Pc très lent plus que probable infestation

yourcaillette Messages postés 59 Statut Membre -  
yourcaillette Messages postés 59 Statut Membre -
Bonjour,
Je viens à nouveau demander de l'aide afin de me débarrasser de "ce" qui fait ramer mon pC depuis deux jours mon anti virus est tellement lent a cause du ralentissement u systeme qu'il n'a pas meme pu scaner 15 % de l'ordi en 4h ,et il n'a rien détecté sur ce laps de temps.
merci par avance de votre aide

15 réponses

  1. yourcaillette Messages postés 59 Statut Membre
     
    ah et nouveauté depuis que j'ai mis mon message tantôt tous mes caractères sont devenus petits petits...et certains mots ou image n'apparaissent plus quand je vais sur le net!!! notamment les cases de connexion sur les forums pour rentrer ses identifiants...
    0
  2. yourcaillette Messages postés 59 Statut Membre
     
    pardonnez mon impatience ... mais ça devient de pire en pire j'ai voulu faire un sca, avec bitdefender hier et le truc que mon ordi a , a empêché le scan...en affichant une fenetre microscopique sur laquelle il était impossible e faire quoique ce soit
    0
  3. yourcaillette Messages postés 59 Statut Membre
     
    bon finalement j'ai réessayé et voici cette fois le rapport , hier il était inaccessible...

    QuickScan 32-bit v0.9.9.114
    ---------------------------
    Date de l'analyse : Sat May 12 09:26:09 2012
    ID de la machine : A4DF8040

    c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll - accès impossible
    --> Processus CANAL+ CANALSAT A LA DEMANDE.exe (3448)

    Aucune infection détectée.
    --------------------------

    Processus
    ---------
    Adobe Reader and Acrobat Manager 3312 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    CANAL+ CANALSAT A LA DEMANDE.exe 3448 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
    Firefox 916 C:\Program Files\Mozilla Firefox\firefox.exe
    Firefox 1000 C:\Program Files\Mozilla Firefox\plugin-container.exe
    Firefox 5100 C:\Program Files\Mozilla Firefox\plugin-container.exe
    Gestionnaire audio HD Realtek 3124 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    Java(TM) Platform SE Auto Updater 2 0 3064 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    McAfee Security Scanner 3580 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    McAfee SecurityCenter 3180 C:\Program Files\McAfee.com\Agent\mcagent.exe
    McAfee SecurityCenter 5372 C:\PROGRA~1\McAfee\MSC\mcupdui.exe
    Microsoft® Windows® Operating System 2416 C:\Windows\System32\wuauclt.exe
    PixClip 3508 C:\Users\sandrine\Documents\pixclip\PixClip.exe
    Système d'exploitation Microsoft® Windo 2016 C:\Windows\explorer.exe
    Windows Live Messenger 3468 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    (verifié) Système d'exploitation Microsoft® Windo 1960 C:\Windows\System32\dwm.exe
    (verifié) Système d'exploitation Microsoft® Windo 1824 C:\Windows\System32\taskhost.exe

    Activité du réseau
    ------------------
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 74.125.230.228
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 69.171.242.70
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 213.254.248.241
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 213.254.248.241
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 2.20.243.55
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.57
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 2.20.243.55
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 69.171.247.37
    Processus firefox.exe (916) connecté sur le port 443 (HTTP over SSL) --> 173.194.34.41
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 94.127.75.80
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 94.127.75.80
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.11
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 173.194.34.8
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 173.194.34.8
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 107.22.177.64
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.139.225.43
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.142.108.125
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 66.77.183.90
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.139.225.42
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 205.251.205.201
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.142.108.125
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.83
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.24
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 98.142.108.125
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 77.67.11.72
    Processus firefox.exe (916) connecté sur le port 80 (HTTP) --> 50.16.165.82

    Fichiers critiques et Autorun
    -----------------------------
    Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    CanalPlus.VOD.V1 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
    Gestionnaire audio HD Realtek C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    McAfee SecurityCenter C:\Program Files\McAfee.com\Agent\mcagent.exe
    MUI StartMenu Application C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
    NVIDIA Compatible Windows7 Display driv C:\windows\system32\NvCpl.dll
    PixClip C:\Users\sandrine\Documents\pixclip\PixClip.exe
    Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Système d'exploitation Microsoft® Windo C:\windows\system32\rundll32.exe
    Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    (verifié) Google Update C:\Users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe
    (verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe

    Plugins du navigateur
    ---------------------
    AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
    Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    Bitdefender QuickScan C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    Canal+ Assistants VOD C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll
    Conduit Toolbar c:\program files\01net.com\prxtb01ne.dll
    Conduit Toolbar c:\program files\seeearch\prxtbseee.dll
    Google Update C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    Google Update C:\Users\sandrine\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    Java(TM) Platform SE 6 U26 c:\program files\java\jre6\bin\jp2ssv.dll
    Java(TM) Platform SE 6 U26 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    McAfee SiteAdvisor c:\program files\mcafee\siteadvisor\mcieplg.dll
    McAfee SiteAdvisor C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll
    McAfee SiteAdvisor C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll
    Microsoft® CoReXT c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
    Microsoft® CoReXT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    mskapbho.dll c:\program files\mcafee\msk\mskapbho.dll
    NPSWF32.dll C:\windows\system32\Macromed\Flash\NPSWF32.dll
    RadioWMPCoreGecko10.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko10.dll
    RadioWMPCoreGecko10.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko10.dll
    RadioWMPCoreGecko11.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko11.dll
    RadioWMPCoreGecko11.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko11.dll
    RadioWMPCoreGecko12.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko12.dll
    RadioWMPCoreGecko12.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko12.dll
    RadioWMPCoreGecko5.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko5.dll
    RadioWMPCoreGecko5.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko5.dll
    RadioWMPCoreGecko6.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko6.dll
    RadioWMPCoreGecko6.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko6.dll
    RadioWMPCoreGecko7.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko7.dll
    RadioWMPCoreGecko7.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko7.dll
    RadioWMPCoreGecko8.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko8.dll
    RadioWMPCoreGecko8.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko8.dll
    RadioWMPCoreGecko9.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko9.dll
    RadioWMPCoreGecko9.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko9.dll
    Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
    TODO: <Product name> C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
    VSCORE.14.0.0.433.x86 C:\Program Files\McAfee\VirusScan\scriptsn.dll
    Windows Live Messenger Companion c:\program files\windows live\companion\companioncore.dll
    Windows Live(TM) Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    Windows® Internet Explorer C:\Windows\System32\ieframe.dll
    (verifié) Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
    (verifié) Microsoft® Windows® Operating System C:\windows\system32\NLAapi.dll
    (verifié) Microsoft® Windows® Operating System C:\windows\System32\winrnr.dll
    (verifié) RadioWMPCoreGecko19.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko19.dll
    (verifié) RadioWMPCoreGecko19.dll C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko19.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\windows\system32\mswsock.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\windows\system32\napinsp.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\windows\system32\pnrpnsp.dll

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\Users\sandrine\AppData\Roaming\j3tmfebc.exe
    --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"j3tmfebc.exe"

    Analyse
    -------
    MD5: 4c163bd2a5905d18893ee311608e8c54 c:\program files\01net.com\prxtb01ne.dll
    MD5: 1fa3b42da40d0f387a7899a9731a2e94 C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    MD5: 505f022493d471025add399a4162208b C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    MD5: 9d5e8b45bd348df0882c69eed0e83111 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    MD5: 3cce4afa4aacdb28e01a148394212186 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    MD5: a5bcbaf0477c4869b67e0195aea4a9cd C:\Program Files\Avira\AntiVir Desktop\sched.exe
    MD5: 056881ec77de4ddf04f9e54d11225433 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
    MD5: 5b09894cf5796506454f8ea4d29c4df4 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
    MD5: a6b41f3044b2c099bbb5531caa0551d5 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    MD5: 96018065e8daf4d48fe417676251a6ac C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll
    MD5: 1f9b3487739b31c3d770728cb157a54d c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
    MD5: b8e421c0890356cd4a793d8a346d9096 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    MD5: a7b6787fcc91b1c3d4cbaf62b0e30cda c:\Program Files\Common Files\McAfee\Core\mccoreps.dll
    MD5: 3a6060f5a03784d2075286acf7ef9864 c:\Program Files\Common Files\McAfee\MSC\mcutil\9,11,100,0\mcutil.dll
    MD5: 4281c1ff68d32c5c631b60b3de5e5d88 C:\Program Files\Common Files\McAfee\MSC\misplf.dll
    MD5: 785f487a64950f3cb8e9f16253ba3b7b C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
    MD5: 6bf01e200063d7274f3af06d226671f5 c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
    MD5: da579734b4375740efee86ffdfed57a7 C:\Program Files\Common Files\Microsoft Shared\Windows Live\wlidcli.dll
    MD5: 9d4a1690af93f233e15380398bec7431 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    MD5: 0a70f4022ec2e14c159efc4f69aa2477 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    MD5: c0cda9a339f12cec5ed8aa7b4612d455 C:\Program Files\CyberLink\YouCam\MFC71U.DLL
    MD5: b2cfaae05e4758cdcd6656ae21c2d502 C:\Program Files\CyberLink\YouCam\MSVCP71.dll
    MD5: 918e539ac2250b1efe8abd1ca0526fba C:\Program Files\CyberLink\YouCam\MSVCR71.dll
    MD5: 742aff0e592ddbe91e0211f88b151fea C:\Program Files\CyberLink\YouCam\YCRgl.ax
    MD5: d399a1836c82de3d68b531a6db2fd936 C:\Program Files\CyberLink\YouCam\YCWebCameraSource.ax
    MD5: 1e6b52abdf4082374de9d43cbd2f7e08 C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    MD5: a1659e4d08fe8d0f0bc61960d8c0369e C:\Program Files\Internet Explorer\ieproxy.dll
    MD5: e7d55e121ff1951cb86c7e0dc6a33877 c:\program files\java\jre6\bin\jp2ssv.dll
    MD5: 1040bd9bf3ddab7cda2346f8375480a2 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    MD5: 9b6e0003258f8e3006c892ad51ac7036 C:\Program Files\McAfee.com\Agent\mcagent.exe
    MD5: 9cd006f215db6dc7327638d2a5cb03f4 c:\Program Files\McAfee.com\Agent\mcagntps.dll
    MD5: 07f9f9dafa79c9373f5671b40f6d5c6f C:\Program Files\McAfee.com\Agent\mcuilib.dll
    MD5: ddf8e1ba0c7502bc02fb5f904d049e52 C:\Program Files\McAfee\MPF\MPFSrv.exe
    MD5: f9e280ee8e0f61c574a4ca4cab93a839 C:\Program Files\McAfee\MSC\1036\mclocres.dll
    MD5: 7aa9380e74e630aee57459d9ad732ac4 C:\Program Files\McAfee\MSC\mcaltlib.dll
    MD5: 442b3edfad60065e3bc8fd2236f02042 c:\Program Files\McAfee\MSC\mccfgpv.dll
    MD5: 811cf780f26fceaa1f6c2a4d17662f94 C:\Program Files\McAfee\MSC\mccobres.dll
    MD5: 44b1b83ebace4a8824d44d37e4244c7a c:\Program Files\McAfee\MSC\mcmispps.dll
    MD5: adb328415aeb030c378dda644e0c5d40 C:\Program Files\McAfee\MSC\mcres.dll
    MD5: f3a18d4c3e3cf56bc9229f7b51581e16 c:\Program Files\McAfee\MSC\mcshllps.dll
    MD5: 0eca469978f751be085f40748f77d01a c:\Program Files\McAfee\MSC\mcuicfg.dll
    MD5: e8f06a6b962194d7aed699fe8039e6c9 c:\Program Files\McAfee\MSC\mcupdui.exe
    MD5: 9615b4779e55bdccac9384450fa127d6 C:\Program Files\McAfee\MSC\oem\532-59\Mccobres.dll
    MD5: d8de88a4cbd98e21b5b47f22da0583f0 c:\program files\mcafee\msk\mskapbho.dll
    MD5: c75e30539519b83cd041f8f057269d5c C:\Program Files\McAfee\MSK\MskSrver.exe
    MD5: 7b17107d054a88c6d1ecc285b502d2d9 c:\program files\mcafee\siteadvisor\mcieplg.dll
    MD5: 6c3d154fff0a97a6c3d9f78d60c41655 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    MD5: 22e020fa26223c12bb32e7ab39703db7 C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll
    MD5: a85403902f18ff6d34407d52a89f42fd c:\Program Files\McAfee\SiteAdvisor\sahook.dll
    MD5: e7fd30a856e6bd3eab92b9d6c76e6b1b C:\Program Files\McAfee\VirusScan\scriptsn.dll
    MD5: 711a2e6a55ec7bfd59b5f649d58b704b C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
    MD5: 6163664c7e9cd110af70180c126c3fdc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    MD5: 1d89eb4e2a99cabd4e81225f4f4c4b25 C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
    MD5: 86ebd8b1f23e743aad21f4d5b4d40985 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    MD5: d89083c4eb02daca8f944b0e05e57f9d C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    MD5: 837608240884733792ddae81e50b802a C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    MD5: bd5fc9f3ef6ce0e4e149e9825285974d C:\Program Files\Mozilla Firefox\components\browsercomps.dll
    MD5: 4f69aabb5d82aa4ef6dff7871212adf6 C:\Program Files\Mozilla Firefox\firefox.exe
    MD5: 2c83614ca5c79d7f75c65e79fcabb257 C:\Program Files\Mozilla Firefox\freebl3.dll
    MD5: 3817d77e8371f2b8bfab4653fb23230c C:\Program Files\Mozilla Firefox\mozalloc.dll
    MD5: 0993ab4dc534b208c5557d0586195589 C:\Program Files\Mozilla Firefox\mozglue.dll
    MD5: 97258f0898f8e3f3d154ce1dd71fd50b C:\Program Files\Mozilla Firefox\mozjs.dll
    MD5: f8d269cb2edd02963adab1065352487d C:\Program Files\Mozilla Firefox\mozsqlite3.dll
    MD5: 1200b011ad494a9e41d882143deb9d68 C:\Program Files\Mozilla Firefox\nspr4.dll
    MD5: 6d8f7647f8eadb1f0d003b13ac7aff8b C:\Program Files\Mozilla Firefox\nss3.dll
    MD5: 4eb7702ea671448197af4ca2b0d6f7d0 C:\Program Files\Mozilla Firefox\nssckbi.dll
    MD5: 77685eccd3cc603c49fb6df510f2d191 C:\Program Files\Mozilla Firefox\nssdbm3.dll
    MD5: cbbaa8d5109e5c51c241482be107d1b2 C:\Program Files\Mozilla Firefox\nssutil3.dll
    MD5: e52f9b31aea7458e415616b88f41d6b6 C:\Program Files\Mozilla Firefox\plc4.dll
    MD5: 65d434a6ead6152acffca952121b8fa2 C:\Program Files\Mozilla Firefox\plds4.dll
    MD5: a7b6857b7503d9ca4f40d17a7ebb67fb C:\Program Files\Mozilla Firefox\plugin-container.exe
    MD5: 25a86a8d2a66b599800d3530dc8ca4af C:\Program Files\Mozilla Firefox\smime3.dll
    MD5: 9a0f86431a4304985a6a32356d8a1e5a C:\Program Files\Mozilla Firefox\softokn3.dll
    MD5: 49c2a8dbd535ec9ff202aca627c3ec6a C:\Program Files\Mozilla Firefox\ssl3.dll
    MD5: ed866bd9b4f737c4e798eb92dca30931 C:\Program Files\Mozilla Firefox\xpcom.dll
    MD5: cbe42bf86e34fbb1ca197da60b024792 C:\Program Files\Mozilla Firefox\xul.dll
    MD5: f50ca00f1929d9294fe01894d0168a7f C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    MD5: b5d5da8230d3d3525839d939a9196c3e C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
    MD5: 4c163bd2a5905d18893ee311608e8c54 c:\program files\seeearch\prxtbseee.dll
    MD5: 934de0edbed59940a2725050da13a066 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    MD5: 47bdbce3e2d819b17ab9fa4539b9df71 c:\program files\windows live\companion\companioncore.dll
    MD5: bee045e615a432f548a1cefeba5453b5 C:\Program Files\Windows Live\Contacts\LiveNatTrav.dll
    MD5: a746beeaee6f6484f094a180b63ea414 C:\Program Files\Windows Live\Contacts\LiveTransport.dll
    MD5: 413971449ef1e09496d209fe42aa8827 C:\Program Files\Windows Live\Contacts\ObjectStore.dll
    MD5: 4278b7a2e9c002a969295324375ec8f0 C:\Program Files\Windows Live\Contacts\PresenceIM.dll
    MD5: 4ce9dac1518ff7e77bd213e6394b9d77 C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    MD5: 5b239ff33aeaffc5983aaad4dbf9c87f C:\Program Files\Windows Live\Installer\wlshim.dll
    MD5: ddc512531b9e94d49df151aaf787f24a C:\Program Files\Windows Live\Installer\WLSRes.dll
    MD5: 6067acef367e79914af628fa1e9b5330 C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
    MD5: 6f0dab13529bcb7c0f8a3082a8b1cde9 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    MD5: 5db64f0adbad651b1cd099a79ecaab2b C:\Program Files\Windows Live\Messenger\RTMPLTFM.dll
    MD5: e08c81abb98956ba1f571138be8983fa C:\Program Files\Windows Live\Messenger\shareanything.dll
    MD5: c2fb797884d9cc30ac0b5fb28146fe7a C:\Program Files\Windows Live\Messenger\uccapi.dll
    MD5: ca55d2f9f9fc2708dd6bd26e8fea76d8 C:\Program Files\Windows Live\Messenger\vvpltfrm.dll
    MD5: ac421a44de902f2627f1e63793ed89cd C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    MD5: 3856e8add648bc2dfeb07406c7f25804 C:\Program Files\Windows Live\Shared\UXCalendar.dll
    MD5: f0d369b57b0b0b00d4e146f0f53fb86c C:\Program Files\Windows Live\Shared\uxcontacts.dll
    MD5: e680a55e9488921fc487616f4ede7797 C:\Program Files\Windows Live\Shared\UXCore.dll
    MD5: 9cf432e0306bb75d4b772916d75422d2 C:\Program Files\Windows Live\Shared\uxctl.dll
    MD5: cc9e4d197143738bd868282e76ff6731 C:\Program Files\Windows Live\Shared\WLDCore.dll
    MD5: 5276840fb5b0dfbebc663275189db949 C:\Program Files\Windows Live\Shared\wldlog.dll
    MD5: de3b32a87e7db1b6eb008f4bec4278d0 C:\Program Files\Windows Live\Shared\wlidux.dll
    MD5: 77fbd400984cf72ba0fc4b3489d65f74 C:\Program Files\Windows Media Player\wmpnetwk.exe
    MD5: 447fa93bb3e0ad783b1ad39b60c843e8 c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    MD5: 2dbd66025339c2540efecffbb5eb2380 c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    MD5: 652d2afb3e0785c7158cd71496811a58 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    MD5: e8f06a6b962194d7aed699fe8039e6c9 C:\PROGRA~1\McAfee\MSC\mcupdui.exe
    MD5: 2916d5fae4b8637a957888eac3ce3534 C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    MD5: 5c4260ca6b57f18ecfa6522b745d1129 C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    MD5: a6dfa048299d05bddb08fc59ffe090f6 C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    MD5: a2cb17c6ecd68ab13d3589f626cf3e86 C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll
    MD5: 1e6b52abdf4082374de9d43cbd2f7e08 C:\Users\sandrine\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    MD5: 8e9b719c54c8190e964e2009fbd8cfad C:\Users\sandrine\AppData\Local\Microsoft\Windows Live\Installer\Catalog\wlsres.dll.mui
    MD5: e2e36eebd96fad40166167f4d3b7ccd5 C:\Users\sandrine\AppData\Local\Microsoft\Windows Live\Installer\Catalog\wlupdate.15.4.120.0.dll
    MD5: 8d7de77590f586fa630a2322e35b45ed C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko10.dll
    MD5: 8d04f4cc72d07cf7c0702f29d6c67072 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko11.dll
    MD5: 86c4e74d70167bc01826b0ed3f442b4b C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko12.dll
    MD5: c2ad81a8cb014376dcc05257bc31ca23 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko5.dll
    MD5: 402f5c01b3629e70015d4eac29bd4b80 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko6.dll
    MD5: d55024f2e996643e54d736c83b4a4e8e C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko7.dll
    MD5: 6b9ecf45d72b1b47bea6fbfd62925634 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko8.dll
    MD5: 816c504ac507224f0ec4f72f2024b028 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}\components\RadioWMPCoreGecko9.dll
    MD5: 625ea13387d3f2c003a6677d6ade6942 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
    MD5: 8d7de77590f586fa630a2322e35b45ed C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko10.dll
    MD5: 8d04f4cc72d07cf7c0702f29d6c67072 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko11.dll
    MD5: 86c4e74d70167bc01826b0ed3f442b4b C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko12.dll
    MD5: c2ad81a8cb014376dcc05257bc31ca23 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko5.dll
    MD5: 402f5c01b3629e70015d4eac29bd4b80 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko6.dll
    MD5: d55024f2e996643e54d736c83b4a4e8e C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko7.dll
    MD5: 6b9ecf45d72b1b47bea6fbfd62925634 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko8.dll
    MD5: 816c504ac507224f0ec4f72f2024b028 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components\RadioWMPCoreGecko9.dll
    MD5: 1570f1e976e042c833f736e3cfe03d96 C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ms4wqms7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    MD5: 918013d3ca1bad539e9ccbae8e80fbd6 C:\Users\sandrine\Documents\pixclip\PixClip.exe
    MD5: 19ccf6d39e15b13d00106f9795721136 C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll
    MD5: 6cffd9b6381cb4bb5db53d48e135e219 C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e65dbd1b68789fc21b9fb3c605b699a7\System.Drawing.ni.dll
    MD5: 681ffb6221901fea15316863dfbfd572 C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\90d42781d5b19478870e412f7b7c71eb\System.Windows.Forms.ni.dll
    MD5: d84222a740ee7a135fc68aeb11121523 C:\windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll
    MD5: 1697c39978cd69f6fbc15302edcece1f C:\windows\ehome\ehRecvr.exe
    MD5: 2af58d15edc06ec6fdacce1f19482bbf C:\Windows\explorer.exe
    MD5: d146c378aec2d1570a4e4f81e2b621b3 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
    MD5: ebc9f71c62296108b60a35b3a54f04fe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
    MD5: f5df6846f30e9f54ea60ccaeb3fb2055 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
    MD5: 5f3bdb02d64443efca7dd9248619c962 C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
    MD5: 225e83f591113adec764afba0ab12593 C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    MD5: cb44e805bb7c0c9bc3b8a66a59bb300a C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
    MD5: 0a58da99321d95944e796541a716cbf5 C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    MD5: ea93d50a341350321c96208f651408d0 C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    MD5: 61490bbf4d7c399bd42af6b63960fb92 C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    MD5: 267aff1ea665dbe422276601989efff3 C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
    MD5: 792fc8e77dc71a5f095c32d3a5c78ea1 C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
    MD5: 84cb9832f03a6aa1929636f5d9e7e298 C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
    MD5: 3927fdfe073338428a24160e427e87a3 C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    MD5: 56b798396b5ad9fb064528b638a6008f C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
    MD5: 77895ba5c5cdcfef66419a03b6a4cdad C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    MD5: 88955bce0a301ca342562be24415d9cc C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
    MD5: 308823c5a58a4022fedd8f4db3f99a25 C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    MD5: 75959d7e5ef8fd7e7e17f40f63f3cc66 C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
    MD5: 2ff5b43393e8f2c46135ac33e842b076 C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
    MD5: a5750894aefe1d57cf8c460ea4065748 C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    MD5: b3758364d42bbdba18383f010fb7cfcd C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    MD5: 20f76c488929b6288733888bffe62f65 C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    MD5: 11e5a68a159bf13bcf0538bec894e0ce C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
    MD5: 5cccf830959345f0b8bcc2a0dfac11b5 C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    MD5: daef44b6ff4aec4533bab3761310d4a5 C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
    MD5: 62ad339f7420b022509edac1d9fd7ba1 C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
    MD5: c13d2932297d3597fea7b6902efc117d C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    MD5: cdc1f7b46fc7b0b8c88df0cfbda2eb2c C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    MD5: 69ac43aae61eec7625726b377ccaaa13 C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    MD5: 5710b9bd7a3e4f716402b8119004eb48 C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    MD5: a2903ece1d115fea38bb07e01c122b5e C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    MD5: fabfc817547eabb19b74849cef410622 C:\windows\system32\authui.dll
    MD5: 9fdf43178419cb0d4b50373c50396bdf C:\windows\system32\d2d1.dll
    MD5: ad8f6914f7a9ac28047389be7af56ebf C:\windows\system32\d3d10_1.dll
    MD5: 9103e020906fc7a166f380ef2d2516b2 C:\windows\system32\d3d10_1core.dll
    MD5: 7fb5696ebcb8131ad2e2defe5f19c4b5 C:\windows\System32\davclnt.dll
    MD5: 62390f4ace9e2b63e3ca26b7f7497897 C:\windows\system32\DNSAPI.dll
    MD5: b15be77a2bacf9c3177d27518afe26a9 C:\windows\System32\dnsrslvr.dll
    MD5: 0db7a48388d54d154ebec120461a0fcd C:\windows\system32\drivers\afd.sys
    MD5: 19ce906b4cdc11fc4fef5745f33a63b6 C:\windows\system32\drivers\amdsata.sys
    MD5: 869e67d66be326a5a9159fba8746fa70 C:\windows\system32\drivers\amdxata.sys
    MD5: 2eb96571fe865f07ed1fd6017575026f C:\windows\system32\DRIVERS\athr.sys
    MD5: 1e4114685de1ffa9675e09c6a1fb3f4b C:\windows\system32\DRIVERS\avgntflt.sys
    MD5: 0f78d3dae6dedd99ae54c9491c62adf2 C:\windows\system32\DRIVERS\avipbb.sys
    MD5: 9a5c671b7fbae4865149bb11f59b91b2 C:\windows\system32\DRIVERS\bowser.sys
    MD5: 36c252e474b2ffa0f0fbbff20d92a640 C:\windows\System32\Drivers\cng.sys
    MD5: 83d1ecea8faae75604c0fa49ac7ad996 C:\windows\System32\Drivers\dfsc.sys
    MD5: b5e479eb83707dd698f66953e922042c C:\windows\system32\DRIVERS\Dot4.sys
    MD5: c25fea07a8e7767e8b89ab96a3b96519 C:\windows\system32\DRIVERS\Dot4Prt.sys
    MD5: cf491ff38d62143203c065260567e2f7 C:\windows\system32\DRIVERS\dot4usb.sys
    MD5: 1679a4669326cb1a67cc95658d273234 C:\windows\System32\drivers\dxgkrnl.sys
    MD5: d909075fa72c090f27aa926c32cb4612 C:\windows\system32\DRIVERS\fssfltr.sys
    MD5: 71f1a494fedf4b33c02c4a6a28d6d9e9 C:\windows\system32\drivers\iaStorV.sys
    MD5: 0263364acb9c834ace52fb85c2c064ec C:\windows\System32\Drivers\ksecdd.sys
    MD5: 27391db553be2a4e2b0adeea2873b2af C:\windows\System32\Drivers\ksecpkg.sys
    MD5: 64b96de8c492bd435372d9130a535f1d C:\windows\system32\drivers\mfeavfk.sys
    MD5: 078e87a89d36cc3516f19d5fb518bddc C:\windows\system32\drivers\mfebopk.sys
    MD5: 168c565101fd5b9db694efdec91fafa9 C:\windows\system32\drivers\mfehidk.sys
    MD5: f7488fabf1dc4ced93be36907ebc4749 C:\windows\system32\drivers\mferkdk.sys
    MD5: 63dd7b6d8a31dce0298e86de3873d013 C:\windows\system32\drivers\mfesmfk.sys
    MD5: 95675c3398dcc084c8d1dc35cc4e9e01 C:\windows\System32\Drivers\Mpfp.sys
    MD5: ca7570e42522e24324a12161db14ec02 C:\windows\system32\DRIVERS\mrxsmb.sys
    MD5: f965c3ab2b2ae5c378f4562486e35051 C:\windows\system32\DRIVERS\mrxsmb10.sys
    MD5: 25c38264a3c72594dd21d355d70d7a5d C:\windows\system32\DRIVERS\mrxsmb20.sys
    MD5: 2713392707e515efb671751fa767ebd2 C:\windows\system32\DRIVERS\nvlddmkm.sys
    MD5: f1b0bed906f97e16f6d0c3629d2f21c6 C:\windows\system32\drivers\nvraid.sys
    MD5: 4520b63899e867f354ee012d34e11536 C:\windows\system32\drivers\nvstor.sys
    MD5: 66d3415c159741ade7038a277efff99f C:\windows\System32\drivers\partmgr.sys
    MD5: 6465166dd9b2f841dabad16abdadbe98 C:\windows\system32\DRIVERS\Rt86win7.sys
    MD5: 5ceef2cccb4fe00d3ffbfeb12bcfa07f C:\windows\system32\drivers\RTKVHDA.sys
    MD5: 6e5fbb7cbaec47038b945d5e9b144a64 C:\windows\system32\Drivers\SABI.sys
    MD5: c4a027b8c0bd3fc0699f41fa5e9e0c87 C:\windows\System32\DRIVERS\srv.sys
    MD5: 414bb592cad8a79649d01f9d94318fb3 C:\windows\System32\DRIVERS\srv2.sys
    MD5: ff207d67700aa18242aaf985d3e7d8f4 C:\windows\System32\DRIVERS\srvnet.sys
    MD5: 7a9025d8f7852b06d6d08ed536135e7e C:\windows\system32\DRIVERS\SynTP.sys
    MD5: 55e9965552741f3850cb22cbba9671ed C:\windows\System32\drivers\tcpip.sys
    MD5: 7156308896d34ea75a582f9a09e50c17 C:\windows\system32\drivers\tdtcp.sys
    MD5: c31ae588e403042632dc796cf09e30b0 C:\windows\system32\DRIVERS\usbccgp.sys
    MD5: e4c436d914768ce965d5e659ba7eebd8 C:\windows\system32\DRIVERS\usbehci.sys
    MD5: bdcd7156ec37448f08633fd899823620 C:\windows\system32\DRIVERS\usbhub.sys
    MD5: eb2d819a639015253c871cda09d91d58 C:\windows\system32\drivers\usbohci.sys
    MD5: 1c4287739a93594e57e2a9e6a3ed7353 C:\windows\system32\DRIVERS\USBSTOR.SYS
    MD5: 22480bf4e5a09192e5e30ba4dde79fa4 C:\windows\system32\DRIVERS\usbuhci.sys
    MD5: b5f6a992d996282b7fae7048e50af83a C:\windows\System32\Drivers\usbvideo.sys
    MD5: 60cc965a89e2072ebd26d63d5e1e1d18 C:\windows\system32\dwmcore.dll
    MD5: 9f9b0ad8804ecff8cbd279992dcf7210 C:\windows\system32\dwrite.dll
    MD5: 8898c95862d03d16b2a06db4db6bb6b2 C:\windows\system32\explorerframe.dll
    MD5: 7fe4995528a7529a761875151ee3d512 C:\windows\system32\FntCache.dll
    MD5: 510c138564486ff926a3f773205c63d1 C:\windows\system32\HPZinw12.dll
    MD5: 37e5e8ffbad35605daeec3224ea0e465 C:\windows\system32\HPZipm12.dll
    MD5: b23137887833d849edb4f03ed8124e71 C:\Windows\System32\ieframe.dll
    MD5: 1341915d4705a3ba68bc49e83024ade0 C:\windows\system32\iertutil.dll
    MD5: 97ccb4d737b426b200e5ef90c877df32 C:\windows\system32\imagehlp.dll
    MD5: c6595b078842e187c6587a285b43a565 C:\windows\system32\inetcomm.dll
    MD5: 2978077b7dd5b5e24a0a7c0a75b08a5a C:\windows\system32\JScript.dll
    MD5: 7e99a20c758abb5ae89c7aeea3a9aeb2 C:\windows\system32\kernel32.dll
    MD5: acf24c46a6eada7621940d8f2511f906 C:\windows\system32\KERNELBASE.dll
    MD5: c2243ff9e9aad0c30e8b1a0914da15b6 C:\windows\System32\lsass.exe
    MD5: de3745a51b7ac7fedc356a83f76c8023 C:\windows\system32\Macromed\Flash\NPSWF32.dll
    MD5: 74c76bb54b26ce50c4bc755f92687c63 C:\Windows\system32\MFC42.dll
    MD5: 35aae2e841aa1a949775168e119482c9 C:\windows\system32\msls31.dll
    MD5: f8a61b2e713309b4616d107919bdab6e C:\windows\system32\msvcrt.dll
    MD5: bd669749eaeff96773b5f8d0a43e0068 C:\windows\System32\msxml3.dll
    MD5: 5f856156f709df40b42d36ae8a0f0695 C:\windows\System32\msxml6.dll
    MD5: 2e92b666a7cc8af174d4445be8fdb0ed C:\windows\SYSTEM32\ntdll.dll
    MD5: 9141fe8d904ce682a3bdcfae96bb04ef C:\windows\system32\ntshrui.dll
    MD5: 363fde1796237c3d96df9f61ed748ef1 C:\windows\system32\NvCpl.dll
    MD5: d445466c0a10536486fbebbc271d6e34 C:\windows\system32\nvvsvc.exe
    MD5: 705e34192368d79ed2225696cd416dd6 C:\windows\system32\nvwgf2um.dll
    MD5: 5764c381949147ebcfb9a7134e2abf06 C:\Windows\system32\ODBC32.dll
    MD5: e2c2d8c982316c8abf800c6ce3f28fab C:\windows\system32\ole32.dll
    MD5: 4d59a5b6ef0af6f9fdf3d157534380af C:\Windows\System32\OLEACC.dll
    MD5: 705c210efc5564be49eb026bd7aff27a C:\windows\system32\OLEAUT32.dll
    MD5: 2862a3819bbc9757dd27bac41a4e0a3e C:\windows\System32\pnidui.dll
    MD5: b9980fcd160d1ec1422b111c74b56db2 C:\Windows\system32\quartz.dll
    MD5: 83041697ae93aa4b783ae8746904edd2 C:\windows\system32\schannel.DLL
    MD5: df1e5c82e4d09cf8105cc644980c4803 C:\windows\system32\schedsvc.dll
    MD5: 71402c7923f6b7f8acb48e50f35463e7 C:\windows\system32\SearchIndexer.exe
    MD5: b4c246937bdb3e50b24698ee811074bf C:\windows\system32\Secur32.dll
    MD5: 11535b22cfcc1f4d16c8d11289682ba3 C:\windows\system32\SHELL32.dll
    MD5: d1bb750eb51694de183e08b9c33be5b2 C:\windows\System32\spoolsv.exe
    MD5: 4c287f9069fedbd791178876ee9de536 C:\windows\system32\sppsvc.exe
    MD5: 8f6bf790d3168224c16f2af68a84438c C:\windows\system32\srvsvc.dll
    MD5: 361bf6f1988f4effdb9bf6747d530015 C:\windows\system32\SSPICLI.DLL
    MD5: 8c7fe6b9559204765849bff308764fa5 C:\windows\System32\SyncCenter.dll
    MD5: 04105c8da62353589c29bdaeb8d88bd8 C:\windows\system32\sysmain.dll
    MD5: 25819a6361f10c30905b5d0fdb8dca42 C:\windows\system32\t2embed.dll
    MD5: 21012407e8c74aa72bbb485b0fc197fe C:\Windows\system32\taskschd.dll
    MD5: c338915320cbebfdb6da3f0e6b069754 C:\windows\system32\timedate.cpl
    MD5: 71def5ec79774c798342d0ea16e41780 C:\windows\system32\umpnpmgr.dll
    MD5: 4c162b2a8e175f46db41b21c77688221 C:\windows\system32\urlmon.dll
    MD5: 5e7a2cf7719161c5e6c0e47d67ad45ae C:\windows\system32\VBScript.dll
    MD5: 7790b77fe1e5ee47dcc66247095bb4c9 C:\windows\system32\wbengine.exe
    MD5: 6d9b75275c3e3a5f51aef81affadb2b6 C:\windows\System32\wcncsvc.dll
    MD5: bb5ec38f8d4600119b4720bc5d4211f1 C:\windows\System32\webclnt.dll
    MD5: a86a1c5df1c662d1c75815bf4794f16d C:\windows\system32\webio.dll
    MD5: 9a6dedbe309aa0ce2c31ee6799b38e4f C:\windows\System32\werconcpl.dll
    MD5: cc9bbcfc715fbedf7ae476106fe653e9 C:\windows\system32\winhttp.dll
    MD5: 44465367256d1c72b58f5abaa19e7016 C:\windows\system32\WININET.dll
    MD5: 6380be4ab7afa48baef321e8ca980add C:\windows\system32\WINTRUST.dll
    MD5: 374b26395852a9092bde2e4c8d4d0c8d C:\windows\System32\WSCAPI.dll
    MD5: a661a76333057b383a06e65f0073222f C:\windows\System32\wscsvc.dll
    MD5: 7fd5532c142db6c9cc47aa4dcf71fdec C:\windows\System32\wscui.cpl
    MD5: b0da80ff42a0819d162a86612896aaf2 C:\Windows\System32\wuauclt.exe
    MD5: a33408cc036f9c08142b11be5e93f0a1 C:\windows\system32\wuaueng.dll
    MD5: f6ad68cc45f5630a01ac4178cef10384 C:\windows\system32\wucltux.dll
    MD5: 2b3d64e795f6080e02cfcd9b8553ae2f C:\Windows\system32\wups2.dll
    MD5: 0c2ae180d8c35f723ba13a16aa9ac453 C:\Windows\System32\XmlLite.dll
    MD5: 4c39358ebdd2ffcd9132a30e1ec31e16 C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCP90.dll
    MD5: cdbe9690cf2b8409facad94fac9479c9 C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
    MD5: d3ead1cf16ba729a7f7c9a5d94aa7c05 C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\COMCTL32.dll
    MD5: 4b8dd8541c0e26602005dd0137333615 C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
    MD5: 0470997a5adc2fcddcb3461d92073faa C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.17007_none_72f44f3186198a88\gdiplus.dll

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 1 secondes
    Trafic total - 0.02 Mo envoyés, 1.05 Ko reçus
    812 fichiers et modules analysés - 100 seconds

    ==============================================================================
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Est ce que tu as 2 antivirus ? (Avira et McAfee), pour ne pas pas planter ton PC, un seul antivirus par PC! :-)

    2/
    * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
    des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yourcaillette Messages postés 59 Statut Membre
     
    hum j'ai un soucis j'ai téléchargé ZHPdiag sauf que la fenetre qui s'ouvre est très haute et étroite et surtout très vide.... voici l'image que ça donne

    https://i46.servimg.com/u/f46/14/56/90/53/damo10.png

    et pour les antivirus j'ai pas vrai mcaffee le pc contenait une version d'éval qui est expirée depuis 2 ans et que je ne suis jamais arrivée à supprimer
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Télécharges et enregistre l'utilitaire de désinstallation de McAfee sur le bureau de ton PC, exécute le en suivant les instructions

    2/
    Après avoir téléchargé le fichier ZHPDiag, enregistre le sur le bureau de ton PC puis exécute le comme déjà expliqué et poste le rapport

    @+
    0
  8. KaoTiiKxGaMeRzZ Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Aussi un petit conseil Tes barre 01NET et l'autre n'arrange pas non plus ton ramement d'ordi !!!
    0
  9. yourcaillette Messages postés 59 Statut Membre
     
    les deux tool barre ont été installées à l'insu de mon plein grès ^^ je ne coche jmais les installations de barre et pourtant ....

    merci fish je fais ça tout de suite
    0
  10. yourcaillette Messages postés 59 Statut Membre
     
    bon ben j'ai enfin pu me débarrasser de mc affee... mais par contre quand je fais executer en tant qu'admin j'obtiens toujours la même chose que je t'ai mis en image plus haut :-( je suis très pessimiste... j'ai viré google chrome qui déconnait à plein tube , etrangement ie que j'utilise jamais ou presque a pas été atteint et mozilla un peu puisque mes caractères sont minuscules!!
    0
    1. yourcaillette Messages postés 59 Statut Membre
       
      j'ai essayé de voir si j'avais un probleme de compatibilité , résultat application incompatible....on dirait que le "virus" se protège
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Dans ce mode tu prépares le rapport ZHPDiag demandé

    @+
    0
  12. yourcaillette Messages postés 59 Statut Membre
     
    bon c'est encore plus grave que je le pensais... impossible de démarrer en mode sans échec avec prise en charge réseau ni en mode sans échec basique ,ou plutôt il lance le démarrage sans échec puis me balance un message d'erreur

    "impossible de démarrer la session profil , démarrer en tant qu'utilisateur" et hop il se redémarrer tout seul en mode classique ...

    c'est la première fois que je vois ça

    pour ce qui est des toolbar en cherchant sur le forum j'ai trouvé comment les virer , et en réfléchissant je sais comment j'ai choppé une grosse saleté j'ai téléchargé webplayer et c'est lui qui a installé seul les toolbar que j'avais pourtant refusées.

    je suis blasée...
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    ? Clique sur le bouton Analyse.
    ? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

    @+
    0
  14. yourcaillette Messages postés 59 Statut Membre
     
    c'est encore moi et toujours sans rapport... cette fois j'ai pas eu une grande fenetre vide à l'exécution mais une toute petite de 4 cm sur 6 avec rien dedans... :-(
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Procédons avec un LiveCD.

    Pour cela:

    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien :Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.
    0
  16. yourcaillette Messages postés 59 Statut Membre
     
    on va y arriver je suis sûre patience et longueur de temps tout ça tout ça.... bon j'ai réussi à graver l'image .iso, j'ai même réussi à lancer le reatogo nickel ça a pris une dizaine de minutes mais , ça a marché , sauf que là plus de windows, c'était peut-etre normal, sauf que quand j'ai voulu lancer OTLPE au lieu de me poser les questions Do you wish machin , ça m'a demandé dans quel registre je voulais que ça fonctionne, il proposait my computer j'ai cliqué yes et là il me dit : windows not found
    du coup je me dis que j'aurais peut-etre mieux fait de cliquer sur cancel et là rien ne se fait... normal après tout j'ai annulé avec cancel

    bref j'ai toujours pas de rapport^^
    0