrrit1, @Controls@TControl@CanAutoSize$qqrrit1, @Controls@TControl@DoMouseWheelUp$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_rx12Types@TPoint, @Controls@TControl@DoMouseWheelDown$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_rx12Types@TPoint, @Controls@TControl@DoEndDrag$qqrp14System@TObjectii, @Controls@TControl@DoStartDrag$qqrrp20Controls@TDragObject, @Controls@TControl@DragDrop$qqrp14System@TObjectii, @Controls@TControl@DragOver$qqrp14System@TObjectii19Controls@TDragStatero, @Controls@TControl@BeginDrag$qqroi, @Controls@TControl@Repaint$qqrv, @Controls@TControl@Update$qqrv, @Controls@TControl@Invalidate$qqrv, @Controls@TControl@GetDeviceContext$qqrrui, @Controls@TControl@BringToFront$qqrv, @Controls@TControl@SetMouseCapture$qqro, @Controls@TControl@SetParentBiDiMode$qqro, @Controls@TControl@SetParentColor$qqro, @Controls@TControl@IsColorStored$qqrv, @Controls@TControl@SetColor$qqr15Graphics@TColor, @Controls@TControl@SetParentShowHint$qqro, @Controls@TControl@SetShowHint$qqro, @Controls@TControl@SetParentFont$qqro, @Controls@TControl@IsBiDiModeStored$qqrv, @Controls@TControl@IsShowHintStored$qqrv, @Controls@TControl@IsFontStored$qqrv, @Controls@TControl@SetFont$qqrp14Graphics@TFont, @Controls@TControl@SetBiDiMode$qqr17Classes@TBiDiMode, @Controls@TControl@SetText$qqrx17System@AnsiString, @Controls@TControl@GetText$qqrv, @Controls@TControl@SetPopupMenu$qqrp16Menus@TPopupMenu, @Controls@TControl@SetEnabled$qqro, @Controls@TControl@SetVisible$qqro, @Controls@TControl@SetParent$qqrp20Controls@TWinControl, @Controls@TControl@SetName$qqrx17System@AnsiString, @Controls@TControl@SetAutoSize$qqro, @Controls@TControl@ScreenToClient$qqrrx12Types@TPoint, @Controls@TControl@ClientToScreen$qqrrx12Types@TPoint, @Controls@TControl@GetClientOrigin$qqrv, @Controls@TControl@GetClientHeight$qqrv, @Controls@TControl@GetClientWidth$qqrv, @Controls@TControl@GetClientRect$qqrv, @Controls@TControl@SetBoundsRect$qqrrx11Types@TRect, @Controls@TControl@GetBoundsRect$qqrv, @Controls@TControl@SetHeight$qqri, @Controls@TControl@SetWidth$qqri, @Controls@TControl@SetTop$qqri, @Controls@TControl@SetLeft$qqri, @Controls@TControl@SetBounds$qqriiii, @Controls@TControl@SetAlign$qqr15Controls@TAlign, @Controls@TControl@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Controls@TControl@ReadState$qqrp15Classes@TReader, @Controls@TControl@Resize$qqrv, @Controls@TControl@SetDragMode$qqr18Controls@TDragMode, @Controls@TControl@IsAnchorsStored$qqrv, @Controls@TControl@SetAnchors$qqr48System@_Set$t20Controls@TAnchorKind$iuc$0$iuc$3_, @Controls@TControl@GetAction$qqrv, @Controls@TControl@GetEnabled$qqrv, @Controls@TControl@GetDragImages$qqrv, @Controls@TControlCanvas@SetControl$qqrp17Controls@TControl, @Controls@NewStyleControls, @Controls@Mouse, @Controls@TImageList@, @$xp$23Controls@TCustomControl, @Controls@TCustomControl@, @$xp$24Controls@TGraphicControl, @Controls@TGraphicControl@, @$xp$20Controls@TWinControl, @Controls@TWinControl@, @$xp$20Controls@TBevelWidth, @$xp$18Controls@TBevelCut, @$xp$21Controls@TBorderWidth, @Controls@TControl@, @$xp$32Controls@TConstrainedResizeEvent, @$xp$24Controls@TCanResizeEvent, @$xp$26Controls@TGetSiteInfoEvent, @$xp$24Controls@TStartDockEvent, @$xp$21Controls@TUnDockEvent, @$xp$23Controls@TDockOverEvent, @$xp$23Controls@TDockDropEvent, @$xp$22Controls@TEndDragEvent, @$xp$24Controls@TStartDragEvent, @$xp$23Controls@TDragDropEvent, @$xp$23Controls@TDragOverEvent, @$xp$23Controls@TKeyPressEvent, @$xp$18Controls@TKeyEvent, @$xp$24Controls@TMouseMoveEvent, @$xp$20Controls@TMouseEvent, @$xp$25Controls@TSizeConstraints, @$xp$17Controls@TAnchors, @$xp$17Controls@TCaption, @$xp$18Controls@TTabOrder, @$xp$18Controls@TDragKind, @$xp$18Controls@TDragMode, @Controls@TControlCanvas@, @$xp$15Controls@TAlign, @$xp$16Controls@TCursor
> vcl60.bpl: @Buttons@initialization$qqrv, @Buttons@Finalization$qqrv, @Buttons@TSpeedButton@SetAllowAllUp$qqro, @Buttons@TSpeedButton@SetSpacing$qqri, @Buttons@TSpeedButton@SetMargin$qqri, @Buttons@TSpeedButton@SetLayout$qqr21Buttons@TButtonLayout, @Buttons@TSpeedButton@SetGroupIndex$qqri, @Buttons@TSpeedButton@SetFlat$qqro, @Buttons@TSpeedButton@SetDown$qqro, @Buttons@TSpeedButton@SetNumGlyphs$qqrzc, @Buttons@TSpeedButton@GetNumGlyphs$qqrv, @Buttons@TSpeedButton@SetGlyph$qqrp16Graphics@TBitmap, @Buttons@TSpeedButton@GetGlyph$qqrv, @Buttons@TSpeedButton@Click$qqrv, @Buttons@TSpeedButton@Loaded$qqrv, @Buttons@TSpeedButton@Paint$qqrv, @Buttons@TSpeedButton@$bdtr$qqrv, @Buttons@TSpeedButton@$bctr$qqrp18Classes@TComponent, @Buttons@TBitBtn@, @$xp$20Buttons@TSpeedButton, @Buttons@TSpeedButton@, @$xp$18Buttons@TNumGlyphs, @$xp$21Buttons@TButtonLayout
> vcl60.bpl: @Toolwin@initialization$qqrv, @Toolwin@Finalization$qqrv
> vcl60.bpl: @Comstrs@initialization$qqrv, @Comstrs@Finalization$qqrv
> vcl60.bpl: @Extdlgs@initialization$qqrv, @Extdlgs@Finalization$qqrv, @Extdlgs@TOpenPictureDialog@$bctr$qqrp18Classes@TComponent, @Extdlgs@TOpenPictureDialog@
> vcl60.bpl: @Extactns@initialization$qqrv, @Extactns@Finalization$qqrv
> vcl60.bpl: @Listactns@initialization$qqrv, @Listactns@Finalization$qqrv
> vcl60.bpl: @Comctrls@initialization$qqrv, @Comctrls@Finalization$qqrv, @Comctrls@TToolButton@SetDown$qqro, @Comctrls@TCustomTreeView@SetSelected$qqrp18Comctrls@TTreeNode, @Comctrls@TCustomTreeView@GetSelected$qqrv, @Comctrls@TTreeNodes@EndUpdate$qqrv, @Comctrls@TTreeNodes@BeginUpdate$qqrv, @Comctrls@TTreeNodes@GetNodeFromIndex$qqri, @Comctrls@TTreeNodes@AddChild$qqrp18Comctrls@TTreeNodex17System@AnsiString, @Comctrls@TTreeNodes@Clear$qqrv, @Comctrls@TTreeNodes@GetCount$qqrv, @Comctrls@TTreeNode@SetData$qqrpv, @Comctrls@TTreeNode@SetText$qqrx17System@AnsiString, @Comctrls@TPageControl@SetActivePageIndex$qqrxi, @Comctrls@TPageControl@SetActivePage$qqrp18Comctrls@TTabSheet, @Comctrls@TTabSheet@SetTabVisible$qqro, @Comctrls@TToolBar@, @Comctrls@TToolButton@, @Comctrls@TTreeView@, @Comctrls@TTreeNode@, @Comctrls@TStatusBar@, @Comctrls@TPageControl@, @Comctrls@TTabSheet@
> vcl60.bpl: @Mask@initialization$qqrv, @Mask@Finalization$qqrv
> vcl60.bpl: @Grids@initialization$qqrv, @Grids@Finalization$qqrv, @Grids@TStringGrid@SetCells$qqriix17System@AnsiString, @Grids@TStringGrid@GetCells$qqrii, @Grids@TCustomDrawGrid@MouseToCell$qqriirit3, @Grids@TCustomGrid@SetRowHeights$qqrii, @Grids@TCustomGrid@SetRowCount$qqri, @Grids@TCustomGrid@SetColWidths$qqrii, @Grids@TCustomGrid@GetSelection$qqrv, @Grids@TCustomGrid@GetColWidths$qqri, @Grids@TStringGrid@
> vcljpg60.bpl: @Jconsts@initialization$qqrv, @Jconsts@Finalization$qqrv
> vcljpg60.bpl: @Jpeg@initialization$qqrv, @Jpeg@Finalization$qqrv, @Jpeg@TJPEGImage@JPEGNeeded$qqrv, @Jpeg@TJPEGImage@GetGrayscale$qqrv, @Jpeg@TJPEGImage@$bctr$qqrv, @Jpeg@TJPEGImage@
> vcldb60.bpl: @Vdbconsts@initialization$qqrv, @Vdbconsts@Finalization$qqrv
> vcldb60.bpl: @Dblogdlg@initialization$qqrv, @Dblogdlg@Finalization$qqrv
> vcldb60.bpl: @Dbpwdlg@initialization$qqrv, @Dbpwdlg@Finalization$qqrv
> vcldb60.bpl: @Dbctrls@initialization$qqrv, @Dbctrls@Finalization$qqrv, @Dbctrls@TFieldDataLink@Reset$qqrv, @Dbctrls@TFieldDataLink@Modified$qqrv, @Dbctrls@TFieldDataLink@GetCanModify$qqrv, @Dbctrls@TFieldDataLink@Edit$qqrv, @Dbctrls@TFieldDataLink@SetFieldName$qqrx17System@AnsiString, @Dbctrls@TFieldDataLink@$bctr$qqrv, @Dbctrls@TFieldDataLink@
> dbrtl60.bpl: @Dbconsts@initialization$qqrv, @Dbconsts@Finalization$qqrv
> dbrtl60.bpl: @Sqltimst@initialization$qqrv, @Sqltimst@Finalization$qqrv
> dbrtl60.bpl: @Fmtbcd@initialization$qqrv, @Fmtbcd@Finalization$qqrv
> dbrtl60.bpl: @Db@initialization$qqrv, @Db@Finalization$qqrv, @Db@TDataSet@Delete$qqrv, @Db@TDataSet@Insert$qqrv, @Db@TDataSet@Edit$qqrv, @Db@TDataSet@Prior$qqrv, @Db@TDataSet@Next$qqrv, @Db@TDataSet@Last$qqrv, @Db@TDataSet@First$qqrv, @Db@TDataSet@ControlsDisabled$qqrv, @Db@TDataSet@FindField$qqrx17System@AnsiString, @Db@TDataSet@GetActive$qqrv, @Db@TDataLink@MoveBy$qqri, @Db@TDataLink@GetBufferCount$qqrv, @Db@TDataLink@GetEOF$qqrv, @Db@TDataLink@GetBOF$qqrv, @Db@TDataLink@RecordChanged$qqrp9Db@TField, @Db@TDataLink@LayoutChanged$qqrv, @Db@TDataLink@FocusControl$qqrpp9Db@TField, @Db@TDataLink@EditingChanged$qqrv, @Db@TDataLink@DataSetScrolled$qqri, @Db@TDataLink@CheckBrowseMode$qqrv, @Db@TDataLink@ActiveChanged$qqrv, @Db@TDataLink@DataEvent$qqr13Db@TDataEventi, @Db@TDataLink@GetRecordCount$qqrv, @Db@TDataLink@SetBufferCount$qqri, @Db@TDataLink@SetActiveRecord$qqri, @Db@TDataLink@GetActiveRecord$qqrv, @Db@TDataLink@UpdateRecord$qqrv, @Db@TDataLink@SetDataSource$qqrp14Db@TDataSource, @Db@TDataLink@GetDataSet$qqrv, @Db@TDataLink@$bdtr$qqrv, @Db@TDataLink@$bctr$qqrv, @Db@TBlobField@SaveToStream$qqrp15Classes@TStream, @Db@TBlobField@LoadFromStream$qqrp15Classes@TStream, @Db@TField@SetEditText$qqrx17System@AnsiString, @Db@TField@GetEditText$qqrv, @Db@TField@GetDisplayText$qqrv, @Db@TField@GetDisplayName$qqrv, @Db@TField@GetDisplayLabel$qqrv, @$xp$14Db@TDataSource, @$xp$12Db@TDataLink, @Db@TDataLink@, @Db@TGraphicField@, @Db@TBlobField@
> JvCoreC6R.bpl: @Jvexcontrols@Finalization$qqrv, @Jvexcontrols@initialization$qqrv
> JvCoreC6R.bpl: @Jvexforms@Finalization$qqrv, @Jvexforms@initialization$qqrv
> JvCoreC6R.bpl: @Jvexstdctrls@Finalization$qqrv, @Jvexstdctrls@initialization$qqrv
> JvCoreC6R.bpl: @Jvclver@Finalization$qqrv, @Jvclver@initialization$qqrv
> JvCoreC6R.bpl: @Jvconsts@Finalization$qqrv, @Jvconsts@initialization$qqrv
> JvCoreC6R.bpl: @Jvwin32@Finalization$qqrv, @Jvwin32@initialization$qqrv
> JvCoreC6R.bpl: @Jvcomponentbase@Finalization$qqrv, @Jvcomponentbase@initialization$qqrv
> JvCoreC6R.bpl: @Jvcomponent@Finalization$qqrv, @Jvcomponent@initialization$qqrv
> JvCoreC6R.bpl: @Jvthemes@Finalization$qqrv, @Jvthemes@initialization$qqrv
> JvCoreC6R.bpl: @Jvtypes@Finalization$qqrv, @Jvtypes@initialization$qqrv
> JvCoreC6R.bpl: @Jvresources@Finalization$qqrv, @Jvresources@initialization$qqrv
> JclC60.bpl: @Jcl8087@Finalization$qqrv, @Jcl8087@initialization$qqrv
> JclC60.bpl: @Jclbase@Finalization$qqrv, @Jclbase@initialization$qqrv
> JclC60.bpl: @Jcldatetime@Finalization$qqrv, @Jcldatetime@initialization$qqrv
> JclC60.bpl: @Jclfileutils@Finalization$qqrv, @Jclfileutils@initialization$qqrv
> JclC60.bpl: @Jclinifiles@Finalization$qqrv, @Jclinifiles@initialization$qqrv
> JclC60.bpl: @Jcllogic@Finalization$qqrv, @Jcllogic@initialization$qqrv
> JclC60.bpl: @Jclmath@Finalization$qqrv, @Jclmath@initialization$qqrv
> JclC60.bpl: @Jclresources@Finalization$qqrv, @Jclresources@initialization$qqrv
> JclC60.bpl: @Jclstrings@Finalization$qqrv, @Jclstrings@initialization$qqrv
> JclC60.bpl: @Jclsysinfo@Finalization$qqrv, @Jclsysinfo@initialization$qqrv
> JclC60.bpl: @Jclsysutils@Finalization$qqrv, @Jclsysutils@initialization$qqrv
> JclC60.bpl: @Jclunitversioning@Finalization$qqrv, @Jclunitversioning@initialization$qqrv
> JclC60.bpl: @Jclwidestrings@Finalization$qqrv, @Jclwidestrings@initialization$qqrv
> JclC60.bpl: @Jclconsole@Finalization$qqrv, @Jclconsole@initialization$qqrv
> JclC60.bpl: @Jclregistry@Finalization$qqrv, @Jclregistry@initialization$qqrv
> JclC60.bpl: @Jclsecurity@Finalization$qqrv, @Jclsecurity@initialization$qqrv
> JclC60.bpl: @Jclshell@Finalization$qqrv, @Jclshell@initialization$qqrv
> JclC60.bpl: @Jclwin32@Finalization$qqrv, @Jclwin32@initialization$qqrv
> JclC60.bpl: @Snmp@Finalization$qqrv, @Snmp@initialization$qqrv
> JvWizardC6R.bpl: @Jvwizardcommon@Finalization$qqrv, @Jvwizardcommon@initialization$qqrv
> JvWizardC6R.bpl: @Jvwizard@Finalization$qqrv, @Jvwizard@TJvWizardNavigateButton@, @Jvwizard@TJvWizardNavigateButton@GetCaption$qqrv, @Jvwizard@TJvWizardNavigateButton@SetCaption$qqrx17System@AnsiString, @Jvwizard@TJvWizardPageTitle@, @Jvwizard@TJvWizardPageTitle@SetText$qqrx17System@AnsiString, @Jvwizard@initialization$qqrv
> BORLNDMM.DLL: -
> ADVAPI32.DLL: RegCloseKey, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA
> KERNEL32.DLL: DeleteCriticalSection, EnterCriticalSection, FreeLibrary, GetACP, GetCommandLineA, GetLastError, GetLocaleInfoA, GetModuleHandleA, GetProcAddress, GetProcessHeap, GetSystemDirectoryA, GetTickCount, GetVersion, GetVersionExA, GlobalAlloc, GlobalFree, GlobalLock, GlobalSize, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, IsDBCSLeadByte, LeaveCriticalSection, LoadLibraryA, MulDiv, MultiByteToWideChar, OutputDebugStringA, WideCharToMultiByte
> VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> WINSPOOL.DRV: DeviceCapabilitiesA, EnumPrintersA
> GDI32.DLL: BitBlt, CreateBitmap, CreateCompatibleDC, CreateDCA, CreateFontA, CreateFontIndirectA, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, EndPage, EnumFontFamiliesA, EnumFontFamiliesExA, ExcludeClipRect, ExtTextOutW, GdiComment, GetCharWidthA, GetCharacterPlacementW, GetClipBox, GetDeviceCaps, GetEnhMetaFileHeader, GetFontLanguageInfo, GetMapMode, GetTextAlign, GetTextExtentPoint32W, GetTextExtentPointW, GetTextMetricsA, GetViewportExtEx, GetViewportOrgEx, GetWindowExtEx, GetWindowOrgEx, IntersectClipRect, ModifyWorldTransform, RealizePalette, ResetDCA, RestoreDC, SaveDC, SelectClipRgn, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetGraphicsMode, SetMapMode, SetPixel, SetStretchBltMode, SetTextAlign, SetTextColor, SetViewportExtEx, SetViewportOrgEx, SetWinMetaFileBits, SetWindowExtEx, SetWindowOrgEx, SetWorldTransform, StartPage, StretchDIBits, TextOutW
> SHELL32.DLL: DragFinish, DragQueryFileA, ShellExecuteA
> USER32.DLL: CharToOemA, CharUpperBuffW, CreateCaret, DestroyCaret, DrawFocusRect, DrawTextExA, FillRect, GetAsyncKeyState, GetCursorPos, GetDC, GetDoubleClickTime, GetKeyState, GetKeyboardLayout, GetSystemMetrics, GetWindowLongA, InflateRect, InvalidateRect, KillTimer, LoadBitmapA, MessageBeep, MessageBoxA, PeekMessageA, PostMessageA, RegisterClipboardFormatA, ReleaseDC, SendMessageA, SetCaretPos, SetFocus, SetScrollInfo, SetTimer, SetWindowLongA, ShowCaret
> IMM32.DLL: ImmGetCompositionStringA, ImmGetCompositionStringW, ImmGetContext, ImmReleaseContext, ImmSetCompositionWindow
> CC3260MT.DLL: @$bdele$qpv, @_InitTermAndUnexPtrs$qv, __ErrorExit, __ErrorMessage, ___CRTL_MEM_GetBorMemPtrs, ___CRTL_MEM_UseBorMM, ___CRTL_TLS_Alloc, ___CRTL_TLS_ExitThread, ___CRTL_TLS_Free, ___CRTL_TLS_GetValue, ___CRTL_TLS_InitThread, ___CRTL_TLS_SetValue, ____ExceptionHandler, __argv_default_expand, __free_heaps, __handle_exitargv, __handle_setargv, __handle_wexitargv, __handle_wsetargv, __startupd, __wargv_default_expand, _memcpy
( 6194 exports )
@$xp$13Wptbar@PTFont, @$xp$14Wptbar@PTBrush, @$xp$15Wpaction@TWPAOK, @$xp$15Wprtedefs@TAttr, @$xp$15Wprtedefs@TLine, @$xp$15Wprtedefs@WPCSS, @$xp$16Wpaction@TWPAAdd, @$xp$16Wpaction@TWPACut, @$xp$16Wpaction@TWPANew, @$xp$16Wprtedefs@PTattr, @$xp$16Wpruler@TWPRuler, @$xp$16Wptbar@TWpTbIcon, @$xp$16Wptbar@WPTbar__5, @$xp$17Wpaction@TWPABTop, @$xp$17Wpaction@TWPABack, @$xp$17Wpaction@TWPABold, @$xp$17Wpaction@TWPACopy, @$xp$17Wpaction@TWPAEdit, @$xp$17Wpaction@TWPAExit, @$xp$17Wpaction@TWPALeft, @$xp$17Wpaction@TWPANext, @$xp$17Wpaction@TWPANorm, @$xp$17Wpaction@TWPAOpen, @$xp$17Wpaction@TWPARedo, @$xp$17Wpaction@TWPASave, @$xp$17Wpaction@TWPAUndo, @$xp$17Wprtedefs@TBorder, @$xp$17Wprtedefs@TWPFont, @$xp$17Wprtedefs@TWPUnit, @$xp$17Wptbar@TWPTBCombo, @$xp$17Wptbar@TWPTbIcon3, @$xp$17Wptbar@TWPTbIcon4, @$xp$17Wptbar@TWPTbIcon5, @$xp$17Wptbar@TWPTbIcon6, @$xp$17Wptbar@TWPToolBar, @$xp$17Wptbar@TWpTbIcon2, @$xp$17Wptbar@TwpTbIcons, @$xp$18Wpaction@TWPABLeft, @$xp$18Wpaction@TWPAClose, @$xp$18Wpaction@TWPAPaste, @$xp$18Wpaction@TWPAPrint, @$xp$18Wpaction@TWPARight, @$xp$18Wpaction@TWPAToEnd, @$xp$18Wpctrmemo@TWPCaret, @$xp$18Wpctrmemo@TWpSelNr, @$xp$18Wpgutter@TWPGutter, @$xp$18Wpiocss@TWPCSSName, @$xp$18Wpiocss@WPIOCSS__6, @$xp$18Wpiocss@WPIOCSS__7, @$xp$18Wpiocss@WPIOCSS__8, @$xp$18Wpiocss@WPIOCSS__9, @$xp$18Wpioreadrtf@TWPRDS, @$xp$18Wprtedefs@TParProp, @$xp$18Wprtedefs@TTabFill, @$xp$18Wprtedefs@TTabKind, @$xp$18Wprtedefs@WrtStyle, @$xp$18Wpruler@WPRuler__1, @$xp$18Wpruler@WPRuler__2, @$xp$18Wpruler@WPRuler__3, @$xp$18Wpruler@WPRuler__4, @$xp$18Wpruler@WPRuler__8, @$xp$18Wptabdlg@TWPTabDlg, @$xp$18Wptbar@PTWPToolBar, @$xp$18Wptbar@TWPHorzLine, @$xp$18Wptbar@TwpTbIcons2, @$xp$18Wptbar@TwpTbIcons3, @$xp$18Wptbar@TwpTbIcons4, @$xp$18Wptbar@TwpTbIcons5, @$xp$18Wptbar@TwpTbIcons6, @$xp$19Wpaction@TWPABAllOn, @$xp$19Wpaction@TWPABInner, @$xp$19Wpaction@TWPABOuter, @$xp$19Wpaction@TWPABRight, @$xp$19Wpaction@TWPACancel, @$xp$19Wpaction@TWPACenter, @$xp$19Wpaction@TWPADelCol, @$xp$19Wpaction@TWPADelRow, @$xp$19Wpaction@TWPADelete, @$xp$19Wpaction@TWPAHidden, @$xp$19Wpaction@TWPAInsCol, @$xp$19Wpaction@TWPAInsRow, @$xp$19Wpaction@TWPAItalic, @$xp$19Wpaction@TWPASearch, @$xp$19Wpaction@TWPAZoomIn, @$xp$19Wpctrrich@TParProps, @$xp$19Wppanel@TWPComboBox, @$xp$19Wprtedefs@TAttrWhat, @$xp$19Wprtedefs@TParAlign, @$xp$19Wprtedefs@TWPLayout, @$xp$19Wprtedefs@TWPObject, @$xp$19Wptbar@TWPHorzLines, @$xp$19Wptbar@TWpTbListbox, @$xp$19Wputil@TWPContainer, @$xp$19Wputil@TWPEditUnits, @$xp$19Wputil@TWPValueEdit, @$xp$19Wputil@TWPWallPaper, @$xp$19Wpxmlint@TWPXMLTree, @$xp$20Wpaction@TWPABAllOff, @$xp$20Wpaction@TWPABBottom, @$xp$20Wpaction@TWPABullets, @$xp$20Wpaction@TWPANumbers, @$xp$20Wpaction@TWPARTFCode, @$xp$20Wpaction@TWPAReplace, @$xp$20Wpaction@TWPASellAll, @$xp$20Wpaction@TWPAToStart, @$xp$20Wpaction@TWPAZoomOut, @$xp$20Wpctrmemo@TWPPreview, @$xp$20Wpctrrich@PTParProps, @$xp$20Wpiocss@TWPCSSParser, @$xp$20Wpiohtml@WPIOHTML__2, @$xp$20Wpiohtml@WPIOHTML__4, @$xp$20Wpiohtml@WPIOHTML__6, @$xp$20Wppagprp@TWPPageProp, @$xp$20Wppanel@TWPToolPanel, @$xp$20Wprtedefs@TClassList, @$xp$20Wprtedefs@TParagraph, @$xp$20Wprtedefs@TWPBrdLine, @$xp$20Wprtedefs@TWPCharPos, @$xp$20Wprtedefs@TWPPageDef, @$xp$20Wprtedefs@TWPRTFFont, @$xp$20Wprtedefs@TWPTextObj, @$xp$20Wpruler@TWPRulerItem, @$xp$20Wpruler@TWPRulerUnit, @$xp$20Wpruler@TWPVertRuler, @$xp$20Wpspdlg1@TWPSpDialog, @$xp$20Wpstyles@TWPStyleDlg, @$xp$20Wptbldlg@TWPTableDlg, @$xp$20Wptbldlg@WPTblDlg__1, @$xp$20Wputil@TWPShadedForm, @$xp$20Wputil@TWPSpinButton, @$xp$20Wpxmlint@TWPXMLError, @$xp$20Wpxmlint@WPXMLint__5, @$xp$21Wpaction@TWPAFindNext, @$xp$21Wpaction@TWPAFitWidth, @$xp$21Wpaction@TWPANextPage, @$xp$21Wpaction@TWPAPrintDia, @$xp$21Wpbltdlg@TWPBulletDlg, @$xp$21Wpctrrich@TWPRichText, @$xp$21Wpobj_image@TWPOImage, @$xp$21Wpobj_image@TWPOShape, @$xp$21Wppanel@TWPToolButton, @$xp$21Wprtedefs@TBorderType, @$xp$21Wprtedefs@TParOneProp, @$xp$21Wprtedefs@TTextHeader, @$xp$21Wprtedefs@TThreeState, @$xp$21Wprtedefs@TWPCharAttr, @$xp$21Wprtedefs@TWPEditUnit, @$xp$21Wprtedefs@TWPRTFProps, @$xp$21Wprtedefs@TWPUndoKind, @$xp$21Wprtedefs@TWPUndoMode, @$xp$21Wprtedefs@TWPUndoType, @$xp$21Wprtedefs@TWPVirtPage, @$xp$21Wprtepaint@TWPDCState, @$xp$21Wpstrdlg@TWPStringDlg, @$xp$21Wpsymdlg@TWPSymbolDlg, @$xp$21Wptabdlg@TWPTabDialog, @$xp$21Wptabdlg@TWPTabDlgPrp, @$xp$21Wptbar@TFontSelChoice, @$xp$21Wptbar@TWPSelectEvent, @$xp$21Wptbar@TWPSpeedButton, @$xp$21Wptbar@TwpTbListboxen, @$xp$21Wputil@TWPShadedPanel, @$xp$22Wpaction@TWPADecIndent, @$xp$22Wpaction@TWPAFitHeight, @$xp$22Wpaction@TWPAIncIndent, @$xp$22Wpaction@TWPAJustified, @$xp$22Wpaction@TWPAPriorPage, @$xp$22Wpaction@TWPAProtected, @$xp$22Wpaction@TWPASelectRow, @$xp$22Wpaction@TWPAStrikeout, @$xp$22Wpaction@TWPASubscript, @$xp$22Wpaction@TWPAUnderline, @$xp$22Wpctrmemo@TWPDebugMode, @$xp$22Wpctrmemo@WPCTRMemo__1, @$xp$22Wpctrmemo@WPCTRMemo__2, @$xp$22Wpctrmemo@WPCTRMemo__3, @$xp$22Wpctrmemo@WPCTRMemo__4, @$xp$22Wpctrmemo@WPCTRMemo__5, @$xp$22Wpctrmemo@WPCTRMemo__6, @$xp$22Wpctrmemo@WPCTRMemo__8, @$xp$22Wpctrrich@WPCTRRich__1, @$xp$22Wpctrrich@WPCTRRich__2, @$xp$22Wpdbrich@TDBWPRichText, @$xp$22Wpdbrich@TWPMMDatalink, @$xp$22Wpdefactions@TWPDefAct, @$xp$22Wpgutter@TWPG
virustotal
Bon courage
Fichier WPTools5_BCB6.bpl_ reçu le 2008.08.24 09:10:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.23 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.24 -
Rising 20.58.52.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 2398720 bytes
MD5...: 4824d805d794d036696a20361ef51df0
SHA1..: ffa488386268125122f4485af2e8e30dde3718ea
SHA256: 889abdf19978ceec32b7618054ddb594871107dfa0a4656225dec7a3656effd8
SHA512: 979595650e9ebc5d69b7cc0b6b90a97a51f439e902cf12f346e0f1c171c8d0c1
40ec9834dbaa4ea32ffb10a60ade73093a0e1d9910362ff5676838ee076a542f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401558
timedatestamp.....: 0x4739800c (Tue Nov 13 10:44:28 2007)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x147000 0x146400 6.44 2da7b3ac4bd513c222b1cb0d29837e44
.data 0x148000 0x4000 0x2e00 4.53 8b4606e7d6f0a270db99be39bdd2fe8c
.tls 0x14c000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.idata 0x14d000 0x12000 0x11800 5.43 df5f4ef8405a4a59a4ca7e06c840dfe5
.edata 0x15f000 0x5e000 0x5d600 5.83 d698312d2867ba92a657f1cd709c69b3
.rsrc 0x1bd000 0x81000 0x80a00 5.58 eb5e777d1c5bfd3722ea3d6af9c3ac4d
.reloc 0x23e000 0x11000 0x10800 6.65 929e113fec0cfc4a066850887a5302a5
( 104 imports )
> rtl60.bpl: @System@initialization$qqrv, @System@Finalization$qqrv, @System@UTF8Encode$qqrx17System@WideString, @System@TInterfacedObject@NewInstance$qqrp17System@TMetaClass, @System@TInterfacedObject@BeforeDestruction$qqrv, @System@TInterfacedObject@AfterConstruction$qqrv, @System@@IntfAddRef$qqrx45System@_DelphiInterface$t17System@IInterface_, @System@@IntfCast$qqrr45System@_DelphiInterface$t17System@IInterface_x45System@_DelphiInterface$t17System@IInterface_rx5_GUID, @System@@IntfClear$qqrr45System@_DelphiInterface$t17System@IInterface_, @System@UnregisterModule$qqrp17System@TLibModule, @System@RegisterModule$qqrp17System@TLibModule, @System@FindHInstance$qqrpv, @System@@DynArrayClear$qqrrpvpv, @System@@DynArrayCopy$qqrpvt1rpv, @System@@DynArraySetLength$qqrv, @System@@DynArrayHigh$qqrv, @System@@DynArrayLength$qqrv, @System@@_lldiv$qqrv, @System@@_llmul$qqrv, @System@@VarClr$qqrr14System@Variant, @System@@VarCmpNE$qqrrx14System@Variantt1, @System@@VarFromLStr$qqrr14System@Variantx17System@AnsiString, @System@@VarToLStr$qqrr17System@AnsiStringrx14System@Variant, @System@@VarCast$qqrr14System@Variantrx14System@Varianti, @System@@FinalizeArray$qqrpvt1ui, @System@@FinalizeRecord$qqrpvt1, @System@@InitializeRecord$qqrpvt1, @System@@WStrAddRef$qqrr17System@WideString, @System@@WStrSetLength$qqrr17System@WideStringi, @System@@WStrDelete$qqrr17System@WideStringii, @System@@WStrCopy$qqrx17System@WideStringii, @System@@WStrCmp$qqrv, @System@@WStrCatN$qqrv, @System@@WStrCat3$qqrr17System@WideStringx17System@WideStringt2, @System@@WStrCat$qqrr17System@WideStringx17System@WideString, @System@@WStrLen$qqrx17System@WideString, @System@@WStrToPWChar$qqrx17System@WideString, @System@@WStrFromLStr$qqrr17System@WideStringx17System@AnsiString, @System@@WStrFromWChar$qqrr17System@WideStringb, @System@@WStrFromChar$qqrr17System@WideStringc, @System@@WStrLAsg$qqrr17System@WideStringx17System@WideString, @System@@WStrAsg$qqrr17System@WideStringx17System@WideString, @System@@WStrArrayClr$qqrpvi, @System@@WStrClr$qqrpv, @System@@LStrSetLength$qqrv, @System@@LStrPos$qqrv, @System@@LStrDelete$qqrv, @System@@LStrCopy$qqrv, @System@@UniqueStringA$qqrr17System@AnsiString, @System@@LStrToPChar$qqrx17System@AnsiString, @System@@LStrAddRef$qqrpv, @System@@LStrCmp$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrx17System@AnsiString, @System@@LStrToString$qqrv, @System@@LStrFromWStr$qqrr17System@AnsiStringx17System@WideString, @System@@LStrFromArray$qqrr17System@AnsiStringpci, @System@@LStrFromString$qqrr17System@AnsiStringrx28System@_SmallString$iuc$255_, @System@@LStrFromPChar$qqrr17System@AnsiStringpc, @System@@LStrFromWChar$qqrr17System@AnsiStringb, @System@@LStrFromChar$qqrr17System@AnsiStringc, @System@@LStrFromPCharLen$qqrr17System@AnsiStringpci, @System@@LStrLAsg$qqrpvpxv, @System@@LStrAsg$qqrpvpxv, @System@@LStrArrayClr$qqrpvi, @System@@LStrClr$qqrpv, @System@@Assert$qqrx17System@AnsiStringt1i, @System@@InitWideStrings$qqrv, @System@@PackageUnload$qqrpx23System@PackageInfoTablep17System@TLibModule, @System@@PackageLoad$qqrpx23System@PackageInfoTablep17System@TLibModule, @System@@TryFinallyExit$qqrv, @System@@DoneExcept$qqrv, @System@@RaiseAgain$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleOnException$qqrv, @System@@HandleAnyException$qqrv, @System@@BeforeDestruction$qqrp14System@TObjectzc, @System@@AfterConstruction$qqrp14System@TObject, @System@@ClassDestroy$qqrp14System@TObject, @System@@ClassCreate$qqrp17System@TMetaClasso, @System@TObject@Dispatch$qqrpv, @System@TObject@BeforeDestruction$qqrv, @System@TObject@AfterConstruction$qqrv, @System@TObject@DefaultHandler$qqrpv, @System@TObject@SafeCallException$qqrp14System@TObjectpv, @System@TObject@ClassInfo$qqrp17System@TMetaClass, @System@@CallDynaInst$qqrv, @System@@AsClass$qqrp14System@TObjectp17System@TMetaClass, @System@@IsClass$qqrp14System@TObjectp17System@TMetaClass, @System@TObject@GetInterface$qqrrx5_GUIDpv, @System@TObject@Free$qqrv, @System@TObject@$bdtr$qqrv, @System@TObject@$bctr$qqrv, @System@TObject@FreeInstance$qqrv, @System@TObject@NewInstance$qqrp17System@TMetaClass, @System@TObject@ClassNameIs$qqrp17System@TMetaClassx17System@AnsiString, @System@TObject@ClassName$qqrp17System@TMetaClass, @System@TObject@ClassType$qqrv, @System@@BoundErr$qqrv, @System@@SetSub$qqrv, @System@@SetUnion$qqrv, @System@@SetIntersect$qqrv, @System@@SetEq$qqrv, @System@@SetElem$qqrv, @System@@FillChar$qqrpvic, @System@@AStrCmp$qqrv, @System@@PStrCpy$qqrp28System@_SmallString$iuc$255_t1, @System@@PStrNCat$qqrv, @System@@AbstractError$qqrv, @System@@TRUNC$qqrv, @System@@ROUND$qqrv, @System@@FRAC$qqrv, @System@@Pos$qqrv, @System@Move$qqrpxvpvi, @System@@Copy$qqrv, @System@IsMemoryManagerSet$qqrv, @System@SetMemoryManager$qqrrx21System@TMemoryManager, @System@@FreeMem$qqrpv, @System@@GetMem$qqri, @System@IsMultiThread, @System@IsConsole, @System@ExitProc, @System@CmdLine, @System@IsLibrary, @System@MainInstance, @$xp$17System@IInterface, @$xp$14System@TObject, @System@TObject@, @$xp$14System@Variant, @$xp$17System@WideString, @$xp$13System@String, @$xp$13System@Single, @$xp$15System@Cardinal, @$xp$11System@Word, @$xp$11System@Byte, @$xp$14System@Integer, @$xp$15System@WideChar, @$xp$11System@Char, @$xp$14System@Boolean
> rtl60.bpl: @Types@initialization$qqrv, @Types@Finalization$qqrv
> rtl60.bpl: @Sysconst@initialization$qqrv, @Sysconst@Finalization$qqrv
> rtl60.bpl: @Sysutils@initialization$qqrv, @Sysutils@Finalization$qqrv, @Sysutils@FreeAndNil$qqrpv, @Sysutils@StringReplace$qqrx17System@AnsiStringt1t149System@_Set$t21Sysutils@SysUtils__54$iuc$0$iuc$1_, @Sysutils@Exception@$bctr$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@Exception@$bctr$qqrx17System@AnsiString, @Sysutils@TimeToStr$qqrx16System@TDateTime, @Sysutils@DateToStr$qqrx16System@TDateTime, @Sysutils@DateTimeToString$qqrr17System@AnsiStringx17System@AnsiString16System@TDateTime, @Sysutils@Now$qqrv, @Sysutils@Time$qqrv, @Sysutils@Date$qqrv, @Sysutils@StrToFloat$qqrx17System@AnsiString, @Sysutils@FloatToStrF$qqrg21Sysutils@TFloatFormatii, @Sysutils@FloatToStr$qqrg, @Sysutils@FmtStr$qqrr17System@AnsiStringx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@Format$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@StrPas$qqrpxc, @Sysutils@StrLIComp$qqrpxct1ui, @Sysutils@StrComp$qqrpxct1, @Sysutils@StrPLCopy$qqrpcx17System@AnsiStringui, @Sysutils@StrPCopy$qqrpcx17System@AnsiString, @Sysutils@StrLCopy$qqrpcpxcui, @Sysutils@StrLen$qqrpxc, @Sysutils@SetCurrentDir$qqrx17System@AnsiString, @Sysutils@GetCurrentDir$qqrv, @Sysutils@ExtractFileExt$qqrx17System@AnsiString, @Sysutils@ExtractFileName$qqrx17System@AnsiString, @Sysutils@ExtractFilePath$qqrx17System@AnsiString, @Sysutils@LastDelimiter$qqrx17System@AnsiStringt1, @Sysutils@FileExists$qqrx17System@AnsiString, @Sysutils@StrToIntDef$qqrx17System@AnsiStringi, @Sysutils@StrToInt$qqrx17System@AnsiString, @Sysutils@IntToHex$qqrii, @Sysutils@IntToStr$qqrj, @Sysutils@IntToStr$qqri, @Sysutils@AnsiDequotedStr$qqrx17System@AnsiStringc, @Sysutils@AnsiExtractQuotedStr$qqrrpcc, @Sysutils@AnsiQuotedStr$qqrx17System@AnsiStringc, @Sysutils@TrimRight$qqrx17System@AnsiString, @Sysutils@Trim$qqrx17System@WideString, @Sysutils@Trim$qqrx17System@AnsiString, @Sysutils@WideCompareText$qqrx17System@WideStringt1, @Sysutils@AnsiLowerCase$qqrx17System@AnsiString, @Sysutils@AnsiUpperCase$qqrx17System@AnsiString, @Sysutils@SameText$qqrx17System@AnsiStringt1, @Sysutils@CompareText$qqrx17System@AnsiStringt1, @Sysutils@CompareStr$qqrx17System@AnsiStringt1, @Sysutils@LowerCase$qqrx17System@AnsiString, @Sysutils@UpperCase$qqrx17System@AnsiString, @Sysutils@AllocMem$qqrui, @Sysutils@HexDisplayPrefix, @Sysutils@DecimalSeparator, @Sysutils@Win32Platform, @$xp$18Sysutils@Exception, @Sysutils@Exception@
> rtl60.bpl: @Varutils@initialization$qqrv, @Varutils@Finalization$qqrv
> rtl60.bpl: @Variants@initialization$qqrv, @Variants@Finalization$qqrv, @Variants@Null$qqrv
> rtl60.bpl: @Rtlconsts@initialization$qqrv, @Rtlconsts@Finalization$qqrv
> rtl60.bpl: @Typinfo@initialization$qqrv, @Typinfo@Finalization$qqrv, @Typinfo@SetStrProp$qqrp14System@TObjectp17Typinfo@TPropInfox17System@AnsiString, @Typinfo@GetStrProp$qqrp14System@TObjectp17Typinfo@TPropInfo, @Typinfo@GetPropList$qqrp17Typinfo@TTypeInfo46System@_Set$t17Typinfo@TTypeKind$iuc$0$iuc$17_pa16380$p17Typinfo@TPropInfoo, @Typinfo@GetPropInfo$qqrp17Typinfo@TTypeInfox17System@AnsiString, @Typinfo@GetEnumName$qqrp17Typinfo@TTypeInfoi, @Typinfo@GetPropValue$qqrp14System@TObjectx17System@AnsiStringo, @Typinfo@GetObjectProp$qqrp14System@TObjectx17System@AnsiStringp17System@TMetaClass, @Typinfo@DotSep, @Typinfo@BooleanIdents
> rtl60.bpl: @Activex@initialization$qqrv, @Activex@Finalization$qqrv
> rtl60.bpl: @Classes@initialization$qqrv, @Classes@Finalization$qqrv, @Classes@TDataModule@ReadState$qqrp15Classes@TReader, @Classes@TDataModule@DefineProperties$qqrp14Classes@TFiler, @Classes@TDataModule@DoDestroy$qqrv, @Classes@TDataModule@DoCreate$qqrv, @Classes@TDataModule@$bdtr$qqrv, @Classes@TDataModule@BeforeDestruction$qqrv, @Classes@TDataModule@$bctr$qqrp18Classes@TComponenti, @Classes@TDataModule@AfterConstruction$qqrv, @Classes@TDataModule@$bctr$qqrp18Classes@TComponent, @Classes@TBasicAction@Change$qqrv, @Classes@TBasicAction@SetOnExecute$qqrynpqqrp14System@TObject$v, @Classes@TBasicAction@UpdateTarget$qqrp14System@TObject, @Classes@TBasicAction@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Classes@TBasicAction@ExecuteTarget$qqrp14System@TObject, @Classes@TBasicAction@HandlesTarget$qqrp14System@TObject, @Classes@TComponent@QueryInterface$qqsrx5_GUIDpv, @Classes@TComponent@UpdateRegistry$qqrp17System@TMetaClassox17System@AnsiStringt3, @Classes@TComponent@SafeCallException$qqrp14System@TObjectpv, @Classes@TComponent@GetComponentCount$qqrv, @Classes@TComponent@GetComponent$qqri, @Classes@TComponent@GetComponentIndex$qqrv, @Classes@TComponent@SetName$qqrx17System@AnsiString, @Classes@TComponent@FindComponent$qqrx17System@AnsiString, @Classes@TComponent@ValidateRename$qqrp18Classes@TComponentx17System@AnsiStringt2, @Classes@TComponent@WriteState$qqrp15Classes@TWriter, @Classes@TComponent@ReadState$qqrp15Classes@TReader, @Classes@TComponent@Loaded$qqrv, @Classes@TComponent@DefineProperties$qqrp14Classes@TFiler, @Classes@TComponent@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Classes@TComponent@FreeNotification$qqrp18Classes@TComponent, @Classes@TComponent@BeforeDestruction$qqrv, @Classes@TComponent@$bdtr$qqrv, @Classes@TComponent@$bctr$qqrp18Classes@TComponent, @Classes@TWriter@WriteRootComponent$qqrp18Classes@TComponent, @Classes@TReader@ReadRootComponent$qqrp18Classes@TComponent, @Classes@TFiler@$bctr$qqrp15Classes@TStreami, @Classes@TStringStream@$bctr$qqrx17System@AnsiString, @Classes@TMemoryStream@Write$qqrpxvi, @Classes@TMemoryStream@Realloc$qqrri, @Classes@TMemoryStream@SetSize$qqri, @Classes@TMemoryStream@SetCapacity$qqri, @Classes@TMemoryStream@LoadFromFile$qqrx17System@AnsiString, @Classes@TMemoryStream@LoadFromStream$qqrp15Classes@TStream, @Classes@TMemoryStream@Clear$qqrv, @Classes@TMemoryStream@$bdtr$qqrv, @Classes@TCustomMemoryStream@SaveToFile$qqrx17System@AnsiString, @Classes@TCustomMemoryStream@SaveToStream$qqrp15Classes@TStream, @Classes@TCustomMemoryStream@Seek$qqrius, @Classes@TCustomMemoryStream@Read$qqrpvi, @Classes@TFileStream@$bctr$qqrx17System@AnsiStringus, @Classes@TStream@WriteDescendent$qqrp18Classes@TComponentt1, @Classes@TStream@CopyFrom$qqrp15Classes@TStreamj, @Classes@TStream@Seek$qqrxj19Classes@TSeekOrigin, @Classes@TStream@SetSize$qqrxj, @Classes@TStream@GetSize$qqrv, @Classes@TStream@SetPosition$qqrxj, @Classes@TStream@GetPosition$qqrv, @Classes@TStringList@SetCaseSensitive$qqrxo, @Classes@TStringList@CompareStrings$qqrx17System@AnsiStringt1, @Classes@TStringList@CustomSort$qqrpqqrp19Classes@TStringListii$i, @Classes@TStringList@Sort$qqrv, @Classes@TStringList@SetUpdateState$qqro, @Classes@TStringList@SetSorted$qqro, @Classes@TStringList@SetCapacity$qqri, @Classes@TStringList@PutObject$qqrip14System@TObject, @Classes@TStringList@Put$qqrix17System@AnsiString, @Classes@TStringList@InsertItem$qqrix17System@AnsiStringp14System@TObject, @Classes@TStringList@InsertObject$qqrix17System@AnsiStringp14System@TObject, @Classes@TStringList@Insert$qqrix17System@AnsiString, @Classes@TStringList@IndexOf$qqrx17System@AnsiString, @Classes@TStringList@GetObject$qqri, @Classes@TStringList@GetCount$qqrv, @Classes@TStringList@GetCapacity$qqrv, @Classes@TStringList@Get$qqri, @Classes@TStringList@Find$qqrx17System@AnsiStringri, @Classes@TStringList@Exchange$qqrii, @Classes@TStringList@Delete$qqri, @Classes@TStringList@Clear$qqrv, @Classes@TStringList@Changing$qqrv, @Classes@TStringList@Changed$qqrv, @Classes@TStringList@AddObject$qqrx17System@AnsiStringp14System@TObject, @Classes@TStringList@Add$qqrx17System@AnsiString, @Classes@TStringList@$bdtr$qqrv, @Classes@TStrings@CompareStrings$qqrx17System@AnsiStringt1, @Classes@TStrings@SetDelimiter$qqrxc, @Classes@TStrings@GetDelimiter$qqrv, @Classes@TStrings@SetDelimitedText$qqrx17System@AnsiString, @Classes@TStrings@SetTextStr$qqrx17System@AnsiString, @Classes@TStrings@SetText$qqrpc, @Classes@TStrings@SetCommaText$qqrx17System@AnsiString, @Classes@TStrings@SetCapacity$qqri, @Classes@TStrings@SaveToStream$qqrp15Classes@TStream, @Classes@TStrings@SaveToFile$qqrx17System@AnsiString, @Classes@TStrings@PutObject$qqrip14System@TObject, @Classes@TStrings@Move$qqrii, @Classes@TStrings@LoadFromStream$qqrp15Classes@TStream, @Classes@TStrings@LoadFromFile$qqrx17System@AnsiString, @Classes@TStrings@InsertObject$qqrix17System@AnsiStringp14System@TObject, @Classes@TStrings@IndexOfObject$qqrp14System@TObject, @Classes@TStrings@IndexOfName$qqrx17System@AnsiString, @Classes@TStrings@IndexOf$qqrx17System@AnsiString, @Classes@TStrings@GetValue$qqrx17System@AnsiString, @Classes@TStrings@GetTextStr$qqrv, @Classes@TStrings@GetText$qqrv, @Classes@TStrings@GetObject$qqri, @Classes@TStrings@GetName$qqri, @Classes@TStrings@GetDelimitedText$qqrv, @Classes@TStrings@GetCommaText$qqrv, @Classes@TStrings@GetCapacity$qqrv, @Classes@TStrings@Exchange$qqrii, @Classes@TStrings@EndUpdate$qqrv, @Classes@TStrings@DefineProperties$qqrp14Classes@TFiler, @Classes@TStrings@BeginUpdate$qqrv, @Classes@TStrings@Assign$qqrp19Classes@TPersistent, @Classes@TStrings@AddStrings$qqrp16Classes@TStrings, @Classes@TStrings@Append$qqrx17System@AnsiString, @Classes@TStrings@AddObject$qqrx17System@AnsiStringp14System@TObject, @Classes@TStrings@$bdtr$qqrv, @Classes@TCollection@Notify$qqrp23Classes@TCollectionItem31Classes@TCollectionNotification, @Classes@TCollection@Deleting$qqrp23Classes@TCollectionItem, @Classes@TCollection@Added$qqrrp23Classes@TCollectionItem, @Classes@TCollection@Owner$qqrv, @Classes@TCollection@Delete$qqri, @Classes@TCollection@Update$qqrp23Classes@TCollectionItem, @Classes@TCollection@SetItemName$qqrp23Classes@TCollectionItem, @Classes@TCollection@GetItem$qqri, @Classes@TCollection@GetCount$qqrv, @Classes@TCollection@FindItemID$qqri, @Classes@TCollection@EndUpdate$qqrv, @Classes@TCollection@Clear$qqrv, @Classes@TCollection@BeginUpdate$qqrv, @Classes@TCollection@Assign$qqrp19Classes@TPersistent, @Classes@TCollection@Add$qqrv, @Classes@TCollection@$bdtr$qqrv, @Classes@TCollection@$bctr$qqrp17System@TMetaClass, @Classes@TCollectionItem@SetIndex$qqri, @Classes@TCollectionItem@SetDisplayName$qqrx17System@AnsiString, @Classes@TCollectionItem@SetCollection$qqrp19Classes@TCollection, @Classes@TCollectionItem@GetDisplayName$qqrv, @Classes@TCollectionItem@GetIndex$qqrv, @Classes@TCollectionItem@$bdtr$qqrv, @Classes@TCollectionItem@$bctr$qqrp19Classes@TCollection, @Classes@TPersistent@DefineProperties$qqrp14Classes@TFiler, @Classes@TPersistent@AssignTo$qqrp19Classes@TPersistent, @Classes@TPersistent@Assign$qqrp19Classes@TPersistent, @Classes@TPersistent@$bdtr$qqrv, @Classes@TList@Notify$qqrpv25Classes@TListNotification, @Classes@TList@Sort$qqrpqqrpvt1$i, @Classes@TList@SetCount$qqri, @Classes@TList@Pack$qqrv, @Classes@TList@Put$qqripv, @Classes@TList@Last$qqrv, @Classes@TList@Insert$qqripv, @Classes@TList@IndexOf$qqrpv, @Classes@TList@Grow$qqrv, @Classes@TList@Get$qqri, @Classes@TList@First$qqrv, @Classes@TList@Error$qqrp17System@TMetaClassx17System@AnsiStringi, @Classes@TList@Delete$qqri, @Classes@TList@Clear$qqrv, @Classes@TList@Add$qqrpv, @Classes@TList@$bdtr$qqrv, @Classes@RegisterComponents$qqrx17System@AnsiStringpxp17System@TMetaClassxi, @Classes@Rect$qqriiii, @Classes@Point$qqrii, @$xp$19Classes@TDataModule, @Classes@TDataModule@, @$xp$18Classes@TComponent, @Classes@TComponent@, @$xp$22Classes@TComponentName, @Classes@TWriter@, @Classes@TReader@, @Classes@TStringStream@, @$xp$21Classes@TMemoryStream, @Classes@TMemoryStream@, @Classes@TFileStream@, @$xp$19Classes@TStringList, @Classes@TStringList@, @$xp$16Classes@TStrings, @Classes@TStrings@, @$xp$19Classes@TCollection, @Classes@TCollection@, @$xp$23Classes@TCollectionItem, @Classes@TCollectionItem@, @$xp$19Classes@TPersistent, @Classes@TPersistent@, @$xp$13Classes@TList, @Classes@TList@, @$xp$20Classes@TNotifyEvent, @$xp$17Classes@TShortCut, @$xp$20Classes@THelpContext, @$xp$17Classes@TBiDiMode, @$xp$18Classes@TAlignment
> rtl60.bpl: @Syncobjs@initialization$qqrv, @Syncobjs@Finalization$qqrv
> rtl60.bpl: @Comconst@initialization$qqrv, @Comconst@Finalization$qqrv
> rtl60.bpl: @Comobj@initialization$qqrv, @Comobj@Finalization$qqrv
> rtl60.bpl: @Math@initialization$qqrv, @Math@Finalization$qqrv
> rtl60.bpl: @Contnrs@initialization$qqrv, @Contnrs@Finalization$qqrv
> rtl60.bpl: @Dateutils@initialization$qqrv, @Dateutils@Finalization$qqrv
> rtl60.bpl: @Inifiles@initialization$qqrv, @Inifiles@Finalization$qqrv
> rtl60.bpl: @Registry@initialization$qqrv, @Registry@Finalization$qqrv
> rtl60.bpl: @Strutils@initialization$qqrv, @Strutils@Finalization$qqrv
> rtl60.bpl: @Maskutils@initialization$qqrv, @Maskutils@Finalization$qqrv
> rtl60.bpl: @Helpintfs@initialization$qqrv, @Helpintfs@Finalization$qqrv
> rtl60.bpl: @Flatsb@initialization$qqrv, @Flatsb@Finalization$qqrv
> rtl60.bpl: @Mapi@initialization$qqrv, @Mapi@Finalization$qqrv
> rtl60.bpl: @Multimon@initialization$qqrv, @Multimon@Finalization$qqrv
> designide60.bpl: @Designmenus@initialization$qqrv, @Designmenus@Finalization$qqrv
> designide60.bpl: @Designintf@initialization$qqrv, @Designintf@Finalization$qqrv, @Designintf@RegisterPropertyEditor$qqrp17Typinfo@TTypeInfop17System@TMetaClassx17System@AnsiStringt2, @Designintf@RegisterComponentEditor$qqrp17System@TMetaClasst1
> designide60.bpl: @Designconst@initialization$qqrv, @Designconst@Finalization$qqrv
> designide60.bpl: @Proxies@initialization$qqrv, @Proxies@Finalization$qqrv
> designide60.bpl: @Designeditors@initialization$qqrv, @Designeditors@Finalization$qqrv, @Designeditors@TComponentEditor@PrepareItem$qqrix49System@_DelphiInterface$t21Designmenus@IMenuItem_, @Designeditors@TComponentEditor@Copy$qqrv, @Designeditors@TComponentEditor@GetDesigner$qqrv, @Designeditors@TComponentEditor@Edit$qqrv, @Designeditors@TComponentEditor@$bctr$qqrp18Classes@TComponent48System@_DelphiInterface$t20Designintf@IDesigner_, @Designeditors@TPropertyEditor@SetPropEntry$qqrip19Classes@TPersistentp17Typinfo@TPropInfo, @Designeditors@TPropertyEditor@Modified$qqrv, @Designeditors@TPropertyEditor@Initialize$qqrv, @Designeditors@TPropertyEditor@GetValues$qqrynpqqrx17System@AnsiString$v, @Designeditors@TPropertyEditor@GetPropInfo$qqrv, @Designeditors@TPropertyEditor@GetProperties$qqrynpqqrx48System@_DelphiInterface$t20Designintf@IProperty_$v, @Designeditors@TPropertyEditor@GetName$qqrv, @Designeditors@TPropertyEditor@GetEditLimit$qqrv, @Designeditors@TPropertyEditor@GetComponent$qqri, @Designeditors@TPropertyEditor@AutoFill$qqrv, @Designeditors@TPropertyEditor@AllEqual$qqrv, @Designeditors@TPropertyEditor@Activate$qqrv, @Designeditors@TPropertyEditor@$bdtr$qqrv, @Designeditors@TPropertyEditor@$bctr$qqrx48System@_DelphiInterface$t20Designintf@IDesigner_i, @$xp$30Designeditors@TComponentEditor, @Designeditors@TComponentEditor@, @$xp$29Designeditors@TPropertyEditor, @Designeditors@TPropertyEditor@
> vcl60.bpl: @Consts@initialization$qqrv, @Consts@Finalization$qqrv
> vcl60.bpl: @Graphics@initialization$qqrv, @Graphics@Finalization$qqrv, @Graphics@TBitmap@SetPixelFormat$qqr21Graphics@TPixelFormat, @Graphics@TBitmap@SetHandle$qqrui, @Graphics@TBitmap@LoadFromResourceName$qqruix17System@AnsiString, @Graphics@TBitmap@GetPixelFormat$qqrv, @Graphics@TBitmap@GetCanvas$qqrv, @Graphics@TBitmap@$bctr$qqrv, @Graphics@TMetafile@SetMMWidth$qqri, @Graphics@TMetafile@SetMMHeight$qqri, @Graphics@TMetafile@SetInch$qqrus, @Graphics@TMetafile@SetHandle$qqrui, @Graphics@TMetafile@GetMMWidth$qqrv, @Graphics@TMetafile@GetMMHeight$qqrv, @Graphics@TMetafile@$bctr$qqrv, @Graphics@TMetafileCanvas@$bctr$qqrp18Graphics@TMetafileui, @Graphics@TPicture@GetHeight$qqrv, @Graphics@TPicture@GetWidth$qqrv, @Graphics@TPicture@SaveToFile$qqrx17System@AnsiString, @Graphics@TPicture@SetGraphic$qqrp17Graphics@TGraphic, @Graphics@TPicture@GetMetafile$qqrv, @Graphics@TPicture@GetBitmap$qqrv, @Graphics@TPicture@$bctr$qqrv, @Graphics@GetDIB$qqruiuipvt3, @Graphics@GetDIBSizes$qqruiruit2, @Graphics@TransparentStretchBlt$qqruiiiiiuiiiiiuiii, @Graphics@TCanvas@SetHandle$qqrui, @Graphics@TCanvas@GetHandle$qqrv, @Graphics@TCanvas@GetClipRect$qqrv, @Graphics@TCanvas@SetBrush$qqrp15Graphics@TBrush, @Graphics@TCanvas@SetPen$qqrp13Graphics@TPen, @Graphics@TCanvas@SetFont$qqrp14Graphics@TFont, @Graphics@TCanvas@Unlock$qqrv, @Graphics@TCanvas@TextHeight$qqrx17System@AnsiString, @Graphics@TCanvas@TextWidth$qqrx17System@AnsiString, @Graphics@TCanvas@TextRect$qqrrx11Types@TRectiix17System@AnsiString, @Graphics@TCanvas@TextOut$qqriix17System@AnsiString, @Graphics@TCanvas@StretchDraw$qqrrx11Types@TRectp17Graphics@TGraphic, @Graphics@TCanvas@RoundRect$qqriiiiii, @Graphics@TCanvas@Refresh$qqrv, @Graphics@TCanvas@Rectangle$qqrrx11Types@TRect, @Graphics@TCanvas@Rectangle$qqriiii, @Graphics@TCanvas@Polyline$qqrpx12Types@TPointxi, @Graphics@TCanvas@MoveTo$qqrii, @Graphics@TCanvas@Lock$qqrv, @Graphics@TCanvas@LineTo$qqrii, @Graphics@TCanvas@FillRect$qqrrx11Types@TRect, @Graphics@TCanvas@Ellipse$qqriiii, @Graphics@TCanvas@Draw$qqriip17Graphics@TGraphic, @Graphics@TCanvas@CopyRect$qqrrx11Types@TRectp16Graphics@TCanvast1, @Graphics@TCanvas@$bctr$qqrv, @Graphics@TBrush@SetStyle$qqr20Graphics@TBrushStyle, @Graphics@TBrush@GetStyle$qqrv, @Graphics@TBrush@SetColor$qqr15Graphics@TColor, @Graphics@TBrush@GetColor$qqrv, @Graphics@TBrush@$bctr$qqrv, @Graphics@TPen@SetWidth$qqri, @Graphics@TPen@GetWidth$qqrv, @Graphics@TPen@SetStyle$qqr18Graphics@TPenStyle, @Graphics@TPen@GetStyle$qqrv, @Graphics@TPen@SetMode$qqr17Graphics@TPenMode, @Graphics@TPen@SetColor$qqr15Graphics@TColor, @Graphics@TPen@GetColor$qqrv, @Graphics@TPen@$bctr$qqrv, @Graphics@TFont@SetCharset$qqruc, @Graphics@TFont@GetCharset$qqrv, @Graphics@TFont@SetStyle$qqr47System@_Set$t19Graphics@TFontStyle$iuc$0$iuc$3_, @Graphics@TFont@GetStyle$qqrv, @Graphics@TFont@SetSize$qqri, @Graphics@TFont@GetSize$qqrv, @Graphics@TFont@SetName$qqrx17System@AnsiString, @Graphics@TFont@GetName$qqrv, @Graphics@TFont@SetHeight$qqri, @Graphics@TFont@GetHeight$qqrv, @Graphics@TFont@GetHandle$qqrv, @Graphics@TFont@SetColor$qqr15Graphics@TColor, @Graphics@StringToColor$qqrx17System@AnsiString, @Graphics@ColorToString$qqr15Graphics@TColor, @Graphics@ColorToRGB$qqr15Graphics@TColor, @$xp$16Graphics@TBitmap, @Graphics@TBitmap@, @Graphics@TMetafile@, @Graphics@TMetafileCanvas@, @$xp$17Graphics@TPicture, @Graphics@TPicture@, @Graphics@TGraphic@, @Graphics@TCanvas@, @$xp$15Graphics@TBrush, @Graphics@TBrush@, @$xp$13Graphics@TPen, @Graphics@TPen@, @$xp$14Graphics@TFont, @Graphics@TFont@, @$xp$18Graphics@TFontName, @$xp$15Graphics@TColor
> vcl60.bpl: @Printers@initialization$qqrv, @Printers@Finalization$qqrv, @Printers@Printer$qqrv, @Printers@TPrinter@GetPrinters$qqrv, @Printers@TPrinter@SetPrinterIndex$qqri, @Printers@TPrinter@GetPrinterIndex$qqrv, @Printers@TPrinter@SetOrientation$qqr28Printers@TPrinterOrientation, @Printers@TPrinter@GetOrientation$qqrv, @Printers@TPrinter@SetNumCopies$qqri, @Printers@TPrinter@GetHandle$qqrv, @Printers@TPrinter@GetFonts$qqrv, @Printers@TPrinter@GetCanvas$qqrv, @Printers@TPrinter@SetPrinter$qqrpct1t1ui, @Printers@TPrinter@GetPrinter$qqrpct1t1rui, @Printers@TPrinter@NewPage$qqrv, @Printers@TPrinter@EndDoc$qqrv, @Printers@TPrinter@BeginDoc$qqrv
> vcl60.bpl: @Stdctrls@initialization$qqrv, @Stdctrls@Finalization$qqrv, @Stdctrls@TCustomListBox@ItemAtPos$qqrrx12Types@TPointo, @Stdctrls@TCustomListBox@SetSorted$qqro, @Stdctrls@TCustomCheckBox@SetState$qqr23Stdctrls@TCheckBoxState, @Stdctrls@TButton@SetDefault$qqro, @Stdctrls@TCustomComboBox@GetItemsClass$qqrv, @Stdctrls@TCustomComboBox@GetItemCount$qqrv, @Stdctrls@TCustomComboBox@WndProc$qqrr17Messages@TMessage, @Stdctrls@TCustomComboBox@MeasureItem$qqriri, @Stdctrls@TCustomComboBox@DestroyWnd$qqrv, @Stdctrls@TCustomComboBox@CreateWnd$qqrv, @Stdctrls@TCustomComboBox@CreateParams$qqrr22Controls@TCreateParams, @Stdctrls@TCustomComboBox@GetItemHt$qqrv, @Stdctrls@TCustomComboBox@SetStyle$qqr23Stdctrls@TComboBoxStyle, @Stdctrls@TCustomComboBox@SetSorted$qqro, @Stdctrls@TCustomComboBox@$bdtr$qqrv, @Stdctrls@TCustomComboBox@$bctr$qqrp18Classes@TComponent, @Stdctrls@TCustomCombo@AddItem$qqr17System@AnsiStringp14System@TObject, @Stdctrls@TCustomCombo@SetDropDownCount$qqrxi, @Stdctrls@TCustomCombo@GetCount$qqrv, @Stdctrls@TCustomCombo@DeleteSelected$qqrv, @Stdctrls@TCustomCombo@CopySelection$qqrp27Controls@TCustomListControl, @Stdctrls@TCustomCombo@ClearSelection$qqrv, @Stdctrls@TCustomCombo@SetItems$qqrpx16Classes@TStrings, @Stdctrls@TCustomCombo@AdjustDropDown$qqrv, @Stdctrls@TCustomCombo@Loaded$qqrv, @Stdctrls@TCustomCombo@DropDown$qqrv, @Stdctrls@TCustomComboBox@DrawItem$qqrirx11Types@TRect47System@_Set$t18Windows@Windows__1$iuc$0$iuc$12_, @Stdctrls@TCustomCombo@CNCommand$qqrr19Messages@TWMCommand, @Stdctrls@TCustomCombo@ComboWndProc$qqrr17Messages@TMessageuipv, @Stdctrls@TCustomCombo@SetItemHeight$qqri, @Stdctrls@TCustomCombo@SetMaxLength$qqri, @Stdctrls@TCustomCombo@SetItemIndex$qqrxi, @Stdctrls@TCustomCombo@GetItemIndex$qqrv, @Stdctrls@TCustomCombo@SelectAll$qqrv, @Stdctrls@TCustomCombo@DestroyWindowHandle$qqrv, @Stdctrls@TCustomCombo@Clear$qqrv, @Stdctrls@TCustomEdit@CMEnter$qqrr20Messages@TWMNoParams, @Stdctrls@TCustomEdit@DefaultHandler$qqrpv, @Stdctrls@TCustomEdit@Change$qqrv, @Stdctrls@TCustomEdit@DestroyWnd$qqrv, @Stdctrls@TCustomEdit@CreateWnd$qqrv, @Stdctrls@TCustomEdit@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Stdctrls@TCustomEdit@CreateParams$qqrr22Controls@TCreateParams, @Stdctrls@TCustomEdit@GetSelText$qqrv, @Stdctrls@TCustomEdit@GetSelTextBuf$qqrpci, @Stdctrls@TCustomEdit@SelectAll$qqrv, @Stdctrls@TCustomEdit@Clear$qqrv, @Stdctrls@TCustomEdit@SetSelLength$qqri, @Stdctrls@TCustomEdit@GetSelLength$qqrv, @Stdctrls@TCustomEdit@SetSelStart$qqri, @Stdctrls@TCustomEdit@GetSelStart$qqrv, @Stdctrls@TCustomEdit@SetReadOnly$qqro, @Stdctrls@TCustomEdit@SetMaxLength$qqri, @Stdctrls@TCustomEdit@SetBorderStyle$qqr22Forms@TFormBorderStyle, @Stdctrls@TCustomEdit@SetAutoSize$qqro, @Stdctrls@TCustomEdit@DoSetMaxLength$qqri, @Stdctrls@TCustomEdit@$bctr$qqrp18Classes@TComponent, @Stdctrls@TListBox@, @Stdctrls@TCheckBox@, @Stdctrls@TButton@, @$xp$18Stdctrls@TComboBox, @Stdctrls@TComboBox@, @$xp$23Stdctrls@TComboBoxStyle, @$xp$26Stdctrls@TMeasureItemEvent, @$xp$23Stdctrls@TDrawItemEvent, @Stdctrls@TMemo@, @$xp$21Stdctrls@TScrollStyle, @$xp$14Stdctrls@TEdit, @Stdctrls@TEdit@, @$xp$20Stdctrls@TCustomEdit, @Stdctrls@TCustomEdit@, @Stdctrls@TLabel@, @Stdctrls@TGroupBox@
> vcl60.bpl: @Extctrls@initialization$qqrv, @Extctrls@Finalization$qqrv, @Extctrls@TCustomRadioGroup@SetItemIndex$qqri, @Extctrls@TCustomPanel@CanAutoSize$qqrrit1, @Extctrls@TCustomPanel@AdjustClientRect$qqrr11Types@TRect, @Extctrls@TCustomPanel@SetBorderStyle$qqr22Forms@TFormBorderStyle, @Extctrls@TCustomPanel@SetBorderWidth$qqri, @Extctrls@TCustomPanel@SetBevelWidth$qqri, @Extctrls@TCustomPanel@SetBevelOuter$qqr18Controls@TBevelCut, @Extctrls@TCustomPanel@SetBevelInner$qqr18Controls@TBevelCut, @Extctrls@TCustomPanel@SetAlignment$qqr18Classes@TAlignment, @Extctrls@TCustomPanel@Paint$qqrv, @Extctrls@TCustomPanel@CreateParams$qqrr22Controls@TCreateParams, @Extctrls@TCustomPanel@$bctr$qqrp18Classes@TComponent, @Extctrls@TTimer@SetOnTimer$qqrynpqqrp14System@TObject$v, @Extctrls@TTimer@SetInterval$qqrui, @Extctrls@TTimer@SetEnabled$qqro, @Extctrls@TTimer@$bctr$qqrp18Classes@TComponent, @Extctrls@Frame3D$qqrp16Graphics@TCanvasr11Types@TRect15Graphics@TColort3i, @Extctrls@TSplitter@, @Extctrls@TRadioGroup@, @Extctrls@TPanel@, @$xp$21Extctrls@TCustomPanel, @Extctrls@TCustomPanel@, @Extctrls@TTimer@, @Extctrls@TBevel@, @$xp$15Extctrls@TImage, @Extctrls@TImage@, @$xp$18Extctrls@TPaintBox, @Extctrls@TPaintBox@, @Extctrls@TShape@
> vcl60.bpl: @Dialogs@initialization$qqrv, @Dialogs@Finalization$qqrv, @Dialogs@InputQuery$qqrx17System@AnsiStringt1r17System@AnsiString, @Dialogs@ShowMessage$qqrx17System@AnsiString, @Dialogs@MessageDlg$qqrx17System@AnsiString19Dialogs@TMsgDlgType47System@_Set$t18Dialogs@TMsgDlgBtn$iuc$0$iuc$10_i, @Dialogs@TReplaceDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TFindDialog@MessageHook$qqrr17Messages@TMessage, @Dialogs@TFindDialog@GetReplaceText$qqrv, @Dialogs@TFindDialog@GetFindText$qqrv, @Dialogs@TFindDialog@Execute$qqrv, @Dialogs@TFindDialog@CloseDialog$qqrv, @Dialogs@TFindDialog@$bdtr$qqrv, @Dialogs@TFindDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TPrintDialog@SetNumCopies$qqri, @Dialogs@TFontDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TOpenDialog@SetInitialDir$qqrx17System@AnsiString, @Dialogs@TOpenDialog@GetFilterIndex$qqrv, @Dialogs@TOpenDialog@GetFileName$qqrv, @Dialogs@TOpenDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TCommonDialog@TaskModalDialog$qqrpvt1, @Dialogs@TCommonDialog@WndProc$qqrr17Messages@TMessage, @Dialogs@TCommonDialog@DefaultHandler$qqrpv, @Dialogs@TCommonDialog@$bctr$qqrp18Classes@TComponent, @$xp$22Dialogs@TReplaceDialog, @Dialogs@TReplaceDialog@, @$xp$19Dialogs@TFindDialog, @Dialogs@TFindDialog@, @Dialogs@TPrintDialog@, @Dialogs@TPrinterSetupDialog@, @Dialogs@TFontDialog@, @Dialogs@TColorDialog@, @Dialogs@TSaveDialog@, @Dialogs@TOpenDialog@
> vcl60.bpl: @Clipbrd@initialization$qqrv, @Clipbrd@Finalization$qqrv, @Clipbrd@Clipboard$qqrv, @Clipbrd@TClipboard@HasFormat$qqrus, @Clipbrd@TClipboard@SetAsHandle$qqrusui, @Clipbrd@TClipboard@GetAsHandle$qqrus, @Clipbrd@TClipboard@GetComponent$qqrp18Classes@TComponentt1, @Clipbrd@CF_COMPONENT, @Clipbrd@CF_PICTURE
> vcl60.bpl: @Stdactns@initialization$qqrv, @Stdactns@Finalization$qqrv
> vcl60.bpl: @Winhelpviewer@initialization$qqrv, @Winhelpviewer@Finalization$qqrv
> vcl60.bpl: @Actnlist@initialization$qqrv, @Actnlist@Finalization$qqrv, @Actnlist@TCustomAction@HandleShortCut$qqrv, @Actnlist@TCustomAction@SetName$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetVisible$qqro, @Actnlist@TCustomAction@SetShortCut$qqrus, @Actnlist@TCustomAction@SetImageIndex$qqri, @Actnlist@TCustomAction@SetHint$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetHelpContext$qqri, @Actnlist@TCustomAction@SetHelpKeyword$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetEnabled$qqro, @Actnlist@TCustomAction@SetChecked$qqro, @Actnlist@TCustomAction@SetCaption$qqrx17System@AnsiString, @Actnlist@TCustomAction@AssignTo$qqrp19Classes@TPersistent, @Actnlist@TCustomAction@$bdtr$qqrv, @Actnlist@TCustomAction@$bctr$qqrp18Classes@TComponent, @Actnlist@TCustomActionList@GetActionCount$qqrv, @Actnlist@TCustomActionList@GetAction$qqri, @Actnlist@TContainedAction@ReadState$qqrp15Classes@TReader, @Actnlist@RegisterActions$qqrx17System@AnsiStringpp17System@TMetaClassxip17System@TMetaClass, @Actnlist@TAction@, @$xp$22Actnlist@TCustomAction, @Actnlist@TCustomAction@, @$xp$19Actnlist@THintEvent, @Actnlist@TActionList@, @$xp$26Actnlist@TCustomActionList
> vcl60.bpl: @Forms@initialization$qqrv, @Forms@Finalization$qqrv, @Forms@TApplication@GetExeName$qqrv, @Forms@TApplication@ProcessMessages$qqrv, @Forms@TApplication@GetTitle$qqrv, @Forms@TScreen@GetFonts$qqrv, @Forms@TScreen@SetCursor$qqr16Controls@TCursor, @Forms@TScreen@GetDesktopWidth$qqrv, @Forms@TScreen@GetHeight$qqrv, @Forms@TCustomForm@QueryInterface$qqsrx5_GUIDpv, @Forms@TCustomForm@UpdateActions$qqrv, @Forms@TCustomForm@ShowModal$qqrv, @Forms@TCustomForm@SetFocus$qqrv, @Forms@TCustomForm@Show$qqrv, @Forms@TCustomForm@CloseQuery$qqrv, @Forms@TCustomForm@Close$qqrv, @Forms@TCustomForm@WMGetMinMaxInfo$qqrr25Messages@TWMGetMinMaxInfo, @Forms@TCustomForm@Resizing$qqr18Forms@TWindowState, @Forms@TCustomForm@WMEraseBkgnd$qqrr22Messages@TWMEraseBkgnd, @Forms@TCustomForm@PaintWindow$qqrui, @Forms@TCustomForm@Paint$qqrv, @Forms@TCustomForm@SetFocusedControl$qqrp20Controls@TWinControl, @Forms@TCustomForm@SetActiveControl$qqrp20Controls@TWinControl, @Forms@TCustomForm@DefaultHandler$qqrpv, @Forms@TCustomForm@DestroyWindowHandle$qqrv, @Forms@TCustomForm@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Forms@TCustomForm@CreateWnd$qqrv, @Forms@TCustomForm@CreateParams$qqrr22Controls@TCreateParams, @Forms@TCustomForm@SetWindowState$qqr18Forms@TWindowState, @Forms@TCustomForm@SetPosition$qqr15Forms@TPosition, @Forms@TCustomForm@SetMenu$qqrp15Menus@TMainMenu, @Forms@TCustomForm@GetCanvas$qqrv, @Forms@TCustomForm@SetBorderIcons$qqr45System@_Set$t17Forms@TBorderIcon$iuc$0$iuc$3_, @Forms@TCustomForm@AlignControls$qqrp17Controls@TControlr11Types@TRect, @Forms@TCustomForm@WndProc$qqrr17Messages@TMessage, @Forms@TCustomForm@ValidateRename$qqrp18Classes@TComponentx17System@AnsiStringt2, @Forms@TCustomForm@SetParent$qqrp20Controls@TWinControl, @Forms@TCustomForm@WantChildKey$qqrp17Controls@TControlr17Messages@TMessage, @Forms@TCustomForm@SetClientHeight$qqri, @Forms@TCustomForm@SetClientWidth$qqri, @Forms@TCustomForm@SetParentBiDiMode$qqro, @Forms@TCustomForm@GetFloating$qqrv, @Forms@TCustomForm@GetClientRect$qqrv, @Forms@TCustomForm@DoShow$qqrv, @Forms@TCustomForm@DefineProperties$qqrp14Classes@TFiler, @Forms@TCustomForm@ReadState$qqrp15Classes@TReader, @Forms@TCustomForm@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Forms@TCustomForm@Loaded$qqrv, @Forms@TCustomForm@DoDestroy$qqrv, @Forms@TCustomForm@DoCreate$qqrv, @Forms@TCustomForm@$bdtr$qqrv, @Forms@TCustomForm@BeforeDestruction$qqrv, @Forms@TCustomForm@$bctr$qqrp18Classes@TComponenti, @Forms@TCustomForm@AfterConstruction$qqrv, @Forms@TCustomForm@$bctr$qqrp18Classes@TComponent, @Forms@TScrollingWinControl@AdjustClientRect$qqrr11Types@TRect, @Forms@TScrollingWinControl@AutoScrollInView$qqrp17Controls@TControl, @Forms@TScrollingWinControl@AutoScrollEnabled$qqrv, @Forms@Screen, @Forms@Application, @$xp$11Forms@TForm, @Forms@TForm@, @$xp$15Forms@TPosition, @Forms@TScrollBox@, @$xp$18Forms@TBorderStyle, @$xp$18Forms@TWindowState
> vcl60.bpl: @Imglist@initialization$qqrv, @Imglist@Finalization$qqrv, @$xp$19Imglist@TImageIndex
> vcl60.bpl: @Menus@initialization$qqrv, @Menus@Finalization$qqrv, @Menus@TPopupMenu@$bctr$qqrp18Classes@TComponent, @Menus@TMenuItem@Clear$qqrv, @Menus@TMenuItem@Add$qqrp15Menus@TMenuItem, @Menus@TMenuItem@SetVisible$qqro, @Menus@TMenuItem@GetItem$qqri, @Menus@TMenuItem@GetCount$qqrv, @Menus@TMenuItem@SetEnabled$qqro, @Menus@TMenuItem@SetChecked$qqro, @Menus@TMenuItem@SetCaption$qqrx17System@AnsiString, @Menus@TMenuItem@$bctr$qqrp18Classes@TComponent, @$xp$16Menus@TPopupMenu, @Menus@TPopupMenu@, @Menus@TMainMenu@, @Menus@TMenu@, @Menus@TMenuItem@
> vcl60.bpl: @Controls@initialization$qqrv, @Controls@Finalization$qqrv, @Controls@TCustomListControl@MoveSelection$qqrp27Controls@TCustomListControl, @Controls@TMouse@GetCursorPos$qqrv, @Controls@TCustomControl@Paint$qqrv, @Controls@TCustomControl@PaintWindow$qqrui, @Controls@TCustomControl@$bdtr$qqrv, @Controls@TCustomControl@$bctr$qqrp18Classes@TComponent, @Controls@TGraphicControl@Paint$qqrv, @Controls@TGraphicControl@$bdtr$qqrv, @Controls@TGraphicControl@$bctr$qqrp18Classes@TComponent, @Controls@TWinControl@CanAutoSize$qqrrit1, @Controls@TWinControl@AssignTo$qqrp19Classes@TPersistent, @Controls@TWinControl@ConstrainedResize$qqrrit1t1t1, @Controls@TWinControl@CanResize$qqrrit1, @Controls@TWinControl@HandleAllocated$qqrv, @Controls@TWinControl@SetUseDockManager$qqro, @Controls@TWinControl@SetTabStop$qqro, @Controls@TWinControl@SetTabOrder$qqrs, @Controls@TWinControl@GetTabOrder$qqrv, @Controls@TWinControl@SetParentCtl3D$qqro, @Controls@TWinControl@IsCtl3DStored$qqrv, @Controls@TWinControl@SetCtl3D$qqro, @Controls@TWinControl@GetClientRect$qqrv, @Controls@TWinControl@GetClientOrigin$qqrv, @Controls@TWinControl@GetControlExtents$qqrv, @Controls@TWinControl@GetHandle$qqrv, @Controls@TWinControl@SetFocus$qqrv, @Controls@TWinControl@Repaint$qqrv, @Controls@TWinControl@Update$qqrv, @Controls@TWinControl@Invalidate$qqrv, @Controls@TWinControl@GetDeviceContext$qqrrui, @Controls@TWinControl@ShowControl$qqrp17Controls@TControl, @Controls@TWinControl@SetBounds$qqriiii, @Controls@TWinControl@CMCtl3DChanged$qqrr17Messages@TMessage, @Controls@TWinControl@CMEnabledChanged$qqrr17Messages@TMessage, @Controls@TWinControl@CMExit$qqrr20Messages@TWMNoParams, @Controls@TWinControl@CMEnter$qqrr20Messages@TWMNoParams, @Controls@TWinControl@WMNCHitTest$qqrr21Messages@TWMNCHitTest, @Controls@TWinControl@KeyPress$qqrrc, @Controls@TWinControl@KeyDown$qqrrus46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_, @Controls@TWinControl@SetDockSite$qqro, @Controls@TWinControl@WMIMEEndComp$qqrr17Messages@TMessage, @Controls@TWinControl@WMIMEStartComp$qqrr17Messages@TMessage, @Controls@TWinControl@WMKillFocus$qqrr20Messages@TWMSetFocus, @Controls@TWinControl@WMSetFocus$qqrr20Messages@TWMSetFocus, @Controls@TWinControl@WMSize$qqrr16Messages@TWMSize, @Controls@TWinControl@WMWindowPosChanged$qqrr24Messages@TWMWindowPosMsg, @Controls@TWinControl@WMEraseBkgnd$qqrr22Messages@TWMEraseBkgnd, @Controls@TWinControl@WMVScroll$qqrr18Messages@TWMScroll, @Controls@TWinControl@WMHScroll$qqrr18Messages@TWMScroll, @Controls@TWinControl@WMPaint$qqrr17Messages@TWMPaint, @Controls@TWinControl@PaintWindow$qqrui, @Controls@TWinControl@DefaultHandler$qqrpv, @Controls@TWinControl@WndProc$qqrr17Messages@TMessage, @Controls@TWinControl@ControlAtPos$qqrrx12Types@TPointoo, @Controls@TWinControl@RecreateWnd$qqrv, @Controls@TWinControl@CustomAlignPosition$qqrp17Controls@TControlrit2t2t2r11Types@TRectrx19Controls@TAlignInfo, @Controls@TWinControl@CustomAlignInsertBefore$qqrp17Controls@TControlt1, @Controls@TWinControl@CreateHandle$qqrv, @Controls@TWinControl@DestroyWindowHandle$qqrv, @Controls@TWinControl@DestroyWnd$qqrv, @Controls@TWinControl@DefineProperties$qqrp14Classes@TFiler, @Controls@TWinControl@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Controls@TWinControl@CreateWnd$qqrv, @Controls@TWinControl@CreateParams$qqrr22Controls@TCreateParams, @Controls@TWinControl@GetControlCount$qqrv, @Controls@TWinControl@GetControl$qqri, @Controls@TWinControl@Realign$qqrv, @Controls@TWinControl@AlignControls$qqrp17Controls@TControlr11Types@TRect, @Controls@TWinControl@AdjustClientRect$qqrr11Types@TRect, @Controls@TWinControl@ReadState$qqrp15Classes@TReader, @Controls@TWinControl@$bdtr$qqrv, @Controls@TWinControl@$bctr$qqrp18Classes@TComponent, @Controls@TControl@SetConstraints$qqrpx25Controls@TSizeConstraints, @Controls@TControl@DoContextPopup$qqrrx12Types@TPointro, @Controls@TControl@InitiateAction$qqrv, @Controls@TControl@GetFloatingDockSiteClass$qqrv, @Controls@TControl@GetFloating$qqrv, @Controls@TControl@AssignTo$qqrp19Classes@TPersistent, @Controls@TControl@Loaded$qqrv, @Controls@TControl@IsOnClickStored$qqrv, @Controls@TControl@IsVisibleStored$qqrv, @Controls@TControl@IsHintStored$qqrv, @Controls@TControl@IsEnabledStored$qqrv, @Controls@TControl@IsCaptionStored$qqrv, @Controls@TControl@CMMouseLeave$qqrr17Messages@TMessage, @Controls@TControl@CMMouseEnter$qqrr17Messages@TMessage, @Controls@TControl@MouseUp$qqr21Controls@TMouseButton46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@MouseMove$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@MouseDown$qqr21Controls@TMouseButton46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@DblClick$qqrv, @Controls@TControl@Click$qqrv, @Controls@TControl@DefineProperties$qqrp14Classes@TFiler, @Controls@TControl@DefaultHandler$qqrpv, @Controls@TControl@WndProc$qqrr17Messages@TMessage, @Controls@TControl@Perform$qqruiii, @Controls@TControl@ConstrainedResize$qqrrit1t1t1, @Controls@TControl@CanResize$qqrrit1, @Controls@TControl@CanAutoSize$qqrrit1, @Controls@TControl@DoMouseWheelUp$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_rx12Types@TPoint, @Controls@TControl@DoMouseWheelDown$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_rx12Types@TPoint, @Controls@TControl@DoEndDrag$qqrp14System@TObjectii, @Controls@TControl@DoStartDrag$qqrrp20Controls@TDragObject, @Controls@TControl@DragDrop$qqrp14System@TObjectii, @Controls@TControl@DragOver$qqrp14System@TObjectii19Controls@TDragStatero, @Controls@TControl@BeginDrag$qqroi, @Controls@TControl@Repaint$qqrv, @Controls@TControl@Update$qqrv, @Controls@TControl@Invalidate$qqrv, @Controls@TControl@GetDeviceContext$qqrrui, @Controls@TControl@BringToFront$qqrv, @Controls@TControl@SetMouseCapture$qqro, @Controls@TControl@SetParentBiDiMode$qqro, @Controls@TControl@SetParentColor$qqro, @Controls@TControl@IsColorStored$qqrv, @Controls@TControl@SetColor$qqr15Graphics@TColor, @Controls@TControl@SetParentShowHint$qqro, @Controls@TControl@SetShowHint$qqro, @Controls@TControl@SetParentFont$qqro, @Controls@TControl@IsBiDiModeStored$qqrv, @Controls@TControl@IsShowHintStored$qqrv, @Controls@TControl@IsFontStored$qqrv, @Controls@TControl@SetFont$qqrp14Graphics@TFont, @Controls@TControl@SetBiDiMode$qqr17Classes@TBiDiMode, @Controls@TControl@SetText$qqrx17System@AnsiString, @Controls@TControl@GetText$qqrv, @Controls@TControl@SetPopupMenu$qqrp16Menus@TPopupMenu, @Controls@TControl@SetEnabled$qqro, @Controls@TControl@SetVisible$qqro, @Controls@TControl@SetParent$qqrp20Controls@TWinControl, @Controls@TControl@SetName$qqrx17System@AnsiString, @Controls@TControl@SetAutoSize$qqro, @Controls@TControl@ScreenToClient$qqrrx12Types@TPoint, @Controls@TControl@ClientToScreen$qqrrx12Types@TPoint, @Controls@TControl@GetClientOrigin$qqrv, @Controls@TControl@GetClientHeight$qqrv, @Controls@TControl@GetClientWidth$qqrv, @Controls@TControl@GetClientRect$qqrv, @Controls@TControl@SetBoundsRect$qqrrx11Types@TRect, @Controls@TControl@GetBoundsRect$qqrv, @Controls@TControl@SetHeight$qqri, @Controls@TControl@SetWidth$qqri, @Controls@TControl@SetTop$qqri, @Controls@TControl@SetLeft$qqri, @Controls@TControl@SetBounds$qqriiii, @Controls@TControl@SetAlign$qqr15Controls@TAlign, @Controls@TControl@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Controls@TControl@ReadState$qqrp15Classes@TReader, @Controls@TControl@Resize$qqrv, @Controls@TControl@SetDragMode$qqr18Controls@TDragMode, @Controls@TControl@IsAnchorsStored$qqrv, @Controls@TControl@SetAnchors$qqr48System@_Set$t20Controls@TAnchorKind$iuc$0$iuc$3_, @Controls@TControl@GetAction$qqrv, @Controls@TControl@GetEnabled$qqrv, @Controls@TControl@GetDragImages$qqrv, @Controls@TControlCanvas@SetControl$qqrp17Controls@TControl, @Controls@NewStyleControls, @Controls@Mouse, @Controls@TImageList@, @$xp$23Controls@TCustomControl, @Controls@TCustomControl@, @$xp$24Controls@TGraphicControl, @Controls@TGraphicControl@, @$xp$20Controls@TWinControl, @Controls@TWinControl@, @$xp$20Controls@TBevelWidth, @$xp$18Controls@TBevelCut, @$xp$21Controls@TBorderWidth, @Controls@TControl@, @$xp$32Controls@TConstrainedResizeEvent, @$xp$24Controls@TCanResizeEvent, @$xp$26Controls@TGetSiteInfoEvent, @$xp$24Controls@TStartDockEvent, @$xp$21Controls@TUnDockEvent, @$xp$23Controls@TDockOverEvent, @$xp$23Controls@TDockDropEvent, @$xp$22Controls@TEndDragEvent, @$xp$24Controls@TStartDragEvent, @$xp$23Controls@TDragDropEvent, @$xp$23Controls@TDragOverEvent, @$xp$23Controls@TKeyPressEvent, @$xp$18Controls@TKeyEvent, @$xp$24Controls@TMouseMoveEvent, @$xp$20Controls@TMouseEvent, @$xp$25Controls@TSizeConstraints, @$xp$17Controls@TAnchors, @$xp$17Controls@TCaption, @$xp$18Controls@TTabOrder, @$xp$18Controls@TDragKind, @$xp$18Controls@TDragMode, @Controls@TControlCanvas@, @$xp$15Controls@TAlign, @$xp$16Controls@TCursor
> vcl60.bpl: @Buttons@initialization$qqrv, @Buttons@Finalization$qqrv, @Buttons@TSpeedButton@SetAllowAllUp$qqro, @Buttons@TSpeedButton@SetSpacing$qqri, @Buttons@TSpeedButton@SetMargin$qqri, @Buttons@TSpeedButton@SetLayout$qqr21Buttons@TButtonLayout, @Buttons@TSpeedButton@SetGroupIndex$qqri, @Buttons@TSpeedButton@SetFlat$qqro, @Buttons@TSpeedButton@SetDown$qqro, @Buttons@TSpeedButton@SetNumGlyphs$qqrzc, @Buttons@TSpeedButton@GetNumGlyphs$qqrv, @Buttons@TSpeedButton@SetGlyph$qqrp16Graphics@TBitmap, @Buttons@TSpeedButton@GetGlyph$qqrv, @Buttons@TSpeedButton@Click$qqrv, @Buttons@TSpeedButton@Loaded$qqrv, @Buttons@TSpeedButton@Paint$qqrv, @Buttons@TSpeedButton@$bdtr$qqrv, @Buttons@TSpeedButton@$bctr$qqrp18Classes@TComponent, @Buttons@TBitBtn@, @$xp$20Buttons@TSpeedButton, @Buttons@TSpeedButton@, @$xp$18Buttons@TNumGlyphs, @$xp$21Buttons@TButtonLayout
> vcl60.bpl: @Toolwin@initialization$qqrv, @Toolwin@Finalization$qqrv
> vcl60.bpl: @Comstrs@initialization$qqrv, @Comstrs@Finalization$qqrv
> vcl60.bpl: @Extdlgs@initialization$qqrv, @Extdlgs@Finalization$qqrv, @Extdlgs@TOpenPictureDialog@$bctr$qqrp18Classes@TComponent, @Extdlgs@TOpenPictureDialog@
> vcl60.bpl: @Extactns@initialization$qqrv, @Extactns@Finalization$qqrv
> vcl60.bpl: @Listactns@initialization$qqrv, @Listactns@Finalization$qqrv
> vcl60.bpl: @Comctrls@initialization$qqrv, @Comctrls@Finalization$qqrv, @Comctrls@TToolButton@SetDown$qqro, @Comctrls@TCustomTreeView@SetSelected$qqrp18Comctrls@TTreeNode, @Comctrls@TCustomTreeView@GetSelected$qqrv, @Comctrls@TTreeNodes@EndUpdate$qqrv, @Comctrls@TTreeNodes@BeginUpdate$qqrv, @Comctrls@TTreeNodes@GetNodeFromIndex$qqri, @Comctrls@TTreeNodes@AddChild$qqrp18Comctrls@TTreeNodex17System@AnsiString, @Comctrls@TTreeNodes@Clear$qqrv, @Comctrls@TTreeNodes@GetCount$qqrv, @Comctrls@TTreeNode@SetData$qqrpv, @Comctrls@TTreeNode@SetText$qqrx17System@AnsiString, @Comctrls@TPageControl@SetActivePageIndex$qqrxi, @Comctrls@TPageControl@SetActivePage$qqrp18Comctrls@TTabSheet, @Comctrls@TTabSheet@SetTabVisible$qqro, @Comctrls@TToolBar@, @Comctrls@TToolButton@, @Comctrls@TTreeView@, @Comctrls@TTreeNode@, @Comctrls@TStatusBar@, @Comctrls@TPageControl@, @Comctrls@TTabSheet@
> vcl60.bpl: @Mask@initialization$qqrv, @Mask@Finalization$qqrv
> vcl60.bpl: @Grids@initialization$qqrv, @Grids@Finalization$qqrv, @Grids@TStringGrid@SetCells$qqriix17System@AnsiString, @Grids@TStringGrid@GetCells$qqrii, @Grids@TCustomDrawGrid@MouseToCell$qqriirit3, @Grids@TCustomGrid@SetRowHeights$qqrii, @Grids@TCustomGrid@SetRowCount$qqri, @Grids@TCustomGrid@SetColWidths$qqrii, @Grids@TCustomGrid@GetSelection$qqrv, @Grids@TCustomGrid@GetColWidths$qqri, @Grids@TStringGrid@
> vcljpg60.bpl: @Jconsts@initialization$qqrv, @Jconsts@Finalization$qqrv
> vcljpg60.bpl: @Jpeg@initialization$qqrv, @Jpeg@Finalization$qqrv, @Jpeg@TJPEGImage@JPEGNeeded$qqrv, @Jpeg@TJPEGImage@GetGrayscale$qqrv, @Jpeg@TJPEGImage@$bctr$qqrv, @Jpeg@TJPEGImage@
> vcldb60.bpl: @Vdbconsts@initialization$qqrv, @Vdbconsts@Finalization$qqrv
> vcldb60.bpl: @Dblogdlg@initialization$qqrv, @Dblogdlg@Finalization$qqrv
> vcldb60.bpl: @Dbpwdlg@initialization$qqrv, @Dbpwdlg@Finalization$qqrv
> vcldb60.bpl: @Dbctrls@initialization$qqrv, @Dbctrls@Finalization$qqrv, @Dbctrls@TFieldDataLink@Reset$qqrv, @Dbctrls@TFieldDataLink@Modified$qqrv, @Dbctrls@TFieldDataLink@GetCanModify$qqrv, @Dbctrls@TFieldDataLink@Edit$qqrv, @Dbctrls@TFieldDataLink@SetFieldName$qqrx17System@AnsiString, @Dbctrls@TFieldDataLink@$bctr$qqrv, @Dbctrls@TFieldDataLink@
> dbrtl60.bpl: @Dbconsts@initialization$qqrv, @Dbconsts@Finalization$qqrv
> dbrtl60.bpl: @Sqltimst@initialization$qqrv, @Sqltimst@Finalization$qqrv
> dbrtl60.bpl: @Fmtbcd@initialization$qqrv, @Fmtbcd@Finalization$qqrv
> dbrtl60.bpl: @Db@initialization$qqrv, @Db@Finalization$qqrv, @Db@TDataSet@Delete$qqrv, @Db@TDataSet@Insert$qqrv, @Db@TDataSet@Edit$qqrv, @Db@TDataSet@Prior$qqrv, @Db@TDataSet@Next$qqrv, @Db@TDataSet@Last$qqrv, @Db@TDataSet@First$qqrv, @Db@TDataSet@ControlsDisabled$qqrv, @Db@TDataSet@FindField$qqrx17System@AnsiString, @Db@TDataSet@GetActive$qqrv, @Db@TDataLink@MoveBy$qqri, @Db@TDataLink@GetBufferCount$qqrv, @Db@TDataLink@GetEOF$qqrv, @Db@TDataLink@GetBOF$qqrv, @Db@TDataLink@RecordChanged$qqrp9Db@TField, @Db@TDataLink@LayoutChanged$qqrv, @Db@TDataLink@FocusControl$qqrpp9Db@TField, @Db@TDataLink@EditingChanged$qqrv, @Db@TDataLink@DataSetScrolled$qqri, @Db@TDataLink@CheckBrowseMode$qqrv, @Db@TDataLink@ActiveChanged$qqrv, @Db@TDataLink@DataEvent$qqr13Db@TDataEventi, @Db@TDataLink@GetRecordCount$qqrv, @Db@TDataLink@SetBufferCount$qqri, @Db@TDataLink@SetActiveRecord$qqri, @Db@TDataLink@GetActiveRecord$qqrv, @Db@TDataLink@UpdateRecord$qqrv, @Db@TDataLink@SetDataSource$qqrp14Db@TDataSource, @Db@TDataLink@GetDataSet$qqrv, @Db@TDataLink@$bdtr$qqrv, @Db@TDataLink@$bctr$qqrv, @Db@TBlobField@SaveToStream$qqrp15Classes@TStream, @Db@TBlobField@LoadFromStream$qqrp15Classes@TStream, @Db@TField@SetEditText$qqrx17System@AnsiString, @Db@TField@GetEditText$qqrv, @Db@TField@GetDisplayText$qqrv, @Db@TField@GetDisplayName$qqrv, @Db@TField@GetDisplayLabel$qqrv, @$xp$14Db@TDataSource, @$xp$12Db@TDataLink, @Db@TDataLink@, @Db@TGraphicField@, @Db@TBlobField@
> JvCoreC6R.bpl: @Jvexcontrols@Finalization$qqrv, @Jvexcontrols@initialization$qqrv
> JvCoreC6R.bpl: @Jvexforms@Finalization$qqrv, @Jvexforms@initialization$qqrv
> JvCoreC6R.bpl: @Jvexstdctrls@Finalization$qqrv, @Jvexstdctrls@initialization$qqrv
> JvCoreC6R.bpl: @Jvclver@Finalization$qqrv, @Jvclver@initialization$qqrv
> JvCoreC6R.bpl: @Jvconsts@Finalization$qqrv, @Jvconsts@initialization$qqrv
> JvCoreC6R.bpl: @Jvwin32@Finalization$qqrv, @Jvwin32@initialization$qqrv
> JvCoreC6R.bpl: @Jvcomponentbase@Finalization$qqrv, @Jvcomponentbase@initialization$qqrv
> JvCoreC6R.bpl: @Jvcomponent@Finalization$qqrv, @Jvcomponent@initialization$qqrv
> JvCoreC6R.bpl: @Jvthemes@Finalization$qqrv, @Jvthemes@initialization$qqrv
> JvCoreC6R.bpl: @Jvtypes@Finalization$qqrv, @Jvtypes@initialization$qqrv
> JvCoreC6R.bpl: @Jvresources@Finalization$qqrv, @Jvresources@initialization$qqrv
> JclC60.bpl: @Jcl8087@Finalization$qqrv, @Jcl8087@initialization$qqrv
> JclC60.bpl: @Jclbase@Finalization$qqrv, @Jclbase@initialization$qqrv
> JclC60.bpl: @Jcldatetime@Finalization$qqrv, @Jcldatetime@initialization$qqrv
> JclC60.bpl: @Jclfileutils@Finalization$qqrv, @Jclfileutils@initialization$qqrv
> JclC60.bpl: @Jclinifiles@Finalization$qqrv, @Jclinifiles@initialization$qqrv
> JclC60.bpl: @Jcllogic@Finalization$qqrv, @Jcllogic@initialization$qqrv
> JclC60.bpl: @Jclmath@Finalization$qqrv, @Jclmath@initialization$qqrv
> JclC60.bpl: @Jclresources@Finalization$qqrv, @Jclresources@initialization$qqrv
> JclC60.bpl: @Jclstrings@Finalization$qqrv, @Jclstrings@initialization$qqrv
> JclC60.bpl: @Jclsysinfo@Finalization$qqrv, @Jclsysinfo@initialization$qqrv
> JclC60.bpl: @Jclsysutils@Finalization$qqrv, @Jclsysutils@initialization$qqrv
> JclC60.bpl: @Jclunitversioning@Finalization$qqrv, @Jclunitversioning@initialization$qqrv
> JclC60.bpl: @Jclwidestrings@Finalization$qqrv, @Jclwidestrings@initialization$qqrv
> JclC60.bpl: @Jclconsole@Finalization$qqrv, @Jclconsole@initialization$qqrv
> JclC60.bpl: @Jclregistry@Finalization$qqrv, @Jclregistry@initialization$qqrv
> JclC60.bpl: @Jclsecurity@Finalization$qqrv, @Jclsecurity@initialization$qqrv
> JclC60.bpl: @Jclshell@Finalization$qqrv, @Jclshell@initialization$qqrv
> JclC60.bpl: @Jclwin32@Finalization$qqrv, @Jclwin32@initialization$qqrv
> JclC60.bpl: @Snmp@Finalization$qqrv, @Snmp@initialization$qqrv
> JvWizardC6R.bpl: @Jvwizardcommon@Finalization$qqrv, @Jvwizardcommon@initialization$qqrv
> JvWizardC6R.bpl: @Jvwizard@Finalization$qqrv, @Jvwizard@TJvWizardNavigateButton@, @Jvwizard@TJvWizardNavigateButton@GetCaption$qqrv, @Jvwizard@TJvWizardNavigateButton@SetCaption$qqrx17System@AnsiString, @Jvwizard@TJvWizardPageTitle@, @Jvwizard@TJvWizardPageTitle@SetText$qqrx17System@AnsiString, @Jvwizard@initialization$qqrv
> BORLNDMM.DLL: -
> ADVAPI32.DLL: RegCloseKey, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA
> KERNEL32.DLL: DeleteCriticalSection, EnterCriticalSection, FreeLibrary, GetACP, GetCommandLineA, GetLastError, GetLocaleInfoA, GetModuleHandleA, GetProcAddress, GetProcessHeap, GetSystemDirectoryA, GetTickCount, GetVersion, GetVersionExA, GlobalAlloc, GlobalFree, GlobalLock, GlobalSize, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, IsDBCSLeadByte, LeaveCriticalSection, LoadLibraryA, MulDiv, MultiByteToWideChar, OutputDebugStringA, WideCharToMultiByte
> VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> WINSPOOL.DRV: DeviceCapabilitiesA, EnumPrintersA
> GDI32.DLL: BitBlt, CreateBitmap, CreateCompatibleDC, CreateDCA, CreateFontA, CreateFontIndirectA, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, EndPage, EnumFontFamiliesA, EnumFontFamiliesExA, ExcludeClipRect, ExtTextOutW, GdiComment, GetCharWidthA, GetCharacterPlacementW, GetClipBox, GetDeviceCaps, GetEnhMetaFileHeader, GetFontLanguageInfo, GetMapMode, GetTextAlign, GetTextExtentPoint32W, GetTextExtentPointW, GetTextMetricsA, GetViewportExtEx, GetViewportOrgEx, GetWindowExtEx, GetWindowOrgEx, IntersectClipRect, ModifyWorldTransform, RealizePalette, ResetDCA, RestoreDC, SaveDC, SelectClipRgn, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetGraphicsMode, SetMapMode, SetPixel, SetStretchBltMode, SetTextAlign, SetTextColor, SetViewportExtEx, SetViewportOrgEx, SetWinMetaFileBits, SetWindowExtEx, SetWindowOrgEx, SetWorldTransform, StartPage, StretchDIBits, TextOutW
> SHELL32.DLL: DragFinish, DragQueryFileA, ShellExecuteA
> USER32.DLL: CharToOemA, CharUpperBuffW, CreateCaret, DestroyCaret, DrawFocusRect, DrawTextExA, FillRect, GetAsyncKeyState, GetCursorPos, GetDC, GetDoubleClickTime, GetKeyState, GetKeyboardLayout, GetSystemMetrics, GetWindowLongA, InflateRect, InvalidateRect, KillTimer, LoadBitmapA, MessageBeep, MessageBoxA, PeekMessageA, PostMessageA, RegisterClipboardFormatA, ReleaseDC, SendMessageA, SetCaretPos, SetFocus, SetScrollInfo, SetTimer, SetWindowLongA, ShowCaret
> IMM32.DLL: ImmGetCompositionStringA, ImmGetCompositionStringW, ImmGetContext, ImmReleaseContext, ImmSetCompositionWindow
> CC3260MT.DLL: @$bdele$qpv, @_InitTermAndUnexPtrs$qv, __ErrorExit, __ErrorMessage, ___CRTL_MEM_GetBorMemPtrs, ___CRTL_MEM_UseBorMM, ___CRTL_TLS_Alloc, ___CRTL_TLS_ExitThread, ___CRTL_TLS_Free, ___CRTL_TLS_GetValue, ___CRTL_TLS_InitThread, ___CRTL_TLS_SetValue, ____ExceptionHandler, __argv_default_expand, __free_heaps, __handle_exitargv, __handle_setargv, __handle_wexitargv, __handle_wsetargv, __startupd, __wargv_default_expand, _memcpy
( 6194 exports )
@$xp$13Wptbar@PTFont, @$xp$14Wptbar@PTBrush, @$xp$15Wpaction@TWPAOK, @$xp$15Wprtedefs@TAttr, @$xp$15Wprtedefs@TLine, @$xp$15Wprtedefs@WPCSS, @$xp$16Wpaction@TWPAAdd, @$xp$16Wpaction@TWPACut, @$xp$16Wpaction@TWPANew, @$xp$16Wprtedefs@PTattr, @$xp$16Wpruler@TWPRuler, @$xp$16Wptbar@TWpTbIcon, @$xp$16Wptbar@WPTbar__5, @$xp$17Wpaction@TWPABTop, @$xp$17Wpaction@TWPABack, @$xp$17Wpaction@TWPABold, @$xp$17Wpaction@TWPACopy, @$xp$17Wpaction@TWPAEdit, @$xp$17Wpaction@TWPAExit, @$xp$17Wpaction@TWPALeft, @$xp$17Wpaction@TWPANext, @$xp$17Wpaction@TWPANorm, @$xp$17Wpaction@TWPAOpen, @$xp$17Wpaction@TWPARedo, @$xp$17Wpaction@TWPASave, @$xp$17Wpaction@TWPAUndo, @$xp$17Wprtedefs@TBorder, @$xp$17Wprtedefs@TWPFont, @$xp$17Wprtedefs@TWPUnit, @$xp$17Wptbar@TWPTBCombo, @$xp$17Wptbar@TWPTbIcon3, @$xp$17Wptbar@TWPTbIcon4, @$xp$17Wptbar@TWPTbIcon5, @$xp$17Wptbar@TWPTbIcon6, @$xp$17Wptbar@TWPToolBar, @$xp$17Wptbar@TWpTbIcon2, @$xp$17Wptbar@TwpTbIcons, @$xp$18Wpaction@TWPABLeft, @$xp$18Wpaction@TWPAClose, @$xp$18Wpaction@TWPAPaste, @$xp$18Wpaction@TWPAPrint, @$xp$18Wpaction@TWPARight, @$xp$18Wpaction@TWPAToEnd, @$xp$18Wpctrmemo@TWPCaret, @$xp$18Wpctrmemo@TWpSelNr, @$xp$18Wpgutter@TWPGutter, @$xp$18Wpiocss@TWPCSSName, @$xp$18Wpiocss@WPIOCSS__6, @$xp$18Wpiocss@WPIOCSS__7, @$xp$18Wpiocss@WPIOCSS__8, @$xp$18Wpiocss@WPIOCSS__9, @$xp$18Wpioreadrtf@TWPRDS, @$xp$18Wprtedefs@TParProp, @$xp$18Wprtedefs@TTabFill, @$xp$18Wprtedefs@TTabKind, @$xp$18Wprtedefs@WrtStyle, @$xp$18Wpruler@WPRuler__1, @$xp$18Wpruler@WPRuler__2, @$xp$18Wpruler@WPRuler__3, @$xp$18Wpruler@WPRuler__4, @$xp$18Wpruler@WPRuler__8, @$xp$18Wptabdlg@TWPTabDlg, @$xp$18Wptbar@PTWPToolBar, @$xp$18Wptbar@TWPHorzLine, @$xp$18Wptbar@TwpTbIcons2, @$xp$18Wptbar@TwpTbIcons3, @$xp$18Wptbar@TwpTbIcons4, @$xp$18Wptbar@TwpTbIcons5, @$xp$18Wptbar@TwpTbIcons6, @$xp$19Wpaction@TWPABAllOn, @$xp$19Wpaction@TWPABInner, @$xp$19Wpaction@TWPABOuter, @$xp$19Wpaction@TWPABRight, @$xp$19Wpaction@TWPACancel, @$xp$19Wpaction@TWPACenter, @$xp$19Wpaction@TWPADelCol, @$xp$19Wpaction@TWPADelRow, @$xp$19Wpaction@TWPADelete, @$xp$19Wpaction@TWPAHidden, @$xp$19Wpaction@TWPAInsCol, @$xp$19Wpaction@TWPAInsRow, @$xp$19Wpaction@TWPAItalic, @$xp$19Wpaction@TWPASearch, @$xp$19Wpaction@TWPAZoomIn, @$xp$19Wpctrrich@TParProps, @$xp$19Wppanel@TWPComboBox, @$xp$19Wprtedefs@TAttrWhat, @$xp$19Wprtedefs@TParAlign, @$xp$19Wprtedefs@TWPLayout, @$xp$19Wprtedefs@TWPObject, @$xp$19Wptbar@TWPHorzLines, @$xp$19Wptbar@TWpTbListbox, @$xp$19Wputil@TWPContainer, @$xp$19Wputil@TWPEditUnits, @$xp$19Wputil@TWPValueEdit, @$xp$19Wputil@TWPWallPaper, @$xp$19Wpxmlint@TWPXMLTree, @$xp$20Wpaction@TWPABAllOff, @$xp$20Wpaction@TWPABBottom, @$xp$20Wpaction@TWPABullets, @$xp$20Wpaction@TWPANumbers, @$xp$20Wpaction@TWPARTFCode, @$xp$20Wpaction@TWPAReplace, @$xp$20Wpaction@TWPASellAll, @$xp$20Wpaction@TWPAToStart, @$xp$20Wpaction@TWPAZoomOut, @$xp$20Wpctrmemo@TWPPreview, @$xp$20Wpctrrich@PTParProps, @$xp$20Wpiocss@TWPCSSParser, @$xp$20Wpiohtml@WPIOHTML__2, @$xp$20Wpiohtml@WPIOHTML__4, @$xp$20Wpiohtml@WPIOHTML__6, @$xp$20Wppagprp@TWPPageProp, @$xp$20Wppanel@TWPToolPanel, @$xp$20Wprtedefs@TClassList, @$xp$20Wprtedefs@TParagraph, @$xp$20Wprtedefs@TWPBrdLine, @$xp$20Wprtedefs@TWPCharPos, @$xp$20Wprtedefs@TWPPageDef, @$xp$20Wprtedefs@TWPRTFFont, @$xp$20Wprtedefs@TWPTextObj, @$xp$20Wpruler@TWPRulerItem, @$xp$20Wpruler@TWPRulerUnit, @$xp$20Wpruler@TWPVertRuler, @$xp$20Wpspdlg1@TWPSpDialog, @$xp$20Wpstyles@TWPStyleDlg, @$xp$20Wptbldlg@TWPTableDlg, @$xp$20Wptbldlg@WPTblDlg__1, @$xp$20Wputil@TWPShadedForm, @$xp$20Wputil@TWPSpinButton, @$xp$20Wpxmlint@TWPXMLError, @$xp$20Wpxmlint@WPXMLint__5, @$xp$21Wpaction@TWPAFindNext, @$xp$21Wpaction@TWPAFitWidth, @$xp$21Wpaction@TWPANextPage, @$xp$21Wpaction@TWPAPrintDia, @$xp$21Wpbltdlg@TWPBulletDlg, @$xp$21Wpctrrich@TWPRichText, @$xp$21Wpobj_image@TWPOImage, @$xp$21Wpobj_image@TWPOShape, @$xp$21Wppanel@TWPToolButton, @$xp$21Wprtedefs@TBorderType, @$xp$21Wprtedefs@TParOneProp, @$xp$21Wprtedefs@TTextHeader, @$xp$21Wprtedefs@TThreeState, @$xp$21Wprtedefs@TWPCharAttr, @$xp$21Wprtedefs@TWPEditUnit, @$xp$21Wprtedefs@TWPRTFProps, @$xp$21Wprtedefs@TWPUndoKind, @$xp$21Wprtedefs@TWPUndoMode, @$xp$21Wprtedefs@TWPUndoType, @$xp$21Wprtedefs@TWPVirtPage, @$xp$21Wprtepaint@TWPDCState, @$xp$21Wpstrdlg@TWPStringDlg, @$xp$21Wpsymdlg@TWPSymbolDlg, @$xp$21Wptabdlg@TWPTabDialog, @$xp$21Wptabdlg@TWPTabDlgPrp, @$xp$21Wptbar@TFontSelChoice, @$xp$21Wptbar@TWPSelectEvent, @$xp$21Wptbar@TWPSpeedButton, @$xp$21Wptbar@TwpTbListboxen, @$xp$21Wputil@TWPShadedPanel, @$xp$22Wpaction@TWPADecIndent, @$xp$22Wpaction@TWPAFitHeight, @$xp$22Wpaction@TWPAIncIndent, @$xp$22Wpaction@TWPAJustified, @$xp$22Wpaction@TWPAPriorPage, @$xp$22Wpaction@TWPAProtected, @$xp$22Wpaction@TWPASelectRow, @$xp$22Wpaction@TWPAStrikeout, @$xp$22Wpaction@TWPASubscript, @$xp$22Wpaction@TWPAUnderline, @$xp$22Wpctrmemo@TWPDebugMode, @$xp$22Wpctrmemo@WPCTRMemo__1, @$xp$22Wpctrmemo@WPCTRMemo__2, @$xp$22Wpctrmemo@WPCTRMemo__3, @$xp$22Wpctrmemo@WPCTRMemo__4, @$xp$22Wpctrmemo@WPCTRMemo__5, @$xp$22Wpctrmemo@WPCTRMemo__6, @$xp$22Wpctrmemo@WPCTRMemo__8, @$xp$22Wpctrrich@WPCTRRich__1, @$xp$22Wpctrrich@WPCTRRich__2, @$xp$22Wpdbrich@TDBWPRichText, @$xp$22Wpdbrich@TWPMMDatalink, @$xp$22Wpdefactions@TWPDefAct, @$xp$22Wpgutter@TWPG
Voici le rapport hijackthis après nettoyage
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:15, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E1E61E-9AAA-453B-BE2F-E765F6F46DB0}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:15, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E1E61E-9AAA-453B-BE2F-E765F6F46DB0}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Salut à vous,
Bien jouer DllD ... Je n'avais pas oser fair supprimer ce driver : C:\WINDOWS\system32\drivers\mfchtxkj.sys
Au vu du manque d'info dessus et la date qui était mensionner sur le rapport de ComboFix :
C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]
reste ce-ci donc :
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
-> à fixer par hijackthis ? Un fix.reg ? ... J'attends de voir ce que tu proposes ... ^^
Maurice14 ,
c'est en très bonne voie =) ... dernière ligne droite .... sois patient ...
A+
Bien jouer DllD ... Je n'avais pas oser fair supprimer ce driver : C:\WINDOWS\system32\drivers\mfchtxkj.sys
Au vu du manque d'info dessus et la date qui était mensionner sur le rapport de ComboFix :
C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]
reste ce-ci donc :
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
-> à fixer par hijackthis ? Un fix.reg ? ... J'attends de voir ce que tu proposes ... ^^
Maurice14 ,
c'est en très bonne voie =) ... dernière ligne droite .... sois patient ...
A+
Bonjour vous deux,
Maurice,
Ccleaner est à conserver : il te sera utile par la suite.....
>Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Pour finir,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Puis on termine.
Comment va le PC ? (tu ne pas répondu la dernière fois).
A+
Maurice,
Ccleaner est à conserver : il te sera utile par la suite.....
>Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
File::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Pour finir,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Puis on termine.
Comment va le PC ? (tu ne pas répondu la dernière fois).
A+
Rebonjour j' ai éssayer de lancer combofix cette fois çà a bien fonctionné cependant je n'ai plus de protection résidente de avast
Voici le rapport
Je fais le scan avec kaspersky comme demandé
ComboFix 08-08-21.02 - maurice2 2008-08-25 14:33:41.13 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat . . . . Echec de suppression
.
---- Previous Run -------
.
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.
2008-08-25 13:16 . 2008-08-25 14:38 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-08-25 09:38 . 2008-08-25 09:38 <REP> d-------- C:\Program Files\CCleaner
2008-08-20 21:08 . 2008-08-20 21:08 250 --a------ C:\WINDOWS\gmer.ini
2008-08-20 08:08 . 2008-08-20 08:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 08:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 08:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 18:26 . 2008-08-13 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-08-13 18:24 . 2008-08-13 18:24 27,061,272 --a------ C:\Program Files\setupfre.exe
2008-08-13 16:13 . 2008-08-13 17:28 <REP> d-------- C:\Documents and Settings\maurice2\DoctorWeb
2008-08-12 21:43 . 2008-08-12 21:43 812,344 --a------ C:\HJTInstall.exe
2008-08-12 18:23 . 2008-08-12 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-08-11 06:15 . 2008-08-11 06:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-10 21:07 . 2008-08-10 21:07 22,311,160 --a------ C:\antivir_workstation_winu_en_h.exe
2008-08-09 07:56 . 2008-08-09 08:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-05 15:29 . 2008-08-10 18:51 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
2008-08-04 18:50 . 2008-08-12 21:43 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 13:33 . 2008-08-12 18:19 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 12:29 --------- d-----w C:\Program Files\Wanadoo
2008-08-16 16:13 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-16 16:09 --------- d-----w C:\Program Files\Studio-Scrap
2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
securityproviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 14:38:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 14:43:19 - machine was rebooted [maurice2]
ComboFix-quarantined-files.txt 2008-08-25 12:43:12
ComboFix2.txt 2008-08-24 06:59:26
ComboFix3.txt 2008-08-22 17:04:24
ComboFix4.txt 2008-08-08 18:58:53
Pre-Run: 34,943,647,744 octets libres
Post-Run: 34,943,102,976 octets libres
202 --- E O F --- 2008-08-13 05:36:24
Voici le rapport
Je fais le scan avec kaspersky comme demandé
ComboFix 08-08-21.02 - maurice2 2008-08-25 14:33:41.13 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat . . . . Echec de suppression
.
---- Previous Run -------
.
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.
2008-08-25 13:16 . 2008-08-25 14:38 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-08-25 09:38 . 2008-08-25 09:38 <REP> d-------- C:\Program Files\CCleaner
2008-08-20 21:08 . 2008-08-20 21:08 250 --a------ C:\WINDOWS\gmer.ini
2008-08-20 08:08 . 2008-08-20 08:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 08:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 08:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 18:26 . 2008-08-13 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-08-13 18:24 . 2008-08-13 18:24 27,061,272 --a------ C:\Program Files\setupfre.exe
2008-08-13 16:13 . 2008-08-13 17:28 <REP> d-------- C:\Documents and Settings\maurice2\DoctorWeb
2008-08-12 21:43 . 2008-08-12 21:43 812,344 --a------ C:\HJTInstall.exe
2008-08-12 18:23 . 2008-08-12 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-08-11 06:15 . 2008-08-11 06:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-10 21:07 . 2008-08-10 21:07 22,311,160 --a------ C:\antivir_workstation_winu_en_h.exe
2008-08-09 07:56 . 2008-08-09 08:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-05 15:29 . 2008-08-10 18:51 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
2008-08-04 18:50 . 2008-08-12 21:43 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 13:33 . 2008-08-12 18:19 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 12:29 --------- d-----w C:\Program Files\Wanadoo
2008-08-16 16:13 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-16 16:09 --------- d-----w C:\Program Files\Studio-Scrap
2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
securityproviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 14:38:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 14:43:19 - machine was rebooted [maurice2]
ComboFix-quarantined-files.txt 2008-08-25 12:43:12
ComboFix2.txt 2008-08-24 06:59:26
ComboFix3.txt 2008-08-22 17:04:24
ComboFix4.txt 2008-08-08 18:58:53
Pre-Run: 34,943,647,744 octets libres
Post-Run: 34,943,102,976 octets libres
202 --- E O F --- 2008-08-13 05:36:24
bonjour
voici le rapport relatif au scan réalisé sur mes 2 diques durs( fixe et amovible)
bon courage
Tuesday, August 26, 2008 6:44:15 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/08/2008
Enregistrements dans la base antivirus Kaspersky : 1019410
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 83019
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:33:43
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f5908aebf5e4a7c1ea6eed06aeb28fb_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\466bcedbcf487e7469e523b51ebcd381_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ad6117a93990b81446df1c3f7b51294_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aea5747ba14dbd2e18772e947015cb6d_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mfchtxkj.sys.vir L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP44\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
voici le rapport relatif au scan réalisé sur mes 2 diques durs( fixe et amovible)
bon courage
Tuesday, August 26, 2008 6:44:15 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/08/2008
Enregistrements dans la base antivirus Kaspersky : 1019410
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 83019
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:33:43
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f5908aebf5e4a7c1ea6eed06aeb28fb_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\466bcedbcf487e7469e523b51ebcd381_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ad6117a93990b81446df1c3f7b51294_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aea5747ba14dbd2e18772e947015cb6d_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\maurice2\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mfchtxkj.sys.vir L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP44\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour Maurice,
ok,
je pense que securityproviders faisait parti d'Avast.
Bon,
alors deux solutions :
Soit tu réinstalle Avast : http://www.commentcamarche.net/telecharger/telecharger 151 avast 4 familial
Soit tu le désinstalle pour Antivir qui est plus performant mais en anglais. Il est gratuit aussi.
Si tu choisi d'installer Antivir :
Désinstalle d'abord Avast grâce à ce lien : https://www.avast.com/fr-fr/uninstall-utility
puis,
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis ferme le.
> Relance ton PC
Après,
renvoie un dernier rapport HiJackT stp.
Et comment va le PC ?
Si tout va bien on termine.
Bonne journée.
ok,
je pense que securityproviders faisait parti d'Avast.
Bon,
alors deux solutions :
Soit tu réinstalle Avast : http://www.commentcamarche.net/telecharger/telecharger 151 avast 4 familial
Soit tu le désinstalle pour Antivir qui est plus performant mais en anglais. Il est gratuit aussi.
Si tu choisi d'installer Antivir :
Désinstalle d'abord Avast grâce à ce lien : https://www.avast.com/fr-fr/uninstall-utility
puis,
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis ferme le.
> Relance ton PC
Après,
renvoie un dernier rapport HiJackT stp.
Et comment va le PC ?
Si tout va bien on termine.
Bonne journée.
Bonjour
Je suppose au contenu de ton message que les rapports que je t'ai envoyés te permettent de dire que je suis sorti d'affaire
Je t'en remercie et te félicites pour ta compétence
J'ai suivi ton conseil et j'ai desintallé avast au prifit de antivir ( il va falloir que je fasse des progrès en anglais)
Encore une petite question
Comment je désinstalle les logiciels que vous m'avez fait installé
combofix
toolvir
adfix
bidefender
atf-cleaner
gmer
Encore merci
et Bravo
Je suppose au contenu de ton message que les rapports que je t'ai envoyés te permettent de dire que je suis sorti d'affaire
Je t'en remercie et te félicites pour ta compétence
J'ai suivi ton conseil et j'ai desintallé avast au prifit de antivir ( il va falloir que je fasse des progrès en anglais)
Encore une petite question
Comment je désinstalle les logiciels que vous m'avez fait installé
combofix
toolvir
adfix
bidefender
atf-cleaner
gmer
Encore merci
et Bravo
Re,
ok,
parfait alors :
> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
ok,
parfait alors :
> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Bonjour,
j'ai suivi toutes tes instructions apparemment tout c'est bien passé
Voilà le rapport de toolscleaner il semblerait qu'il est une difficulté pour effacer 2 fichiers
Encore merci de m'avoir sorti de ce mauvais pas avec une compétence remarquable
Pour ce qui est de tes conseils et recommandations je les appliquent dès aujourd'hui
->- Recherche:
C:\Documents and Settings\maurice2\Bureau\ComboFix.exe: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\maurice2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
j'ai suivi toutes tes instructions apparemment tout c'est bien passé
Voilà le rapport de toolscleaner il semblerait qu'il est une difficulté pour effacer 2 fichiers
Encore merci de m'avoir sorti de ce mauvais pas avec une compétence remarquable
Pour ce qui est de tes conseils et recommandations je les appliquent dès aujourd'hui
->- Recherche:
C:\Documents and Settings\maurice2\Bureau\ComboFix.exe: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\maurice2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
Bonsoir Maurice,
je suis contant que tes problèmes soient arrangés.
Alors,
ce genre de souci de suppression arrivent.
Tu peux supprimer manuellement les fichiers :
C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
C:\WINDOWS\Gmer.exe
Si cela ne marche pas, alors :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Puis,
Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
Bonne continuation.
je suis contant que tes problèmes soient arrangés.
Alors,
ce genre de souci de suppression arrivent.
Tu peux supprimer manuellement les fichiers :
C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
C:\WINDOWS\Gmer.exe
Si cela ne marche pas, alors :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\Documents and Settings\maurice2\Bureau\ComboFix.exe C:\WINDOWS\Gmer.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Puis,
Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
Bonne continuation.
