Se connecter / S'enregistrer
Votre question

Publicités BabylonToolbar/ Conduit [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2012 17:29:03

Bonjour,
Lorsque je lance une page dans google, c'est une autre qui s'affiche (jump, ect...)
Merci pour votre aide

RESOLU

Autres pages sur : publicites babylontoolbar conduit resolu

22 Février 2012 18:12:16

Bonsoir

étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2


  • Télécharge MbrScan (d'Eric71) sur ton Bureau.

  • Double-clique sur MbrScan situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur MbrScan et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option Report.

    /!\ Laisse travailler l'outil, cela ne prendra que quelques secondes /!\

  • Poste le rapport qui apparaît à la fin .
    22 Février 2012 19:08:28

    Bonjour et merci,
    j'ai telechargé DDS mais pbs: l'icone n'est pas le même,il n'y a qu'un seul rapport, il est illisible (ce ne sont que des caracteres en ansi, je pense)...
    Merci
    Contenus similaires
    22 Février 2012 21:32:38

    re, pas grave, on change

    poste le rapport mbrscan

    puis:


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    http://pjjoint.malekal.com/



    ++++++++++++++++++++++++++++++++++++
    22 Février 2012 21:36:59

    Voici le rapport MBRSCAN

    1. MBRScan v1.1.1
    2.  
    3. OS : Windows XP Home Service Pack 3 (32 bit)
    4. PROCESSOR : x86 Family 15 Model 75 Stepping 2, AuthenticAMD
    5. BOOT : Normal Boot
    6. DATE : 2012/02/22 (ISO 8601) at 21:35:29
    7. ________________________________________________________________________________
    8.  
    9. DISK : Device\Harddisk0\DR0 __SAMSUNG HD160JJ/P (ZM100-34)
    10. BUS_TYPE : (0x03) P-ATA
    11. USE_PIO : YES
    12. MAX_TRANSFER : 128 Kb
    13. ALIGNMENT_MASK : word aligned
    14. ________________________________________________________________________________
    15.  
    16. Device\Harddisk0\DR0 149.0 Go [Fixed] ==> Unknown MBR Code
    17.  
    18. MBR_MD5 : 49A92E5CB02A86DDA5639CE6B4B47F51
    19. MBR_SHA1 : EE4D0B763CDC6D7C115B548D088A97D445C5F365
    20.  
    21. Device\Harddisk0\Partition1 54.88 Mo 0xDE Dell Utility
    22. Device\Harddisk0\Partition2 144.3 Go 0x07 NTFS / HPFS __ BOOTABLE __
    23. Device\Harddisk0\Partition3 4.64 Go 0xDB CP/M/CTOS
    24. ________________________________________________________________________________
    25.  
    26. ############################### Additional scan ################################
    27.  
    28. DRIVER : C:\WINDOWS\System32\Drivers\dump_atapi.sys => Invisible on the disk
    29. ADDRESS : 0xF3944000
    30. SIZE : 96.0 Ko
    31.  
    32. DRIVER : C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS => Invisible on the disk
    33. ADDRESS : 0xF7A03000
    34. SIZE : 8.0 Ko
    35.  
    36. SystemStartOptions : FASTDETECT NOEXECUTE=OPTOUT
    37.  
    38. ________________________________________________________________________________
    39.  
    40. _______MBR \Device\Harddisk0\DR0
    41.  
    42. 0x00000000 B8 00 00 8E D0 BC 00 7C 8E D8 FC B9 80 00 8B F4 ¸...м.|.Øü¹...ô
    43. 0x00000010 BF 00 06 8E C0 F3 66 A5 EA 2D 06 00 00 10 00 01 ¿...Àóf¥ê-......
    44. 0x00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 C5 00 .............èÅ.
    45. 0x00000030 B4 11 CD 16 74 48 3D 00 89 75 43 B4 10 CD 16 33 ´.Í.tH=..uC´.Í.3
    46. 0x00000040 DB C6 87 BE 07 00 80 BF C2 07 DB 74 0E 83 C3 10 ÛÆ.¾...¿Â.Ût..Ã.
    47. 0x00000050 83 FB 40 72 EC BE 47 07 E9 92 00 C6 87 BE 07 80 .û@rì¾G.é..Æ.¾..
    48. 0x00000060 C6 87 C2 07 0C 2E C7 06 21 06 00 06 B8 43 00 86 Æ.Â...Ç.!...¸C..
    49. 0x00000070 C4 B2 80 BE 1D 06 CD 13 72 DB 0A E4 75 D7 33 DB IJ.¾..Í.rÛ.äu×3Û
    50. 0x00000080 33 C9 8A 87 BE 07 3C 00 74 0C 3C 80 74 05 BE 8A 3É..¾.<.t.<.t.¾.
    51. 0x00000090 07 EB 5A 41 8B EB 83 C3 10 83 FB 40 72 E4 BE 95 .ëZA.ë.Ã..û@rä¾.
    52. 0x000000A0 07 00 0C 80 F9 01 72 4B 77 43 BE 58 07 8B C5 C1 ....ù.rKwC¾X..ÅÁ
    53. 0x000000B0 E8 04 00 44 1B FF D7 66 8B 86 C6 07 66 2E A3 25 è..D..×f..Æ.f.£%
    54. 0x000000C0 06 2E C7 06 21 06 00 7C B4 42 B2 80 BE 1D 06 CD ..Ç.!..|´B².¾..Í
    55. 0x000000D0 13 BE 80 07 72 17 0A E4 75 13 BE 78 07 FF D7 BE .¾..r..äu.¾x..×¾
    56. 0x000000E0 AB 07 81 3E FE 7D 55 AA 75 03 E9 13 75 FF D7 B4 «..>þ}Uªu.é.u.×´
    57. 0x000000F0 00 CD 16 CD 18 B8 03 00 CD 10 B8 00 B8 8E C0 33 .Í.Í.¸..Í.¸.¸.À3
    58. 0x00000100 FF B8 20 1F B9 50 00 F3 AB B1 0C BE 3B 07 BF 44 .¸ .¹P.ó«±.¾;.¿D
    59. 0x00000110 00 AC AB E2 FC B4 02 B7 00 BA 00 02 CD 10 B4 86 .¬«âü´.·.º..Í.´.
    60. 0x00000120 B9 1E 00 BA 80 84 CD 15 BF 2C 07 C3 AC 3C 00 74 ¹..º..Í.¿,.ì<.t
    61. 0x00000130 09 B4 0E BB 07 00 CD 10 EB F2 C3 77 77 77 2E 64 .´.»..Í.ëòÃwww.d
    62. 0x00000140 65 6C 6C 2E 63 6F 6D 43 61 6E 6E 6F 74 20 72 65 ell.comCannot re
    63. 0x00000150 73 74 6F 72 65 0D 0A 00 4C 6F 61 64 69 6E 67 20 store...Loading
    64. 0x00000160 50 42 52 20 66 6F 72 20 64 65 73 63 72 69 70 74 PBR for descript
    65. 0x00000170 6F 72 20 31 2E 2E 2E 00 64 6F 6E 65 2E 0D 0A 00 or 1....done....
    66. 0x00000180 66 61 69 6C 65 64 2E 0D 0A 00 42 61 64 20 66 6C failed....Bad fl
    67. 0x00000190 61 67 0D 0A 00 30 20 61 63 74 69 76 65 20 70 61 ag...0 active pa
    68. 0x000001A0 72 74 69 74 69 6F 6E 73 0D 0A 00 42 61 64 20 50 rtitions...Bad P
    69. 0x000001B0 42 52 0D 0A 00 00 00 00 5D 0D 5D 46 00 00 00 01 BR......].]F....
    70. 0x000001C0 01 00 DE FE 3F 06 3F 00 00 00 08 B7 01 00 80 00 ..Þþ?.?....·....
    71. 0x000001D0 01 07 07 FE FF FF 47 B7 01 00 16 CE 09 12 00 00 ...þ..G·...Î....
    72. 0x000001E0 C1 FF DB FE FF FF 1E C4 0B 12 DE 8C 94 00 00 00 Á.Ûþ...Ä..Þ.....
    73. 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª
    22 Février 2012 21:41:48

    ok
    quand tu auras posté ton rapport OTL, tu peux commencer par ceci:

    Suis ce Tutoriel: TDSSKiller
    Poste le rapport généré.
    22 Février 2012 22:29:01

    Voilà, rapports OTL envoyés!
    22 Février 2012 22:37:57

    TDSSkiller indique "NO THREATS FOUND"
    22 Février 2012 22:42:20

    Voici le rapport TDSSKILLER

    22:32:30.0523 6000 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
    22:32:31.0539 6000 ============================================================
    22:32:31.0539 6000 Current date / time: 2012/02/22 22:32:31.0539
    22:32:31.0539 6000 SystemInfo:
    22:32:31.0539 6000
    22:32:31.0539 6000 OS Version: 5.1.2600 ServicePack: 3.0
    22:32:31.0539 6000 Product type: Workstation
    22:32:31.0539 6000 ComputerName: CHRISTOPHE
    22:32:31.0633 6000 UserName: nous
    22:32:31.0633 6000 Windows directory: C:\WINDOWS
    22:32:31.0633 6000 System windows directory: C:\WINDOWS
    22:32:31.0633 6000 Processor architecture: Intel x86
    22:32:31.0633 6000 Number of processors: 2
    22:32:31.0633 6000 Page size: 0x1000
    22:32:31.0633 6000 Boot type: Normal boot
    22:32:31.0633 6000 ============================================================
    22:32:36.0648 6000 Drive \Device\Harddisk0\DR0 - Size: 0x2540BE4000 (149.01 Gb), SectorSize: 0x200, Cylinders: 0x4BFC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    22:32:36.0773 6000 \Device\Harddisk0\DR0:
    22:32:36.0773 6000 MBR used
    22:32:36.0773 6000 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1B747, BlocksNum 0x1209CE16
    22:32:36.0836 6000 Initialize success
    22:32:36.0836 6000 ============================================================
    22:33:04.0663 6048 ============================================================
    22:33:04.0663 6048 Scan started
    22:33:04.0663 6048 Mode: Manual;
    22:33:04.0663 6048 ============================================================
    22:33:05.0163 6048 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
    22:33:05.0179 6048 61883 - ok
    22:33:05.0179 6048 Abiosdsk - ok
    22:33:05.0241 6048 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    22:33:05.0241 6048 abp480n5 - ok
    22:33:05.0272 6048 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    22:33:05.0272 6048 ACPI - ok
    22:33:05.0319 6048 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    22:33:05.0319 6048 ACPIEC - ok
    22:33:05.0351 6048 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    22:33:05.0351 6048 adpu160m - ok
    22:33:05.0397 6048 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    22:33:05.0397 6048 aec - ok
    22:33:05.0444 6048 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    22:33:05.0444 6048 AFD - ok
    22:33:05.0476 6048 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    22:33:05.0491 6048 agp440 - ok
    22:33:05.0507 6048 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    22:33:05.0507 6048 agpCPQ - ok
    22:33:05.0538 6048 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    22:33:05.0538 6048 Aha154x - ok
    22:33:05.0569 6048 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    22:33:05.0569 6048 aic78u2 - ok
    22:33:05.0585 6048 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    22:33:05.0601 6048 aic78xx - ok
    22:33:05.0632 6048 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    22:33:05.0632 6048 AliIde - ok
    22:33:05.0663 6048 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    22:33:05.0663 6048 alim1541 - ok
    22:33:05.0694 6048 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    22:33:05.0694 6048 amdagp - ok
    22:33:05.0710 6048 AmdK8 (fefe7f885ea456194656c6a00ea16c93) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    22:33:05.0710 6048 AmdK8 - ok
    22:33:05.0757 6048 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    22:33:05.0757 6048 amsint - ok
    22:33:05.0819 6048 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    22:33:05.0819 6048 Arp1394 - ok
    22:33:05.0851 6048 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    22:33:05.0851 6048 asc - ok
    22:33:05.0866 6048 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    22:33:05.0866 6048 asc3350p - ok
    22:33:05.0897 6048 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    22:33:05.0897 6048 asc3550 - ok
    22:33:05.0929 6048 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    22:33:05.0929 6048 AsyncMac - ok
    22:33:05.0976 6048 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    22:33:05.0976 6048 atapi - ok
    22:33:05.0991 6048 Atdisk - ok
    22:33:06.0038 6048 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    22:33:06.0038 6048 atksgt - ok
    22:33:06.0069 6048 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    22:33:06.0069 6048 Atmarpc - ok
    22:33:06.0101 6048 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    22:33:06.0101 6048 audstub - ok
    22:33:06.0116 6048 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
    22:33:06.0116 6048 Avc - ok
    22:33:06.0226 6048 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    22:33:06.0226 6048 avgio - ok
    22:33:06.0241 6048 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    22:33:06.0241 6048 avgntflt - ok
    22:33:06.0288 6048 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    22:33:06.0288 6048 avipbb - ok
    22:33:06.0319 6048 bcm4sbxp (78e7b52da292fa90bad2f887bbf22159) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    22:33:06.0319 6048 bcm4sbxp - ok
    22:33:06.0319 6048 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    22:33:06.0335 6048 Beep - ok
    22:33:06.0397 6048 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
    22:33:06.0397 6048 BTCFilterService - ok
    22:33:06.0585 6048 catchme - ok
    22:33:06.0616 6048 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    22:33:06.0632 6048 cbidf - ok
    22:33:06.0647 6048 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    22:33:06.0647 6048 cbidf2k - ok
    22:33:06.0694 6048 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    22:33:06.0710 6048 CCDECODE - ok
    22:33:06.0726 6048 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    22:33:06.0726 6048 cd20xrnt - ok
    22:33:06.0757 6048 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    22:33:06.0772 6048 Cdaudio - ok
    22:33:06.0788 6048 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    22:33:06.0788 6048 Cdfs - ok
    22:33:06.0819 6048 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    22:33:06.0819 6048 Cdrom - ok
    22:33:06.0835 6048 Changer - ok
    22:33:06.0897 6048 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    22:33:06.0897 6048 CmdIde - ok
    22:33:06.0929 6048 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    22:33:06.0929 6048 Cpqarray - ok
    22:33:06.0976 6048 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    22:33:06.0976 6048 dac2w2k - ok
    22:33:07.0007 6048 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    22:33:07.0022 6048 dac960nt - ok
    22:33:07.0038 6048 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    22:33:07.0038 6048 Disk - ok
    22:33:07.0116 6048 DLABOIOM (e2d0de31442390c35e3163c87cb6a9eb) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
    22:33:07.0116 6048 DLABOIOM - ok
    22:33:07.0132 6048 DLACDBHM (d979bebcf7edcc9c9ee1857d1a68c67b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
    22:33:07.0132 6048 DLACDBHM - ok
    22:33:07.0147 6048 DLADResN (bb445bcea5aa6bc695a56eb2fbb4686f) C:\WINDOWS\system32\DLA\DLADResN.SYS
    22:33:07.0147 6048 DLADResN - ok
    22:33:07.0179 6048 DLAIFS_M (96e01d901cdc98c7817155cc057001bf) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
    22:33:07.0179 6048 DLAIFS_M - ok
    22:33:07.0194 6048 DLAOPIOM (0a60a39cc5e767980a31ca5d7238dfa9) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
    22:33:07.0194 6048 DLAOPIOM - ok
    22:33:07.0210 6048 DLAPoolM (9fe2b72558fc808357f427fd83314375) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
    22:33:07.0210 6048 DLAPoolM - ok
    22:33:07.0226 6048 DLARTL_N (7ee0852ae8907689df25049dcd2342e8) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
    22:33:07.0226 6048 DLARTL_N - ok
    22:33:07.0272 6048 DLAUDFAM (f08e1dafac457893399e03430a6a1397) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
    22:33:07.0272 6048 DLAUDFAM - ok
    22:33:07.0288 6048 DLAUDF_M (e7d105ed1e694449d444a9933df8e060) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
    22:33:07.0304 6048 DLAUDF_M - ok
    22:33:07.0382 6048 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    22:33:07.0397 6048 dmboot - ok
    22:33:07.0444 6048 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    22:33:07.0444 6048 dmio - ok
    22:33:07.0460 6048 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    22:33:07.0460 6048 dmload - ok
    22:33:07.0491 6048 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    22:33:07.0491 6048 DMusic - ok
    22:33:07.0554 6048 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    22:33:07.0554 6048 dpti2o - ok
    22:33:07.0585 6048 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    22:33:07.0585 6048 drmkaud - ok
    22:33:07.0601 6048 DRVMCDB (fd0f95981fef9073659d8ec58e40aa3c) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
    22:33:07.0601 6048 DRVMCDB - ok
    22:33:07.0616 6048 DRVNDDM (b4869d320428cdc5ec4d7f5e808e99b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
    22:33:07.0616 6048 DRVNDDM - ok
    22:33:07.0679 6048 DSproct - ok
    22:33:07.0710 6048 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    22:33:07.0710 6048 E100B - ok
    22:33:07.0772 6048 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    22:33:07.0772 6048 Fastfat - ok
    22:33:07.0819 6048 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    22:33:07.0819 6048 Fdc - ok
    22:33:07.0851 6048 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    22:33:07.0851 6048 Fips - ok
    22:33:07.0882 6048 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    22:33:07.0882 6048 Flpydisk - ok
    22:33:07.0929 6048 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    22:33:07.0944 6048 FltMgr - ok
    22:33:07.0960 6048 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    22:33:07.0960 6048 Fs_Rec - ok
    22:33:07.0976 6048 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    22:33:07.0976 6048 Ftdisk - ok
    22:33:08.0038 6048 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
    22:33:08.0038 6048 GEARAspiWDM - ok
    22:33:08.0101 6048 gmer (35b24c17f8aea65cabc4a4e63e88ac45) C:\WINDOWS\system32\DRIVERS\gmer.sys
    22:33:08.0101 6048 gmer - ok
    22:33:08.0132 6048 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    22:33:08.0132 6048 Gpc - ok
    22:33:08.0226 6048 HCWBT8xx (e4aef0daacbe59b048be0224a6d0e601) C:\WINDOWS\system32\drivers\HCWBT8XX.sys
    22:33:08.0241 6048 HCWBT8xx - ok
    22:33:08.0257 6048 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    22:33:08.0257 6048 HDAudBus - ok
    22:33:08.0304 6048 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    22:33:08.0304 6048 HidUsb - ok
    22:33:08.0351 6048 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    22:33:08.0351 6048 hpn - ok
    22:33:08.0413 6048 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    22:33:08.0429 6048 HTTP - ok
    22:33:08.0444 6048 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    22:33:08.0444 6048 i2omgmt - ok
    22:33:08.0476 6048 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    22:33:08.0491 6048 i2omp - ok
    22:33:08.0522 6048 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    22:33:08.0522 6048 i8042prt - ok
    22:33:08.0554 6048 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    22:33:08.0554 6048 Imapi - ok
    22:33:08.0601 6048 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    22:33:08.0601 6048 ini910u - ok
    22:33:08.0632 6048 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    22:33:08.0632 6048 IntelIde - ok
    22:33:08.0663 6048 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    22:33:08.0663 6048 intelppm - ok
    22:33:08.0679 6048 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    22:33:08.0679 6048 Ip6Fw - ok
    22:33:08.0710 6048 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    22:33:08.0710 6048 IpFilterDriver - ok
    22:33:08.0757 6048 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    22:33:08.0757 6048 IpInIp - ok
    22:33:08.0804 6048 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    22:33:08.0804 6048 IpNat - ok
    22:33:08.0835 6048 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    22:33:08.0835 6048 IPSec - ok
    22:33:08.0866 6048 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    22:33:08.0866 6048 IRENUM - ok
    22:33:08.0913 6048 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    22:33:08.0913 6048 isapnp - ok
    22:33:08.0991 6048 ISWKL (eb8594268cf50baaecbe82d70c833533) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
    22:33:08.0991 6048 ISWKL - ok
    22:33:09.0007 6048 JL2005C - ok
    22:33:09.0038 6048 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    22:33:09.0038 6048 Kbdclass - ok
    22:33:09.0038 6048 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    22:33:09.0054 6048 kbdhid - ok
    22:33:09.0069 6048 kl1 - ok
    22:33:09.0101 6048 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    22:33:09.0101 6048 kmixer - ok
    22:33:09.0132 6048 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    22:33:09.0132 6048 KSecDD - ok
    22:33:09.0163 6048 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
    22:33:09.0163 6048 LBeepKE - ok
    22:33:09.0163 6048 lbrtfdc - ok
    22:33:09.0194 6048 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
    22:33:09.0194 6048 LHidFilt - ok
    22:33:09.0226 6048 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    22:33:09.0226 6048 lirsgt - ok
    22:33:09.0257 6048 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
    22:33:09.0257 6048 LMouFilt - ok
    22:33:09.0272 6048 LUsbFilt (81642f134929946ab4b9572c4c17298c) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
    22:33:09.0272 6048 LUsbFilt - ok
    22:33:09.0288 6048 MBAMSwissArmy - ok
    22:33:09.0335 6048 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    22:33:09.0335 6048 MHNDRV - ok
    22:33:09.0351 6048 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    22:33:09.0351 6048 mnmdd - ok
    22:33:09.0366 6048 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    22:33:09.0366 6048 Modem - ok
    22:33:09.0429 6048 motccgp (f4ea1193a52c8fe4b8a135e210abe546) C:\WINDOWS\system32\DRIVERS\motccgp.sys
    22:33:09.0429 6048 motccgp - ok
    22:33:09.0460 6048 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
    22:33:09.0460 6048 motccgpfl - ok
    22:33:09.0476 6048 motmodem (69814acd50a9d6d28296050ef6215d46) C:\WINDOWS\system32\DRIVERS\motmodem.sys
    22:33:09.0476 6048 motmodem - ok
    22:33:09.0507 6048 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
    22:33:09.0507 6048 MotoSwitchService - ok
    22:33:09.0538 6048 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
    22:33:09.0538 6048 Motousbnet - ok
    22:33:09.0601 6048 motusbdevice (f780c53d98a0aad28f5b7403b184aea1) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
    22:33:09.0601 6048 motusbdevice - ok
    22:33:09.0632 6048 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    22:33:09.0632 6048 Mouclass - ok
    22:33:09.0647 6048 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    22:33:09.0647 6048 mouhid - ok
    22:33:09.0679 6048 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    22:33:09.0679 6048 MountMgr - ok
    22:33:09.0710 6048 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    22:33:09.0710 6048 mraid35x - ok
    22:33:09.0819 6048 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
    22:33:09.0835 6048 MRENDIS5 - ok
    22:33:09.0835 6048 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    22:33:09.0851 6048 MRxDAV - ok
    22:33:09.0913 6048 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    22:33:09.0913 6048 MRxSmb - ok
    22:33:09.0960 6048 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
    22:33:09.0960 6048 MSDV - ok
    22:33:09.0991 6048 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    22:33:09.0991 6048 Msfs - ok
    22:33:10.0022 6048 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    22:33:10.0022 6048 MSKSSRV - ok
    22:33:10.0054 6048 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    22:33:10.0054 6048 MSPCLOCK - ok
    22:33:10.0069 6048 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    22:33:10.0069 6048 MSPQM - ok
    22:33:10.0101 6048 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    22:33:10.0101 6048 mssmbios - ok
    22:33:10.0132 6048 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    22:33:10.0132 6048 MSTEE - ok
    22:33:10.0147 6048 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    22:33:10.0147 6048 Mup - ok
    22:33:10.0179 6048 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    22:33:10.0179 6048 NABTSFEC - ok
    22:33:10.0210 6048 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    22:33:10.0226 6048 NDIS - ok
    22:33:10.0257 6048 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    22:33:10.0257 6048 NdisIP - ok
    22:33:10.0304 6048 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    22:33:10.0304 6048 NdisTapi - ok
    22:33:10.0319 6048 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    22:33:10.0319 6048 Ndisuio - ok
    22:33:10.0351 6048 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    22:33:10.0351 6048 NdisWan - ok
    22:33:10.0382 6048 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    22:33:10.0397 6048 NDProxy - ok
    22:33:10.0397 6048 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    22:33:10.0397 6048 NetBIOS - ok
    22:33:10.0429 6048 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    22:33:10.0429 6048 NetBT - ok
    22:33:10.0476 6048 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    22:33:10.0476 6048 NIC1394 - ok
    22:33:10.0476 6048 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    22:33:10.0491 6048 Npfs - ok
    22:33:10.0522 6048 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    22:33:10.0538 6048 Ntfs - ok
    22:33:10.0554 6048 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    22:33:10.0554 6048 Null - ok
    22:33:10.0679 6048 nv (449220e13e94b64ebfdc788e97ec9222) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    22:33:10.0741 6048 nv - ok
    22:33:10.0772 6048 nvatabus (75562456aa672bb5fe56d3c64c6d1c7d) C:\WINDOWS\system32\drivers\nvatabus.sys
    22:33:10.0788 6048 nvatabus - ok
    22:33:10.0804 6048 nvraid (1d4781a5957300dc81b91161b45704bb) C:\WINDOWS\system32\drivers\nvraid.sys
    22:33:10.0804 6048 nvraid - ok
    22:33:10.0835 6048 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    22:33:10.0835 6048 NwlnkFlt - ok
    22:33:10.0851 6048 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    22:33:10.0851 6048 NwlnkFwd - ok
    22:33:10.0913 6048 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    22:33:10.0913 6048 ohci1394 - ok
    22:33:10.0944 6048 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    22:33:10.0944 6048 Parport - ok
    22:33:10.0944 6048 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    22:33:10.0960 6048 PartMgr - ok
    22:33:10.0991 6048 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    22:33:10.0991 6048 ParVdm - ok
    22:33:11.0022 6048 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    22:33:11.0054 6048 PCAMPR5 - ok
    22:33:11.0085 6048 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    22:33:11.0085 6048 PCANDIS5 - ok
    22:33:11.0116 6048 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    22:33:11.0116 6048 PCI - ok
    22:33:11.0132 6048 PCIDump - ok
    22:33:11.0132 6048 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    22:33:11.0132 6048 PCIIde - ok
    22:33:11.0179 6048 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    22:33:11.0179 6048 Pcmcia - ok
    22:33:11.0194 6048 PDCOMP - ok
    22:33:11.0194 6048 PDFRAME - ok
    22:33:11.0210 6048 PDRELI - ok
    22:33:11.0226 6048 PDRFRAME - ok
    22:33:11.0241 6048 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    22:33:11.0241 6048 perc2 - ok
    22:33:11.0272 6048 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    22:33:11.0272 6048 perc2hib - ok
    22:33:11.0335 6048 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    22:33:11.0335 6048 PptpMiniport - ok
    22:33:11.0351 6048 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    22:33:11.0351 6048 Processor - ok
    22:33:11.0366 6048 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    22:33:11.0382 6048 PSched - ok
    22:33:11.0397 6048 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    22:33:11.0397 6048 Ptilink - ok
    22:33:11.0429 6048 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    22:33:11.0429 6048 PxHelp20 - ok
    22:33:11.0460 6048 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    22:33:11.0460 6048 ql1080 - ok
    22:33:11.0475 6048 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    22:33:11.0475 6048 Ql10wnt - ok
    22:33:11.0507 6048 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    22:33:11.0507 6048 ql12160 - ok
    22:33:11.0522 6048 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    22:33:11.0522 6048 ql1240 - ok
    22:33:11.0554 6048 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    22:33:11.0554 6048 ql1280 - ok
    22:33:11.0554 6048 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    22:33:11.0554 6048 RasAcd - ok
    22:33:11.0600 6048 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    22:33:11.0600 6048 Rasl2tp - ok
    22:33:11.0632 6048 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    22:33:11.0632 6048 RasPppoe - ok
    22:33:11.0647 6048 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    22:33:11.0647 6048 Raspti - ok
    22:33:11.0679 6048 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    22:33:11.0679 6048 Rdbss - ok
    22:33:11.0694 6048 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    22:33:11.0694 6048 RDPCDD - ok
    22:33:11.0741 6048 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    22:33:11.0741 6048 rdpdr - ok
    22:33:11.0804 6048 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    22:33:11.0804 6048 RDPWD - ok
    22:33:11.0835 6048 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    22:33:11.0835 6048 redbook - ok
    22:33:11.0929 6048 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    22:33:11.0944 6048 Secdrv - ok
    22:33:11.0991 6048 Sentinel (05f03d7f2999431c53ce254da1301b31) C:\WINDOWS\System32\Drivers\SENTINEL.SYS
    22:33:11.0991 6048 Sentinel - ok
    22:33:12.0038 6048 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    22:33:12.0038 6048 serenum - ok
    22:33:12.0069 6048 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    22:33:12.0069 6048 Serial - ok
    22:33:12.0100 6048 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys
    22:33:12.0116 6048 sfdrv01a - ok
    22:33:12.0132 6048 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
    22:33:12.0147 6048 sfhlp02 - ok
    22:33:12.0163 6048 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    22:33:12.0163 6048 Sfloppy - ok
    22:33:12.0194 6048 sfsync02 (6dc03269f4c71e4ab313c3597f42a340) C:\WINDOWS\system32\drivers\sfsync02.sys
    22:33:12.0194 6048 sfsync02 - ok
    22:33:12.0225 6048 sfvfs02 (107b772690050d3b19cbc637ad8fd96e) C:\WINDOWS\system32\drivers\sfvfs02.sys
    22:33:12.0225 6048 sfvfs02 - ok
    22:33:12.0257 6048 Simbad - ok
    22:33:12.0288 6048 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    22:33:12.0288 6048 sisagp - ok
    22:33:12.0319 6048 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    22:33:12.0319 6048 SLIP - ok
    22:33:12.0350 6048 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    22:33:12.0350 6048 Sparrow - ok
    22:33:12.0382 6048 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    22:33:12.0382 6048 splitter - ok
    22:33:12.0413 6048 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    22:33:12.0413 6048 sr - ok
    22:33:12.0491 6048 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    22:33:12.0491 6048 Srv - ok
    22:33:12.0538 6048 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    22:33:12.0538 6048 ssmdrv - ok
    22:33:12.0647 6048 STHDA (8990440e4b2a7ca5a56a1833b03741fd) C:\WINDOWS\system32\drivers\sthda.sys
    22:33:12.0679 6048 STHDA - ok
    22:33:12.0710 6048 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    22:33:12.0710 6048 streamip - ok
    22:33:12.0772 6048 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    22:33:12.0772 6048 swenum - ok
    22:33:12.0804 6048 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    22:33:12.0804 6048 swmidi - ok
    22:33:12.0835 6048 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    22:33:12.0850 6048 symc810 - ok
    22:33:12.0866 6048 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    22:33:12.0882 6048 symc8xx - ok
    22:33:12.0897 6048 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    22:33:12.0897 6048 sym_hi - ok
    22:33:12.0929 6048 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    22:33:12.0929 6048 sym_u3 - ok
    22:33:12.0975 6048 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    22:33:12.0975 6048 sysaudio - ok
    22:33:13.0038 6048 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    22:33:13.0038 6048 Tcpip - ok
    22:33:13.0085 6048 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    22:33:13.0085 6048 TDPIPE - ok
    22:33:13.0100 6048 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    22:33:13.0100 6048 TDTCP - ok
    22:33:13.0132 6048 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    22:33:13.0147 6048 TermDD - ok
    22:33:13.0179 6048 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    22:33:13.0179 6048 TosIde - ok
    22:33:13.0210 6048 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    22:33:13.0210 6048 Udfs - ok
    22:33:13.0241 6048 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    22:33:13.0257 6048 ultra - ok
    22:33:13.0304 6048 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    22:33:13.0319 6048 Update - ok
    22:33:13.0350 6048 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    22:33:13.0350 6048 usbaudio - ok
    22:33:13.0382 6048 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    22:33:13.0382 6048 usbccgp - ok
    22:33:13.0397 6048 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    22:33:13.0397 6048 usbehci - ok
    22:33:13.0429 6048 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    22:33:13.0429 6048 usbhub - ok
    22:33:13.0444 6048 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    22:33:13.0444 6048 usbohci - ok
    22:33:13.0460 6048 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    22:33:13.0460 6048 usbprint - ok
    22:33:13.0491 6048 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    22:33:13.0491 6048 usbscan - ok
    22:33:13.0507 6048 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    22:33:13.0507 6048 USBSTOR - ok
    22:33:13.0538 6048 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    22:33:13.0538 6048 usbuhci - ok
    22:33:13.0585 6048 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    22:33:13.0585 6048 VgaSave - ok
    22:33:13.0632 6048 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    22:33:13.0632 6048 viaagp - ok
    22:33:13.0647 6048 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    22:33:13.0647 6048 ViaIde - ok
    22:33:13.0694 6048 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    22:33:13.0694 6048 VolSnap - ok
    22:33:13.0772 6048 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
    22:33:13.0788 6048 vsdatant - ok
    22:33:13.0929 6048 VX1000 (579043e803fa388f6b3eb2c275cea542) C:\WINDOWS\system32\DRIVERS\VX1000.sys
    22:33:13.0975 6048 VX1000 - ok
    22:33:14.0022 6048 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    22:33:14.0022 6048 Wanarp - ok
    22:33:14.0038 6048 WDC_SAM - ok
    22:33:14.0100 6048 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    22:33:14.0116 6048 Wdf01000 - ok
    22:33:14.0116 6048 WDICA - ok
    22:33:14.0147 6048 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    22:33:14.0147 6048 wdmaud - ok
    22:33:14.0210 6048 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    22:33:14.0210 6048 WS2IFSL - ok
    22:33:14.0241 6048 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    22:33:14.0241 6048 WSTCODEC - ok
    22:33:14.0304 6048 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    22:33:14.0304 6048 WudfPf - ok
    22:33:14.0335 6048 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    22:33:14.0335 6048 WudfRd - ok
    22:33:14.0366 6048 MBR (0x1B8) (5cb90281d1a59b251f6603134774eec3) \Device\Harddisk0\DR0
    22:33:14.0397 6048 \Device\Harddisk0\DR0 - ok
    22:33:14.0429 6048 Boot (0x1200) (3ea0b8f084dcf262117ba46e3adf79dd) \Device\Harddisk0\DR0\Partition0
    22:33:14.0429 6048 \Device\Harddisk0\DR0\Partition0 - ok
    22:33:14.0429 6048 ============================================================
    22:33:14.0429 6048 Scan finished
    22:33:14.0429 6048 ============================================================
    22:33:14.0444 3196 Detected object count: 0
    22:33:14.0444 3196 Actual detected object count: 0
    23 Février 2012 21:03:46

    bonsoir
    pour OTL, il faut que tu postes le lien ici, je n'ai aucun moyen de les récupérer autrement. :) 
    23 Février 2012 21:23:40

    Bonsoir,
    Je me doute bien mais je ne sais pas ou se trouve ces liens!
    Désolé,
    Merci
    23 Février 2012 22:03:27

    ok

    1



    Tu ferais bien de lire: Les toolbars c'est pas obligatoire!

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)



    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    23 Février 2012 22:33:30

    Voici le rapport adwcleaner

    # AdwCleaner v1.500 - Rapport créé le 23/02/2012 à 22:11:49
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : nous - CHRISTOPHE
    # Exécuté depuis : C:\Documents and Settings\nous\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\nous\Application Data\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\nous\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Documents and Settings\nous\Application Data\Mozilla\Firefox\Profiles\7edg6j96.default\extensions\ffxtlbr@babylon.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Documents and Settings\nous\Application Data\Mozilla\Firefox\Profiles\7edg6j96.default\searchplugins\SweetIm.xml

    ***** [H. Navipromo] *****


    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\AGI
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : 7edg6j96.default
    Fichier : C:\Documents and Settings\nous\Application Data\Mozilla\Firefox\Profiles\7edg6j96.default\prefs.js

    C:\Documents and Settings\nous\Application Data\Mozilla\Firefox\Profiles\7edg6j96.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\nous\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "hxxp://francais.babylon.com/",
    Supprimée : "hxxp://img.babylon.com/",
    Supprimée : "hxxp://www.babylon.com/",
    Supprimée : "hxxp://img.babylon.com/",
    Supprimée : "hxxp://utils.babylon.com/",

    *************************

    AdwCleaner[S1].txt - [4025 octets] - [23/02/2012 22:11:49]

    ########## EOF - C:\AdwCleaner[S1].txt - [4153 octets] ##########
    24 Février 2012 18:37:02

    Bonsoir,
    voici le rapport de malwarebyte's

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.23.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    nous :: CHRISTOPHE [administrateur]

    23/02/2012 22:40:37
    mbam-log-2012-02-23 (22-40-37).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 342709
    Temps écoulé: 14 heure(s), 31 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3EA4FD1-CADE-4AE5-84F7-086EEE888BE4} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD1-CADE-4AE5-84F7-086EEE888BE4} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    24 Février 2012 21:33:55

    bonsoir
    comment se comporte ton pc?
    refais un scan otl et poste le rapport stp
    24 Février 2012 22:19:26

    il a l'air d'aller mieux!
    Mais je le trouve lent...

    Voici le rapport otl

    Encore merci!

    OTL logfile created on: 24/02/2012 21:37:50 - Run 2
    OTL by OldTimer - Version 3.2.33.2 Folder = C:\Documents and Settings\nous\Bureau
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1022.42 Mb Total Physical Memory | 121.45 Mb Available Physical Memory | 11.88% Memory free
    2.40 Gb Paging File | 1.12 Gb Available in Paging File | 46.43% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 144.31 Gb Total Space | 32.93 Gb Free Space | 22.82% Space Free | Partition Type: NTFS

    Computer Name: CHRISTOPHE | User Name: nous | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\nous\Bureau\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\Documents and Settings\nous\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
    PRC - C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe ()
    PRC - C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
    PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
    PRC - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
    PRC - C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
    PRC - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
    PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    PRC - C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Systray\SystrayApp.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Deskboard\Deskboard.exe ()
    PRC - C:\Program Files\Orange\Browser\Browser.exe ()
    PRC - C:\Program Files\Orange\Connectivity\ConnectivityManager.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\4\FTCOMModule.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (France Telecom SA)
    PRC - c:\Program Files\a-squared Free\a2service.exe (Emsi Software GmbH)
    PRC - C:\Program Files\Controle Parental\bin\optproxy.exe (Orange)
    PRC - C:\Program Files\Controle Parental\bin\OPTGui.exe (Orange)
    PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
    PRC - C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
    PRC - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
    PRC - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
    PRC - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
    PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


    ========== Modules (No Company Name) ==========

    MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
    MOD - C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe ()
    MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    MOD - C:\WINDOWS\system32\encdec.dll ()
    26 Février 2012 16:06:59

    Bonjour
    en même temps, plus tu as d'extensions, plus le pc est lent sur internet...
    dans firefox, désinstalle les extensions suivantes:
    Pronto
    "Stumble Porn" :o 
    Shareaza MediaBar
    BitTorrent, Inc.


    désinstalle tes programmes de sécurité obsolètes :
    Spybot - Search & Destroy
    a-squared Free


    tes programmes de p2p qui ont amené tes problèmes:
    Shareaza & CO



  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    [2008/01/15 18:38:13 | 000,000,000 | ---D | M] (Shareaza MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{196C3A46-4758-433D-A600-802C804AF39C}
    O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O4 - HKLM..\Run: [WINGwow.exe] C:\WINDOWS\WINGwow.exe File not found
    O4 - HKCU..\Run: [Shareaza] C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
    @Alternate Data Stream - 16 bytes -> C:\Documents and Settings\nous\Mes documents\Shareaza Downloads:Shareaza.GUID
    @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BEB71B81

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    +++++++++++++++++++

    27 Février 2012 20:44:45

    Bonsoir,
    Voici le rapport

    All processes killed
    ========== OTL ==========
    C:\Program Files\Mozilla Firefox\extensions\{196C3A46-4758-433D-A600-802C804AF39C}\chrome folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\{196C3A46-4758-433D-A600-802C804AF39C} folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
    C:\Program Files\Shareaza\RazaWebHook32.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WINGwow.exe deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Shareaza deleted successfully.
    C:\Program Files\Shareaza\Shareaza.exe moved successfully.
    Unable to delete ADS C:\Documents and Settings\nous\Mes documents\Shareaza Downloads:Shareaza.GUID .
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:BEB71B81 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 2179880 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 2115416 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: nous
    ->Temp folder emptied: 811498517 bytes
    ->Temporary Internet Files folder emptied: 43720999 bytes
    ->Java cache emptied: 826492 bytes
    ->FireFox cache emptied: 592736150 bytes
    ->Google Chrome cache emptied: 247315070 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 113790 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 19240567 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 82399569 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 1099198718 bytes

    Total Files Cleaned = 2 767.00 mb


    OTL by OldTimer - Version 3.2.33.2 log created on 02272012_195000

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS\temp\ZLT00996.TMP not found!

    Registry entries deleted on Reboot...
    28 Février 2012 10:38:49

    Bonjour
    c'est mieux?
    28 Février 2012 12:08:54

    Oui, c'est mieux!
    Je te remercie beaucoup
    28 Février 2012 13:43:04

    re



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    28 Février 2012 14:23:22

    eNCORE MERCI?
    Salut
    28 Février 2012 21:11:25

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS