Sujet Précédent Sujet Suivant

SVP : aide pour supprimer virus Maxifiles !!!

Résolu/Fermé
Bat76 - 30 mars 2010 à 22:02
 Utilisateur anonyme - 1 avril 2010 à 12:46
Bonjour à tous,

j'ai besoin de votre aide : comment puis-je me débarrasser du virus "Maxifiles" détecté avec Pandacloud antivirus ?

Quelle est la démarche à effectuer ?

Merci

@+ Bat

51 réponses

Précédent
Réponse 21 / 51
Bat76
31 mars 2010 à 16:52
ok merci.

Tu as vu juste j'ai des soucis de ralentissement.

Je vais réitérer l'essai avec avenger

@+
0
Réponse 22 / 51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 31/03/2010 à 16:56
non attends

il y a divergence de vue entre un ami helpeur et moi

je te tiens au courant

j'ai d'ailleurs supprimer mon post précédent

Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Réponse 23 / 51
Bat76
31 mars 2010 à 17:01
ok... j'attends.
0
Réponse 24 / 51
Utilisateur anonyme
Modifié par gen-hackman le 31/03/2010 à 17:16
hello pour avancer :

mets-toi sur ce fichier :

c:\windows\system32\drivers\atapi.sys

clic droit , envoyer vers / dossiers compressés , puis

Pour le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.


?G3?-?@¢??@?(TM)©®?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
Bat76
31 mars 2010 à 17:37
Impossible :

"View Last Output

! Add

Error : Error : Can't open file. (Accés refusé. - ErrorCode : 5)"



A-t-il disparu ?

Euh...Je suis en 64 bits, cela a une incidence ?
0
Réponse 26 / 51
Utilisateur anonyme
31 mars 2010 à 17:39
je n'ai jamais eu à faire à ca....

pourquoi tu demandes s'il a disparu ? tu ne le vois plus ?
0
Réponse 27 / 51
Bat76
31 mars 2010 à 17:41
Impossible de zipper avec Alzip... ?
0
Bat76
31 mars 2010 à 17:42
Il est là mais impossible à envoyer en zip, y'en à d'autres que ALzip, des gratuits ?
0
Réponse 28 / 51
Bat76
31 mars 2010 à 17:57
Avec Winzip :


Action : Ajouter (et remplacer) des fichiers Récursivité : oui enregistrer chemin d'accès complet : non
Avertissement : Aucun fichier pour cette chaîne en réponse à vos critères de sélection : C:\Windows\System32\drivers\atapi.sys
Erreur : Aucun fichier ne correspond à vos critères pour cette action - rien à faire. (C:\Windows\System32\drivers\atapi.zip)

L'aurais-je dégager ?
0
Réponse 29 / 51
Utilisateur anonyme
31 mars 2010 à 18:33
tu ne le vois plus ?
0
Réponse 30 / 51
Bat76
31 mars 2010 à 19:09
Si je le vois quand je tapes le chemin dans "recherche" de l'icone Windows Vista en bas à gauche mais pas dans explorateur windows, mais c'est tout...
0
Réponse 31 / 51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
31 mars 2010 à 19:11
Bat76

fais ceci stp

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

atapi.sys


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )



https://www.androidworld.fr/
0
Réponse 32 / 51
Bat76
31 mars 2010 à 19:33
Voici le rapport SEAF :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:25:04 le 31/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. atapi.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e\atapi.sys" [ ----A---- | 20952 ]
17. TC: 03/12/2009,08:42:24 | TM: 11/04/2009,09:15:00 | DA: 03/12/2009,08:42:24
18. MD5: e68d9b3a3905619732f7fe039466a623
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Microsoft® Windows® Operating System
23. InternalName: atapi.sys
24. OriginalFilename: atapi.sys
25. LegalCopyright: © Microsoft Corporation. All rights reserved.
26. ProductVersion: 6.0.6002.18005
27. FileVersion: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
28.
29. =========================
30.
31. "c:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.22193_none_398211faf34b271a\atapi.sys" [ ----A---- | 22584 ]
32. TC: 04/06/2009,15:19:23 | TM: 03/06/2008,06:12:37 | DA: 04/06/2009,15:19:23
33. MD5: b388797caab36d523840347cc6a39b96
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Microsoft® Windows® Operating System
38. InternalName: atapi.sys
39. OriginalFilename: atapi.sys
40. LegalCopyright: © Microsoft Corporation. All rights reserved.
41. ProductVersion: 6.0.6001.22193
42. FileVersion: 6.0.6001.22193 (vistasp1_ldr.080602-1506)
43.
44. =========================
45.
46. "c:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_3956c39dd9e73fd2\atapi.sys" [ ----A---- | 22584 ]
47. TC: 21/01/2008,04:46:50 | TM: 21/01/2008,04:46:50 | DA: 21/01/2008,04:46:50
48. MD5: 1898fae8e07d97f2f6c2d5326c633fac
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Microsoft® Windows® Operating System
53. InternalName: atapi.sys
54. OriginalFilename: atapi.sys
55. LegalCopyright: © Microsoft Corporation. All rights reserved.
56. ProductVersion: 6.0.6001.18000
57. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
58.
59. =========================
60.
61. "c:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6000.20847_none_37d5e5fef5f86cf7\atapi.sys" [ ----A---- | 22584 ]
62. TC: 04/06/2009,15:19:23 | TM: 03/06/2008,07:44:43 | DA: 04/06/2009,15:19:23
63. MD5: 35137384ffb6fb4b4c3063ceb5db34be
64.
65.
66. CompagnyName: Microsoft Corporation
67. ProductName: Microsoft® Windows® Operating System
68. InternalName: atapi.sys
69. OriginalFilename: atapi.sys
70. LegalCopyright: © Microsoft Corporation. All rights reserved.
71. ProductVersion: 6.0.6000.20847
72. FileVersion: 6.0.6000.20847 (vista_ldr.080602-1506)
73.
74. =========================
75.
76. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
77.
78. Aucun dossier trouvé
79.
80.
81. ====== Entrée(s) du registre ======
82.
83.
84.
85. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
86. "a"="C:\Windows\System32\drivers\atapi.sys\1"
87.
88. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_mshdc.inf_31bf3856ad364e35_6.0.6000.20847_none_37d5e5fef5f86cf7]
89. "f!atapi.sys"="a"
90.
91. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_3956c39dd9e73fd2]
92. "f!atapi.sys"="a"
93.
94. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.22193_none_398211faf34b271a]
95. "f!atapi.sys"="a"
96.
97. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e]
98. "f!atapi.sys"="a"
99.
100. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.0.6002.18005_0028c5a9\ComponentFamilies\amd64_mshdc.inf_31bf3856ad364e35_none_b842e180046069a4\f256!atapi.sys]
101. ""="atapi.syssâ$þÿÿÿ'y]wZ@"
102.
103. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles]
104. "C:\Windows\system32\DRIVERS\atapi.sys"=""
105.
106. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi]
107. "ImagePath"="system32\drivers\atapi.sys"
108.
109. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\iteatapi]
110. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iteatapi.sys"
111.
112. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\iteatapi]
113. "ImagePath"="\SystemRoot\system32\drivers\iteatapi.sys"
114.
115. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi]
116. "ImagePath"="system32\drivers\atapi.sys"
117.
118. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\iteatapi]
119. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iteatapi.sys"
120.
121. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\iteatapi]
122. "ImagePath"="\SystemRoot\system32\drivers\iteatapi.sys"
123.
124. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi]
125. "ImagePath"="system32\drivers\atapi.sys"
126.
127. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\iteatapi]
128. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iteatapi.sys"
129.
130. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\iteatapi]
131. "ImagePath"="\SystemRoot\system32\drivers\iteatapi.sys"
132.
133. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi]
134. "ImagePath"="system32\drivers\atapi.sys"
135.
136. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\System\iteatapi]
137. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iteatapi.sys"
138.
139. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\iteatapi]
140. "ImagePath"="\SystemRoot\system32\drivers\iteatapi.sys"
141.
142. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi]
143. "ImagePath"="system32\drivers\atapi.sys"
144.
145. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\iteatapi]
146. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iteatapi.sys"
147.
148. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iteatapi]
149. "ImagePath"="\SystemRoot\system32\drivers\iteatapi.sys"
150.
151. [HKEY_USERS\S-1-5-21-4005882694-4014621352-3279858613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
152. "a"="C:\Windows\System32\drivers\atapi.sys\1"
153.
154. =========================
155.
156. Fin à: 19:28:00 le 31/03/2010 ( E.O.F )
0
Bat76
31 mars 2010 à 20:44
Y'a t-il un petit ou un gros soucis ?
0
Bat76
31 mars 2010 à 21:13
ou pas...
0
Réponse 33 / 51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
31 mars 2010 à 21:47
on t'a pas oublié...on parlé beaucoup entre nous

on touche à rien

on fait juste killem et un scan en ligne

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN
ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

...........................

ensuite

choisis un de ces sites et fais un scan du pc

Eset (Nod32) en ligne
https://www.eset.com/


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


0
Réponse 34 / 51
Bat76
31 mars 2010 à 22:12
Ca m'a fait peur votre logiciel : ça sert à quoi, j'ai arrêté ! on dirait qu'il supprime tout ce qu'il y a sur l'ordi, c'est flippant. Que fait-il ?
0
Réponse 35 / 51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
31 mars 2010 à 22:15
non

laisses tourner...pas de soucis
0
Réponse 36 / 51
Bat76
31 mars 2010 à 22:53
Le rapport :

Kill'em by g3n-h@ckm@n 1.7.0.1

User : NanieBat Portable (Administrateurs)
Update on 30/03/2010 by g3n-h@ckm@n ::::: 19.50
Start at: 22:29:07 | 31/03/2010

Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 186,31 Go (93,78 Go free) [Vista] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 184,84 Go (170,81 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
C:\Program Files (x86)\List_Kill'em\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Users\NanieBat Portable\AppData\Local\GDIPFONTCACHEV1.DAT

==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 37 / 51
Bat76
31 mars 2010 à 23:33
Le scan en ligne et voilà en 2 parties ! :

1ère partie

QuickScan Beta 32-bit v0.9.9.15
-------------------------------

Date de l'analyse : Wed Mar 31 23:13:30 2010
ID de la machine : C4391F24



Aucune infection détectée.
----------------------------



Processus
---------
<non signé> ConfigFree(TM) 300 C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
<non signé> GPCore COM object 6044 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
<non signé> HP Digital Imaging 5980 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
<non signé> HP Digital Imaging 4204 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
<non signé> Nokia M Platform 2312 C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
<non signé> Notification de cadeaux MSN 2320 C:\Users\NanieBat Portable\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<non signé> OpenOffice.org 3.2 4952 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.2 4132 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
<non signé> TeaTimer.exe 3736 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

<verifié> hpwuSchd Application 3352 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
<verifié> Ad-Aware Tray Application 4668 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
<verifié> avast! Antivirus 4924 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
<verifié> ConfigFree(TM) 5332 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
<verifié> DAEMON Tools Lite 4828 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
<verifié> Firefox 4748 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Gmail 2404 C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
<verifié> googlewebaccclient.exe 4468 C:\Program Files (x86)\Google\Web Accelerator\googlewebaccclient.exe
<verifié> GoogleWebAccWarden.exe 2696 C:\Program Files (x86)\Google\Web Accelerator\GoogleWebAccWarden.exe
<verifié> HP Digital Imaging 3288 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
<verifié> iTunes 1636 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 2712 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
<verifié> livePCsupport 1404 C:\Program Files (x86)\Comodo\livePCsupport\ELPS.exe
<verifié> WinZip 4904 C:\Program Files (x86)\WinZip\WZQKPICK.EXE


Activité du réseau
------------------
Processus googlewebaccclient.exe (4468) connecté sur le port 80 (HTTP) - 209.85.227.83



Fichiers critiques et Autorun
-----------------------------
<non signé> C:\Program Files (x86)\Mozilla Firefox\
<non signé> HWSetup C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
<non signé> Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> cfFncEnabler C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe
<non signé> ConfigFree(TM) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
<non signé> Nokia M Platform C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
<non signé> QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
<non signé> SVPWUTIL Application C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe
<non signé> TeaTimer.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

<verifié> hpwuSchd Application C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
<verifié> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
<verifié> DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
<verifié> Gmail C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
<verifié> iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
<verifié> KeNotify Application C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
<verifié> livePCsupport C:\Program Files (x86)\Comodo\livePCsupport\ELPS.exe
<verifié> Microsoft® Windows® Operating System C:\Windows\ehome\ehTray.exe
<verifié> Nokia Ovi Player C:\Program Files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> TOSHIBA Web Camera C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
<verifié> Windows® Internet Explorer c:\windows\syswow64\webcheck.dll


Plugins du navigateur
---------------------
<non signé> frozen.dll C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> Google Earth Plugin C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
<non signé> googletoolbar-ff2.dll C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> googletoolbar-ff3.dll C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> googletoolbarloader.dll C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll

<verifié> 2007 Microsoft Office system C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files (x86)\Google\Update\1.2.183.23\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier c:\program files (x86)\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
<verifié> googlewebacctoolbar.dll c:\program files (x86)\google\web accelerator\googlewebacctoolbar.dll
<verifié> HP Smart Web Printing c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_bho.dll
<verifié> HP Smart Web Printing c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
<verifié> Java Deployment Toolkit 6.0.180.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U18 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\x86\nphardwaredetection.dll
<verifié> Microsoft Office Live Plug-in for Firef C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft Search Enhancement Pack c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Microsoft® Windows Live ID c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verifié> nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
<verifié> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Picasa C:\Program Files (x86)\Picasa2\npPicasa2.dll
<verifié> Picasa C:\Program Files (x86)\Picasa2\npPicasa3.dll
<verifié> sdhelper.dll c:\program files (x86)\spybot - search & destroy\sdhelper.dll
<verifié> Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
<verifié> Windows Live Toolbar c:\program files (x86)\windows live\toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer c:\windows\syswow64\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : https://www.ebay.fr
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\"Exec"


Analyse
-------
<non signé> MD5: 9c00c20e9763cb54bfbbd82b7058e5e4 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> MD5: c295002e776b14e7e7e4a2943efac596 C:\Program Files (x86)\Common Files\Nokia\MPlatform\MDataStore.dll
<non signé> MD5: d6b58acb8c9573203a8ff6e1ab5d3f8e C:\Program Files (x86)\Common Files\Nokia\MPlatform\MDatastorePH.dll
<non signé> MD5: f50d27028952555042f7800405f285b4 C:\Program Files (x86)\Common Files\Nokia\MPlatform\MEvent.dll
<non signé> MD5: fc70fc5265d1818badb8650073c61584 C:\Program Files (x86)\Common Files\Nokia\MPlatform\MItemPlugins.dll
<non signé> MD5: 30f837c40deff8efe9704c9f260e2035 C:\Program Files (x86)\Common Files\Nokia\MPlatform\MItems.dll
<non signé> MD5: 0ba1a9c43e91d45361216e31a19b8d40 C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
<non signé> MD5: fcc244da361936e8186a2cf24df7d7e7 C:\Program Files (x86)\DAEMON Tools Lite\mfc80u.dll
<non signé> MD5: 2dc61f643534045b332d20cccd7a2b9d C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
<non signé> MD5: 2c0f29d95e964398fa02e9a7ce6309db C:\Program Files (x86)\HP\Digital Imaging\bin\hpodio08.dll
<non signé> MD5: 8a03428d237e5a96dd6732f06ccea660 C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.dll
<non signé> MD5: b183eb08da23fcd4284d7c7289a2af96 C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
<non signé> MD5: d78036b2f1990527822cc274e8f8e611 C:\Program Files (x86)\HP\Digital Imaging\bin\hpotradd.dll
<non signé> MD5: 9843f58df3e2908d1fed4df4b8747e51 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
<non signé> MD5: 145788078f51416a7ca96038bd4c35dc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcob08.dll
<non signé> MD5: e6bee998f3555266459abc69e2dd83dd C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxm08.dll
<non signé> MD5: 0a3c6aa4a9fc38c20ba4eac2c3351c05 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
<non signé> MD5: 7e53957e73bfb209d49932a9ddebede4 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddcmn.dll
<non signé> MD5: f3f72a2a86c22610bca5439fa789dd52 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
<non signé> MD5: 03211597018f96769f7f731039f692e1 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddusr.dll
<non signé> MD5: 347a39b69ac03b8f56d8807b989f5ca8 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpb01.dll
<non signé> MD5: 883008a9b5bff94a153d99dba54cb5c1 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
<non signé> MD5: cc190b07e357bcd40c2afb57b9a67b7f C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpreh.dll
<non signé> MD5: b0a41262968dd6fce3933527892d4a24 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll
<non signé> MD5: 3c69ce161c7007e9ad53a325492d446a C:\Program Files (x86)\HP\Digital Imaging\bin\hpqrif08.dll
<non signé> MD5: 883a97ff2174da1bb0721d2ccc3b1531 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
<non signé> MD5: 55cf0a197dc8972ac829b30acae00e5e C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSplh08.dll
<non signé> MD5: 9e438543222120696c04a39bfac56fb6 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqssm08.dll
<non signé> MD5: d0d99257dddcddbe998af7ca14e85bd0 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
<non signé> MD5: 9f6258f4166ab24b4b681eb1ed44534c C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsti08.dll
0
Réponse 38 / 51
Bat76
31 mars 2010 à 23:36
La seconde partie :

<non signé> MD5: c0e1d09c01019f27f2b06bba152cdb07 C:\Program Files (x86)\HP\Digital Imaging\bin\hpquio08.dll
<non signé> MD5: b4febbac47297242f04ef7f14fe6df99 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
<non signé> MD5: f0842cf3c0b33c07b2ca1692900f21b4 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwso08.dll
<non signé> MD5: d972f48d0ce396759b788693cd665926 C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
<non signé> MD5: cbbaf06c2ac8882d239c8dc5bfa197fd C:\Program Files (x86)\HP\Digital Imaging\Product Assistant\bin\hprbevst.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 1aab00ae4ffb5c72a0a06a254f80510e C:\Program Files (x86)\Mozilla Firefox\freebl3.dll
<non signé> MD5: 39dfd2c92728fca093d5bdefe5f6e801 C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 89e6d66ec90b4e8e41b55248eb7c84cb C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
<non signé> MD5: c2644dc3cac06aff97a9359632c9c175 C:\Program Files (x86)\Nokia\PC Connectivity Solution\ServiceLayer.exe
<non signé> MD5: d28cf9102797a651d81c2aa7a346f98c C:\Program Files (x86)\OpenOffice.org 3\program\basegfxmi.dll
<non signé> MD5: 6650647fa8a2cf686b0ef4662b675f5a C:\Program Files (x86)\OpenOffice.org 3\program\behelper.uno.dll
<non signé> MD5: cd67ac187a6df2055229b7be7c46f4c9 C:\Program Files (x86)\OpenOffice.org 3\program\comphelp4MSC.dll
<non signé> MD5: d990b13775144b86712daa5379078a06 C:\Program Files (x86)\OpenOffice.org 3\program\configmgr2.uno.dll
<non signé> MD5: c970a9f151a2fd1b9d0d201caa2cdd72 C:\Program Files (x86)\OpenOffice.org 3\program\emsermi.dll
<non signé> MD5: de49567cf402bbeb5aaf453b68e354ce C:\Program Files (x86)\OpenOffice.org 3\program\fwemi.dll
<non signé> MD5: 373bccb91a6fc264a6441c36d883359a C:\Program Files (x86)\OpenOffice.org 3\program\fwimi.dll
<non signé> MD5: a597c7c37cab58de4f5b95ea4cdecd81 C:\Program Files (x86)\OpenOffice.org 3\program\fwkmi.dll
<non signé> MD5: 24489a1c1cd5fad1c6b88536cd2948f4 C:\Program Files (x86)\OpenOffice.org 3\program\i18nisolang1MSC.dll
<non signé> MD5: f4433393661982926a625ece08c05b84 C:\Program Files (x86)\OpenOffice.org 3\program\i18npapermi.dll
<non signé> MD5: 148d930360f24ebbaac6bf23292d72c9 C:\Program Files (x86)\OpenOffice.org 3\program\i18nutilMSC.dll
<non signé> MD5: a7854836c5f41e07dd0a58112b136a20 C:\Program Files (x86)\OpenOffice.org 3\program\icudt40.dll
<non signé> MD5: b6fc38ba3b555ae7dcddf297e36748f6 C:\Program Files (x86)\OpenOffice.org 3\program\icuuc40.dll
<non signé> MD5: 646fcab23671b1db8271789dc8a6e7a5 C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
<non signé> MD5: bf7401b38a06a81799df91726fe97dda C:\Program Files (x86)\OpenOffice.org 3\program\localebe1.uno.dll
<non signé> MD5: 9884996719e90c6a20edf3d23467466a C:\Program Files (x86)\OpenOffice.org 3\program\oleautobridge.uno.dll
<non signé> MD5: 73df2b6be46c07dcaade6178b952c0b8 C:\Program Files (x86)\OpenOffice.org 3\program\oooimprovementmi.dll
<non signé> MD5: 2cc6931107938062713e03404782cbb5 C:\Program Files (x86)\OpenOffice.org 3\program\sax.uno.dll
<non signé> MD5: 4b9c02d396d637403820c0a903fe1944 C:\Program Files (x86)\OpenOffice.org 3\program\saxmi.dll
<non signé> MD5: 1ded1cc3096e5e40beb0fce07826fb0c C:\Program Files (x86)\OpenOffice.org 3\program\sbmi.dll
<non signé> MD5: e12812ce18d4b5c1683ac8844e3f8073 C:\Program Files (x86)\OpenOffice.org 3\program\sfxmi.dll
<non signé> MD5: 15d982e21248e9be337d9b40247af30e C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
<non signé> MD5: abc2c67dfd48930f846934b907c3d606 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
<non signé> MD5: bdb33d1cafc63940a2a61162d3a6de85 C:\Program Files (x86)\OpenOffice.org 3\program\sofficeapp.dll
<non signé> MD5: 584b4a19eea714fd60ce26bdc30a49f7 C:\Program Files (x86)\OpenOffice.org 3\program\sotmi.dll
<non signé> MD5: 2780fc58c5480d50b258de1b730f401e C:\Program Files (x86)\OpenOffice.org 3\program\svlmi.dll
<non signé> MD5: 28d5d6b666b5b0660f1cdfbaee5adf20 C:\Program Files (x86)\OpenOffice.org 3\program\svtmi.dll
<non signé> MD5: 1ea8efd67ea1143273692d728f6211bc C:\Program Files (x86)\OpenOffice.org 3\program\sysmgr1.uno.dll
<non signé> MD5: c11869032515c653c29eb5566de72ade C:\Program Files (x86)\OpenOffice.org 3\program\tkmi.dll
<non signé> MD5: 73289da25a6b503abf5e0d78e1f863cf C:\Program Files (x86)\OpenOffice.org 3\program\tlmi.dll
<non signé> MD5: 0aec818ff33eac55a06b530e8a4efe09 C:\Program Files (x86)\OpenOffice.org 3\program\ucb1.dll
<non signé> MD5: efd236ed4a656fa1ae476e743071d3de C:\Program Files (x86)\OpenOffice.org 3\program\ucbhelper4MSC.dll
<non signé> MD5: fc8044f9265506e38e066a7233ed14dd C:\Program Files (x86)\OpenOffice.org 3\program\ucpfile1.dll
<non signé> MD5: 512cf996d6e5f96630079544f7ecbf5b C:\Program Files (x86)\OpenOffice.org 3\program\utlmi.dll
<non signé> MD5: 97041c4e4d9fc8dc6545f79a7be5d9bf C:\Program Files (x86)\OpenOffice.org 3\program\vclmi.dll
<non signé> MD5: 4bcc9fd3d563af13e937ea94587c830c C:\Program Files (x86)\OpenOffice.org 3\program\vos3MSC.dll
<non signé> MD5: 2a564769cddb865b266273bc5a5b3401 C:\Program Files (x86)\OpenOffice.org 3\program\xcrmi.dll
<non signé> MD5: 73de06c5ff1de049ff6a11db9b422397 C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
<non signé> MD5: 8ed436acf3da93d109aa5776d4a21304 C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppu3.dll
<non signé> MD5: 4299779c226d40554e318152673657ff C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
<non signé> MD5: b816a4c5ee16efbb04a1ec8c963a8db6 C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmfwk3.dll
<non signé> MD5: 72787b20567a3d94f77e57f6aa30a231 C:\Program Files (x86)\OpenOffice.org 3\URE\bin\msci_uno.dll
<non signé> MD5: b9bf4f533cd3e81132df8144b37e865c C:\Program Files (x86)\OpenOffice.org 3\URE\bin\reg3.dll
<non signé> MD5: da8658e6b6d27775b36a6a90144895cd C:\Program Files (x86)\OpenOffice.org 3\URE\bin\sal3.dll
<non signé> MD5: 58864cd6da1cd5d7d3c900750ffdaee3 C:\Program Files (x86)\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
<non signé> MD5: 9537ea7cad2f15399efe9c917a51a53e C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
<non signé> MD5: dc2c34bf40ba72477dea03964bab0481 C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stocservices.uno.dll
<non signé> MD5: 30e7b1672007b7f0d9a5b7c343ad9b7a C:\Program Files (x86)\OpenOffice.org 3\URE\bin\store3.dll
<non signé> MD5: 81f210e75540a06690a8e1b422afea3e C:\Program Files (x86)\OpenOffice.org 3\URE\bin\uwinapi.dll
<non signé> MD5: 84f6b3ae2bbbfc146a27ede853eccb6b C:\Program Files (x86)\QuickTime\QTSystem\QTCF.dll
<non signé> MD5: 86d32bb043c88fd79194ff7ab2ab3434 C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.qts
<non signé> MD5: 239eadd6b5ab68051c3dad1e9403b33d C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<non signé> MD5: 55d7a219ad8d0db8980528944152a6fd C:\Program Files (x86)\QuickTime\QTTask.exe
<non signé> MD5: 390679f7a217a5e73d756276c40ae887 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
<non signé> MD5: 68120b7c3ff8a3664341d0536c0c3198 C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe
<non signé> MD5: bcf2c3177e4777e3793310bac0244c1a C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
<non signé> MD5: 019823e640b7b766472f9dfefb6c48ab C:\Program Files (x86)\TOSHIBA\ConfigFree\CFWlApi.dll
<non signé> MD5: 4b8b36704bb1151ec543dd0df7b3e71c C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSAPI.dll
<non signé> MD5: 6df86295c43fe6480a6f84bf4e64fb8e C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSNLS.dll
<non signé> MD5: 52e3d902d544b603dcdd4fa3d0e3ab3e C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSParts.dll
<non signé> MD5: e09b922fb422aefd1493e0657669bd8b C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
<non signé> MD5: 81cc023d8ee53f137aeb735717cea919 C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe
<non signé> MD5: 65e916818919e8977a108076c0dc8a55 C:\Program Files\Alwil Software\Avast5\1036\Base.dll
<non signé> MD5: ed51053db03e962b433de207dd425a4b C:\Program Files\Alwil Software\Avast5\1036\uiLangRes.dll
<non signé> MD5: d20f51f5abc3c00ef55e9813f9c3d941 C:\Program Files\Alwil Software\Avast5\Aavm4h.dll
<non signé> MD5: 8a91d6a325a59e3f1b242c3fa5ec3ca8 C:\Program Files\Alwil Software\Avast5\AavmRpch.dll
<non signé> MD5: 97f70a103ad885017d38018aa9e3a5fc C:\Program Files\Alwil Software\Avast5\ashBase.dll
<non signé> MD5: a79a5057ac0cc7bf0f5ee1ff0074bd43 C:\Program Files\Alwil Software\Avast5\ashTask.dll
<non signé> MD5: 956c22acf554b3c8b2beebb355abfa2e C:\Program Files\Alwil Software\Avast5\ashTaskEx.dll
<non signé> MD5: f34ee08fc85eb4b2de18072deab4dedd C:\Program Files\Alwil Software\Avast5\aswAux.dll
<non signé> MD5: cfebcf374887a4234278b0f9401b2d86 C:\Program Files\Alwil Software\Avast5\aswCmnBS.dll
<non signé> MD5: 6a71080712b8dbbfe80e5b90ec9230b0 C:\Program Files\Alwil Software\Avast5\aswCmnIS.dll
<non signé> MD5: 8829c11d031ba372d47a16223a659ec2 C:\Program Files\Alwil Software\Avast5\aswCmnOS.dll
<non signé> MD5: 0183e3068d743b5afacb55675a4fd037 C:\Program Files\Alwil Software\Avast5\aswData.dll
<non signé> MD5: ff4785f643c101e6539d82f0deabf23d C:\Program Files\Alwil Software\Avast5\aswEngLdr.dll
<non signé> MD5: fffd9149c4c751c955fcd36e3e1fa77f C:\Program Files\Alwil Software\Avast5\aswLog.dll
<non signé> MD5: 30f700767027edbfef661f7c3ccf3320 C:\Program Files\Alwil Software\Avast5\aswProperty.dll
<non signé> MD5: 237aa0cf9938f6a463ac3e065bf02e27 C:\Program Files\Alwil Software\Avast5\aswSqLt.dll
<non signé> MD5: ba0c9762a21fa8f1f015acb81d7b8b83 C:\Program Files\Alwil Software\Avast5\aswUtil.dll
<non signé> MD5: f1a6bcd6906dec09f2bd70ca7053c8d0 C:\Program Files\Alwil Software\Avast5\CommonRes.dll
<non signé> MD5: 97735d78da5737ea8428d551fa263eea C:\Program Files\TOSHIBA\TECO\TecoService.exe
<non signé> MD5: b67c69e2982769355d9ff76dd3b2a0fd C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
<non signé> MD5: 9a0e769cb3ac06b5ef443cfb6228b137 C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
<non signé> MD5: bc9c9be7bb74d629362608ace470e7da C:\Users\NanieBat Portable\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<non signé> MD5: e6f1eccac30190e631eb3fd6da9f8a24 C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> MD5: dd920bd959dc5aef72413d9232182116 C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> MD5: 75c4a08eeba68b37a3d102343e203f6b C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> MD5: afb33df2fe4cd33c6fc19a540ebe7ba2 C:\Users\NanieBat Portable\AppData\Roaming\Mozilla\Firefox\Profiles\8lyvc1ro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> MD5: dc07c65759280e7aba29b7ab09f686e4 C:\Windows\SysWOW64\HPZidr12.dll
<non signé> MD5: b1c979c02fe013b2b9c0717c26ae1485 C:\Windows\SysWOW64\HPZipr12.dll
<non signé> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
C:\Program Files (x86)\OpenOffice.org 3\program\ucb1.dll
C:\Program Files (x86)\OpenOffice.org 3\program\comphelp4MSC.dll

Le téléchargement vers le serveur a démarré - 4 fichier(s)
ucb1.dll (197632)
bootstrap.uno.dll (453632)
libxml2.dll (970752)
comphelp4MSC.dll (1011200)
Vitesse de téléchargement vers le serveur - 35 KB/s
Téléchargement vers le serveur terminé - 4 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 74 secondes
Trafic total - 2.55 Mo envoyés, 0.55 Ko reçus
609 fichiers et modules analysés - 84 seconds
0
Réponse 39 / 51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
1 avril 2010 à 06:11
vu

à priori tous les outils indiquent que le pc est sain...

pour finaliser

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
0
Réponse 40 / 51
Bat76
1 avril 2010 à 09:23
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:14, on 01/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Users\NanieBat Portable\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Comodo\livePCsupport\ELPS.exe
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?toHttps=1&redig=F6E03C3CC058415AA40F1BC2D47E2332
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Le rapport Hijackthis :

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files (x86)\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files (x86)\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [cfFncEnabler.exe] "C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe"
O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles(x86)%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [COMODO livePCsupport] "C:\Program Files (x86)\COMODO\livePCsupport\ELPS.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
O4 - Startup: Notification de cadeaux MSN.lnk = NanieBat Portable\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files (x86)\Google\Web Accelerator\GoogleWebAccWarden.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: STSService - Unknown owner - C:\Program Files (x86)\SoundTaxi Media Suite\STSService.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0