Sujet Précédent Sujet Suivant

Pc très lent plus que probable infestation

Fermé
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012 - 10 mai 2012 à 21:24
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012 - 13 mai 2012 à 17:29
Bonjour,
Je viens à nouveau demander de l'aide afin de me débarrasser de "ce" qui fait ramer mon pC depuis deux jours mon anti virus est tellement lent a cause du ralentissement u systeme qu'il n'a pas meme pu scaner 15 % de l'ordi en 4h ,et il n'a rien détecté sur ce laps de temps.
merci par avance de votre aide





A voir également:

15 réponses

Réponse 1 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
Modifié par yourcaillette le 10/05/2012 à 21:49
ah et nouveauté depuis que j'ai mis mon message tantôt tous mes caractères sont devenus petits petits...et certains mots ou image n'apparaissent plus quand je vais sur le net!!! notamment les cases de connexion sur les forums pour rentrer ses identifiants...
0
Réponse 2 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
12 mai 2012 à 09:23
pardonnez mon impatience ... mais ça devient de pire en pire j'ai voulu faire un sca, avec bitdefender hier et le truc que mon ordi a , a empêché le scan...en affichant une fenetre microscopique sur laquelle il était impossible e faire quoique ce soit
0
Réponse 3 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
12 mai 2012 à 09:31
bon finalement j'ai réessayé et voici cette fois le rapport , hier il était inaccessible...


QuickScan 32-bit v0.9.9.114
---------------------------
Date de l'analyse : Sat May 12 09:26:09 2012
ID de la machine : A4DF8040

c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll - accès impossible
--> Processus CANAL+ CANALSAT A LA DEMANDE.exe (3448)


Aucune infection détectée.
--------------------------



Processus
---------
Adobe Reader and Acrobat Manager 3312 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
CANAL+ CANALSAT A LA DEMANDE.exe 3448 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
Firefox 916 C:\Program Files\Mozilla Firefox\firefox.exe
Firefox 1000 C:\Program Files\Mozilla Firefox\plugin-container.exe
Firefox 5100 C:\Program Files\Mozilla Firefox\plugin-container.exe
Gestionnaire audio HD Realtek 3124 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
Java(TM) Platform SE Auto Updater 2 0 3064 C:\Program Files\Common Files\Java\Java Update\jusched.exe
McAfee Security Scanner 3580 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
McAfee SecurityCenter 3180 C:\Program Files\McAfee.com\Agent\mcagent.exe
McAfee SecurityCenter 5372 C:\PROGRA~1\McAfee\MSC\mcupdui.exe
Microsoft® Windows® Operating System 2416 C:\Windows\System32\wuauclt.exe
PixClip 3508 C:\Users\sandrine\Documents\pixclip\PixClip.exe
Système d'exploitation Microsoft® Windo 2016 C:\Windows\explorer.exe
Windows Live Messenger 3468 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(verifié) Système d'exploitation Microsoft® Windo 1960 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 1824 C:\Windows\System32\taskhost.exe


Activité du réseau
------------------
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 74.125.230.228
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 69.171.242.70
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 213.254.248.241
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 213.254.248.241
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 2.20.243.55
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.57
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 2.20.243.55
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 69.171.247.37
Processus firefox.exe (916) connecté sur le port 443 (HTTP over SSL) --> 173.194.34.41
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 94.127.75.80
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 94.127.75.80
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.11
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 173.194.34.8
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 173.194.34.8
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 107.22.177.64
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.139.225.43
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.142.108.125
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 66.77.183.90
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.139.225.42
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 205.251.205.201
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.142.108.125
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.83
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.24
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.142.108.125
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.72
Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 50.16.165.82



Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
CanalPlus.VOD.V1 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
Gestionnaire audio HD Realtek C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
McAfee SecurityCenter C:\Program Files\McAfee.com\Agent\mcagent.exe
MUI StartMenu Application C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
NVIDIA Compatible Windows7 Display driv C:\windows\system32\NvCpl.dll
PixClip C:\Users\sandrine\Documents\pixclip\PixClip.exe
Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Système d'exploitation Microsoft® Windo C:\windows\system32\rundll32.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(verifié) Google Update C:\Users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe


Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
Bitdefender QuickScan C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Canal+ Assistants VOD C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll
Conduit Toolbar c:\program files\01net.com\prxtb01ne.dll
Conduit Toolbar c:\program files\seeearch\prxtbseee.dll
Google Update C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
Google Update C:\Users\sandrine\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
Java(TM) Platform SE 6 U26 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U26 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
McAfee SiteAdvisor c:\program files\mcafee\siteadvisor\mcieplg.dll
McAfee SiteAdvisor C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll
McAfee SiteAdvisor C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll
Microsoft® CoReXT c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® CoReXT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
mskapbho.dll c:\program files\mcafee\msk\mskapbho.dll
NPSWF32.dll C:\windows\system32\Macromed\Flash\NPSWF32.dll
RadioWMPCoreGecko10.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko10.dll
RadioWMPCoreGecko10.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko10.dll
RadioWMPCoreGecko11.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko11.dll
RadioWMPCoreGecko11.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko11.dll
RadioWMPCoreGecko12.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko12.dll
RadioWMPCoreGecko12.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko12.dll
RadioWMPCoreGecko5.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko5.dll
RadioWMPCoreGecko5.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko5.dll
RadioWMPCoreGecko6.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko6.dll
RadioWMPCoreGecko6.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko6.dll
RadioWMPCoreGecko7.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko7.dll
RadioWMPCoreGecko7.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko7.dll
RadioWMPCoreGecko8.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko8.dll
RadioWMPCoreGecko8.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko8.dll
RadioWMPCoreGecko9.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko9.dll
RadioWMPCoreGecko9.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko9.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
TODO: <Product name> C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
VSCORE.14.0.0.433.x86 C:\Program Files\McAfee\VirusScan\scriptsn.dll
Windows Live Messenger Companion c:\program files\windows live\companion\companioncore.dll
Windows Live(TM) Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
(verifié) Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
(verifié) Microsoft® Windows® Operating System C:\windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\windows\System32\winrnr.dll
(verifié) RadioWMPCoreGecko19.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko19.dll
(verifié) RadioWMPCoreGecko19.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko19.dll
(verifié) Système d'exploitation Microsoft® Windo C:\windows\system32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\windows\system32\pnrpnsp.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Users\sandrine\AppData\Roaming\j3tmfebc.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"j3tmfebc.exe"


Analyse
-------
MD5: 4c163bd2a5905d18893ee311608e8c54 c:\program files\01net.com\prxtb01ne.dll
MD5: 1fa3b42da40d0f387a7899a9731a2e94 C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
MD5: 505f022493d471025add399a4162208b C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MD5: 9d5e8b45bd348df0882c69eed0e83111 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
MD5: 3cce4afa4aacdb28e01a148394212186 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
MD5: a5bcbaf0477c4869b67e0195aea4a9cd C:\Program Files\Avira\AntiVir Desktop\sched.exe
MD5: 056881ec77de4ddf04f9e54d11225433 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
MD5: 5b09894cf5796506454f8ea4d29c4df4 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
MD5: a6b41f3044b2c099bbb5531caa0551d5 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
MD5: 96018065e8daf4d48fe417676251a6ac C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll
MD5: 1f9b3487739b31c3d770728cb157a54d c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
MD5: b8e421c0890356cd4a793d8a346d9096 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
MD5: a7b6787fcc91b1c3d4cbaf62b0e30cda c:\Program Files\Common Files\McAfee\Core\mccoreps.dll
MD5: 3a6060f5a03784d2075286acf7ef9864 c:\Program Files\Common Files\McAfee\MSC\mcutil\9,11,100,0\mcutil.dll
MD5: 4281c1ff68d32c5c631b60b3de5e5d88 C:\Program Files\Common Files\McAfee\MSC\misplf.dll
MD5: 785f487a64950f3cb8e9f16253ba3b7b C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
MD5: 6bf01e200063d7274f3af06d226671f5 c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
MD5: da579734b4375740efee86ffdfed57a7 C:\Program Files\Common Files\Microsoft Shared\Windows Live\wlidcli.dll
MD5: 9d4a1690af93f233e15380398bec7431 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
MD5: 0a70f4022ec2e14c159efc4f69aa2477 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
MD5: c0cda9a339f12cec5ed8aa7b4612d455 C:\Program Files\CyberLink\YouCam\MFC71U.DLL
MD5: b2cfaae05e4758cdcd6656ae21c2d502 C:\Program Files\CyberLink\YouCam\MSVCP71.dll
MD5: 918e539ac2250b1efe8abd1ca0526fba C:\Program Files\CyberLink\YouCam\MSVCR71.dll
MD5: 742aff0e592ddbe91e0211f88b151fea C:\Program Files\CyberLink\YouCam\YCRgl.ax
MD5: d399a1836c82de3d68b531a6db2fd936 C:\Program Files\CyberLink\YouCam\YCWebCameraSource.ax
MD5: 1e6b52abdf4082374de9d43cbd2f7e08 C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
MD5: a1659e4d08fe8d0f0bc61960d8c0369e C:\Program Files\Internet Explorer\ieproxy.dll
MD5: e7d55e121ff1951cb86c7e0dc6a33877 c:\program files\java\jre6\bin\jp2ssv.dll
MD5: 1040bd9bf3ddab7cda2346f8375480a2 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
MD5: 9b6e0003258f8e3006c892ad51ac7036 C:\Program Files\McAfee.com\Agent\mcagent.exe
MD5: 9cd006f215db6dc7327638d2a5cb03f4 c:\Program Files\McAfee.com\Agent\mcagntps.dll
MD5: 07f9f9dafa79c9373f5671b40f6d5c6f C:\Program Files\McAfee.com\Agent\mcuilib.dll
MD5: ddf8e1ba0c7502bc02fb5f904d049e52 C:\Program Files\McAfee\MPF\MPFSrv.exe
MD5: f9e280ee8e0f61c574a4ca4cab93a839 C:\Program Files\McAfee\MSC\1036\mclocres.dll
MD5: 7aa9380e74e630aee57459d9ad732ac4 C:\Program Files\McAfee\MSC\mcaltlib.dll
MD5: 442b3edfad60065e3bc8fd2236f02042 c:\Program Files\McAfee\MSC\mccfgpv.dll
MD5: 811cf780f26fceaa1f6c2a4d17662f94 C:\Program Files\McAfee\MSC\mccobres.dll
MD5: 44b1b83ebace4a8824d44d37e4244c7a c:\Program Files\McAfee\MSC\mcmispps.dll
MD5: adb328415aeb030c378dda644e0c5d40 C:\Program Files\McAfee\MSC\mcres.dll
MD5: f3a18d4c3e3cf56bc9229f7b51581e16 c:\Program Files\McAfee\MSC\mcshllps.dll
MD5: 0eca469978f751be085f40748f77d01a c:\Program Files\McAfee\MSC\mcuicfg.dll
MD5: e8f06a6b962194d7aed699fe8039e6c9 c:\Program Files\McAfee\MSC\mcupdui.exe
MD5: 9615b4779e55bdccac9384450fa127d6 C:\Program Files\McAfee\MSC\oem\532-59\Mccobres.dll
MD5: d8de88a4cbd98e21b5b47f22da0583f0 c:\program files\mcafee\msk\mskapbho.dll
MD5: c75e30539519b83cd041f8f057269d5c C:\Program Files\McAfee\MSK\MskSrver.exe
MD5: 7b17107d054a88c6d1ecc285b502d2d9 c:\program files\mcafee\siteadvisor\mcieplg.dll
MD5: 6c3d154fff0a97a6c3d9f78d60c41655 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
MD5: 22e020fa26223c12bb32e7ab39703db7 C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll
MD5: a85403902f18ff6d34407d52a89f42fd c:\Program Files\McAfee\SiteAdvisor\sahook.dll
MD5: e7fd30a856e6bd3eab92b9d6c76e6b1b C:\Program Files\McAfee\VirusScan\scriptsn.dll
MD5: 711a2e6a55ec7bfd59b5f649d58b704b C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
MD5: 6163664c7e9cd110af70180c126c3fdc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
MD5: 1d89eb4e2a99cabd4e81225f4f4c4b25 C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
MD5: 86ebd8b1f23e743aad21f4d5b4d40985 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
MD5: d89083c4eb02daca8f944b0e05e57f9d C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
MD5: 837608240884733792ddae81e50b802a C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
MD5: bd5fc9f3ef6ce0e4e149e9825285974d C:\Program Files\Mozilla Firefox\components\browsercomps.dll
MD5: 4f69aabb5d82aa4ef6dff7871212adf6 C:\Program Files\Mozilla Firefox\firefox.exe
MD5: 2c83614ca5c79d7f75c65e79fcabb257 C:\Program Files\Mozilla Firefox\freebl3.dll
MD5: 3817d77e8371f2b8bfab4653fb23230c C:\Program Files\Mozilla Firefox\mozalloc.dll
MD5: 0993ab4dc534b208c5557d0586195589 C:\Program Files\Mozilla Firefox\mozglue.dll
MD5: 97258f0898f8e3f3d154ce1dd71fd50b C:\Program Files\Mozilla Firefox\mozjs.dll
MD5: f8d269cb2edd02963adab1065352487d C:\Program Files\Mozilla Firefox\mozsqlite3.dll
MD5: 1200b011ad494a9e41d882143deb9d68 C:\Program Files\Mozilla Firefox\nspr4.dll
MD5: 6d8f7647f8eadb1f0d003b13ac7aff8b C:\Program Files\Mozilla Firefox\nss3.dll
MD5: 4eb7702ea671448197af4ca2b0d6f7d0 C:\Program Files\Mozilla Firefox\nssckbi.dll
MD5: 77685eccd3cc603c49fb6df510f2d191 C:\Program Files\Mozilla Firefox\nssdbm3.dll
MD5: cbbaa8d5109e5c51c241482be107d1b2 C:\Program Files\Mozilla Firefox\nssutil3.dll
MD5: e52f9b31aea7458e415616b88f41d6b6 C:\Program Files\Mozilla Firefox\plc4.dll
MD5: 65d434a6ead6152acffca952121b8fa2 C:\Program Files\Mozilla Firefox\plds4.dll
MD5: a7b6857b7503d9ca4f40d17a7ebb67fb C:\Program Files\Mozilla Firefox\plugin-container.exe
MD5: 25a86a8d2a66b599800d3530dc8ca4af C:\Program Files\Mozilla Firefox\smime3.dll
MD5: 9a0f86431a4304985a6a32356d8a1e5a C:\Program Files\Mozilla Firefox\softokn3.dll
MD5: 49c2a8dbd535ec9ff202aca627c3ec6a C:\Program Files\Mozilla Firefox\ssl3.dll
MD5: ed866bd9b4f737c4e798eb92dca30931 C:\Program Files\Mozilla Firefox\xpcom.dll
MD5: cbe42bf86e34fbb1ca197da60b024792 C:\Program Files\Mozilla Firefox\xul.dll
MD5: f50ca00f1929d9294fe01894d0168a7f C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MD5: b5d5da8230d3d3525839d939a9196c3e C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
MD5: 4c163bd2a5905d18893ee311608e8c54 c:\program files\seeearch\prxtbseee.dll
MD5: 934de0edbed59940a2725050da13a066 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MD5: 47bdbce3e2d819b17ab9fa4539b9df71 c:\program files\windows live\companion\companioncore.dll
MD5: bee045e615a432f548a1cefeba5453b5 C:\Program Files\Windows Live\Contacts\LiveNatTrav.dll
MD5: a746beeaee6f6484f094a180b63ea414 C:\Program Files\Windows Live\Contacts\LiveTransport.dll
MD5: 413971449ef1e09496d209fe42aa8827 C:\Program Files\Windows Live\Contacts\ObjectStore.dll
MD5: 4278b7a2e9c002a969295324375ec8f0 C:\Program Files\Windows Live\Contacts\PresenceIM.dll
MD5: 4ce9dac1518ff7e77bd213e6394b9d77 C:\Program Files\Windows Live\Family Safety\fsssvc.exe
MD5: 5b239ff33aeaffc5983aaad4dbf9c87f C:\Program Files\Windows Live\Installer\wlshim.dll
MD5: ddc512531b9e94d49df151aaf787f24a C:\Program Files\Windows Live\Installer\WLSRes.dll
MD5: 6067acef367e79914af628fa1e9b5330 C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
MD5: 6f0dab13529bcb7c0f8a3082a8b1cde9 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
MD5: 5db64f0adbad651b1cd099a79ecaab2b C:\Program Files\Windows Live\Messenger\RTMPLTFM.dll
MD5: e08c81abb98956ba1f571138be8983fa C:\Program Files\Windows Live\Messenger\shareanything.dll
MD5: c2fb797884d9cc30ac0b5fb28146fe7a C:\Program Files\Windows Live\Messenger\uccapi.dll
MD5: ca55d2f9f9fc2708dd6bd26e8fea76d8 C:\Program Files\Windows Live\Messenger\vvpltfrm.dll
MD5: ac421a44de902f2627f1e63793ed89cd C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
MD5: 3856e8add648bc2dfeb07406c7f25804 C:\Program Files\Windows Live\Shared\UXCalendar.dll
MD5: f0d369b57b0b0b00d4e146f0f53fb86c C:\Program Files\Windows Live\Shared\uxcontacts.dll
MD5: e680a55e9488921fc487616f4ede7797 C:\Program Files\Windows Live\Shared\UXCore.dll
MD5: 9cf432e0306bb75d4b772916d75422d2 C:\Program Files\Windows Live\Shared\uxctl.dll
MD5: cc9e4d197143738bd868282e76ff6731 C:\Program Files\Windows Live\Shared\WLDCore.dll
MD5: 5276840fb5b0dfbebc663275189db949 C:\Program Files\Windows Live\Shared\wldlog.dll
MD5: de3b32a87e7db1b6eb008f4bec4278d0 C:\Program Files\Windows Live\Shared\wlidux.dll
MD5: 77fbd400984cf72ba0fc4b3489d65f74 C:\Program Files\Windows Media Player\wmpnetwk.exe
MD5: 447fa93bb3e0ad783b1ad39b60c843e8 c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
MD5: 2dbd66025339c2540efecffbb5eb2380 c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
MD5: 652d2afb3e0785c7158cd71496811a58 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
MD5: e8f06a6b962194d7aed699fe8039e6c9 C:\PROGRA~1\McAfee\MSC\mcupdui.exe
MD5: 2916d5fae4b8637a957888eac3ce3534 C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
MD5: 5c4260ca6b57f18ecfa6522b745d1129 C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
MD5: a6dfa048299d05bddb08fc59ffe090f6 C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
MD5: a2cb17c6ecd68ab13d3589f626cf3e86 C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll
MD5: 1e6b52abdf4082374de9d43cbd2f7e08 C:\Users\sandrine\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
MD5: 8e9b719c54c8190e964e2009fbd8cfad C:\Users\sandrine\AppData\Local\Microsoft\Windows Live\Installer\Catalog\wlsres.dll.mui
MD5: e2e36eebd96fad40166167f4d3b7ccd5 C:\Users\sandrine\AppData\Local\Microsoft\Windows Live\Installer\Catalog\wlupdate.15.4.120.0.dll
MD5: 8d7de77590f586fa630a2322e35b45ed C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko10.dll
MD5: 8d04f4cc72d07cf7c0702f29d6c67072 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko11.dll
MD5: 86c4e74d70167bc01826b0ed3f442b4b C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko12.dll
MD5: c2ad81a8cb014376dcc05257bc31ca23 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko5.dll
MD5: 402f5c01b3629e70015d4eac29bd4b80 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko6.dll
MD5: d55024f2e996643e54d736c83b4a4e8e C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko7.dll
MD5: 6b9ecf45d72b1b47bea6fbfd62925634 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko8.dll
MD5: 816c504ac507224f0ec4f72f2024b028 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko9.dll
MD5: 625ea13387d3f2c003a6677d6ade6942 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
MD5: 8d7de77590f586fa630a2322e35b45ed C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko10.dll
MD5: 8d04f4cc72d07cf7c0702f29d6c67072 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko11.dll
MD5: 86c4e74d70167bc01826b0ed3f442b4b C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko12.dll
MD5: c2ad81a8cb014376dcc05257bc31ca23 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko5.dll
MD5: 402f5c01b3629e70015d4eac29bd4b80 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko6.dll
MD5: d55024f2e996643e54d736c83b4a4e8e C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko7.dll
MD5: 6b9ecf45d72b1b47bea6fbfd62925634 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko8.dll
MD5: 816c504ac507224f0ec4f72f2024b028 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko9.dll
MD5: 1570f1e976e042c833f736e3cfe03d96 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
MD5: 918013d3ca1bad539e9ccbae8e80fbd6 C:\Users\sandrine\Documents\pixclip\PixClip.exe
MD5: 19ccf6d39e15b13d00106f9795721136 C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll
MD5: 6cffd9b6381cb4bb5db53d48e135e219 C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e65dbd1b68789fc21b9fb3c605b699a7\System.Drawing.ni.dll
MD5: 681ffb6221901fea15316863dfbfd572 C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\90d42781d5b19478870e412f7b7c71eb\System.Windows.Forms.ni.dll
MD5: d84222a740ee7a135fc68aeb11121523 C:\windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll
MD5: 1697c39978cd69f6fbc15302edcece1f C:\windows\ehome\ehRecvr.exe
MD5: 2af58d15edc06ec6fdacce1f19482bbf C:\Windows\explorer.exe
MD5: d146c378aec2d1570a4e4f81e2b621b3 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
MD5: ebc9f71c62296108b60a35b3a54f04fe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
MD5: f5df6846f30e9f54ea60ccaeb3fb2055 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
MD5: 5f3bdb02d64443efca7dd9248619c962 C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
MD5: 225e83f591113adec764afba0ab12593 C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
MD5: cb44e805bb7c0c9bc3b8a66a59bb300a C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
MD5: 0a58da99321d95944e796541a716cbf5 C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
MD5: ea93d50a341350321c96208f651408d0 C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
MD5: 61490bbf4d7c399bd42af6b63960fb92 C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
MD5: 267aff1ea665dbe422276601989efff3 C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
MD5: 792fc8e77dc71a5f095c32d3a5c78ea1 C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
MD5: 84cb9832f03a6aa1929636f5d9e7e298 C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
MD5: 3927fdfe073338428a24160e427e87a3 C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
MD5: 56b798396b5ad9fb064528b638a6008f C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
MD5: 77895ba5c5cdcfef66419a03b6a4cdad C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
MD5: 88955bce0a301ca342562be24415d9cc C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
MD5: 308823c5a58a4022fedd8f4db3f99a25 C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
MD5: 75959d7e5ef8fd7e7e17f40f63f3cc66 C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
MD5: 2ff5b43393e8f2c46135ac33e842b076 C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
MD5: a5750894aefe1d57cf8c460ea4065748 C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
MD5: b3758364d42bbdba18383f010fb7cfcd C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
MD5: 20f76c488929b6288733888bffe62f65 C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
MD5: 11e5a68a159bf13bcf0538bec894e0ce C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
MD5: 5cccf830959345f0b8bcc2a0dfac11b5 C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
MD5: daef44b6ff4aec4533bab3761310d4a5 C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
MD5: 62ad339f7420b022509edac1d9fd7ba1 C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
MD5: c13d2932297d3597fea7b6902efc117d C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
MD5: cdc1f7b46fc7b0b8c88df0cfbda2eb2c C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
MD5: 69ac43aae61eec7625726b377ccaaa13 C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
MD5: 5710b9bd7a3e4f716402b8119004eb48 C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
MD5: a2903ece1d115fea38bb07e01c122b5e C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
MD5: fabfc817547eabb19b74849cef410622 C:\windows\system32\authui.dll
MD5: 9fdf43178419cb0d4b50373c50396bdf C:\windows\system32\d2d1.dll
MD5: ad8f6914f7a9ac28047389be7af56ebf C:\windows\system32\d3d10_1.dll
MD5: 9103e020906fc7a166f380ef2d2516b2 C:\windows\system32\d3d10_1core.dll
MD5: 7fb5696ebcb8131ad2e2defe5f19c4b5 C:\windows\System32\davclnt.dll
MD5: 62390f4ace9e2b63e3ca26b7f7497897 C:\windows\system32\DNSAPI.dll
MD5: b15be77a2bacf9c3177d27518afe26a9 C:\windows\System32\dnsrslvr.dll
MD5: 0db7a48388d54d154ebec120461a0fcd C:\windows\system32\drivers\afd.sys
MD5: 19ce906b4cdc11fc4fef5745f33a63b6 C:\windows\system32\drivers\amdsata.sys
MD5: 869e67d66be326a5a9159fba8746fa70 C:\windows\system32\drivers\amdxata.sys
MD5: 2eb96571fe865f07ed1fd6017575026f C:\windows\system32\DRIVERS\athr.sys
MD5: 1e4114685de1ffa9675e09c6a1fb3f4b C:\windows\system32\DRIVERS\avgntflt.sys
MD5: 0f78d3dae6dedd99ae54c9491c62adf2 C:\windows\system32\DRIVERS\avipbb.sys
MD5: 9a5c671b7fbae4865149bb11f59b91b2 C:\windows\system32\DRIVERS\bowser.sys
MD5: 36c252e474b2ffa0f0fbbff20d92a640 C:\windows\System32\Drivers\cng.sys
MD5: 83d1ecea8faae75604c0fa49ac7ad996 C:\windows\System32\Drivers\dfsc.sys
MD5: b5e479eb83707dd698f66953e922042c C:\windows\system32\DRIVERS\Dot4.sys
MD5: c25fea07a8e7767e8b89ab96a3b96519 C:\windows\system32\DRIVERS\Dot4Prt.sys
MD5: cf491ff38d62143203c065260567e2f7 C:\windows\system32\DRIVERS\dot4usb.sys
MD5: 1679a4669326cb1a67cc95658d273234 C:\windows\System32\drivers\dxgkrnl.sys
MD5: d909075fa72c090f27aa926c32cb4612 C:\windows\system32\DRIVERS\fssfltr.sys
MD5: 71f1a494fedf4b33c02c4a6a28d6d9e9 C:\windows\system32\drivers\iaStorV.sys
MD5: 0263364acb9c834ace52fb85c2c064ec C:\windows\System32\Drivers\ksecdd.sys
MD5: 27391db553be2a4e2b0adeea2873b2af C:\windows\System32\Drivers\ksecpkg.sys
MD5: 64b96de8c492bd435372d9130a535f1d C:\windows\system32\drivers\mfeavfk.sys
MD5: 078e87a89d36cc3516f19d5fb518bddc C:\windows\system32\drivers\mfebopk.sys
MD5: 168c565101fd5b9db694efdec91fafa9 C:\windows\system32\drivers\mfehidk.sys
MD5: f7488fabf1dc4ced93be36907ebc4749 C:\windows\system32\drivers\mferkdk.sys
MD5: 63dd7b6d8a31dce0298e86de3873d013 C:\windows\system32\drivers\mfesmfk.sys
MD5: 95675c3398dcc084c8d1dc35cc4e9e01 C:\windows\System32\Drivers\Mpfp.sys
MD5: ca7570e42522e24324a12161db14ec02 C:\windows\system32\DRIVERS\mrxsmb.sys
MD5: f965c3ab2b2ae5c378f4562486e35051 C:\windows\system32\DRIVERS\mrxsmb10.sys
MD5: 25c38264a3c72594dd21d355d70d7a5d C:\windows\system32\DRIVERS\mrxsmb20.sys
MD5: 2713392707e515efb671751fa767ebd2 C:\windows\system32\DRIVERS\nvlddmkm.sys
MD5: f1b0bed906f97e16f6d0c3629d2f21c6 C:\windows\system32\drivers\nvraid.sys
MD5: 4520b63899e867f354ee012d34e11536 C:\windows\system32\drivers\nvstor.sys
MD5: 66d3415c159741ade7038a277efff99f C:\windows\System32\drivers\partmgr.sys
MD5: 6465166dd9b2f841dabad16abdadbe98 C:\windows\system32\DRIVERS\Rt86win7.sys
MD5: 5ceef2cccb4fe00d3ffbfeb12bcfa07f C:\windows\system32\drivers\RTKVHDA.sys
MD5: 6e5fbb7cbaec47038b945d5e9b144a64 C:\windows\system32\Drivers\SABI.sys
MD5: c4a027b8c0bd3fc0699f41fa5e9e0c87 C:\windows\System32\DRIVERS\srv.sys
MD5: 414bb592cad8a79649d01f9d94318fb3 C:\windows\System32\DRIVERS\srv2.sys
MD5: ff207d67700aa18242aaf985d3e7d8f4 C:\windows\System32\DRIVERS\srvnet.sys
MD5: 7a9025d8f7852b06d6d08ed536135e7e C:\windows\system32\DRIVERS\SynTP.sys
MD5: 55e9965552741f3850cb22cbba9671ed C:\windows\System32\drivers\tcpip.sys
MD5: 7156308896d34ea75a582f9a09e50c17 C:\windows\system32\drivers\tdtcp.sys
MD5: c31ae588e403042632dc796cf09e30b0 C:\windows\system32\DRIVERS\usbccgp.sys
MD5: e4c436d914768ce965d5e659ba7eebd8 C:\windows\system32\DRIVERS\usbehci.sys
MD5: bdcd7156ec37448f08633fd899823620 C:\windows\system32\DRIVERS\usbhub.sys
MD5: eb2d819a639015253c871cda09d91d58 C:\windows\system32\drivers\usbohci.sys
MD5: 1c4287739a93594e57e2a9e6a3ed7353 C:\windows\system32\DRIVERS\USBSTOR.SYS
MD5: 22480bf4e5a09192e5e30ba4dde79fa4 C:\windows\system32\DRIVERS\usbuhci.sys
MD5: b5f6a992d996282b7fae7048e50af83a C:\windows\System32\Drivers\usbvideo.sys
MD5: 60cc965a89e2072ebd26d63d5e1e1d18 C:\windows\system32\dwmcore.dll
MD5: 9f9b0ad8804ecff8cbd279992dcf7210 C:\windows\system32\dwrite.dll
MD5: 8898c95862d03d16b2a06db4db6bb6b2 C:\windows\system32\explorerframe.dll
MD5: 7fe4995528a7529a761875151ee3d512 C:\windows\system32\FntCache.dll
MD5: 510c138564486ff926a3f773205c63d1 C:\windows\system32\HPZinw12.dll
MD5: 37e5e8ffbad35605daeec3224ea0e465 C:\windows\system32\HPZipm12.dll
MD5: b23137887833d849edb4f03ed8124e71 C:\Windows\System32\ieframe.dll
MD5: 1341915d4705a3ba68bc49e83024ade0 C:\windows\system32\iertutil.dll
MD5: 97ccb4d737b426b200e5ef90c877df32 C:\windows\system32\imagehlp.dll
MD5: c6595b078842e187c6587a285b43a565 C:\windows\system32\inetcomm.dll
MD5: 2978077b7dd5b5e24a0a7c0a75b08a5a C:\windows\system32\JScript.dll
MD5: 7e99a20c758abb5ae89c7aeea3a9aeb2 C:\windows\system32\kernel32.dll
MD5: acf24c46a6eada7621940d8f2511f906 C:\windows\system32\KERNELBASE.dll
MD5: c2243ff9e9aad0c30e8b1a0914da15b6 C:\windows\System32\lsass.exe
MD5: de3745a51b7ac7fedc356a83f76c8023 C:\windows\system32\Macromed\Flash\NPSWF32.dll
MD5: 74c76bb54b26ce50c4bc755f92687c63 C:\Windows\system32\MFC42.dll
MD5: 35aae2e841aa1a949775168e119482c9 C:\windows\system32\msls31.dll
MD5: f8a61b2e713309b4616d107919bdab6e C:\windows\system32\msvcrt.dll
MD5: bd669749eaeff96773b5f8d0a43e0068 C:\windows\System32\msxml3.dll
MD5: 5f856156f709df40b42d36ae8a0f0695 C:\windows\System32\msxml6.dll
MD5: 2e92b666a7cc8af174d4445be8fdb0ed C:\windows\SYSTEM32\ntdll.dll
MD5: 9141fe8d904ce682a3bdcfae96bb04ef C:\windows\system32\ntshrui.dll
MD5: 363fde1796237c3d96df9f61ed748ef1 C:\windows\system32\NvCpl.dll
MD5: d445466c0a10536486fbebbc271d6e34 C:\windows\system32\nvvsvc.exe
MD5: 705e34192368d79ed2225696cd416dd6 C:\windows\system32\nvwgf2um.dll
MD5: 5764c381949147ebcfb9a7134e2abf06 C:\Windows\system32\ODBC32.dll
MD5: e2c2d8c982316c8abf800c6ce3f28fab C:\windows\system32\ole32.dll
MD5: 4d59a5b6ef0af6f9fdf3d157534380af C:\Windows\System32\OLEACC.dll
MD5: 705c210efc5564be49eb026bd7aff27a C:\windows\system32\OLEAUT32.dll
MD5: 2862a3819bbc9757dd27bac41a4e0a3e C:\windows\System32\pnidui.dll
MD5: b9980fcd160d1ec1422b111c74b56db2 C:\Windows\system32\quartz.dll
MD5: 83041697ae93aa4b783ae8746904edd2 C:\windows\system32\schannel.DLL
MD5: df1e5c82e4d09cf8105cc644980c4803 C:\windows\system32\schedsvc.dll
MD5: 71402c7923f6b7f8acb48e50f35463e7 C:\windows\system32\SearchIndexer.exe
MD5: b4c246937bdb3e50b24698ee811074bf C:\windows\system32\Secur32.dll
MD5: 11535b22cfcc1f4d16c8d11289682ba3 C:\windows\system32\SHELL32.dll
MD5: d1bb750eb51694de183e08b9c33be5b2 C:\windows\System32\spoolsv.exe
MD5: 4c287f9069fedbd791178876ee9de536 C:\windows\system32\sppsvc.exe
MD5: 8f6bf790d3168224c16f2af68a84438c C:\windows\system32\srvsvc.dll
MD5: 361bf6f1988f4effdb9bf6747d530015 C:\windows\system32\SSPICLI.DLL
MD5: 8c7fe6b9559204765849bff308764fa5 C:\windows\System32\SyncCenter.dll
MD5: 04105c8da62353589c29bdaeb8d88bd8 C:\windows\system32\sysmain.dll
MD5: 25819a6361f10c30905b5d0fdb8dca42 C:\windows\system32\t2embed.dll
MD5: 21012407e8c74aa72bbb485b0fc197fe C:\Windows\system32\taskschd.dll
MD5: c338915320cbebfdb6da3f0e6b069754 C:\windows\system32\timedate.cpl
MD5: 71def5ec79774c798342d0ea16e41780 C:\windows\system32\umpnpmgr.dll
MD5: 4c162b2a8e175f46db41b21c77688221 C:\windows\system32\urlmon.dll
MD5: 5e7a2cf7719161c5e6c0e47d67ad45ae C:\windows\system32\VBScript.dll
MD5: 7790b77fe1e5ee47dcc66247095bb4c9 C:\windows\system32\wbengine.exe
MD5: 6d9b75275c3e3a5f51aef81affadb2b6 C:\windows\System32\wcncsvc.dll
MD5: bb5ec38f8d4600119b4720bc5d4211f1 C:\windows\System32\webclnt.dll
MD5: a86a1c5df1c662d1c75815bf4794f16d C:\windows\system32\webio.dll
MD5: 9a6dedbe309aa0ce2c31ee6799b38e4f C:\windows\System32\werconcpl.dll
MD5: cc9bbcfc715fbedf7ae476106fe653e9 C:\windows\system32\winhttp.dll
MD5: 44465367256d1c72b58f5abaa19e7016 C:\windows\system32\WININET.dll
MD5: 6380be4ab7afa48baef321e8ca980add C:\windows\system32\WINTRUST.dll
MD5: 374b26395852a9092bde2e4c8d4d0c8d C:\windows\System32\WSCAPI.dll
MD5: a661a76333057b383a06e65f0073222f C:\windows\System32\wscsvc.dll
MD5: 7fd5532c142db6c9cc47aa4dcf71fdec C:\windows\System32\wscui.cpl
MD5: b0da80ff42a0819d162a86612896aaf2 C:\Windows\System32\wuauclt.exe
MD5: a33408cc036f9c08142b11be5e93f0a1 C:\windows\system32\wuaueng.dll
MD5: f6ad68cc45f5630a01ac4178cef10384 C:\windows\system32\wucltux.dll
MD5: 2b3d64e795f6080e02cfcd9b8553ae2f C:\Windows\system32\wups2.dll
MD5: 0c2ae180d8c35f723ba13a16aa9ac453 C:\Windows\System32\XmlLite.dll
MD5: 4c39358ebdd2ffcd9132a30e1ec31e16 C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCP90.dll
MD5: cdbe9690cf2b8409facad94fac9479c9 C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
MD5: d3ead1cf16ba729a7f7c9a5d94aa7c05 C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\COMCTL32.dll
MD5: 4b8dd8541c0e26602005dd0137333615 C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
MD5: 0470997a5adc2fcddcb3461d92073faa C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.17007_none_72f44f3186198a88\gdiplus.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.02 Mo envoyés, 1.05 Ko reçus
812 fichiers et modules analysés - 100 seconds

==============================================================================
0
Réponse 4 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 12/05/2012 à 10:11
Bonjour,
1/
Est ce que tu as 2 antivirus ? (Avira et McAfee), pour ne pas pas planter ton PC, un seul antivirus par PC! :-)

2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
12 mai 2012 à 18:02
hum j'ai un soucis j'ai téléchargé ZHPdiag sauf que la fenetre qui s'ouvre est très haute et étroite et surtout très vide.... voici l'image que ça donne

https://i46.servimg.com/u/f46/14/56/90/53/damo10.png

et pour les antivirus j'ai pas vrai mcaffee le pc contenait une version d'éval qui est expirée depuis 2 ans et que je ne suis jamais arrivée à supprimer
0
Réponse 6 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 mai 2012 à 19:38
Re,
1/
Télécharges et enregistre l'utilitaire de désinstallation de McAfee sur le bureau de ton PC, exécute le en suivant les instructions

2/
Après avoir téléchargé le fichier ZHPDiag, enregistre le sur le bureau de ton PC puis exécute le comme déjà expliqué et poste le rapport

@+
0
Réponse 7 / 15
KaoTiiKxGaMeRzZ Messages postés 11 Date d'inscription samedi 12 mai 2012 Statut Membre Dernière intervention 12 mai 2012
12 mai 2012 à 19:59
Aussi un petit conseil Tes barre 01NET et l'autre n'arrange pas non plus ton ramement d'ordi !!!
0
Réponse 8 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
12 mai 2012 à 20:22
les deux tool barre ont été installées à l'insu de mon plein grès ^^ je ne coche jmais les installations de barre et pourtant ....

merci fish je fais ça tout de suite
0
Réponse 9 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
12 mai 2012 à 20:35
bon ben j'ai enfin pu me débarrasser de mc affee... mais par contre quand je fais executer en tant qu'admin j'obtiens toujours la même chose que je t'ai mis en image plus haut :-( je suis très pessimiste... j'ai viré google chrome qui déconnait à plein tube , etrangement ie que j'utilise jamais ou presque a pas été atteint et mozilla un peu puisque mes caractères sont minuscules!!
0
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
12 mai 2012 à 20:44
j'ai essayé de voir si j'avais un probleme de compatibilité , résultat application incompatible....on dirait que le "virus" se protège
0
Réponse 10 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 mai 2012 à 21:05
Re,
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode tu prépares le rapport ZHPDiag demandé

@+
0
Réponse 11 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
13 mai 2012 à 11:13
bon c'est encore plus grave que je le pensais... impossible de démarrer en mode sans échec avec prise en charge réseau ni en mode sans échec basique ,ou plutôt il lance le démarrage sans échec puis me balance un message d'erreur

"impossible de démarrer la session profil , démarrer en tant qu'utilisateur" et hop il se redémarrer tout seul en mode classique ...

c'est la première fois que je vois ça

pour ce qui est des toolbar en cherchant sur le forum j'ai trouvé comment les virer , et en réfléchissant je sais comment j'ai choppé une grosse saleté j'ai téléchargé webplayer et c'est lui qui a installé seul les toolbar que j'avais pourtant refusées.

je suis blasée...
0
Réponse 12 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 mai 2012 à 14:18
Salut,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+
0
Réponse 13 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
13 mai 2012 à 15:00
c'est encore moi et toujours sans rapport... cette fois j'ai pas eu une grande fenetre vide à l'exécution mais une toute petite de 4 cm sur 6 avec rien dedans... :-(
0
Réponse 14 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 mai 2012 à 15:12
Re,

Procédons avec un LiveCD.

Pour cela:

Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien :Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
0
Réponse 15 / 15
yourcaillette Messages postés 56 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 13 mai 2012
13 mai 2012 à 17:29
on va y arriver je suis sûre patience et longueur de temps tout ça tout ça.... bon j'ai réussi à graver l'image .iso, j'ai même réussi à lancer le reatogo nickel ça a pris une dizaine de minutes mais , ça a marché , sauf que là plus de windows, c'était peut-etre normal, sauf que quand j'ai voulu lancer OTLPE au lieu de me poser les questions Do you wish machin , ça m'a demandé dans quel registre je voulais que ça fonctionne, il proposait my computer j'ai cliqué yes et là il me dit : windows not found
du coup je me dis que j'aurais peut-etre mieux fait de cliquer sur cancel et là rien ne se fait... normal après tout j'ai annulé avec cancel

bref j'ai toujours pas de rapport^^
0