Se connecter / S'enregistrer
Votre question

Probleme de fenetres intempestives. [RESOLU]

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2011 13:43:12

Bonjour.

Je viens vous voir car, depuis quelques jours, j'ai des fenêtres de publicités qui viennent s'ouvrir dans un nouvel onglet de ma page internet (sous mozilla). Rien d'alarmant, je dirais que ca arrive 3 ou 4 fois dans la journée, mais elles prouvent que mon ordinateur est infecté par quelque chose quand même.

Les scans de mon antivirus (esetnod32) et de malewarebyte n'ont rien trouvés, et celui de windows defender est actuellement en cours mais je n'ai pas beaucoup d'espoir.

Apres voir fait quelques recherches sur le sujet, toutes les sources que j'ai trouvé me ramènent à un logiciel de scan appelé Hijack. Le soucis c'est que je ne connais rien en informatique et que je suis parfaitement incapable d'interpreter le rapport. Et de toutes facons je ne sais pas faire la différence entre un logiciel malveillant et un logiciel utile, et les logiciels online permettant d'interpreter le rapport à notre place n'ont pas la reputation d'etre fiables à 100%.

Comme je n'ai pas envie de faire n'importe quoi, je viens vous voir dans l'espoir que quelqu'un puisse m'aider si je publie le rapport.

cordialement.

Autres pages sur : probleme fenetres intempestives resolu

17 Mai 2011 14:12:02

Bonjour

Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.

Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge OTL sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport standard
Coche également les cases à côté de Recherche Lop et Recherche Purity
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
Contenus similaires
17 Mai 2011 14:57:50

Pendant que je regarde tes rapports fais ceci

>>> Désinstalle ce programme si présent dans "programmes et fonctionnalités" parce que bourrés de spyware

"Ask Toolbar"
17 Mai 2011 15:00:16

C'est en cours, je désinstalle avec revo pour plus de sûreté.

merci de t'etre interressé à mon cas.

cordialement
17 Mai 2011 15:06:17

Oui très bien revo a conserver

Quelques infections on attaque! ;) 

Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

17 Mai 2011 15:13:05

voilà c'est fait: voici le rapport:

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:09:38 le 17/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
shaka@SKYNET (Acer Aspire 8942G)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\shaka\AppData\Roaming\Agence-Exclusive
Dossier trouvé: C:\Users\shaka\AppData\Local\Agence-Exclusive
Dossier trouvé: C:\Program Files (x86)\Agence-Exclusive
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier trouvé: C:\Program Files (x86)\PCTuto

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Users\shaka\AppData\Roaming\Mozilla\FireFox\Profiles\5qh1648y.default --
Prefs.js - browser.download.lastDir, C:\\Users\\shaka\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8942g&r=27360211a206l0373z1i5t49m1c35s
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8942g&r=27360211a206l0373z1i5t49m1c35s
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8942g&r=27360211a206l0373z1i5t49m1c35s
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (C:\Program Files (x86)\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/05/2011 15:09:43 (3870 Octet(s))

Fin à: 15:10:18, 17/05/2011

============== E.O.F ==============
17 Mai 2011 15:15:51

Ok on va déjà virer çà:

/!\ Déconnectes toi et fermes toutes applications en cours /!\
Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé C:\Ad-reportClean[X].Txt.
Post moi dans ta prochaine réponse e contenus de C:\Ad-reportClean[X].Txt.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
17 Mai 2011 15:24:53

et voilà le rapport suivant.

je suppose qu'il est prudent de garder AD-R et de lui faire executer un nettoyage de temps en temps non?

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:18:44 le 17/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
shaka@SKYNET (Acer Aspire 8942G)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\shaka\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\shaka\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Program Files (x86)\Agence-Exclusive
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files (x86)\PCTuto

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Users\shaka\AppData\Roaming\Mozilla\FireFox\Profiles\5qh1648y.default --
Prefs.js - browser.download.lastDir, C:\\Users\\shaka\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (C:\Program Files (x86)\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/05/2011 15:18:48 (3727 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/05/2011 15:09:43 (4008 Octet(s))

Fin à: 15:19:32, 17/05/2011

============== E.O.F ==============
17 Mai 2011 15:47:57

Citation :
je suppose qu'il est prudent de garder AD-R et de lui faire executer un nettoyage de temps en temps non?

Non surtout pas comme tous les outils que nous utilisons ils sont mis a jour en permanence voir plusieurs fois par jour!

Relance AD-R à partir de ton bureau.
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Désinstaller.
La fenêtre va disparaître, ainsi que AD-R qui était sur ton Bureau.

Télécharge sur ton bureau: http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller.exe

execute le , La fenêtre suivante va s'ouvrir::



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).



Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques:
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    17 Mai 2011 16:01:50

    bon, voici le rapport TDSSKiller. le scan n'a trouvé aucune infection.

    j'execute la meme chose avec malewarebyte, mais comme je l'ai précisé plus haut, je m'en sers regulierement et je m'attends au meme resultat.

    je te confirmerai ca dans mon prochain message


    2011/05/17 15:56:41.0119 1052 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/17 15:56:41.0345 1052 ================================================================================
    2011/05/17 15:56:41.0345 1052 SystemInfo:
    2011/05/17 15:56:41.0345 1052
    2011/05/17 15:56:41.0345 1052 OS Version: 6.1.7600 ServicePack: 0.0
    2011/05/17 15:56:41.0345 1052 Product type: Workstation
    2011/05/17 15:56:41.0345 1052 ComputerName: SKYNET
    2011/05/17 15:56:41.0345 1052 UserName: shaka
    2011/05/17 15:56:41.0345 1052 Windows directory: C:\Windows
    2011/05/17 15:56:41.0345 1052 System windows directory: C:\Windows
    2011/05/17 15:56:41.0345 1052 Running under WOW64
    2011/05/17 15:56:41.0345 1052 Processor architecture: Intel x64
    2011/05/17 15:56:41.0346 1052 Number of processors: 8
    2011/05/17 15:56:41.0346 1052 Page size: 0x1000
    2011/05/17 15:56:41.0346 1052 Boot type: Normal boot
    2011/05/17 15:56:41.0346 1052 ================================================================================
    2011/05/17 15:56:41.0625 1052 Initialize success
    2011/05/17 15:56:53.0477 4480 ================================================================================
    2011/05/17 15:56:53.0477 4480 Scan started
    2011/05/17 15:56:53.0477 4480 Mode: Manual;
    2011/05/17 15:56:53.0477 4480 ================================================================================
    2011/05/17 15:56:53.0886 4480 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/05/17 15:56:54.0036 4480 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/05/17 15:56:54.0190 4480 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/05/17 15:56:54.0373 4480 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/05/17 15:56:54.0529 4480 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/05/17 15:56:54.0692 4480 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/05/17 15:56:54.0874 4480 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
    2011/05/17 15:56:55.0016 4480 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
    2011/05/17 15:56:55.0228 4480 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
    2011/05/17 15:56:55.0374 4480 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
    2011/05/17 15:56:55.0519 4480 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/05/17 15:56:55.0664 4480 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/05/17 15:56:55.0812 4480 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/05/17 15:56:55.0968 4480 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/05/17 15:56:56.0114 4480 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/05/17 15:56:56.0264 4480 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
    2011/05/17 15:56:56.0428 4480 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/05/17 15:56:56.0806 4480 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/05/17 15:56:56.0948 4480 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/17 15:56:57.0110 4480 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
    2011/05/17 15:56:57.0284 4480 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
    2011/05/17 15:56:57.0633 4480 atikmdag (634fd1b2793a2fe836f2366c4f4ffd14) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/05/17 15:56:57.0986 4480 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/05/17 15:56:58.0143 4480 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/05/17 15:56:58.0305 4480 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/05/17 15:56:58.0475 4480 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/05/17 15:56:58.0627 4480 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/17 15:56:58.0762 4480 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/05/17 15:56:58.0793 4480 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/05/17 15:56:58.0853 4480 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/05/17 15:56:59.0009 4480 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/05/17 15:56:59.0155 4480 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/05/17 15:56:59.0300 4480 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/05/17 15:56:59.0438 4480 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/05/17 15:56:59.0578 4480 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/05/17 15:56:59.0723 4480 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/05/17 15:56:59.0872 4480 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
    2011/05/17 15:57:00.0033 4480 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/05/17 15:57:00.0175 4480 btusbflt (6e04458e98daf28826482e41a7a62df5) C:\Windows\system32\drivers\btusbflt.sys
    2011/05/17 15:57:00.0339 4480 btwaudio (af838d8029ae7c27470862d63fa54d24) C:\Windows\system32\drivers\btwaudio.sys
    2011/05/17 15:57:00.0491 4480 btwavdt (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys
    2011/05/17 15:57:00.0670 4480 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
    2011/05/17 15:57:00.0777 4480 btwrchid (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys
    2011/05/17 15:57:00.0858 4480 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/17 15:57:01.0018 4480 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/17 15:57:01.0179 4480 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/05/17 15:57:01.0318 4480 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/05/17 15:57:01.0420 4480 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/05/17 15:57:01.0529 4480 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/05/17 15:57:01.0683 4480 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
    2011/05/17 15:57:01.0870 4480 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/05/17 15:57:02.0014 4480 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/05/17 15:57:02.0162 4480 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/05/17 15:57:02.0335 4480 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/17 15:57:02.0482 4480 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/05/17 15:57:02.0638 4480 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/05/17 15:57:02.0814 4480 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/17 15:57:02.0874 4480 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/17 15:57:03.0040 4480 eamonm (aca3fe4f18a945b7bf2618a79f6f670b) C:\Windows\system32\DRIVERS\eamonm.sys
    2011/05/17 15:57:03.0274 4480 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/05/17 15:57:03.0524 4480 ehdrv (6672438bdcbfd87250d22112d458294d) C:\Windows\system32\DRIVERS\ehdrv.sys
    2011/05/17 15:57:03.0723 4480 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/05/17 15:57:03.0847 4480 epfwwfpr (954fade8e59f159b0a71d0cfcc99a76e) C:\Windows\system32\DRIVERS\epfwwfpr.sys
    2011/05/17 15:57:03.0995 4480 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
    2011/05/17 15:57:04.0173 4480 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/05/17 15:57:04.0227 4480 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/05/17 15:57:04.0351 4480 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/17 15:57:04.0500 4480 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/17 15:57:04.0540 4480 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/05/17 15:57:04.0643 4480 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/17 15:57:04.0697 4480 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/17 15:57:04.0842 4480 FPSensor (305380d5d33bfdeaaf14d73e969239fc) C:\Windows\system32\Drivers\FPSensor.sys
    2011/05/17 15:57:04.0900 4480 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/05/17 15:57:05.0022 4480 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/17 15:57:05.0187 4480 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/05/17 15:57:05.0344 4480 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/05/17 15:57:05.0556 4480 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/05/17 15:57:05.0704 4480 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
    2011/05/17 15:57:05.0865 4480 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/17 15:57:05.0922 4480 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
    2011/05/17 15:57:06.0011 4480 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/05/17 15:57:06.0129 4480 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/05/17 15:57:06.0284 4480 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/05/17 15:57:06.0443 4480 hidshim (f44381f466cfcee8e850de6bbfa43fe2) C:\Windows\system32\DRIVERS\hidshim.sys
    2011/05/17 15:57:06.0596 4480 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/17 15:57:06.0754 4480 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/05/17 15:57:06.0917 4480 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
    2011/05/17 15:57:07.0081 4480 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
    2011/05/17 15:57:07.0240 4480 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/17 15:57:07.0408 4480 iaStor (be7d72fcf442c26975942007e0831241) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/05/17 15:57:07.0565 4480 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/05/17 15:57:07.0756 4480 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/05/17 15:57:07.0932 4480 int15.sys (8c7fa71cb1ebcd3ede8958d27b1bf0b4) C:\Windows\System32\OEM\Factory\int15.sys
    2011/05/17 15:57:08.0122 4480 IntcAzAudAddService (d45dd81112a179255a06e030f818bae8) C:\Windows\system32\drivers\RTKVHD64.sys
    2011/05/17 15:57:08.0278 4480 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
    2011/05/17 15:57:08.0421 4480 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/17 15:57:08.0574 4480 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/17 15:57:08.0720 4480 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/05/17 15:57:08.0885 4480 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/05/17 15:57:09.0027 4480 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/05/17 15:57:09.0179 4480 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/05/17 15:57:09.0292 4480 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/17 15:57:09.0452 4480 johci (c92b80c1c22750769409796763ff0ba8) C:\Windows\system32\DRIVERS\johci.sys
    2011/05/17 15:57:09.0627 4480 k57nd60a (9d7ea8c7215d8d4ae7be110eee61085d) C:\Windows\system32\DRIVERS\k57nd60a.sys
    2011/05/17 15:57:09.0765 4480 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/17 15:57:09.0915 4480 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/05/17 15:57:10.0068 4480 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/17 15:57:10.0175 4480 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/05/17 15:57:10.0323 4480 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/05/17 15:57:10.0525 4480 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/17 15:57:10.0686 4480 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/05/17 15:57:10.0727 4480 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/05/17 15:57:10.0749 4480 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/05/17 15:57:10.0782 4480 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/05/17 15:57:10.0809 4480 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/05/17 15:57:10.0840 4480 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/05/17 15:57:10.0875 4480 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/05/17 15:57:10.0923 4480 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/05/17 15:57:10.0984 4480 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/17 15:57:11.0122 4480 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/17 15:57:11.0269 4480 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/17 15:57:11.0406 4480 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/17 15:57:11.0443 4480 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
    2011/05/17 15:57:11.0478 4480 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/17 15:57:11.0592 4480 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/17 15:57:11.0725 4480 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/17 15:57:11.0773 4480 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/17 15:57:11.0822 4480 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/17 15:57:11.0909 4480 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
    2011/05/17 15:57:12.0029 4480 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/05/17 15:57:12.0184 4480 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/05/17 15:57:12.0321 4480 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/05/17 15:57:12.0421 4480 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/05/17 15:57:12.0580 4480 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/17 15:57:12.0723 4480 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/17 15:57:12.0860 4480 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/17 15:57:12.0974 4480 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/17 15:57:13.0100 4480 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/17 15:57:13.0239 4480 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/17 15:57:13.0286 4480 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/05/17 15:57:13.0355 4480 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/05/17 15:57:13.0495 4480 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
    2011/05/17 15:57:13.0610 4480 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
    2011/05/17 15:57:13.0722 4480 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
    2011/05/17 15:57:13.0891 4480 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/17 15:57:14.0093 4480 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
    2011/05/17 15:57:14.0288 4480 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/05/17 15:57:14.0483 4480 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/17 15:57:14.0714 4480 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/17 15:57:14.0820 4480 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/17 15:57:14.0998 4480 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/17 15:57:15.0188 4480 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/17 15:57:15.0307 4480 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/17 15:57:15.0604 4480 NETw5s64 (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys
    2011/05/17 15:57:15.0952 4480 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/05/17 15:57:16.0103 4480 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/05/17 15:57:16.0237 4480 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/17 15:57:16.0447 4480 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/17 15:57:16.0683 4480 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
    2011/05/17 15:57:16.0738 4480 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/05/17 15:57:16.0838 4480 nuvotoncir (4f990bd111cf94891104193f8787788f) C:\Windows\system32\DRIVERS\nuvotoncir.sys
    2011/05/17 15:57:16.0873 4480 nuvotonhidcir (05416052f584e7488dce7f6bce4e75a1) C:\Windows\system32\DRIVERS\nuvotonhidcir.sys
    2011/05/17 15:57:16.0981 4480 nuvotonir (b4922563019ccaa82d52584d4a82df8f) C:\Windows\system32\DRIVERS\nuvotonir.sys
    2011/05/17 15:57:17.0137 4480 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
    2011/05/17 15:57:17.0301 4480 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
    2011/05/17 15:57:17.0450 4480 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/05/17 15:57:17.0611 4480 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/17 15:57:17.0781 4480 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/05/17 15:57:17.0899 4480 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
    2011/05/17 15:57:17.0953 4480 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
    2011/05/17 15:57:18.0078 4480 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
    2011/05/17 15:57:18.0188 4480 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/05/17 15:57:18.0241 4480 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/05/17 15:57:18.0280 4480 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/05/17 15:57:18.0496 4480 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/17 15:57:18.0609 4480 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/05/17 15:57:18.0770 4480 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/17 15:57:18.0942 4480 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/05/17 15:57:19.0182 4480 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/05/17 15:57:19.0311 4480 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/17 15:57:19.0456 4480 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/17 15:57:19.0605 4480 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/05/17 15:57:19.0687 4480 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/17 15:57:19.0851 4480 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/17 15:57:20.0003 4480 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/17 15:57:20.0127 4480 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/17 15:57:20.0245 4480 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/05/17 15:57:20.0384 4480 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/17 15:57:20.0523 4480 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/17 15:57:20.0662 4480 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/05/17 15:57:20.0710 4480 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/17 15:57:20.0845 4480 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
    2011/05/17 15:57:21.0009 4480 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/05/17 15:57:21.0182 4480 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/17 15:57:21.0336 4480 RTHDMIAzAudService (7421a35c45484b95e83b5e9e107cefc2) C:\Windows\system32\drivers\RtHDMIVX.sys
    2011/05/17 15:57:21.0383 4480 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/05/17 15:57:21.0503 4480 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/05/17 15:57:21.0654 4480 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/05/17 15:57:21.0812 4480 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/05/17 15:57:21.0973 4480 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/05/17 15:57:22.0139 4480 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/05/17 15:57:22.0269 4480 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/05/17 15:57:22.0376 4480 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/05/17 15:57:22.0410 4480 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/05/17 15:57:22.0534 4480 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/05/17 15:57:22.0696 4480 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/05/17 15:57:22.0821 4480 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/05/17 15:57:22.0974 4480 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/17 15:57:23.0147 4480 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/05/17 15:57:23.0301 4480 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/17 15:57:23.0347 4480 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/17 15:57:23.0423 4480 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/17 15:57:23.0601 4480 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/05/17 15:57:23.0754 4480 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/17 15:57:23.0918 4480 SynTP (ed6d1424e5b0c21a57b28dd8508d6843) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/05/17 15:57:24.0130 4480 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
    2011/05/17 15:57:24.0380 4480 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/17 15:57:24.0532 4480 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/17 15:57:24.0680 4480 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/17 15:57:24.0795 4480 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/17 15:57:24.0910 4480 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/17 15:57:25.0034 4480 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/17 15:57:25.0220 4480 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/17 15:57:25.0382 4480 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/17 15:57:25.0534 4480 TurboB (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
    2011/05/17 15:57:25.0693 4480 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/05/17 15:57:25.0814 4480 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
    2011/05/17 15:57:25.0989 4480 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/17 15:57:26.0143 4480 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/05/17 15:57:26.0293 4480 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/17 15:57:26.0434 4480 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/05/17 15:57:26.0598 4480 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/17 15:57:26.0733 4480 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/05/17 15:57:26.0801 4480 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/17 15:57:26.0952 4480 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/17 15:57:27.0083 4480 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/05/17 15:57:27.0202 4480 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/17 15:57:27.0311 4480 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/17 15:57:27.0458 4480 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/17 15:57:27.0625 4480 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
    2011/05/17 15:57:27.0815 4480 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/05/17 15:57:27.0974 4480 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/17 15:57:28.0089 4480 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/05/17 15:57:28.0132 4480 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/05/17 15:57:28.0274 4480 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
    2011/05/17 15:57:28.0436 4480 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/05/17 15:57:28.0571 4480 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/17 15:57:28.0695 4480 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/05/17 15:57:28.0855 4480 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/05/17 15:57:28.0995 4480 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/05/17 15:57:29.0143 4480 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/05/17 15:57:29.0310 4480 wacmoumonitor (4f1fbd963f8520b7ce80ffa73ef7de1d) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
    2011/05/17 15:57:29.0463 4480 wacommousefilter (e04d43c7d1641e95d35cae6086c7e350) C:\Windows\system32\DRIVERS\wacommousefilter.sys
    2011/05/17 15:57:29.0516 4480 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/05/17 15:57:29.0637 4480 wacomvhid (26b430e7c5f598fe7353e3bc4b261321) C:\Windows\system32\DRIVERS\wacomvhid.sys
    2011/05/17 15:57:29.0778 4480 WacomVKHid (8b4255329edfba3ecfbd0714476fad38) C:\Windows\system32\DRIVERS\WacomVKHid.sys
    2011/05/17 15:57:29.0930 4480 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/17 15:57:29.0962 4480 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/17 15:57:30.0125 4480 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/05/17 15:57:30.0248 4480 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/17 15:57:30.0457 4480 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/05/17 15:57:30.0601 4480 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/05/17 15:57:30.0808 4480 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/05/17 15:57:30.0873 4480 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/05/17 15:57:31.0037 4480 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/17 15:57:31.0219 4480 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
    2011/05/17 15:57:31.0380 4480 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/17 15:57:31.0518 4480 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (74983addca2d9618512c088d856d6615) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl
    2011/05/17 15:57:31.0905 4480 ================================================================================
    2011/05/17 15:57:31.0905 4480 Scan finished
    2011/05/17 15:57:31.0906 4480 ================================================================================
    17 Mai 2011 16:17:51

    Impec on a pas cette vérole de TDL4

    Je pense que Mbam va être bon n'oublie pas de le mettre a jour avant de lancer le scan

    Tu peux supprimer TDSkiller
    17 Mai 2011 16:26:29

    c'est fait, j'attends la fin du scan Mbam. Est ce que je supprime OTL aussi?
    17 Mai 2011 16:53:48

    Quand MBAM est terminé tu me refais un tout nouveau OTL
    17 Mai 2011 16:58:29

    bon, Mbam a fini son examen sans rien avoir detecté, je poste le rapport?
    17 Mai 2011 17:24:10

    c'est bon le module est installé
    17 Mai 2011 17:32:36

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :Files
    C:\ProgramData\ezsidmv.dat
    C:\Program Files (x86)\Ad-Remover
    C:\Users\shaka\AppData\Roaming\Nosibay
    C:\Navilog1
    C:\Program Files (x86)\Navilog1
    ipconfig /flushdns /c
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:444C53BA

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.


    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    17 Mai 2011 17:34:57

    et voici le rapport

    Error: Unable to interpret <RAS> in the current context!
    ========== FILES ==========
    C:\ProgramData\ezsidmv.dat moved successfully.
    C:\Program Files (x86)\Ad-Remover folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\shared folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\widgets folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\tabs\windows folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\tabs\dock\img\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\tabs\dock\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\tabs\dock folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\tabs folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\img\skinalert folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\img\mod folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\img\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\css\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\css folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\alerts\img\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\alerts\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672\alerts folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id7c36ae7e6a8b42e8be86ce003c10b672 folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers\id0f4ecbc8603c4181b177c21d8776d6eb folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\stickers folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\windowssticker\draggable folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\windowssticker folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\xslt folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\skins\default folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\skins folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\localization\sp folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\localization\nl folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\localization\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\localization\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\localization folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\img\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager\css folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\update_manager folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\stickers_engine\media folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\stickers_engine folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\patch folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\locales\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\locales\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\locales folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_tabs\localization\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_tabs\localization\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_tabs\localization folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_tabs folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_rss\xsl folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_rss\overlay folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_rss\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_rss\css folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_rss folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_admin\overlay folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_admin\localization folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_admin\js folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_admin\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\lib_admin folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\libjs\css folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\libjs folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\items folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\flash folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\dialogs\img\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\dialogs\img\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\dialogs\img\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\dialogs\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\dialogs folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib\css folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\lib folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\idfc6d1cdc24b44060bc9410e407f69010 folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\whtml folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\store\img\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\store\img\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\store\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\store folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel\locales\sp folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel\locales\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel\locales\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel\locales folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel\data\skins\default folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel\data\skins folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel\data folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\sentinel folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\parsedata folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\navpopup folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\localization\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\localization\es folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\localization\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\localization folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\img\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\img\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\img\common\themes folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\img\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\tunepanel\top folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\tunepanel\bottom folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\tunepanel folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\thin folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\win\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\win folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\toplinks folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\nav folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\mod\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\mod\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\mod folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\main folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\draggable folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\desktopbar folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\alertlist\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img\alertlist folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\img folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\css\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker\css folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sticker folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\sound folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\es folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\css folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\common folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm\banner folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\ihm folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\identification\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\identification\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\identification folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser\overlay folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser\data\localization\sp folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser\data\localization\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser\data\localization\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser\data\localization folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser\data folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\banner folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\alert folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\about\localization\sp folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\about\localization\fr folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\about\localization\en folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\about\localization folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\about folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\modules folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock\locales folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay\Bubble Dock folder moved successfully.
    C:\Users\shaka\AppData\Roaming\Nosibay folder moved successfully.
    C:\Navilog1\Safebackup folder moved successfully.
    C:\Navilog1\Report folder moved successfully.
    C:\Navilog1\Backupnavi folder moved successfully.
    C:\Navilog1 folder moved successfully.
    C:\Program Files (x86)\Navilog1 folder moved successfully.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\shaka\Desktop\cmd.bat deleted successfully.
    C:\Users\shaka\Desktop\cmd.txt deleted successfully.
    ADS C:\ProgramData\Temp:444C53BA deleted successfully.
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

    OTL by OldTimer - Version 3.2.22.3 log created on 05172011_173416
    17 Mai 2011 17:38:20

    remarque, comme j'avais des pages internet ouvertes et que je n'etais pas sencé me servir du PC j'ai quitté internet et recommencé la correction

    voici le rapport

    Error: Unable to interpret <RAS> in the current context!
    ========== FILES ==========
    File\Folder C:\ProgramData\ezsidmv.dat not found.
    File\Folder C:\Program Files (x86)\Ad-Remover not found.
    File\Folder C:\Users\shaka\AppData\Roaming\Nosibay not found.
    File\Folder C:\Navilog1 not found.
    File\Folder C:\Program Files (x86)\Navilog1 not found.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\shaka\Desktop\cmd.bat deleted successfully.
    C:\Users\shaka\Desktop\cmd.txt deleted successfully.
    Unable to delete ADS C:\ProgramData\Temp:444C53BA .
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.

    OTL by OldTimer - Version 3.2.22.3 log created on 05172011_173656
    17 Mai 2011 17:43:42

    Ton Pc a rebooté ?

    Comment se comporte t-il maintenant tu as mis Adblock Plus sur firefox ? si oui navigue et dis moi si tu as toujours des pubs
    17 Mai 2011 17:48:03

    non pas de reboot, quand aux fenetres de pubs, elles ne s'ouvraient qu'une fois de temps en temps. donc pour l'instant rien d'anormal, mais je ne pourrai en etre sûr que dans quelques heures.

    oui j'ai mis le pack adblock comme tu me l'a conseillé.

    en tous cas merci
    17 Mai 2011 18:00:53

    [:_sebastien_:5]
    Navigue avec firefox çà devrait être bon

    Supprimes OTL

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.

    Il faut créer un nouveau point de restauration système.
    Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
    Méthode:
    Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
    Explications détaillées:

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/pur...

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/cre...

    Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    shakadvs Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf!!!!

    17 Mai 2011 18:03:12

    tres bien je vais faire comme ca.
    merci pour ton aide

    bonne fin de journée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS