Infection virus VIN32 - Page 6

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  1. maurice14
     
    Bonjour
    Il semblerait que l'opération n'est rien changé.
    Pour antivir je pense qu'il y a eu un problème car il n'apparaissait dans les programmes Donc la désinstallation n'est pas complète

    voici les rapports demandés

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1062
    Windows 5.1.2600 Service Pack 2

    10:10:22 20/08/2008
    mbam-log-08-20-2008 (10-10-22).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 120059
    Temps écoulé: 1 hour(s), 49 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7a970955-a749-47f0-ad00-dd776594edac} (Trojan.BHO.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{7a970955-a749-47f0-ad00-dd776594edac} (Trojan.BHO.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be59befc-0358-4f9a-a1f4-4738b60c68ef} (Trojan.BHO.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{be59befc-0358-4f9a-a1f4-4738b60c68ef} (Trojan.BHO.H) -> Delete on reboot.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\qdlzvsw.dll (Trojan.BHO.H) -> Delete on reboot.
    C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\maurice2\Bureau\OAD.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP30\A0001402.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP33\A0001657.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP33\A0001659.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP34\A0001894.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP34\A0001897.exe (Adware.Agent) -> Quarantined and deleted successfully.

    Rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:17:45, on 20/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\FinePixViewerS\QuickDCF2.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    je suis allez chercher un peu d'aide ... je te tiens au courant dès que possible .... ;)

    A+
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re ,

    Télécharges gmer sur le bureau et dézippe-le ( clic droit et extraire sur ton bureau ) :
    http://www2.gmer.net/gmer.zip

    * Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
    * Clique sur l'onglet "rootkit", puis clique sur scan.
    * A la fin du scan, clique sur le bouton copy.
    * Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
    * poste le rapport stp ...
    0
    1. Utilisateur anonyme
       
      Bonsoir à tous,

      Je suis prêts à reprendre le topique si vous le voulez bien : il m'intéresse.

      Bonne soirée.
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Utilisateur anonyme
         
        Salut DIID =)

        Merci d'avoir répond à l'appel ! ...

        Je suis prêts à reprendre le topique si vous le voulez bien : il m'intéresse.

        -> Je n'y vois bien sûr aucun inconvénient et je reste pour suivre ^^

        Maurice14 , tu es en de très bonne mains ! ;)

        Bonne chance; et que le succès soit au rendez-vous ....
        0
      2. Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Re,
        ok : merci.

        :-)

        Maurice,
        plutôt que d'envoyer Gmer peux-tu faire ceci stp ?

        Alors, on va repartir avec des outils propres :
        > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
        (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
        - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
        - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
        Si besoin tuto ici : https://www.pcparadise.fr



        Ensuite,
        >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
        - Lance le programme, puis sélectionne < do a system scan and save a logfile >
        - Enregistre le rapport sur ton bureau.
        Et envoie, par copier/coller, ton log Hijackthis sur le forum,



        Puis,
        > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
        Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
        - Double clique combofix.exe
        - Tape sur la touche 1 (Yes) pour démarrer le scan.
        - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
        NOTE : Le rapport se trouve également ici : C:\Combofix.txt
        PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
        Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.



        Je regarde et je te dis alors.


        A+
        0
      3. maurice14 > Utilisateur anonyme
         
        Bonsoir et merci de prendre mon problème en charge

        Voici les rapports demandés
        1° Un fichier n'a pas pu être effacé par easy cleaner

        2 Rapport hijacthis

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:51:11, on 22/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\CTHELPER.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
        C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Microsoft ActiveSync\wcescomm.exe
        C:\Program Files\FinePixViewerS\QuickDCF2.exe
        C:\PROGRA~1\MI3AA1~1\rapimgr.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Trend Micro\HijackThis\monjack.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
        O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
        O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
        O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
        O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
        O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        0
  4. maurice14
     
    Bonsoir et merci pour la demande d'aide
    Voici le rapport émis par gmer

    ER 1.0.14.14536 - http://www.gmer.net
    Rootkit scan 2008-08-20 21:25:44
    Windows 5.1.2600 Service Pack 2

    ---- System - GMER 1.0.14 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF52A1618]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF52A14D4]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF52A19B2]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF52A10AC]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF52A15AE]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF52A0FEC]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF52A1050]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF52A16CE]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF52A168E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF52A180E]

    ---- Kernel code sections - GMER 1.0.14 ----

    PAGE ntoskrnl.exe!RtlCopySid + FF 805673BA 7 Bytes JMP 82FE5550

    ---- User IAT/EAT - GMER 1.0.14 ----

    IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
    IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

    ---- Devices - GMER 1.0.14 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- EOF - GMER 1.0.14 ----
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maurice14
     
    Bonsoir
    Apparament SKE69, après de nombreux efforts, semble impuissant devant mon problème et me conseil de rediriger mes demandes vers toi
    Bon courage
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Effectivement ^^

      Donc fais ce que DllD te demande au poste 122 ...

      bonne chance ... =)
      0
  7. Utilisateur anonyme
     
    Bonjour à vous,
    Merci sKe pour ta pugnacité.

    Maurice, peux tu faire ceci stp : http://www.commentcamarche.net/forum/affich 7562993 infection virus vin32?page=6#122

    Ensuite c'est moi qui bosse et en 2 ou 3 messages je pense résoudre ton problème.

    Merci de ta confiance,

    à bientôt j'espère.
    0
    1. maurice14
       
      bonjour
      Il semblerait que le poste que je t'ai envoyer hier ne soit pas passé

      Voici les rapports que je t'envoyais

      Hitjackhis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:51:11, on 22/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\FinePixViewerS\QuickDCF2.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
      O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  8. Utilisateur anonyme
     
    Bonjour Maurice,
    excuse moi pour mon retard, mais je croule sous le travail en ce moment.....

    Alors,
    > Télécharge ATF Cleaner par Atribune sur ton bureau.
    - Démarre ATF-Cleaner et Coche les valeurs suivantes :

    Windows Temp
    Current User Temp
    All Users Temp
    Cookies
    Temporary Internet Files
    Prefetch
    Java Cache
    Recycle Bin

    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera au haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal

    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.

    Après,
    > Lance Hijackthis :
    - Puis sélectionne < Do a system scan only >
    - Coche les cases des lignes suivantes :

    O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
    O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
    
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur < fixe checked >

    > Passe un coup de Ccleaner en mode sans échec

    > Relance ton PC en mode normal puis Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis,

    Alors,
    Je te fais supprimer Delnext qui me semble plus que douteux : si tu veux je te proposerai d'autres programmes identiques mais sûrs.

    > Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A970955-A749-47F0-AD00-DD776594EDAC}] 
    
    File::
    C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
    C:\WINDOWS\system32\delnext.exe 
    C:\WINDOWS\system32\tmp.reg 
    C:\WINDOWS\system32\tmp.MSNFix 
    C:\WINDOWS\system32\yvwyinx.dll 
    c:\windows\system32\qdlzvsw.dll 
    C:\WINDOWS\system32\drivers\mfchtxkj.sys
    
    Driver::
    mfchtxkj

    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

    Maintenant le doute d'un fichier :
    > Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
    Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm

    C:\WINDOWS\system32\WPTools5_BCB6.bpl 

    et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).

    Connais tu ce programme ?

    security providers

    J'ai de sérieux doutes quant à sa légitimité....

    Et comment va le PC ?

    A+
    0
    1. maurice14
       
      Rebonjour

      Je ne connais pas le programme sécurity providers

      Voici le rapport combofix obtenu
      ComboFix 08-08-21.02 - maurice2 2008-08-24 8:48:21.10 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
      Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\maurice2\Bureau\cfscript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
      C:\WINDOWS\system32\delnext.exe
      C:\WINDOWS\system32\drivers\mfchtxkj.sys
      c:\windows\system32\qdlzvsw.dll
      C:\WINDOWS\system32\tmp.MSNFix
      C:\WINDOWS\system32\tmp.reg
      C:\WINDOWS\system32\yvwyinx.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
      C:\WINDOWS\system32\delnext.exe
      C:\WINDOWS\system32\drivers\mfchtxkj.sys
      c:\windows\system32\qdlzvsw.dll
      C:\WINDOWS\system32\tmp.MSNFix
      C:\WINDOWS\system32\tmp.reg
      C:\WINDOWS\system32\yvwyinx.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MFCHTXKJ
      -------\Service_mfchtxkj


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-24 08:55 . 2008-08-24 08:55 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
      2008-08-20 21:08 . 2008-08-20 21:08 250 --a------ C:\WINDOWS\gmer.ini
      2008-08-20 08:08 . 2008-08-20 08:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-20 08:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-20 08:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-13 18:26 . 2008-08-13 18:26 <REP> d-------- C:\Program Files\Alwil Software
      2008-08-13 18:24 . 2008-08-13 18:24 27,061,272 --a------ C:\Program Files\setupfre.exe
      2008-08-13 16:13 . 2008-08-13 17:28 <REP> d-------- C:\Documents and Settings\maurice2\DoctorWeb
      2008-08-12 21:43 . 2008-08-12 21:43 812,344 --a------ C:\HJTInstall.exe
      2008-08-12 18:23 . 2008-08-12 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
      2008-08-11 06:15 . 2008-08-11 06:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-08-10 21:07 . 2008-08-10 21:07 22,311,160 --a------ C:\antivir_workstation_winu_en_h.exe
      2008-08-09 07:56 . 2008-08-09 08:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-08-05 15:29 . 2008-08-10 18:51 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
      2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
      2008-08-04 18:50 . 2008-08-12 21:43 <REP> d-------- C:\Program Files\Trend Micro
      2008-08-03 13:33 . 2008-08-12 18:19 <REP> d-------- C:\WINDOWS\ERUNT
      2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
      2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
      2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
      2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
      2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
      2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-24 06:42 --------- d-----w C:\Program Files\Wanadoo
      2008-08-16 16:13 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
      2008-08-16 16:09 --------- d-----w C:\Program Files\Studio-Scrap
      2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-07-22 08:09 --------- d-----w C:\Program Files\CCleaner
      2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-08-22_19.03.37.14 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-08-24 06:54:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
      C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll [BU]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
      "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
      "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
      "Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
      "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
      "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
      "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
      "OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
      "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
      "SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msncall.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
      "1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
      "1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
      "2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
      "80:TCP"= 80:TCP:@xpsp2res.dll,-22009
      "60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
      "21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
      "45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
      "61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
      "25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
      "53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
      "34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
      "52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
      "47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
      "1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
      "7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
      "10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
      "56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
      "54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
      "37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
      "61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
      "65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
      "3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
      "11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
      "34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
      "34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
      "47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
      "39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
      "1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
      "48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
      "61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
      "18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
      "20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
      "63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
      "38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
      "30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
      "56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
      "42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
      "34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
      "18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
      "33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
      "48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
      "50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
      "63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
      "45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
      "11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
      "37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
      "39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
      "1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
      "49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
      "55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
      "44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
      "57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
      "4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
      "2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
      "63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
      "41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
      "20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
      "19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
      "7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
      "47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
      "62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
      "19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
      "18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009

      R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      S3 FXDRV;FXDRV;D:\Fxdrv.sys []
      S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]

      *Newly Created Service* - MFCHTXKJ
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-24 08:54:49
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\FinePixViewerS\QuickDCF2.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-24 8:59:25 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-24 06:59:17
      ComboFix2.txt 2008-08-22 17:04:24
      ComboFix3.txt 2008-08-08 18:58:53

      Pre-Run: 35,056,521,216 octets libres
      Post-Run: 35,042,197,504 octets libres

      218 --- E O F --- 2008-08-13 05:36:24
      0
    2. maurice14
       
      Et le dernier fichier le résultat
      virustotal

      Bon courage

      Fichier WPTools5_BCB6.bpl_ reçu le 2008.08.24 09:10:44 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/36 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.8.21.0 2008.08.22 -
      AntiVir 7.8.1.23 2008.08.23 -
      Authentium 5.1.0.4 2008.08.24 -
      Avast 4.8.1195.0 2008.08.23 -
      AVG 8.0.0.161 2008.08.23 -
      BitDefender 7.2 2008.08.24 -
      CAT-QuickHeal 9.50 2008.08.22 -
      ClamAV 0.93.1 2008.08.24 -
      DrWeb 4.44.0.09170 2008.08.23 -
      eSafe 7.0.17.0 2008.08.21 -
      eTrust-Vet 31.6.6044 2008.08.23 -
      Ewido 4.0 2008.08.23 -
      F-Prot 4.4.4.56 2008.08.24 -
      F-Secure 7.60.13501.0 2008.08.24 -
      Fortinet 3.14.0.0 2008.08.24 -
      GData 2.0.7306.1023 2008.08.20 -
      Ikarus T3.1.1.34.0 2008.08.24 -
      K7AntiVirus 7.10.427 2008.08.23 -
      Kaspersky 7.0.0.125 2008.08.24 -
      McAfee 5368 2008.08.22 -
      Microsoft 1.3807 2008.08.24 -
      NOD32v2 3382 2008.08.23 -
      Norman 5.80.02 2008.08.22 -
      Panda 9.0.0.4 2008.08.23 -
      PCTools 4.4.2.0 2008.08.23 -
      Prevx1 V2 2008.08.24 -
      Rising 20.58.52.00 2008.08.24 -
      Sophos 4.32.0 2008.08.24 -
      Sunbelt 3.1.1575.1 2008.08.23 -
      Symantec 10 2008.08.24 -
      TheHacker 6.3.0.6.060 2008.08.23 -
      TrendMicro 8.700.0.1004 2008.08.23 -
      VBA32 3.12.8.4 2008.08.23 -
      ViRobot 2008.8.22.1346 2008.08.22 -
      VirusBuster 4.5.11.0 2008.08.23 -
      Webwasher-Gateway 6.6.2 2008.08.24 -
      Information additionnelle
      File size: 2398720 bytes
      MD5...: 4824d805d794d036696a20361ef51df0
      SHA1..: ffa488386268125122f4485af2e8e30dde3718ea
      SHA256: 889abdf19978ceec32b7618054ddb594871107dfa0a4656225dec7a3656effd8
      SHA512: 979595650e9ebc5d69b7cc0b6b90a97a51f439e902cf12f346e0f1c171c8d0c1
      40ec9834dbaa4ea32ffb10a60ade73093a0e1d9910362ff5676838ee076a542f
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x401558
      timedatestamp.....: 0x4739800c (Tue Nov 13 10:44:28 2007)
      machinetype.......: 0x14c (I386)

      ( 7 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x147000 0x146400 6.44 2da7b3ac4bd513c222b1cb0d29837e44
      .data 0x148000 0x4000 0x2e00 4.53 8b4606e7d6f0a270db99be39bdd2fe8c
      .tls 0x14c000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
      .idata 0x14d000 0x12000 0x11800 5.43 df5f4ef8405a4a59a4ca7e06c840dfe5
      .edata 0x15f000 0x5e000 0x5d600 5.83 d698312d2867ba92a657f1cd709c69b3
      .rsrc 0x1bd000 0x81000 0x80a00 5.58 eb5e777d1c5bfd3722ea3d6af9c3ac4d
      .reloc 0x23e000 0x11000 0x10800 6.65 929e113fec0cfc4a066850887a5302a5

      ( 104 imports )
      > rtl60.bpl: @System@initialization$qqrv, @System@Finalization$qqrv, @System@UTF8Encode$qqrx17System@WideString, @System@TInterfacedObject@NewInstance$qqrp17System@TMetaClass, @System@TInterfacedObject@BeforeDestruction$qqrv, @System@TInterfacedObject@AfterConstruction$qqrv, @System@@IntfAddRef$qqrx45System@_DelphiInterface$t17System@IInterface_, @System@@IntfCast$qqrr45System@_DelphiInterface$t17System@IInterface_x45System@_DelphiInterface$t17System@IInterface_rx5_GUID, @System@@IntfClear$qqrr45System@_DelphiInterface$t17System@IInterface_, @System@UnregisterModule$qqrp17System@TLibModule, @System@RegisterModule$qqrp17System@TLibModule, @System@FindHInstance$qqrpv, @System@@DynArrayClear$qqrrpvpv, @System@@DynArrayCopy$qqrpvt1rpv, @System@@DynArraySetLength$qqrv, @System@@DynArrayHigh$qqrv, @System@@DynArrayLength$qqrv, @System@@_lldiv$qqrv, @System@@_llmul$qqrv, @System@@VarClr$qqrr14System@Variant, @System@@VarCmpNE$qqrrx14System@Variantt1, @System@@VarFromLStr$qqrr14System@Variantx17System@AnsiString, @System@@VarToLStr$qqrr17System@AnsiStringrx14System@Variant, @System@@VarCast$qqrr14System@Variantrx14System@Varianti, @System@@FinalizeArray$qqrpvt1ui, @System@@FinalizeRecord$qqrpvt1, @System@@InitializeRecord$qqrpvt1, @System@@WStrAddRef$qqrr17System@WideString, @System@@WStrSetLength$qqrr17System@WideStringi, @System@@WStrDelete$qqrr17System@WideStringii, @System@@WStrCopy$qqrx17System@WideStringii, @System@@WStrCmp$qqrv, @System@@WStrCatN$qqrv, @System@@WStrCat3$qqrr17System@WideStringx17System@WideStringt2, @System@@WStrCat$qqrr17System@WideStringx17System@WideString, @System@@WStrLen$qqrx17System@WideString, @System@@WStrToPWChar$qqrx17System@WideString, @System@@WStrFromLStr$qqrr17System@WideStringx17System@AnsiString, @System@@WStrFromWChar$qqrr17System@WideStringb, @System@@WStrFromChar$qqrr17System@WideStringc, @System@@WStrLAsg$qqrr17System@WideStringx17System@WideString, @System@@WStrAsg$qqrr17System@WideStringx17System@WideString, @System@@WStrArrayClr$qqrpvi, @System@@WStrClr$qqrpv, @System@@LStrSetLength$qqrv, @System@@LStrPos$qqrv, @System@@LStrDelete$qqrv, @System@@LStrCopy$qqrv, @System@@UniqueStringA$qqrr17System@AnsiString, @System@@LStrToPChar$qqrx17System@AnsiString, @System@@LStrAddRef$qqrpv, @System@@LStrCmp$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrx17System@AnsiString, @System@@LStrToString$qqrv, @System@@LStrFromWStr$qqrr17System@AnsiStringx17System@WideString, @System@@LStrFromArray$qqrr17System@AnsiStringpci, @System@@LStrFromString$qqrr17System@AnsiStringrx28System@_SmallString$iuc$255_, @System@@LStrFromPChar$qqrr17System@AnsiStringpc, @System@@LStrFromWChar$qqrr17System@AnsiStringb, @System@@LStrFromChar$qqrr17System@AnsiStringc, @System@@LStrFromPCharLen$qqrr17System@AnsiStringpci, @System@@LStrLAsg$qqrpvpxv, @System@@LStrAsg$qqrpvpxv, @System@@LStrArrayClr$qqrpvi, @System@@LStrClr$qqrpv, @System@@Assert$qqrx17System@AnsiStringt1i, @System@@InitWideStrings$qqrv, @System@@PackageUnload$qqrpx23System@PackageInfoTablep17System@TLibModule, @System@@PackageLoad$qqrpx23System@PackageInfoTablep17System@TLibModule, @System@@TryFinallyExit$qqrv, @System@@DoneExcept$qqrv, @System@@RaiseAgain$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleOnException$qqrv, @System@@HandleAnyException$qqrv, @System@@BeforeDestruction$qqrp14System@TObjectzc, @System@@AfterConstruction$qqrp14System@TObject, @System@@ClassDestroy$qqrp14System@TObject, @System@@ClassCreate$qqrp17System@TMetaClasso, @System@TObject@Dispatch$qqrpv, @System@TObject@BeforeDestruction$qqrv, @System@TObject@AfterConstruction$qqrv, @System@TObject@DefaultHandler$qqrpv, @System@TObject@SafeCallException$qqrp14System@TObjectpv, @System@TObject@ClassInfo$qqrp17System@TMetaClass, @System@@CallDynaInst$qqrv, @System@@AsClass$qqrp14System@TObjectp17System@TMetaClass, @System@@IsClass$qqrp14System@TObjectp17System@TMetaClass, @System@TObject@GetInterface$qqrrx5_GUIDpv, @System@TObject@Free$qqrv, @System@TObject@$bdtr$qqrv, @System@TObject@$bctr$qqrv, @System@TObject@FreeInstance$qqrv, @System@TObject@NewInstance$qqrp17System@TMetaClass, @System@TObject@ClassNameIs$qqrp17System@TMetaClassx17System@AnsiString, @System@TObject@ClassName$qqrp17System@TMetaClass, @System@TObject@ClassType$qqrv, @System@@BoundErr$qqrv, @System@@SetSub$qqrv, @System@@SetUnion$qqrv, @System@@SetIntersect$qqrv, @System@@SetEq$qqrv, @System@@SetElem$qqrv, @System@@FillChar$qqrpvic, @System@@AStrCmp$qqrv, @System@@PStrCpy$qqrp28System@_SmallString$iuc$255_t1, @System@@PStrNCat$qqrv, @System@@AbstractError$qqrv, @System@@TRUNC$qqrv, @System@@ROUND$qqrv, @System@@FRAC$qqrv, @System@@Pos$qqrv, @System@Move$qqrpxvpvi, @System@@Copy$qqrv, @System@IsMemoryManagerSet$qqrv, @System@SetMemoryManager$qqrrx21System@TMemoryManager, @System@@FreeMem$qqrpv, @System@@GetMem$qqri, @System@IsMultiThread, @System@IsConsole, @System@ExitProc, @System@CmdLine, @System@IsLibrary, @System@MainInstance, @$xp$17System@IInterface, @$xp$14System@TObject, @System@TObject@, @$xp$14System@Variant, @$xp$17System@WideString, @$xp$13System@String, @$xp$13System@Single, @$xp$15System@Cardinal, @$xp$11System@Word, @$xp$11System@Byte, @$xp$14System@Integer, @$xp$15System@WideChar, @$xp$11System@Char, @$xp$14System@Boolean
      > rtl60.bpl: @Types@initialization$qqrv, @Types@Finalization$qqrv
      > rtl60.bpl: @Sysconst@initialization$qqrv, @Sysconst@Finalization$qqrv
      > rtl60.bpl: @Sysutils@initialization$qqrv, @Sysutils@Finalization$qqrv, @Sysutils@FreeAndNil$qqrpv, @Sysutils@StringReplace$qqrx17System@AnsiStringt1t149System@_Set$t21Sysutils@SysUtils__54$iuc$0$iuc$1_, @Sysutils@Exception@$bctr$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@Exception@$bctr$qqrx17System@AnsiString, @Sysutils@TimeToStr$qqrx16System@TDateTime, @Sysutils@DateToStr$qqrx16System@TDateTime, @Sysutils@DateTimeToString$qqrr17System@AnsiStringx17System@AnsiString16System@TDateTime, @Sysutils@Now$qqrv, @Sysutils@Time$qqrv, @Sysutils@Date$qqrv, @Sysutils@StrToFloat$qqrx17System@AnsiString, @Sysutils@FloatToStrF$qqrg21Sysutils@TFloatFormatii, @Sysutils@FloatToStr$qqrg, @Sysutils@FmtStr$qqrr17System@AnsiStringx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@Format$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@StrPas$qqrpxc, @Sysutils@StrLIComp$qqrpxct1ui, @Sysutils@StrComp$qqrpxct1, @Sysutils@StrPLCopy$qqrpcx17System@AnsiStringui, @Sysutils@StrPCopy$qqrpcx17System@AnsiString, @Sysutils@StrLCopy$qqrpcpxcui, @Sysutils@StrLen$qqrpxc, @Sysutils@SetCurrentDir$qqrx17System@AnsiString, @Sysutils@GetCurrentDir$qqrv, @Sysutils@ExtractFileExt$qqrx17System@AnsiString, @Sysutils@ExtractFileName$qqrx17System@AnsiString, @Sysutils@ExtractFilePath$qqrx17System@AnsiString, @Sysutils@LastDelimiter$qqrx17System@AnsiStringt1, @Sysutils@FileExists$qqrx17System@AnsiString, @Sysutils@StrToIntDef$qqrx17System@AnsiStringi, @Sysutils@StrToInt$qqrx17System@AnsiString, @Sysutils@IntToHex$qqrii, @Sysutils@IntToStr$qqrj, @Sysutils@IntToStr$qqri, @Sysutils@AnsiDequotedStr$qqrx17System@AnsiStringc, @Sysutils@AnsiExtractQuotedStr$qqrrpcc, @Sysutils@AnsiQuotedStr$qqrx17System@AnsiStringc, @Sysutils@TrimRight$qqrx17System@AnsiString, @Sysutils@Trim$qqrx17System@WideString, @Sysutils@Trim$qqrx17System@AnsiString, @Sysutils@WideCompareText$qqrx17System@WideStringt1, @Sysutils@AnsiLowerCase$qqrx17System@AnsiString, @Sysutils@AnsiUpperCase$qqrx17System@AnsiString, @Sysutils@SameText$qqrx17System@AnsiStringt1, @Sysutils@CompareText$qqrx17System@AnsiStringt1, @Sysutils@CompareStr$qqrx17System@AnsiStringt1, @Sysutils@LowerCase$qqrx17System@AnsiString, @Sysutils@UpperCase$qqrx17System@AnsiString, @Sysutils@AllocMem$qqrui, @Sysutils@HexDisplayPrefix, @Sysutils@DecimalSeparator, @Sysutils@Win32Platform, @$xp$18Sysutils@Exception, @Sysutils@Exception@
      > rtl60.bpl: @Varutils@initialization$qqrv, @Varutils@Finalization$qqrv
      > rtl60.bpl: @Variants@initialization$qqrv, @Variants@Finalization$qqrv, @Variants@Null$qqrv
      > rtl60.bpl: @Rtlconsts@initialization$qqrv, @Rtlconsts@Finalization$qqrv
      > rtl60.bpl: @Typinfo@initialization$qqrv, @Typinfo@Finalization$qqrv, @Typinfo@SetStrProp$qqrp14System@TObjectp17Typinfo@TPropInfox17System@AnsiString, @Typinfo@GetStrProp$qqrp14System@TObjectp17Typinfo@TPropInfo, @Typinfo@GetPropList$qqrp17Typinfo@TTypeInfo46System@_Set$t17Typinfo@TTypeKind$iuc$0$iuc$17_pa16380$p17Typinfo@TPropInfoo, @Typinfo@GetPropInfo$qqrp17Typinfo@TTypeInfox17System@AnsiString, @Typinfo@GetEnumName$qqrp17Typinfo@TTypeInfoi, @Typinfo@GetPropValue$qqrp14System@TObjectx17System@AnsiStringo, @Typinfo@GetObjectProp$qqrp14System@TObjectx17System@AnsiStringp17System@TMetaClass, @Typinfo@DotSep, @Typinfo@BooleanIdents
      > rtl60.bpl: @Activex@initialization$qqrv, @Activex@Finalization$qqrv
      > rtl60.bpl: @Classes@initialization$qqrv, @Classes@Finalization$qqrv, @Classes@TDataModule@ReadState$qqrp15Classes@TReader, @Classes@TDataModule@DefineProperties$qqrp14Classes@TFiler, @Classes@TDataModule@DoDestroy$qqrv, @Classes@TDataModule@DoCreate$qqrv, @Classes@TDataModule@$bdtr$qqrv, @Classes@TDataModule@BeforeDestruction$qqrv, @Classes@TDataModule@$bctr$qqrp18Classes@TComponenti, @Classes@TDataModule@AfterConstruction$qqrv, @Classes@TDataModule@$bctr$qqrp18Classes@TComponent, @Classes@TBasicAction@Change$qqrv, @Classes@TBasicAction@SetOnExecute$qqrynpqqrp14System@TObject$v, @Classes@TBasicAction@UpdateTarget$qqrp14System@TObject, @Classes@TBasicAction@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Classes@TBasicAction@ExecuteTarget$qqrp14System@TObject, @Classes@TBasicAction@HandlesTarget$qqrp14System@TObject, @Classes@TComponent@QueryInterface$qqsrx5_GUIDpv, @Classes@TComponent@UpdateRegistry$qqrp17System@TMetaClassox17System@AnsiStringt3, @Classes@TComponent@SafeCallException$qqrp14System@TObjectpv, @Classes@TComponent@GetComponentCount$qqrv, @Classes@TComponent@GetComponent$qqri, @Classes@TComponent@GetComponentIndex$qqrv, @Classes@TComponent@SetName$qqrx17System@AnsiString, @Classes@TComponent@FindComponent$qqrx17System@AnsiString, @Classes@TComponent@ValidateRename$qqrp18Classes@TComponentx17System@AnsiStringt2, @Classes@TComponent@WriteState$qqrp15Classes@TWriter, @Classes@TComponent@ReadState$qqrp15Classes@TReader, @Classes@TComponent@Loaded$qqrv, @Classes@TComponent@DefineProperties$qqrp14Classes@TFiler, @Classes@TComponent@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Classes@TComponent@FreeNotification$qqrp18Classes@TComponent, @Classes@TComponent@BeforeDestruction$qqrv, @Classes@TComponent@$bdtr$qqrv, @Classes@TComponent@$bctr$qqrp18Classes@TComponent, @Classes@TWriter@WriteRootComponent$qqrp18Classes@TComponent, @Classes@TReader@ReadRootComponent$qqrp18Classes@TComponent, @Classes@TFiler@$bctr$qqrp15Classes@TStreami, @Classes@TStringStream@$bctr$qqrx17System@AnsiString, @Classes@TMemoryStream@Write$qqrpxvi, @Classes@TMemoryStream@Realloc$qqrri, @Classes@TMemoryStream@SetSize$qqri, @Classes@TMemoryStream@SetCapacity$qqri, @Classes@TMemoryStream@LoadFromFile$qqrx17System@AnsiString, @Classes@TMemoryStream@LoadFromStream$qqrp15Classes@TStream, @Classes@TMemoryStream@Clear$qqrv, @Classes@TMemoryStream@$bdtr$qqrv, @Classes@TCustomMemoryStream@SaveToFile$qqrx17System@AnsiString, @Classes@TCustomMemoryStream@SaveToStream$qqrp15Classes@TStream, @Classes@TCustomMemoryStream@Seek$qqrius, @Classes@TCustomMemoryStream@Read$qqrpvi, @Classes@TFileStream@$bctr$qqrx17System@AnsiStringus, @Classes@TStream@WriteDescendent$qqrp18Classes@TComponentt1, @Classes@TStream@CopyFrom$qqrp15Classes@TStreamj, @Classes@TStream@Seek$qqrxj19Classes@TSeekOrigin, @Classes@TStream@SetSize$qqrxj, @Classes@TStream@GetSize$qqrv, @Classes@TStream@SetPosition$qqrxj, @Classes@TStream@GetPosition$qqrv, @Classes@TStringList@SetCaseSensitive$qqrxo, @Classes@TStringList@CompareStrings$qqrx17System@AnsiStringt1, @Classes@TStringList@CustomSort$qqrpqqrp19Classes@TStringListii$i, @Classes@TStringList@Sort$qqrv, @Classes@TStringList@SetUpdateState$qqro, @Classes@TStringList@SetSorted$qqro, @Classes@TStringList@SetCapacity$qqri, @Classes@TStringList@PutObject$qqrip14System@TObject, @Classes@TStringList@Put$qqrix17System@AnsiString, @Classes@TStringList@InsertItem$qqrix17System@AnsiStringp14System@TObject, @Classes@TStringList@InsertObject$qqrix17System@AnsiStringp14System@TObject, @Classes@TStringList@Insert$qqrix17System@AnsiString, @Classes@TStringList@IndexOf$qqrx17System@AnsiString, @Classes@TStringList@GetObject$qqri, @Classes@TStringList@GetCount$qqrv, @Classes@TStringList@GetCapacity$qqrv, @Classes@TStringList@Get$qqri, @Classes@TStringList@Find$qqrx17System@AnsiStringri, @Classes@TStringList@Exchange$qqrii, @Classes@TStringList@Delete$qqri, @Classes@TStringList@Clear$qqrv, @Classes@TStringList@Changing$qqrv, @Classes@TStringList@Changed$qqrv, @Classes@TStringList@AddObject$qqrx17System@AnsiStringp14System@TObject, @Classes@TStringList@Add$qqrx17System@AnsiString, @Classes@TStringList@$bdtr$qqrv, @Classes@TStrings@CompareStrings$qqrx17System@AnsiStringt1, @Classes@TStrings@SetDelimiter$qqrxc, @Classes@TStrings@GetDelimiter$qqrv, @Classes@TStrings@SetDelimitedText$qqrx17System@AnsiString, @Classes@TStrings@SetTextStr$qqrx17System@AnsiString, @Classes@TStrings@SetText$qqrpc, @Classes@TStrings@SetCommaText$qqrx17System@AnsiString, @Classes@TStrings@SetCapacity$qqri, @Classes@TStrings@SaveToStream$qqrp15Classes@TStream, @Classes@TStrings@SaveToFile$qqrx17System@AnsiString, @Classes@TStrings@PutObject$qqrip14System@TObject, @Classes@TStrings@Move$qqrii, @Classes@TStrings@LoadFromStream$qqrp15Classes@TStream, @Classes@TStrings@LoadFromFile$qqrx17System@AnsiString, @Classes@TStrings@InsertObject$qqrix17System@AnsiStringp14System@TObject, @Classes@TStrings@IndexOfObject$qqrp14System@TObject, @Classes@TStrings@IndexOfName$qqrx17System@AnsiString, @Classes@TStrings@IndexOf$qqrx17System@AnsiString, @Classes@TStrings@GetValue$qqrx17System@AnsiString, @Classes@TStrings@GetTextStr$qqrv, @Classes@TStrings@GetText$qqrv, @Classes@TStrings@GetObject$qqri, @Classes@TStrings@GetName$qqri, @Classes@TStrings@GetDelimitedText$qqrv, @Classes@TStrings@GetCommaText$qqrv, @Classes@TStrings@GetCapacity$qqrv, @Classes@TStrings@Exchange$qqrii, @Classes@TStrings@EndUpdate$qqrv, @Classes@TStrings@DefineProperties$qqrp14Classes@TFiler, @Classes@TStrings@BeginUpdate$qqrv, @Classes@TStrings@Assign$qqrp19Classes@TPersistent, @Classes@TStrings@AddStrings$qqrp16Classes@TStrings, @Classes@TStrings@Append$qqrx17System@AnsiString, @Classes@TStrings@AddObject$qqrx17System@AnsiStringp14System@TObject, @Classes@TStrings@$bdtr$qqrv, @Classes@TCollection@Notify$qqrp23Classes@TCollectionItem31Classes@TCollectionNotification, @Classes@TCollection@Deleting$qqrp23Classes@TCollectionItem, @Classes@TCollection@Added$qqrrp23Classes@TCollectionItem, @Classes@TCollection@Owner$qqrv, @Classes@TCollection@Delete$qqri, @Classes@TCollection@Update$qqrp23Classes@TCollectionItem, @Classes@TCollection@SetItemName$qqrp23Classes@TCollectionItem, @Classes@TCollection@GetItem$qqri, @Classes@TCollection@GetCount$qqrv, @Classes@TCollection@FindItemID$qqri, @Classes@TCollection@EndUpdate$qqrv, @Classes@TCollection@Clear$qqrv, @Classes@TCollection@BeginUpdate$qqrv, @Classes@TCollection@Assign$qqrp19Classes@TPersistent, @Classes@TCollection@Add$qqrv, @Classes@TCollection@$bdtr$qqrv, @Classes@TCollection@$bctr$qqrp17System@TMetaClass, @Classes@TCollectionItem@SetIndex$qqri, @Classes@TCollectionItem@SetDisplayName$qqrx17System@AnsiString, @Classes@TCollectionItem@SetCollection$qqrp19Classes@TCollection, @Classes@TCollectionItem@GetDisplayName$qqrv, @Classes@TCollectionItem@GetIndex$qqrv, @Classes@TCollectionItem@$bdtr$qqrv, @Classes@TCollectionItem@$bctr$qqrp19Classes@TCollection, @Classes@TPersistent@DefineProperties$qqrp14Classes@TFiler, @Classes@TPersistent@AssignTo$qqrp19Classes@TPersistent, @Classes@TPersistent@Assign$qqrp19Classes@TPersistent, @Classes@TPersistent@$bdtr$qqrv, @Classes@TList@Notify$qqrpv25Classes@TListNotification, @Classes@TList@Sort$qqrpqqrpvt1$i, @Classes@TList@SetCount$qqri, @Classes@TList@Pack$qqrv, @Classes@TList@Put$qqripv, @Classes@TList@Last$qqrv, @Classes@TList@Insert$qqripv, @Classes@TList@IndexOf$qqrpv, @Classes@TList@Grow$qqrv, @Classes@TList@Get$qqri, @Classes@TList@First$qqrv, @Classes@TList@Error$qqrp17System@TMetaClassx17System@AnsiStringi, @Classes@TList@Delete$qqri, @Classes@TList@Clear$qqrv, @Classes@TList@Add$qqrpv, @Classes@TList@$bdtr$qqrv, @Classes@RegisterComponents$qqrx17System@AnsiStringpxp17System@TMetaClassxi, @Classes@Rect$qqriiii, @Classes@Point$qqrii, @$xp$19Classes@TDataModule, @Classes@TDataModule@, @$xp$18Classes@TComponent, @Classes@TComponent@, @$xp$22Classes@TComponentName, @Classes@TWriter@, @Classes@TReader@, @Classes@TStringStream@, @$xp$21Classes@TMemoryStream, @Classes@TMemoryStream@, @Classes@TFileStream@, @$xp$19Classes@TStringList, @Classes@TStringList@, @$xp$16Classes@TStrings, @Classes@TStrings@, @$xp$19Classes@TCollection, @Classes@TCollection@, @$xp$23Classes@TCollectionItem, @Classes@TCollectionItem@, @$xp$19Classes@TPersistent, @Classes@TPersistent@, @$xp$13Classes@TList, @Classes@TList@, @$xp$20Classes@TNotifyEvent, @$xp$17Classes@TShortCut, @$xp$20Classes@THelpContext, @$xp$17Classes@TBiDiMode, @$xp$18Classes@TAlignment
      > rtl60.bpl: @Syncobjs@initialization$qqrv, @Syncobjs@Finalization$qqrv
      > rtl60.bpl: @Comconst@initialization$qqrv, @Comconst@Finalization$qqrv
      > rtl60.bpl: @Comobj@initialization$qqrv, @Comobj@Finalization$qqrv
      > rtl60.bpl: @Math@initialization$qqrv, @Math@Finalization$qqrv
      > rtl60.bpl: @Contnrs@initialization$qqrv, @Contnrs@Finalization$qqrv
      > rtl60.bpl: @Dateutils@initialization$qqrv, @Dateutils@Finalization$qqrv
      > rtl60.bpl: @Inifiles@initialization$qqrv, @Inifiles@Finalization$qqrv
      > rtl60.bpl: @Registry@initialization$qqrv, @Registry@Finalization$qqrv
      > rtl60.bpl: @Strutils@initialization$qqrv, @Strutils@Finalization$qqrv
      > rtl60.bpl: @Maskutils@initialization$qqrv, @Maskutils@Finalization$qqrv
      > rtl60.bpl: @Helpintfs@initialization$qqrv, @Helpintfs@Finalization$qqrv
      > rtl60.bpl: @Flatsb@initialization$qqrv, @Flatsb@Finalization$qqrv
      > rtl60.bpl: @Mapi@initialization$qqrv, @Mapi@Finalization$qqrv
      > rtl60.bpl: @Multimon@initialization$qqrv, @Multimon@Finalization$qqrv
      > designide60.bpl: @Designmenus@initialization$qqrv, @Designmenus@Finalization$qqrv
      > designide60.bpl: @Designintf@initialization$qqrv, @Designintf@Finalization$qqrv, @Designintf@RegisterPropertyEditor$qqrp17Typinfo@TTypeInfop17System@TMetaClassx17System@AnsiStringt2, @Designintf@RegisterComponentEditor$qqrp17System@TMetaClasst1
      > designide60.bpl: @Designconst@initialization$qqrv, @Designconst@Finalization$qqrv
      > designide60.bpl: @Proxies@initialization$qqrv, @Proxies@Finalization$qqrv
      > designide60.bpl: @Designeditors@initialization$qqrv, @Designeditors@Finalization$qqrv, @Designeditors@TComponentEditor@PrepareItem$qqrix49System@_DelphiInterface$t21Designmenus@IMenuItem_, @Designeditors@TComponentEditor@Copy$qqrv, @Designeditors@TComponentEditor@GetDesigner$qqrv, @Designeditors@TComponentEditor@Edit$qqrv, @Designeditors@TComponentEditor@$bctr$qqrp18Classes@TComponent48System@_DelphiInterface$t20Designintf@IDesigner_, @Designeditors@TPropertyEditor@SetPropEntry$qqrip19Classes@TPersistentp17Typinfo@TPropInfo, @Designeditors@TPropertyEditor@Modified$qqrv, @Designeditors@TPropertyEditor@Initialize$qqrv, @Designeditors@TPropertyEditor@GetValues$qqrynpqqrx17System@AnsiString$v, @Designeditors@TPropertyEditor@GetPropInfo$qqrv, @Designeditors@TPropertyEditor@GetProperties$qqrynpqqrx48System@_DelphiInterface$t20Designintf@IProperty_$v, @Designeditors@TPropertyEditor@GetName$qqrv, @Designeditors@TPropertyEditor@GetEditLimit$qqrv, @Designeditors@TPropertyEditor@GetComponent$qqri, @Designeditors@TPropertyEditor@AutoFill$qqrv, @Designeditors@TPropertyEditor@AllEqual$qqrv, @Designeditors@TPropertyEditor@Activate$qqrv, @Designeditors@TPropertyEditor@$bdtr$qqrv, @Designeditors@TPropertyEditor@$bctr$qqrx48System@_DelphiInterface$t20Designintf@IDesigner_i, @$xp$30Designeditors@TComponentEditor, @Designeditors@TComponentEditor@, @$xp$29Designeditors@TPropertyEditor, @Designeditors@TPropertyEditor@
      > vcl60.bpl: @Consts@initialization$qqrv, @Consts@Finalization$qqrv
      > vcl60.bpl: @Graphics@initialization$qqrv, @Graphics@Finalization$qqrv, @Graphics@TBitmap@SetPixelFormat$qqr21Graphics@TPixelFormat, @Graphics@TBitmap@SetHandle$qqrui, @Graphics@TBitmap@LoadFromResourceName$qqruix17System@AnsiString, @Graphics@TBitmap@GetPixelFormat$qqrv, @Graphics@TBitmap@GetCanvas$qqrv, @Graphics@TBitmap@$bctr$qqrv, @Graphics@TMetafile@SetMMWidth$qqri, @Graphics@TMetafile@SetMMHeight$qqri, @Graphics@TMetafile@SetInch$qqrus, @Graphics@TMetafile@SetHandle$qqrui, @Graphics@TMetafile@GetMMWidth$qqrv, @Graphics@TMetafile@GetMMHeight$qqrv, @Graphics@TMetafile@$bctr$qqrv, @Graphics@TMetafileCanvas@$bctr$qqrp18Graphics@TMetafileui, @Graphics@TPicture@GetHeight$qqrv, @Graphics@TPicture@GetWidth$qqrv, @Graphics@TPicture@SaveToFile$qqrx17System@AnsiString, @Graphics@TPicture@SetGraphic$qqrp17Graphics@TGraphic, @Graphics@TPicture@GetMetafile$qqrv, @Graphics@TPicture@GetBitmap$qqrv, @Graphics@TPicture@$bctr$qqrv, @Graphics@GetDIB$qqruiuipvt3, @Graphics@GetDIBSizes$qqruiruit2, @Graphics@TransparentStretchBlt$qqruiiiiiuiiiiiuiii, @Graphics@TCanvas@SetHandle$qqrui, @Graphics@TCanvas@GetHandle$qqrv, @Graphics@TCanvas@GetClipRect$qqrv, @Graphics@TCanvas@SetBrush$qqrp15Graphics@TBrush, @Graphics@TCanvas@SetPen$qqrp13Graphics@TPen, @Graphics@TCanvas@SetFont$qqrp14Graphics@TFont, @Graphics@TCanvas@Unlock$qqrv, @Graphics@TCanvas@TextHeight$qqrx17System@AnsiString, @Graphics@TCanvas@TextWidth$qqrx17System@AnsiString, @Graphics@TCanvas@TextRect$qqrrx11Types@TRectiix17System@AnsiString, @Graphics@TCanvas@TextOut$qqriix17System@AnsiString, @Graphics@TCanvas@StretchDraw$qqrrx11Types@TRectp17Graphics@TGraphic, @Graphics@TCanvas@RoundRect$qqriiiiii, @Graphics@TCanvas@Refresh$qqrv, @Graphics@TCanvas@Rectangle$qqrrx11Types@TRect, @Graphics@TCanvas@Rectangle$qqriiii, @Graphics@TCanvas@Polyline$qqrpx12Types@TPointxi, @Graphics@TCanvas@MoveTo$qqrii, @Graphics@TCanvas@Lock$qqrv, @Graphics@TCanvas@LineTo$qqrii, @Graphics@TCanvas@FillRect$qqrrx11Types@TRect, @Graphics@TCanvas@Ellipse$qqriiii, @Graphics@TCanvas@Draw$qqriip17Graphics@TGraphic, @Graphics@TCanvas@CopyRect$qqrrx11Types@TRectp16Graphics@TCanvast1, @Graphics@TCanvas@$bctr$qqrv, @Graphics@TBrush@SetStyle$qqr20Graphics@TBrushStyle, @Graphics@TBrush@GetStyle$qqrv, @Graphics@TBrush@SetColor$qqr15Graphics@TColor, @Graphics@TBrush@GetColor$qqrv, @Graphics@TBrush@$bctr$qqrv, @Graphics@TPen@SetWidth$qqri, @Graphics@TPen@GetWidth$qqrv, @Graphics@TPen@SetStyle$qqr18Graphics@TPenStyle, @Graphics@TPen@GetStyle$qqrv, @Graphics@TPen@SetMode$qqr17Graphics@TPenMode, @Graphics@TPen@SetColor$qqr15Graphics@TColor, @Graphics@TPen@GetColor$qqrv, @Graphics@TPen@$bctr$qqrv, @Graphics@TFont@SetCharset$qqruc, @Graphics@TFont@GetCharset$qqrv, @Graphics@TFont@SetStyle$qqr47System@_Set$t19Graphics@TFontStyle$iuc$0$iuc$3_, @Graphics@TFont@GetStyle$qqrv, @Graphics@TFont@SetSize$qqri, @Graphics@TFont@GetSize$qqrv, @Graphics@TFont@SetName$qqrx17System@AnsiString, @Graphics@TFont@GetName$qqrv, @Graphics@TFont@SetHeight$qqri, @Graphics@TFont@GetHeight$qqrv, @Graphics@TFont@GetHandle$qqrv, @Graphics@TFont@SetColor$qqr15Graphics@TColor, @Graphics@StringToColor$qqrx17System@AnsiString, @Graphics@ColorToString$qqr15Graphics@TColor, @Graphics@ColorToRGB$qqr15Graphics@TColor, @$xp$16Graphics@TBitmap, @Graphics@TBitmap@, @Graphics@TMetafile@, @Graphics@TMetafileCanvas@, @$xp$17Graphics@TPicture, @Graphics@TPicture@, @Graphics@TGraphic@, @Graphics@TCanvas@, @$xp$15Graphics@TBrush, @Graphics@TBrush@, @$xp$13Graphics@TPen, @Graphics@TPen@, @$xp$14Graphics@TFont, @Graphics@TFont@, @$xp$18Graphics@TFontName, @$xp$15Graphics@TColor
      > vcl60.bpl: @Printers@initialization$qqrv, @Printers@Finalization$qqrv, @Printers@Printer$qqrv, @Printers@TPrinter@GetPrinters$qqrv, @Printers@TPrinter@SetPrinterIndex$qqri, @Printers@TPrinter@GetPrinterIndex$qqrv, @Printers@TPrinter@SetOrientation$qqr28Printers@TPrinterOrientation, @Printers@TPrinter@GetOrientation$qqrv, @Printers@TPrinter@SetNumCopies$qqri, @Printers@TPrinter@GetHandle$qqrv, @Printers@TPrinter@GetFonts$qqrv, @Printers@TPrinter@GetCanvas$qqrv, @Printers@TPrinter@SetPrinter$qqrpct1t1ui, @Printers@TPrinter@GetPrinter$qqrpct1t1rui, @Printers@TPrinter@NewPage$qqrv, @Printers@TPrinter@EndDoc$qqrv, @Printers@TPrinter@BeginDoc$qqrv
      > vcl60.bpl: @Stdctrls@initialization$qqrv, @Stdctrls@Finalization$qqrv, @Stdctrls@TCustomListBox@ItemAtPos$qqrrx12Types@TPointo, @Stdctrls@TCustomListBox@SetSorted$qqro, @Stdctrls@TCustomCheckBox@SetState$qqr23Stdctrls@TCheckBoxState, @Stdctrls@TButton@SetDefault$qqro, @Stdctrls@TCustomComboBox@GetItemsClass$qqrv, @Stdctrls@TCustomComboBox@GetItemCount$qqrv, @Stdctrls@TCustomComboBox@WndProc$qqrr17Messages@TMessage, @Stdctrls@TCustomComboBox@MeasureItem$qqriri, @Stdctrls@TCustomComboBox@DestroyWnd$qqrv, @Stdctrls@TCustomComboBox@CreateWnd$qqrv, @Stdctrls@TCustomComboBox@CreateParams$qqrr22Controls@TCreateParams, @Stdctrls@TCustomComboBox@GetItemHt$qqrv, @Stdctrls@TCustomComboBox@SetStyle$qqr23Stdctrls@TComboBoxStyle, @Stdctrls@TCustomComboBox@SetSorted$qqro, @Stdctrls@TCustomComboBox@$bdtr$qqrv, @Stdctrls@TCustomComboBox@$bctr$qqrp18Classes@TComponent, @Stdctrls@TCustomCombo@AddItem$qqr17System@AnsiStringp14System@TObject, @Stdctrls@TCustomCombo@SetDropDownCount$qqrxi, @Stdctrls@TCustomCombo@GetCount$qqrv, @Stdctrls@TCustomCombo@DeleteSelected$qqrv, @Stdctrls@TCustomCombo@CopySelection$qqrp27Controls@TCustomListControl, @Stdctrls@TCustomCombo@ClearSelection$qqrv, @Stdctrls@TCustomCombo@SetItems$qqrpx16Classes@TStrings, @Stdctrls@TCustomCombo@AdjustDropDown$qqrv, @Stdctrls@TCustomCombo@Loaded$qqrv, @Stdctrls@TCustomCombo@DropDown$qqrv, @Stdctrls@TCustomComboBox@DrawItem$qqrirx11Types@TRect47System@_Set$t18Windows@Windows__1$iuc$0$iuc$12_, @Stdctrls@TCustomCombo@CNCommand$qqrr19Messages@TWMCommand, @Stdctrls@TCustomCombo@ComboWndProc$qqrr17Messages@TMessageuipv, @Stdctrls@TCustomCombo@SetItemHeight$qqri, @Stdctrls@TCustomCombo@SetMaxLength$qqri, @Stdctrls@TCustomCombo@SetItemIndex$qqrxi, @Stdctrls@TCustomCombo@GetItemIndex$qqrv, @Stdctrls@TCustomCombo@SelectAll$qqrv, @Stdctrls@TCustomCombo@DestroyWindowHandle$qqrv, @Stdctrls@TCustomCombo@Clear$qqrv, @Stdctrls@TCustomEdit@CMEnter$qqrr20Messages@TWMNoParams, @Stdctrls@TCustomEdit@DefaultHandler$qqrpv, @Stdctrls@TCustomEdit@Change$qqrv, @Stdctrls@TCustomEdit@DestroyWnd$qqrv, @Stdctrls@TCustomEdit@CreateWnd$qqrv, @Stdctrls@TCustomEdit@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Stdctrls@TCustomEdit@CreateParams$qqrr22Controls@TCreateParams, @Stdctrls@TCustomEdit@GetSelText$qqrv, @Stdctrls@TCustomEdit@GetSelTextBuf$qqrpci, @Stdctrls@TCustomEdit@SelectAll$qqrv, @Stdctrls@TCustomEdit@Clear$qqrv, @Stdctrls@TCustomEdit@SetSelLength$qqri, @Stdctrls@TCustomEdit@GetSelLength$qqrv, @Stdctrls@TCustomEdit@SetSelStart$qqri, @Stdctrls@TCustomEdit@GetSelStart$qqrv, @Stdctrls@TCustomEdit@SetReadOnly$qqro, @Stdctrls@TCustomEdit@SetMaxLength$qqri, @Stdctrls@TCustomEdit@SetBorderStyle$qqr22Forms@TFormBorderStyle, @Stdctrls@TCustomEdit@SetAutoSize$qqro, @Stdctrls@TCustomEdit@DoSetMaxLength$qqri, @Stdctrls@TCustomEdit@$bctr$qqrp18Classes@TComponent, @Stdctrls@TListBox@, @Stdctrls@TCheckBox@, @Stdctrls@TButton@, @$xp$18Stdctrls@TComboBox, @Stdctrls@TComboBox@, @$xp$23Stdctrls@TComboBoxStyle, @$xp$26Stdctrls@TMeasureItemEvent, @$xp$23Stdctrls@TDrawItemEvent, @Stdctrls@TMemo@, @$xp$21Stdctrls@TScrollStyle, @$xp$14Stdctrls@TEdit, @Stdctrls@TEdit@, @$xp$20Stdctrls@TCustomEdit, @Stdctrls@TCustomEdit@, @Stdctrls@TLabel@, @Stdctrls@TGroupBox@
      > vcl60.bpl: @Extctrls@initialization$qqrv, @Extctrls@Finalization$qqrv, @Extctrls@TCustomRadioGroup@SetItemIndex$qqri, @Extctrls@TCustomPanel@CanAutoSize$qqrrit1, @Extctrls@TCustomPanel@AdjustClientRect$qqrr11Types@TRect, @Extctrls@TCustomPanel@SetBorderStyle$qqr22Forms@TFormBorderStyle, @Extctrls@TCustomPanel@SetBorderWidth$qqri, @Extctrls@TCustomPanel@SetBevelWidth$qqri, @Extctrls@TCustomPanel@SetBevelOuter$qqr18Controls@TBevelCut, @Extctrls@TCustomPanel@SetBevelInner$qqr18Controls@TBevelCut, @Extctrls@TCustomPanel@SetAlignment$qqr18Classes@TAlignment, @Extctrls@TCustomPanel@Paint$qqrv, @Extctrls@TCustomPanel@CreateParams$qqrr22Controls@TCreateParams, @Extctrls@TCustomPanel@$bctr$qqrp18Classes@TComponent, @Extctrls@TTimer@SetOnTimer$qqrynpqqrp14System@TObject$v, @Extctrls@TTimer@SetInterval$qqrui, @Extctrls@TTimer@SetEnabled$qqro, @Extctrls@TTimer@$bctr$qqrp18Classes@TComponent, @Extctrls@Frame3D$qqrp16Graphics@TCanvasr11Types@TRect15Graphics@TColort3i, @Extctrls@TSplitter@, @Extctrls@TRadioGroup@, @Extctrls@TPanel@, @$xp$21Extctrls@TCustomPanel, @Extctrls@TCustomPanel@, @Extctrls@TTimer@, @Extctrls@TBevel@, @$xp$15Extctrls@TImage, @Extctrls@TImage@, @$xp$18Extctrls@TPaintBox, @Extctrls@TPaintBox@, @Extctrls@TShape@
      > vcl60.bpl: @Dialogs@initialization$qqrv, @Dialogs@Finalization$qqrv, @Dialogs@InputQuery$qqrx17System@AnsiStringt1r17System@AnsiString, @Dialogs@ShowMessage$qqrx17System@AnsiString, @Dialogs@MessageDlg$qqrx17System@AnsiString19Dialogs@TMsgDlgType47System@_Set$t18Dialogs@TMsgDlgBtn$iuc$0$iuc$10_i, @Dialogs@TReplaceDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TFindDialog@MessageHook$qqrr17Messages@TMessage, @Dialogs@TFindDialog@GetReplaceText$qqrv, @Dialogs@TFindDialog@GetFindText$qqrv, @Dialogs@TFindDialog@Execute$qqrv, @Dialogs@TFindDialog@CloseDialog$qqrv, @Dialogs@TFindDialog@$bdtr$qqrv, @Dialogs@TFindDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TPrintDialog@SetNumCopies$qqri, @Dialogs@TFontDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TOpenDialog@SetInitialDir$qqrx17System@AnsiString, @Dialogs@TOpenDialog@GetFilterIndex$qqrv, @Dialogs@TOpenDialog@GetFileName$qqrv, @Dialogs@TOpenDialog@$bctr$qqrp18Classes@TComponent, @Dialogs@TCommonDialog@TaskModalDialog$qqrpvt1, @Dialogs@TCommonDialog@WndProc$qqrr17Messages@TMessage, @Dialogs@TCommonDialog@DefaultHandler$qqrpv, @Dialogs@TCommonDialog@$bctr$qqrp18Classes@TComponent, @$xp$22Dialogs@TReplaceDialog, @Dialogs@TReplaceDialog@, @$xp$19Dialogs@TFindDialog, @Dialogs@TFindDialog@, @Dialogs@TPrintDialog@, @Dialogs@TPrinterSetupDialog@, @Dialogs@TFontDialog@, @Dialogs@TColorDialog@, @Dialogs@TSaveDialog@, @Dialogs@TOpenDialog@
      > vcl60.bpl: @Clipbrd@initialization$qqrv, @Clipbrd@Finalization$qqrv, @Clipbrd@Clipboard$qqrv, @Clipbrd@TClipboard@HasFormat$qqrus, @Clipbrd@TClipboard@SetAsHandle$qqrusui, @Clipbrd@TClipboard@GetAsHandle$qqrus, @Clipbrd@TClipboard@GetComponent$qqrp18Classes@TComponentt1, @Clipbrd@CF_COMPONENT, @Clipbrd@CF_PICTURE
      > vcl60.bpl: @Stdactns@initialization$qqrv, @Stdactns@Finalization$qqrv
      > vcl60.bpl: @Winhelpviewer@initialization$qqrv, @Winhelpviewer@Finalization$qqrv
      > vcl60.bpl: @Actnlist@initialization$qqrv, @Actnlist@Finalization$qqrv, @Actnlist@TCustomAction@HandleShortCut$qqrv, @Actnlist@TCustomAction@SetName$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetVisible$qqro, @Actnlist@TCustomAction@SetShortCut$qqrus, @Actnlist@TCustomAction@SetImageIndex$qqri, @Actnlist@TCustomAction@SetHint$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetHelpContext$qqri, @Actnlist@TCustomAction@SetHelpKeyword$qqrx17System@AnsiString, @Actnlist@TCustomAction@SetEnabled$qqro, @Actnlist@TCustomAction@SetChecked$qqro, @Actnlist@TCustomAction@SetCaption$qqrx17System@AnsiString, @Actnlist@TCustomAction@AssignTo$qqrp19Classes@TPersistent, @Actnlist@TCustomAction@$bdtr$qqrv, @Actnlist@TCustomAction@$bctr$qqrp18Classes@TComponent, @Actnlist@TCustomActionList@GetActionCount$qqrv, @Actnlist@TCustomActionList@GetAction$qqri, @Actnlist@TContainedAction@ReadState$qqrp15Classes@TReader, @Actnlist@RegisterActions$qqrx17System@AnsiStringpp17System@TMetaClassxip17System@TMetaClass, @Actnlist@TAction@, @$xp$22Actnlist@TCustomAction, @Actnlist@TCustomAction@, @$xp$19Actnlist@THintEvent, @Actnlist@TActionList@, @$xp$26Actnlist@TCustomActionList
      > vcl60.bpl: @Forms@initialization$qqrv, @Forms@Finalization$qqrv, @Forms@TApplication@GetExeName$qqrv, @Forms@TApplication@ProcessMessages$qqrv, @Forms@TApplication@GetTitle$qqrv, @Forms@TScreen@GetFonts$qqrv, @Forms@TScreen@SetCursor$qqr16Controls@TCursor, @Forms@TScreen@GetDesktopWidth$qqrv, @Forms@TScreen@GetHeight$qqrv, @Forms@TCustomForm@QueryInterface$qqsrx5_GUIDpv, @Forms@TCustomForm@UpdateActions$qqrv, @Forms@TCustomForm@ShowModal$qqrv, @Forms@TCustomForm@SetFocus$qqrv, @Forms@TCustomForm@Show$qqrv, @Forms@TCustomForm@CloseQuery$qqrv, @Forms@TCustomForm@Close$qqrv, @Forms@TCustomForm@WMGetMinMaxInfo$qqrr25Messages@TWMGetMinMaxInfo, @Forms@TCustomForm@Resizing$qqr18Forms@TWindowState, @Forms@TCustomForm@WMEraseBkgnd$qqrr22Messages@TWMEraseBkgnd, @Forms@TCustomForm@PaintWindow$qqrui, @Forms@TCustomForm@Paint$qqrv, @Forms@TCustomForm@SetFocusedControl$qqrp20Controls@TWinControl, @Forms@TCustomForm@SetActiveControl$qqrp20Controls@TWinControl, @Forms@TCustomForm@DefaultHandler$qqrpv, @Forms@TCustomForm@DestroyWindowHandle$qqrv, @Forms@TCustomForm@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Forms@TCustomForm@CreateWnd$qqrv, @Forms@TCustomForm@CreateParams$qqrr22Controls@TCreateParams, @Forms@TCustomForm@SetWindowState$qqr18Forms@TWindowState, @Forms@TCustomForm@SetPosition$qqr15Forms@TPosition, @Forms@TCustomForm@SetMenu$qqrp15Menus@TMainMenu, @Forms@TCustomForm@GetCanvas$qqrv, @Forms@TCustomForm@SetBorderIcons$qqr45System@_Set$t17Forms@TBorderIcon$iuc$0$iuc$3_, @Forms@TCustomForm@AlignControls$qqrp17Controls@TControlr11Types@TRect, @Forms@TCustomForm@WndProc$qqrr17Messages@TMessage, @Forms@TCustomForm@ValidateRename$qqrp18Classes@TComponentx17System@AnsiStringt2, @Forms@TCustomForm@SetParent$qqrp20Controls@TWinControl, @Forms@TCustomForm@WantChildKey$qqrp17Controls@TControlr17Messages@TMessage, @Forms@TCustomForm@SetClientHeight$qqri, @Forms@TCustomForm@SetClientWidth$qqri, @Forms@TCustomForm@SetParentBiDiMode$qqro, @Forms@TCustomForm@GetFloating$qqrv, @Forms@TCustomForm@GetClientRect$qqrv, @Forms@TCustomForm@DoShow$qqrv, @Forms@TCustomForm@DefineProperties$qqrp14Classes@TFiler, @Forms@TCustomForm@ReadState$qqrp15Classes@TReader, @Forms@TCustomForm@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Forms@TCustomForm@Loaded$qqrv, @Forms@TCustomForm@DoDestroy$qqrv, @Forms@TCustomForm@DoCreate$qqrv, @Forms@TCustomForm@$bdtr$qqrv, @Forms@TCustomForm@BeforeDestruction$qqrv, @Forms@TCustomForm@$bctr$qqrp18Classes@TComponenti, @Forms@TCustomForm@AfterConstruction$qqrv, @Forms@TCustomForm@$bctr$qqrp18Classes@TComponent, @Forms@TScrollingWinControl@AdjustClientRect$qqrr11Types@TRect, @Forms@TScrollingWinControl@AutoScrollInView$qqrp17Controls@TControl, @Forms@TScrollingWinControl@AutoScrollEnabled$qqrv, @Forms@Screen, @Forms@Application, @$xp$11Forms@TForm, @Forms@TForm@, @$xp$15Forms@TPosition, @Forms@TScrollBox@, @$xp$18Forms@TBorderStyle, @$xp$18Forms@TWindowState
      > vcl60.bpl: @Imglist@initialization$qqrv, @Imglist@Finalization$qqrv, @$xp$19Imglist@TImageIndex
      > vcl60.bpl: @Menus@initialization$qqrv, @Menus@Finalization$qqrv, @Menus@TPopupMenu@$bctr$qqrp18Classes@TComponent, @Menus@TMenuItem@Clear$qqrv, @Menus@TMenuItem@Add$qqrp15Menus@TMenuItem, @Menus@TMenuItem@SetVisible$qqro, @Menus@TMenuItem@GetItem$qqri, @Menus@TMenuItem@GetCount$qqrv, @Menus@TMenuItem@SetEnabled$qqro, @Menus@TMenuItem@SetChecked$qqro, @Menus@TMenuItem@SetCaption$qqrx17System@AnsiString, @Menus@TMenuItem@$bctr$qqrp18Classes@TComponent, @$xp$16Menus@TPopupMenu, @Menus@TPopupMenu@, @Menus@TMainMenu@, @Menus@TMenu@, @Menus@TMenuItem@
      > vcl60.bpl: @Controls@initialization$qqrv, @Controls@Finalization$qqrv, @Controls@TCustomListControl@MoveSelection$qqrp27Controls@TCustomListControl, @Controls@TMouse@GetCursorPos$qqrv, @Controls@TCustomControl@Paint$qqrv, @Controls@TCustomControl@PaintWindow$qqrui, @Controls@TCustomControl@$bdtr$qqrv, @Controls@TCustomControl@$bctr$qqrp18Classes@TComponent, @Controls@TGraphicControl@Paint$qqrv, @Controls@TGraphicControl@$bdtr$qqrv, @Controls@TGraphicControl@$bctr$qqrp18Classes@TComponent, @Controls@TWinControl@CanAutoSize$qqrrit1, @Controls@TWinControl@AssignTo$qqrp19Classes@TPersistent, @Controls@TWinControl@ConstrainedResize$qqrrit1t1t1, @Controls@TWinControl@CanResize$qqrrit1, @Controls@TWinControl@HandleAllocated$qqrv, @Controls@TWinControl@SetUseDockManager$qqro, @Controls@TWinControl@SetTabStop$qqro, @Controls@TWinControl@SetTabOrder$qqrs, @Controls@TWinControl@GetTabOrder$qqrv, @Controls@TWinControl@SetParentCtl3D$qqro, @Controls@TWinControl@IsCtl3DStored$qqrv, @Controls@TWinControl@SetCtl3D$qqro, @Controls@TWinControl@GetClientRect$qqrv, @Controls@TWinControl@GetClientOrigin$qqrv, @Controls@TWinControl@GetControlExtents$qqrv, @Controls@TWinControl@GetHandle$qqrv, @Controls@TWinControl@SetFocus$qqrv, @Controls@TWinControl@Repaint$qqrv, @Controls@TWinControl@Update$qqrv, @Controls@TWinControl@Invalidate$qqrv, @Controls@TWinControl@GetDeviceContext$qqrrui, @Controls@TWinControl@ShowControl$qqrp17Controls@TControl, @Controls@TWinControl@SetBounds$qqriiii, @Controls@TWinControl@CMCtl3DChanged$qqrr17Messages@TMessage, @Controls@TWinControl@CMEnabledChanged$qqrr17Messages@TMessage, @Controls@TWinControl@CMExit$qqrr20Messages@TWMNoParams, @Controls@TWinControl@CMEnter$qqrr20Messages@TWMNoParams, @Controls@TWinControl@WMNCHitTest$qqrr21Messages@TWMNCHitTest, @Controls@TWinControl@KeyPress$qqrrc, @Controls@TWinControl@KeyDown$qqrrus46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_, @Controls@TWinControl@SetDockSite$qqro, @Controls@TWinControl@WMIMEEndComp$qqrr17Messages@TMessage, @Controls@TWinControl@WMIMEStartComp$qqrr17Messages@TMessage, @Controls@TWinControl@WMKillFocus$qqrr20Messages@TWMSetFocus, @Controls@TWinControl@WMSetFocus$qqrr20Messages@TWMSetFocus, @Controls@TWinControl@WMSize$qqrr16Messages@TWMSize, @Controls@TWinControl@WMWindowPosChanged$qqrr24Messages@TWMWindowPosMsg, @Controls@TWinControl@WMEraseBkgnd$qqrr22Messages@TWMEraseBkgnd, @Controls@TWinControl@WMVScroll$qqrr18Messages@TWMScroll, @Controls@TWinControl@WMHScroll$qqrr18Messages@TWMScroll, @Controls@TWinControl@WMPaint$qqrr17Messages@TWMPaint, @Controls@TWinControl@PaintWindow$qqrui, @Controls@TWinControl@DefaultHandler$qqrpv, @Controls@TWinControl@WndProc$qqrr17Messages@TMessage, @Controls@TWinControl@ControlAtPos$qqrrx12Types@TPointoo, @Controls@TWinControl@RecreateWnd$qqrv, @Controls@TWinControl@CustomAlignPosition$qqrp17Controls@TControlrit2t2t2r11Types@TRectrx19Controls@TAlignInfo, @Controls@TWinControl@CustomAlignInsertBefore$qqrp17Controls@TControlt1, @Controls@TWinControl@CreateHandle$qqrv, @Controls@TWinControl@DestroyWindowHandle$qqrv, @Controls@TWinControl@DestroyWnd$qqrv, @Controls@TWinControl@DefineProperties$qqrp14Classes@TFiler, @Controls@TWinControl@CreateWindowHandle$qqrrx22Controls@TCreateParams, @Controls@TWinControl@CreateWnd$qqrv, @Controls@TWinControl@CreateParams$qqrr22Controls@TCreateParams, @Controls@TWinControl@GetControlCount$qqrv, @Controls@TWinControl@GetControl$qqri, @Controls@TWinControl@Realign$qqrv, @Controls@TWinControl@AlignControls$qqrp17Controls@TControlr11Types@TRect, @Controls@TWinControl@AdjustClientRect$qqrr11Types@TRect, @Controls@TWinControl@ReadState$qqrp15Classes@TReader, @Controls@TWinControl@$bdtr$qqrv, @Controls@TWinControl@$bctr$qqrp18Classes@TComponent, @Controls@TControl@SetConstraints$qqrpx25Controls@TSizeConstraints, @Controls@TControl@DoContextPopup$qqrrx12Types@TPointro, @Controls@TControl@InitiateAction$qqrv, @Controls@TControl@GetFloatingDockSiteClass$qqrv, @Controls@TControl@GetFloating$qqrv, @Controls@TControl@AssignTo$qqrp19Classes@TPersistent, @Controls@TControl@Loaded$qqrv, @Controls@TControl@IsOnClickStored$qqrv, @Controls@TControl@IsVisibleStored$qqrv, @Controls@TControl@IsHintStored$qqrv, @Controls@TControl@IsEnabledStored$qqrv, @Controls@TControl@IsCaptionStored$qqrv, @Controls@TControl@CMMouseLeave$qqrr17Messages@TMessage, @Controls@TControl@CMMouseEnter$qqrr17Messages@TMessage, @Controls@TControl@MouseUp$qqr21Controls@TMouseButton46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@MouseMove$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@MouseDown$qqr21Controls@TMouseButton46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_ii, @Controls@TControl@DblClick$qqrv, @Controls@TControl@Click$qqrv, @Controls@TControl@DefineProperties$qqrp14Classes@TFiler, @Controls@TControl@DefaultHandler$qqrpv, @Controls@TControl@WndProc$qqrr17Messages@TMessage, @Controls@TControl@Perform$qqruiii, @Controls@TControl@ConstrainedResize$qqrrit1t1t1, @Controls@TControl@CanResize$qqrrit1, @Controls@TControl@CanAutoSize$qqrrit1, @Controls@TControl@DoMouseWheelUp$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_rx12Types@TPoint, @Controls@TControl@DoMouseWheelDown$qqr46System@_Set$t18Classes@Classes__1$iuc$0$iuc$6_rx12Types@TPoint, @Controls@TControl@DoEndDrag$qqrp14System@TObjectii, @Controls@TControl@DoStartDrag$qqrrp20Controls@TDragObject, @Controls@TControl@DragDrop$qqrp14System@TObjectii, @Controls@TControl@DragOver$qqrp14System@TObjectii19Controls@TDragStatero, @Controls@TControl@BeginDrag$qqroi, @Controls@TControl@Repaint$qqrv, @Controls@TControl@Update$qqrv, @Controls@TControl@Invalidate$qqrv, @Controls@TControl@GetDeviceContext$qqrrui, @Controls@TControl@BringToFront$qqrv, @Controls@TControl@SetMouseCapture$qqro, @Controls@TControl@SetParentBiDiMode$qqro, @Controls@TControl@SetParentColor$qqro, @Controls@TControl@IsColorStored$qqrv, @Controls@TControl@SetColor$qqr15Graphics@TColor, @Controls@TControl@SetParentShowHint$qqro, @Controls@TControl@SetShowHint$qqro, @Controls@TControl@SetParentFont$qqro, @Controls@TControl@IsBiDiModeStored$qqrv, @Controls@TControl@IsShowHintStored$qqrv, @Controls@TControl@IsFontStored$qqrv, @Controls@TControl@SetFont$qqrp14Graphics@TFont, @Controls@TControl@SetBiDiMode$qqr17Classes@TBiDiMode, @Controls@TControl@SetText$qqrx17System@AnsiString, @Controls@TControl@GetText$qqrv, @Controls@TControl@SetPopupMenu$qqrp16Menus@TPopupMenu, @Controls@TControl@SetEnabled$qqro, @Controls@TControl@SetVisible$qqro, @Controls@TControl@SetParent$qqrp20Controls@TWinControl, @Controls@TControl@SetName$qqrx17System@AnsiString, @Controls@TControl@SetAutoSize$qqro, @Controls@TControl@ScreenToClient$qqrrx12Types@TPoint, @Controls@TControl@ClientToScreen$qqrrx12Types@TPoint, @Controls@TControl@GetClientOrigin$qqrv, @Controls@TControl@GetClientHeight$qqrv, @Controls@TControl@GetClientWidth$qqrv, @Controls@TControl@GetClientRect$qqrv, @Controls@TControl@SetBoundsRect$qqrrx11Types@TRect, @Controls@TControl@GetBoundsRect$qqrv, @Controls@TControl@SetHeight$qqri, @Controls@TControl@SetWidth$qqri, @Controls@TControl@SetTop$qqri, @Controls@TControl@SetLeft$qqri, @Controls@TControl@SetBounds$qqriiii, @Controls@TControl@SetAlign$qqr15Controls@TAlign, @Controls@TControl@Notification$qqrp18Classes@TComponent18Classes@TOperation, @Controls@TControl@ReadState$qqrp15Classes@TReader, @Controls@TControl@Resize$qqrv, @Controls@TControl@SetDragMode$qqr18Controls@TDragMode, @Controls@TControl@IsAnchorsStored$qqrv, @Controls@TControl@SetAnchors$qqr48System@_Set$t20Controls@TAnchorKind$iuc$0$iuc$3_, @Controls@TControl@GetAction$qqrv, @Controls@TControl@GetEnabled$qqrv, @Controls@TControl@GetDragImages$qqrv, @Controls@TControlCanvas@SetControl$qqrp17Controls@TControl, @Controls@NewStyleControls, @Controls@Mouse, @Controls@TImageList@, @$xp$23Controls@TCustomControl, @Controls@TCustomControl@, @$xp$24Controls@TGraphicControl, @Controls@TGraphicControl@, @$xp$20Controls@TWinControl, @Controls@TWinControl@, @$xp$20Controls@TBevelWidth, @$xp$18Controls@TBevelCut, @$xp$21Controls@TBorderWidth, @Controls@TControl@, @$xp$32Controls@TConstrainedResizeEvent, @$xp$24Controls@TCanResizeEvent, @$xp$26Controls@TGetSiteInfoEvent, @$xp$24Controls@TStartDockEvent, @$xp$21Controls@TUnDockEvent, @$xp$23Controls@TDockOverEvent, @$xp$23Controls@TDockDropEvent, @$xp$22Controls@TEndDragEvent, @$xp$24Controls@TStartDragEvent, @$xp$23Controls@TDragDropEvent, @$xp$23Controls@TDragOverEvent, @$xp$23Controls@TKeyPressEvent, @$xp$18Controls@TKeyEvent, @$xp$24Controls@TMouseMoveEvent, @$xp$20Controls@TMouseEvent, @$xp$25Controls@TSizeConstraints, @$xp$17Controls@TAnchors, @$xp$17Controls@TCaption, @$xp$18Controls@TTabOrder, @$xp$18Controls@TDragKind, @$xp$18Controls@TDragMode, @Controls@TControlCanvas@, @$xp$15Controls@TAlign, @$xp$16Controls@TCursor
      > vcl60.bpl: @Buttons@initialization$qqrv, @Buttons@Finalization$qqrv, @Buttons@TSpeedButton@SetAllowAllUp$qqro, @Buttons@TSpeedButton@SetSpacing$qqri, @Buttons@TSpeedButton@SetMargin$qqri, @Buttons@TSpeedButton@SetLayout$qqr21Buttons@TButtonLayout, @Buttons@TSpeedButton@SetGroupIndex$qqri, @Buttons@TSpeedButton@SetFlat$qqro, @Buttons@TSpeedButton@SetDown$qqro, @Buttons@TSpeedButton@SetNumGlyphs$qqrzc, @Buttons@TSpeedButton@GetNumGlyphs$qqrv, @Buttons@TSpeedButton@SetGlyph$qqrp16Graphics@TBitmap, @Buttons@TSpeedButton@GetGlyph$qqrv, @Buttons@TSpeedButton@Click$qqrv, @Buttons@TSpeedButton@Loaded$qqrv, @Buttons@TSpeedButton@Paint$qqrv, @Buttons@TSpeedButton@$bdtr$qqrv, @Buttons@TSpeedButton@$bctr$qqrp18Classes@TComponent, @Buttons@TBitBtn@, @$xp$20Buttons@TSpeedButton, @Buttons@TSpeedButton@, @$xp$18Buttons@TNumGlyphs, @$xp$21Buttons@TButtonLayout
      > vcl60.bpl: @Toolwin@initialization$qqrv, @Toolwin@Finalization$qqrv
      > vcl60.bpl: @Comstrs@initialization$qqrv, @Comstrs@Finalization$qqrv
      > vcl60.bpl: @Extdlgs@initialization$qqrv, @Extdlgs@Finalization$qqrv, @Extdlgs@TOpenPictureDialog@$bctr$qqrp18Classes@TComponent, @Extdlgs@TOpenPictureDialog@
      > vcl60.bpl: @Extactns@initialization$qqrv, @Extactns@Finalization$qqrv
      > vcl60.bpl: @Listactns@initialization$qqrv, @Listactns@Finalization$qqrv
      > vcl60.bpl: @Comctrls@initialization$qqrv, @Comctrls@Finalization$qqrv, @Comctrls@TToolButton@SetDown$qqro, @Comctrls@TCustomTreeView@SetSelected$qqrp18Comctrls@TTreeNode, @Comctrls@TCustomTreeView@GetSelected$qqrv, @Comctrls@TTreeNodes@EndUpdate$qqrv, @Comctrls@TTreeNodes@BeginUpdate$qqrv, @Comctrls@TTreeNodes@GetNodeFromIndex$qqri, @Comctrls@TTreeNodes@AddChild$qqrp18Comctrls@TTreeNodex17System@AnsiString, @Comctrls@TTreeNodes@Clear$qqrv, @Comctrls@TTreeNodes@GetCount$qqrv, @Comctrls@TTreeNode@SetData$qqrpv, @Comctrls@TTreeNode@SetText$qqrx17System@AnsiString, @Comctrls@TPageControl@SetActivePageIndex$qqrxi, @Comctrls@TPageControl@SetActivePage$qqrp18Comctrls@TTabSheet, @Comctrls@TTabSheet@SetTabVisible$qqro, @Comctrls@TToolBar@, @Comctrls@TToolButton@, @Comctrls@TTreeView@, @Comctrls@TTreeNode@, @Comctrls@TStatusBar@, @Comctrls@TPageControl@, @Comctrls@TTabSheet@
      > vcl60.bpl: @Mask@initialization$qqrv, @Mask@Finalization$qqrv
      > vcl60.bpl: @Grids@initialization$qqrv, @Grids@Finalization$qqrv, @Grids@TStringGrid@SetCells$qqriix17System@AnsiString, @Grids@TStringGrid@GetCells$qqrii, @Grids@TCustomDrawGrid@MouseToCell$qqriirit3, @Grids@TCustomGrid@SetRowHeights$qqrii, @Grids@TCustomGrid@SetRowCount$qqri, @Grids@TCustomGrid@SetColWidths$qqrii, @Grids@TCustomGrid@GetSelection$qqrv, @Grids@TCustomGrid@GetColWidths$qqri, @Grids@TStringGrid@
      > vcljpg60.bpl: @Jconsts@initialization$qqrv, @Jconsts@Finalization$qqrv
      > vcljpg60.bpl: @Jpeg@initialization$qqrv, @Jpeg@Finalization$qqrv, @Jpeg@TJPEGImage@JPEGNeeded$qqrv, @Jpeg@TJPEGImage@GetGrayscale$qqrv, @Jpeg@TJPEGImage@$bctr$qqrv, @Jpeg@TJPEGImage@
      > vcldb60.bpl: @Vdbconsts@initialization$qqrv, @Vdbconsts@Finalization$qqrv
      > vcldb60.bpl: @Dblogdlg@initialization$qqrv, @Dblogdlg@Finalization$qqrv
      > vcldb60.bpl: @Dbpwdlg@initialization$qqrv, @Dbpwdlg@Finalization$qqrv
      > vcldb60.bpl: @Dbctrls@initialization$qqrv, @Dbctrls@Finalization$qqrv, @Dbctrls@TFieldDataLink@Reset$qqrv, @Dbctrls@TFieldDataLink@Modified$qqrv, @Dbctrls@TFieldDataLink@GetCanModify$qqrv, @Dbctrls@TFieldDataLink@Edit$qqrv, @Dbctrls@TFieldDataLink@SetFieldName$qqrx17System@AnsiString, @Dbctrls@TFieldDataLink@$bctr$qqrv, @Dbctrls@TFieldDataLink@
      > dbrtl60.bpl: @Dbconsts@initialization$qqrv, @Dbconsts@Finalization$qqrv
      > dbrtl60.bpl: @Sqltimst@initialization$qqrv, @Sqltimst@Finalization$qqrv
      > dbrtl60.bpl: @Fmtbcd@initialization$qqrv, @Fmtbcd@Finalization$qqrv
      > dbrtl60.bpl: @Db@initialization$qqrv, @Db@Finalization$qqrv, @Db@TDataSet@Delete$qqrv, @Db@TDataSet@Insert$qqrv, @Db@TDataSet@Edit$qqrv, @Db@TDataSet@Prior$qqrv, @Db@TDataSet@Next$qqrv, @Db@TDataSet@Last$qqrv, @Db@TDataSet@First$qqrv, @Db@TDataSet@ControlsDisabled$qqrv, @Db@TDataSet@FindField$qqrx17System@AnsiString, @Db@TDataSet@GetActive$qqrv, @Db@TDataLink@MoveBy$qqri, @Db@TDataLink@GetBufferCount$qqrv, @Db@TDataLink@GetEOF$qqrv, @Db@TDataLink@GetBOF$qqrv, @Db@TDataLink@RecordChanged$qqrp9Db@TField, @Db@TDataLink@LayoutChanged$qqrv, @Db@TDataLink@FocusControl$qqrpp9Db@TField, @Db@TDataLink@EditingChanged$qqrv, @Db@TDataLink@DataSetScrolled$qqri, @Db@TDataLink@CheckBrowseMode$qqrv, @Db@TDataLink@ActiveChanged$qqrv, @Db@TDataLink@DataEvent$qqr13Db@TDataEventi, @Db@TDataLink@GetRecordCount$qqrv, @Db@TDataLink@SetBufferCount$qqri, @Db@TDataLink@SetActiveRecord$qqri, @Db@TDataLink@GetActiveRecord$qqrv, @Db@TDataLink@UpdateRecord$qqrv, @Db@TDataLink@SetDataSource$qqrp14Db@TDataSource, @Db@TDataLink@GetDataSet$qqrv, @Db@TDataLink@$bdtr$qqrv, @Db@TDataLink@$bctr$qqrv, @Db@TBlobField@SaveToStream$qqrp15Classes@TStream, @Db@TBlobField@LoadFromStream$qqrp15Classes@TStream, @Db@TField@SetEditText$qqrx17System@AnsiString, @Db@TField@GetEditText$qqrv, @Db@TField@GetDisplayText$qqrv, @Db@TField@GetDisplayName$qqrv, @Db@TField@GetDisplayLabel$qqrv, @$xp$14Db@TDataSource, @$xp$12Db@TDataLink, @Db@TDataLink@, @Db@TGraphicField@, @Db@TBlobField@
      > JvCoreC6R.bpl: @Jvexcontrols@Finalization$qqrv, @Jvexcontrols@initialization$qqrv
      > JvCoreC6R.bpl: @Jvexforms@Finalization$qqrv, @Jvexforms@initialization$qqrv
      > JvCoreC6R.bpl: @Jvexstdctrls@Finalization$qqrv, @Jvexstdctrls@initialization$qqrv
      > JvCoreC6R.bpl: @Jvclver@Finalization$qqrv, @Jvclver@initialization$qqrv
      > JvCoreC6R.bpl: @Jvconsts@Finalization$qqrv, @Jvconsts@initialization$qqrv
      > JvCoreC6R.bpl: @Jvwin32@Finalization$qqrv, @Jvwin32@initialization$qqrv
      > JvCoreC6R.bpl: @Jvcomponentbase@Finalization$qqrv, @Jvcomponentbase@initialization$qqrv
      > JvCoreC6R.bpl: @Jvcomponent@Finalization$qqrv, @Jvcomponent@initialization$qqrv
      > JvCoreC6R.bpl: @Jvthemes@Finalization$qqrv, @Jvthemes@initialization$qqrv
      > JvCoreC6R.bpl: @Jvtypes@Finalization$qqrv, @Jvtypes@initialization$qqrv
      > JvCoreC6R.bpl: @Jvresources@Finalization$qqrv, @Jvresources@initialization$qqrv
      > JclC60.bpl: @Jcl8087@Finalization$qqrv, @Jcl8087@initialization$qqrv
      > JclC60.bpl: @Jclbase@Finalization$qqrv, @Jclbase@initialization$qqrv
      > JclC60.bpl: @Jcldatetime@Finalization$qqrv, @Jcldatetime@initialization$qqrv
      > JclC60.bpl: @Jclfileutils@Finalization$qqrv, @Jclfileutils@initialization$qqrv
      > JclC60.bpl: @Jclinifiles@Finalization$qqrv, @Jclinifiles@initialization$qqrv
      > JclC60.bpl: @Jcllogic@Finalization$qqrv, @Jcllogic@initialization$qqrv
      > JclC60.bpl: @Jclmath@Finalization$qqrv, @Jclmath@initialization$qqrv
      > JclC60.bpl: @Jclresources@Finalization$qqrv, @Jclresources@initialization$qqrv
      > JclC60.bpl: @Jclstrings@Finalization$qqrv, @Jclstrings@initialization$qqrv
      > JclC60.bpl: @Jclsysinfo@Finalization$qqrv, @Jclsysinfo@initialization$qqrv
      > JclC60.bpl: @Jclsysutils@Finalization$qqrv, @Jclsysutils@initialization$qqrv
      > JclC60.bpl: @Jclunitversioning@Finalization$qqrv, @Jclunitversioning@initialization$qqrv
      > JclC60.bpl: @Jclwidestrings@Finalization$qqrv, @Jclwidestrings@initialization$qqrv
      > JclC60.bpl: @Jclconsole@Finalization$qqrv, @Jclconsole@initialization$qqrv
      > JclC60.bpl: @Jclregistry@Finalization$qqrv, @Jclregistry@initialization$qqrv
      > JclC60.bpl: @Jclsecurity@Finalization$qqrv, @Jclsecurity@initialization$qqrv
      > JclC60.bpl: @Jclshell@Finalization$qqrv, @Jclshell@initialization$qqrv
      > JclC60.bpl: @Jclwin32@Finalization$qqrv, @Jclwin32@initialization$qqrv
      > JclC60.bpl: @Snmp@Finalization$qqrv, @Snmp@initialization$qqrv
      > JvWizardC6R.bpl: @Jvwizardcommon@Finalization$qqrv, @Jvwizardcommon@initialization$qqrv
      > JvWizardC6R.bpl: @Jvwizard@Finalization$qqrv, @Jvwizard@TJvWizardNavigateButton@, @Jvwizard@TJvWizardNavigateButton@GetCaption$qqrv, @Jvwizard@TJvWizardNavigateButton@SetCaption$qqrx17System@AnsiString, @Jvwizard@TJvWizardPageTitle@, @Jvwizard@TJvWizardPageTitle@SetText$qqrx17System@AnsiString, @Jvwizard@initialization$qqrv
      > BORLNDMM.DLL: -
      > ADVAPI32.DLL: RegCloseKey, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA
      > KERNEL32.DLL: DeleteCriticalSection, EnterCriticalSection, FreeLibrary, GetACP, GetCommandLineA, GetLastError, GetLocaleInfoA, GetModuleHandleA, GetProcAddress, GetProcessHeap, GetSystemDirectoryA, GetTickCount, GetVersion, GetVersionExA, GlobalAlloc, GlobalFree, GlobalLock, GlobalSize, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, IsDBCSLeadByte, LeaveCriticalSection, LoadLibraryA, MulDiv, MultiByteToWideChar, OutputDebugStringA, WideCharToMultiByte
      > VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
      > WINSPOOL.DRV: DeviceCapabilitiesA, EnumPrintersA
      > GDI32.DLL: BitBlt, CreateBitmap, CreateCompatibleDC, CreateDCA, CreateFontA, CreateFontIndirectA, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, EndPage, EnumFontFamiliesA, EnumFontFamiliesExA, ExcludeClipRect, ExtTextOutW, GdiComment, GetCharWidthA, GetCharacterPlacementW, GetClipBox, GetDeviceCaps, GetEnhMetaFileHeader, GetFontLanguageInfo, GetMapMode, GetTextAlign, GetTextExtentPoint32W, GetTextExtentPointW, GetTextMetricsA, GetViewportExtEx, GetViewportOrgEx, GetWindowExtEx, GetWindowOrgEx, IntersectClipRect, ModifyWorldTransform, RealizePalette, ResetDCA, RestoreDC, SaveDC, SelectClipRgn, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetGraphicsMode, SetMapMode, SetPixel, SetStretchBltMode, SetTextAlign, SetTextColor, SetViewportExtEx, SetViewportOrgEx, SetWinMetaFileBits, SetWindowExtEx, SetWindowOrgEx, SetWorldTransform, StartPage, StretchDIBits, TextOutW
      > SHELL32.DLL: DragFinish, DragQueryFileA, ShellExecuteA
      > USER32.DLL: CharToOemA, CharUpperBuffW, CreateCaret, DestroyCaret, DrawFocusRect, DrawTextExA, FillRect, GetAsyncKeyState, GetCursorPos, GetDC, GetDoubleClickTime, GetKeyState, GetKeyboardLayout, GetSystemMetrics, GetWindowLongA, InflateRect, InvalidateRect, KillTimer, LoadBitmapA, MessageBeep, MessageBoxA, PeekMessageA, PostMessageA, RegisterClipboardFormatA, ReleaseDC, SendMessageA, SetCaretPos, SetFocus, SetScrollInfo, SetTimer, SetWindowLongA, ShowCaret
      > IMM32.DLL: ImmGetCompositionStringA, ImmGetCompositionStringW, ImmGetContext, ImmReleaseContext, ImmSetCompositionWindow
      > CC3260MT.DLL: @$bdele$qpv, @_InitTermAndUnexPtrs$qv, __ErrorExit, __ErrorMessage, ___CRTL_MEM_GetBorMemPtrs, ___CRTL_MEM_UseBorMM, ___CRTL_TLS_Alloc, ___CRTL_TLS_ExitThread, ___CRTL_TLS_Free, ___CRTL_TLS_GetValue, ___CRTL_TLS_InitThread, ___CRTL_TLS_SetValue, ____ExceptionHandler, __argv_default_expand, __free_heaps, __handle_exitargv, __handle_setargv, __handle_wexitargv, __handle_wsetargv, __startupd, __wargv_default_expand, _memcpy

      ( 6194 exports )
      @$xp$13Wptbar@PTFont, @$xp$14Wptbar@PTBrush, @$xp$15Wpaction@TWPAOK, @$xp$15Wprtedefs@TAttr, @$xp$15Wprtedefs@TLine, @$xp$15Wprtedefs@WPCSS, @$xp$16Wpaction@TWPAAdd, @$xp$16Wpaction@TWPACut, @$xp$16Wpaction@TWPANew, @$xp$16Wprtedefs@PTattr, @$xp$16Wpruler@TWPRuler, @$xp$16Wptbar@TWpTbIcon, @$xp$16Wptbar@WPTbar__5, @$xp$17Wpaction@TWPABTop, @$xp$17Wpaction@TWPABack, @$xp$17Wpaction@TWPABold, @$xp$17Wpaction@TWPACopy, @$xp$17Wpaction@TWPAEdit, @$xp$17Wpaction@TWPAExit, @$xp$17Wpaction@TWPALeft, @$xp$17Wpaction@TWPANext, @$xp$17Wpaction@TWPANorm, @$xp$17Wpaction@TWPAOpen, @$xp$17Wpaction@TWPARedo, @$xp$17Wpaction@TWPASave, @$xp$17Wpaction@TWPAUndo, @$xp$17Wprtedefs@TBorder, @$xp$17Wprtedefs@TWPFont, @$xp$17Wprtedefs@TWPUnit, @$xp$17Wptbar@TWPTBCombo, @$xp$17Wptbar@TWPTbIcon3, @$xp$17Wptbar@TWPTbIcon4, @$xp$17Wptbar@TWPTbIcon5, @$xp$17Wptbar@TWPTbIcon6, @$xp$17Wptbar@TWPToolBar, @$xp$17Wptbar@TWpTbIcon2, @$xp$17Wptbar@TwpTbIcons, @$xp$18Wpaction@TWPABLeft, @$xp$18Wpaction@TWPAClose, @$xp$18Wpaction@TWPAPaste, @$xp$18Wpaction@TWPAPrint, @$xp$18Wpaction@TWPARight, @$xp$18Wpaction@TWPAToEnd, @$xp$18Wpctrmemo@TWPCaret, @$xp$18Wpctrmemo@TWpSelNr, @$xp$18Wpgutter@TWPGutter, @$xp$18Wpiocss@TWPCSSName, @$xp$18Wpiocss@WPIOCSS__6, @$xp$18Wpiocss@WPIOCSS__7, @$xp$18Wpiocss@WPIOCSS__8, @$xp$18Wpiocss@WPIOCSS__9, @$xp$18Wpioreadrtf@TWPRDS, @$xp$18Wprtedefs@TParProp, @$xp$18Wprtedefs@TTabFill, @$xp$18Wprtedefs@TTabKind, @$xp$18Wprtedefs@WrtStyle, @$xp$18Wpruler@WPRuler__1, @$xp$18Wpruler@WPRuler__2, @$xp$18Wpruler@WPRuler__3, @$xp$18Wpruler@WPRuler__4, @$xp$18Wpruler@WPRuler__8, @$xp$18Wptabdlg@TWPTabDlg, @$xp$18Wptbar@PTWPToolBar, @$xp$18Wptbar@TWPHorzLine, @$xp$18Wptbar@TwpTbIcons2, @$xp$18Wptbar@TwpTbIcons3, @$xp$18Wptbar@TwpTbIcons4, @$xp$18Wptbar@TwpTbIcons5, @$xp$18Wptbar@TwpTbIcons6, @$xp$19Wpaction@TWPABAllOn, @$xp$19Wpaction@TWPABInner, @$xp$19Wpaction@TWPABOuter, @$xp$19Wpaction@TWPABRight, @$xp$19Wpaction@TWPACancel, @$xp$19Wpaction@TWPACenter, @$xp$19Wpaction@TWPADelCol, @$xp$19Wpaction@TWPADelRow, @$xp$19Wpaction@TWPADelete, @$xp$19Wpaction@TWPAHidden, @$xp$19Wpaction@TWPAInsCol, @$xp$19Wpaction@TWPAInsRow, @$xp$19Wpaction@TWPAItalic, @$xp$19Wpaction@TWPASearch, @$xp$19Wpaction@TWPAZoomIn, @$xp$19Wpctrrich@TParProps, @$xp$19Wppanel@TWPComboBox, @$xp$19Wprtedefs@TAttrWhat, @$xp$19Wprtedefs@TParAlign, @$xp$19Wprtedefs@TWPLayout, @$xp$19Wprtedefs@TWPObject, @$xp$19Wptbar@TWPHorzLines, @$xp$19Wptbar@TWpTbListbox, @$xp$19Wputil@TWPContainer, @$xp$19Wputil@TWPEditUnits, @$xp$19Wputil@TWPValueEdit, @$xp$19Wputil@TWPWallPaper, @$xp$19Wpxmlint@TWPXMLTree, @$xp$20Wpaction@TWPABAllOff, @$xp$20Wpaction@TWPABBottom, @$xp$20Wpaction@TWPABullets, @$xp$20Wpaction@TWPANumbers, @$xp$20Wpaction@TWPARTFCode, @$xp$20Wpaction@TWPAReplace, @$xp$20Wpaction@TWPASellAll, @$xp$20Wpaction@TWPAToStart, @$xp$20Wpaction@TWPAZoomOut, @$xp$20Wpctrmemo@TWPPreview, @$xp$20Wpctrrich@PTParProps, @$xp$20Wpiocss@TWPCSSParser, @$xp$20Wpiohtml@WPIOHTML__2, @$xp$20Wpiohtml@WPIOHTML__4, @$xp$20Wpiohtml@WPIOHTML__6, @$xp$20Wppagprp@TWPPageProp, @$xp$20Wppanel@TWPToolPanel, @$xp$20Wprtedefs@TClassList, @$xp$20Wprtedefs@TParagraph, @$xp$20Wprtedefs@TWPBrdLine, @$xp$20Wprtedefs@TWPCharPos, @$xp$20Wprtedefs@TWPPageDef, @$xp$20Wprtedefs@TWPRTFFont, @$xp$20Wprtedefs@TWPTextObj, @$xp$20Wpruler@TWPRulerItem, @$xp$20Wpruler@TWPRulerUnit, @$xp$20Wpruler@TWPVertRuler, @$xp$20Wpspdlg1@TWPSpDialog, @$xp$20Wpstyles@TWPStyleDlg, @$xp$20Wptbldlg@TWPTableDlg, @$xp$20Wptbldlg@WPTblDlg__1, @$xp$20Wputil@TWPShadedForm, @$xp$20Wputil@TWPSpinButton, @$xp$20Wpxmlint@TWPXMLError, @$xp$20Wpxmlint@WPXMLint__5, @$xp$21Wpaction@TWPAFindNext, @$xp$21Wpaction@TWPAFitWidth, @$xp$21Wpaction@TWPANextPage, @$xp$21Wpaction@TWPAPrintDia, @$xp$21Wpbltdlg@TWPBulletDlg, @$xp$21Wpctrrich@TWPRichText, @$xp$21Wpobj_image@TWPOImage, @$xp$21Wpobj_image@TWPOShape, @$xp$21Wppanel@TWPToolButton, @$xp$21Wprtedefs@TBorderType, @$xp$21Wprtedefs@TParOneProp, @$xp$21Wprtedefs@TTextHeader, @$xp$21Wprtedefs@TThreeState, @$xp$21Wprtedefs@TWPCharAttr, @$xp$21Wprtedefs@TWPEditUnit, @$xp$21Wprtedefs@TWPRTFProps, @$xp$21Wprtedefs@TWPUndoKind, @$xp$21Wprtedefs@TWPUndoMode, @$xp$21Wprtedefs@TWPUndoType, @$xp$21Wprtedefs@TWPVirtPage, @$xp$21Wprtepaint@TWPDCState, @$xp$21Wpstrdlg@TWPStringDlg, @$xp$21Wpsymdlg@TWPSymbolDlg, @$xp$21Wptabdlg@TWPTabDialog, @$xp$21Wptabdlg@TWPTabDlgPrp, @$xp$21Wptbar@TFontSelChoice, @$xp$21Wptbar@TWPSelectEvent, @$xp$21Wptbar@TWPSpeedButton, @$xp$21Wptbar@TwpTbListboxen, @$xp$21Wputil@TWPShadedPanel, @$xp$22Wpaction@TWPADecIndent, @$xp$22Wpaction@TWPAFitHeight, @$xp$22Wpaction@TWPAIncIndent, @$xp$22Wpaction@TWPAJustified, @$xp$22Wpaction@TWPAPriorPage, @$xp$22Wpaction@TWPAProtected, @$xp$22Wpaction@TWPASelectRow, @$xp$22Wpaction@TWPAStrikeout, @$xp$22Wpaction@TWPASubscript, @$xp$22Wpaction@TWPAUnderline, @$xp$22Wpctrmemo@TWPDebugMode, @$xp$22Wpctrmemo@WPCTRMemo__1, @$xp$22Wpctrmemo@WPCTRMemo__2, @$xp$22Wpctrmemo@WPCTRMemo__3, @$xp$22Wpctrmemo@WPCTRMemo__4, @$xp$22Wpctrmemo@WPCTRMemo__5, @$xp$22Wpctrmemo@WPCTRMemo__6, @$xp$22Wpctrmemo@WPCTRMemo__8, @$xp$22Wpctrrich@WPCTRRich__1, @$xp$22Wpctrrich@WPCTRRich__2, @$xp$22Wpdbrich@TDBWPRichText, @$xp$22Wpdbrich@TWPMMDatalink, @$xp$22Wpdefactions@TWPDefAct, @$xp$22Wpgutter@TWPG
      0
  9. maurice14
     
    Voici le rapport hijackthis après nettoyage

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:23:15, on 24/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\FinePixViewerS\QuickDCF2.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89E1E61E-9AAA-453B-BE2F-E765F6F46DB0}: NameServer = 80.10.246.130 81.253.149.10
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut à vous,

    Bien jouer DllD ... Je n'avais pas oser fair supprimer ce driver : C:\WINDOWS\system32\drivers\mfchtxkj.sys

    Au vu du manque d'info dessus et la date qui était mensionner sur le rapport de ComboFix :
    C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]

    reste ce-ci donc :
    O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)

    -> à fixer par hijackthis ? Un fix.reg ? ... J'attends de voir ce que tu proposes ... ^^

    Maurice14 ,
    c'est en très bonne voie =) ... dernière ligne droite .... sois patient ...

    A+
    0
  11. Utilisateur anonyme
     
    Bonjour vous deux,

    Maurice,
    Ccleaner est à conserver : il te sera utile par la suite.....

    >Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

    > Démarre en mode sans échec : (image). Si problème : tuto ici
    >Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    Ensuite,
    > Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
    [-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    
    File::
    C:\WINDOWS\{00000002-00000000-0000­0008-00001102-00000002-80651102}.BAK
    C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat

    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

    Pour finir,
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Puis on termine.
    Comment va le PC ? (tu ne pas répondu la dernière fois).

    A+
    0
    1. maurice14
       
      Bonsoir

      il y a un problème avec le lancement de combofix
      le logiciel démarre en indiquant la suppression fichier :
      C:\WINDOWS\Temp\Perflib_Perfdata_4d0.data
      affiche étape 1 à 48
      et il y a blocage et plus de progression
      Je suis obligé de rédémarrer le pc
      0
      1. Utilisateur anonyme > maurice14
         
        Re,
        ok et peux tu le relancer ?

        A+
        0
      2. maurice14 > Utilisateur anonyme
         
        Bonjour
        oui il se relance normalement mais le petit "a" de avast n'apparait plus dans le menu programme et la protection résidente ne semble plus active ( bien elle apparaisse dans le menu d'avast
        0
      3. maurice14 > Utilisateur anonyme
         
        Rebonjour j' ai éssayer de lancer combofix cette fois çà a bien fonctionné cependant je n'ai plus de protection résidente de avast
        Voici le rapport

        Je fais le scan avec kaspersky comme demandé


        ComboFix 08-08-21.02 - maurice2 2008-08-25 14:33:41.13 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
        Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
        Command switches used :: C:\Documents and Settings\maurice2\Bureau\CFScript.txt
        * Création d'un nouveau point de restauration

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

        FILE ::
        C:\WINDOWS\{00000002-00000000-0000­0008-00001102-00000002-80651102}.BAK
        C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat . . . . Echec de suppression
        .
        ---- Previous Run -------
        .
        C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat

        .
        ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
        .

        2008-08-25 13:16 . 2008-08-25 14:38 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
        2008-08-25 09:38 . 2008-08-25 09:38 <REP> d-------- C:\Program Files\CCleaner
        2008-08-20 21:08 . 2008-08-20 21:08 250 --a------ C:\WINDOWS\gmer.ini
        2008-08-20 08:08 . 2008-08-20 08:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-08-20 08:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
        2008-08-20 08:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-08-13 18:26 . 2008-08-13 18:26 <REP> d-------- C:\Program Files\Alwil Software
        2008-08-13 18:24 . 2008-08-13 18:24 27,061,272 --a------ C:\Program Files\setupfre.exe
        2008-08-13 16:13 . 2008-08-13 17:28 <REP> d-------- C:\Documents and Settings\maurice2\DoctorWeb
        2008-08-12 21:43 . 2008-08-12 21:43 812,344 --a------ C:\HJTInstall.exe
        2008-08-12 18:23 . 2008-08-12 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
        2008-08-11 06:15 . 2008-08-11 06:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
        2008-08-10 21:07 . 2008-08-10 21:07 22,311,160 --a------ C:\antivir_workstation_winu_en_h.exe
        2008-08-09 07:56 . 2008-08-09 08:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
        2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
        2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
        2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
        2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
        2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
        2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
        2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
        2008-08-05 15:29 . 2008-08-10 18:51 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
        2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
        2008-08-04 18:50 . 2008-08-12 21:43 <REP> d-------- C:\Program Files\Trend Micro
        2008-08-03 13:33 . 2008-08-12 18:19 <REP> d-------- C:\WINDOWS\ERUNT
        2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
        2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
        2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
        2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
        2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
        2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-08-25 12:29 --------- d-----w C:\Program Files\Wanadoo
        2008-08-16 16:13 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
        2008-08-16 16:09 --------- d-----w C:\Program Files\Studio-Scrap
        2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
        2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
        2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
        2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
        2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
        "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
        "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
        "Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
        "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
        "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
        "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
        "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
        "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
        "OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
        "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
        "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
        "SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "VIDC.YV12"= yv12vfw.dll

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
        securityproviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\MSN Messenger\\msncall.exe"=
        "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
        "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
        "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
        "1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
        "1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
        "1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
        "2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
        "80:TCP"= 80:TCP:@xpsp2res.dll,-22009
        "60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
        "21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
        "45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
        "61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
        "25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
        "53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
        "34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
        "52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
        "47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
        "1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
        "7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
        "10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
        "56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
        "54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
        "37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
        "61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
        "65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
        "3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
        "11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
        "34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
        "34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
        "47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
        "39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
        "1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
        "48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
        "61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
        "18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
        "20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
        "63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
        "38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
        "30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
        "56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
        "42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
        "34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
        "18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
        "33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
        "48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
        "50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
        "63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
        "45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
        "11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
        "37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
        "39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
        "1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
        "49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
        "55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
        "44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
        "57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
        "4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
        "2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
        "63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
        "41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
        "20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
        "19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
        "7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
        "47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
        "62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
        "19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
        "18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009

        R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
        R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
        R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
        S3 FXDRV;FXDRV;D:\Fxdrv.sys []
        S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
        .
        Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

        2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
        - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
        .

        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-08-25 14:38:57
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cach‚s ...

        Balayage cach‚ autostart entries ...

        Balayage des fichiers cach‚s ...

        Scan termin‚ avec succŠs
        Les fichiers cach‚s: 0

        **************************************************************************
        .
        ------------------------ Other Running Processes ------------------------
        .
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\FinePixViewerS\QuickDCF2.exe
        C:\PROGRA~1\MI3AA1~1\rapimgr.exe
        .
        **************************************************************************
        .
        Temps d'accomplissement: 2008-08-25 14:43:19 - machine was rebooted [maurice2]
        ComboFix-quarantined-files.txt 2008-08-25 12:43:12
        ComboFix2.txt 2008-08-24 06:59:26
        ComboFix3.txt 2008-08-22 17:04:24
        ComboFix4.txt 2008-08-08 18:58:53

        Pre-Run: 34,943,647,744 octets libres
        Post-Run: 34,943,102,976 octets libres

        202 --- E O F --- 2008-08-13 05:36:24
        0
      4. maurice14 > Utilisateur anonyme
         
        bonjour
        voici le rapport relatif au scan réalisé sur mes 2 diques durs( fixe et amovible)
        bon courage


        Tuesday, August 26, 2008 6:44:15 AM
        Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
        Kaspersky On-line Scanner version : 5.0.84.2
        Dernière mise à jour de la base antivirus Kaspersky : 25/08/2008
        Enregistrements dans la base antivirus Kaspersky : 1019410


        Paramètres d'analyse
        Analyser avec la base antivirus suivante standard
        Analyser les archives vrai
        Analyser les bases de messagerie vrai

        Cible de l'analyse Poste de travail
        A:\
        C:\
        D:\
        E:\
        F:\

        Statistiques de l'analyse
        Total d'objets analysés 83019
        Nombre de virus trouvés 0
        Nombre d'objets infectés 0 / 0
        Nombre d'objets suspects 0
        Durée de l'analyse 06:33:43

        Nom de l'objet infecté Nom du virus Dernière action
        C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f5908aebf5e4a7c1ea6eed06aeb28fb_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré

        C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\466bcedbcf487e7469e523b51ebcd381_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré

        C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ad6117a93990b81446df1c3f7b51294_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré

        C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aea5747ba14dbd2e18772e947015cb6d_8106ca27-0620-4753-a08a-9730593b62b3 L'objet est verrouillé ignoré

        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

        C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

        C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Cookies\index.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Application Data\Identities\{AACFA6FC-C402-42EC-9D0B-AA2C1BB914A6}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\NTUSER.DAT L'objet est verrouillé ignoré

        C:\Documents and Settings\maurice2\NTUSER.DAT.LOG L'objet est verrouillé ignoré

        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

        C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

        C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

        C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

        C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

        C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

        C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

        C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

        C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

        C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

        C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mfchtxkj.sys.vir L'objet est verrouillé ignoré

        C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

        C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP44\change.log L'objet est verrouillé ignoré

        C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

        C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

        C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

        C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

        C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

        C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

        C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

        C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

        C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat L'objet est verrouillé ignoré

        C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

        C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

        C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

        C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

        Analyse terminée.
        0
  12. Utilisateur anonyme
     
    Bonjour Maurice,
    ok,
    je pense que securityproviders faisait parti d'Avast.

    Bon,
    alors deux solutions :
    Soit tu réinstalle Avast : http://www.commentcamarche.net/telecharger/telecharger 151 avast 4 familial
    Soit tu le désinstalle pour Antivir qui est plus performant mais en anglais. Il est gratuit aussi.

    Si tu choisi d'installer Antivir :
    Désinstalle d'abord Avast grâce à ce lien : https://www.avast.com/fr-fr/uninstall-utility
    puis,
    > Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
    - Tu peux aussi télécharger Antivir ICI.
    - Lance Antivir, fais les mises à jours, puis ferme le.

    > Relance ton PC

    Après,
    renvoie un dernier rapport HiJackT stp.

    Et comment va le PC ?
    Si tout va bien on termine.

    Bonne journée.
    0
    1. maurice14
       
      Bonjour
      Je suppose au contenu de ton message que les rapports que je t'ai envoyés te permettent de dire que je suis sorti d'affaire
      Je t'en remercie et te félicites pour ta compétence
      J'ai suivi ton conseil et j'ai desintallé avast au prifit de antivir ( il va falloir que je fasse des progrès en anglais)
      Encore une petite question
      Comment je désinstalle les logiciels que vous m'avez fait installé
      combofix
      toolvir
      adfix
      bidefender
      atf-cleaner
      gmer

      Encore merci
      et Bravo
      0
  13. Utilisateur anonyme
     
    Re,
    ok,
    parfait alors :
    > Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    > Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
    Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite.

    > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille.

    > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
    PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    > Quelques liens utiles :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    Voila,
    Bonne lecture....

    A+
    0
    1. maurice14
       
      Bonjour,
      j'ai suivi toutes tes instructions apparemment tout c'est bien passé
      Voilà le rapport de toolscleaner il semblerait qu'il est une difficulté pour effacer 2 fichiers


      Encore merci de m'avoir sorti de ce mauvais pas avec une compétence remarquable

      Pour ce qui est de tes conseils et recommandations je les appliquent dès aujourd'hui

      ->- Recherche:

      C:\Documents and Settings\maurice2\Bureau\ComboFix.exe: trouvé !
      C:\WINDOWS\Gmer.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\maurice2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
      0
  14. Utilisateur anonyme
     
    Bonsoir Maurice,
    je suis contant que tes problèmes soient arrangés.

    Alors,
    ce genre de souci de suppression arrivent.

    Tu peux supprimer manuellement les fichiers :
    C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
    C:\WINDOWS\Gmer.exe

    Si cela ne marche pas, alors :
    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
    C:\WINDOWS\Gmer.exe

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    Puis,
    Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

    Bonne continuation.
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6