Votre question

"RESOLU" je suis infecté par TR/Ezula.ax.1

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mars 2012 18:27:01

Bonsoir

j'aurais besoins de votre aide suite à cette infection
je vous remercie par avance

rapport malwarbyte :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.02.01

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
valerie :: VALERIE-VAIO [administrateur]

02/03/2012 08:05:23
mbam-log-2012-03-02 (08-05-23).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346043
Temps écoulé: 1 heure(s), 9 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|1rnti022.exe (Trojan.VUPX.PTI2) -> Données: C:\Users\valerie\AppData\Roaming\1rnti022.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\valerie\AppData\Roaming\1rnti022.exe (Trojan.VUPX.PTI2) -> Mis en quarantaine et supprimé avec succès.
C:\Users\valerie\AppData\Local\Temp\0.949799045765251g8j8.exe (Trojan.VUPX.PTI2) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\CommonDiscoveryMgmt.exe (Trojan.VUPX.PTI2) -> Mis en quarantaine et supprimé avec succès.
C:\Users\valerie\AppData\Local\Temp\0.7291044099586803g8j8.exe (Exploit.Drop.4) -> Mis en quarantaine et supprimé avec succès.

(fin)

Autres pages sur : resolu infecte ezula

2 Mars 2012 18:43:05

as-tu déjà essayer les antivirus Kapersky et Avira???
a c 614 8 Sécurité
2 Mars 2012 22:22:26

Bonsoir,

@ Faridsarl, merci de relire les règles de cette catégorie :
http://www.infos-du-net.com/forum/272538-11-rappels-sec...
Ne prend pas en charge un sujet si tu n'as pas les connaissances nécessaires.

@ valoutbs83 :

Merci de faire ceci :

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Contenus similaires
    3 Mars 2012 12:13:05

    bonjour hyunkel

    je te remercie de ton aide
    voici les rapport OTL :
    http://pjjoint.malekal.com/files.php?id=20120303_v1311n...
    http://pjjoint.malekal.com/files.php?id=20120303_q11r10...

    le rapport TDSSKiller :

    11:55:13.0410 5056 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07
    11:55:13.0598 5056 ============================================================
    11:55:13.0598 5056 Current date / time: 2012/03/03 11:55:13.0598
    11:55:13.0598 5056 SystemInfo:
    11:55:13.0598 5056
    11:55:13.0598 5056 OS Version: 6.1.7601 ServicePack: 1.0
    11:55:13.0598 5056 Product type: Workstation
    11:55:13.0598 5056 ComputerName: VALERIE-VAIO
    11:55:13.0598 5056 UserName: valerie
    11:55:13.0598 5056 Windows directory: C:\Windows
    11:55:13.0598 5056 System windows directory: C:\Windows
    11:55:13.0598 5056 Running under WOW64
    11:55:13.0598 5056 Processor architecture: Intel x64
    11:55:13.0598 5056 Number of processors: 2
    11:55:13.0598 5056 Page size: 0x1000
    11:55:13.0598 5056 Boot type: Normal boot
    11:55:13.0598 5056 ============================================================
    11:55:14.0153 5056 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    11:55:14.0160 5056 \Device\Harddisk0\DR0:
    11:55:14.0160 5056 MBR used
    11:55:14.0160 5056 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x12BE800, BlocksNum 0x32000
    11:55:14.0160 5056 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x12F0800, BlocksNum 0x2413DAB0
    11:55:14.0184 5056 Initialize success
    11:55:14.0184 5056 ============================================================
    11:55:22.0232 6652 ============================================================
    11:55:22.0233 6652 Scan started
    11:55:22.0233 6652 Mode: Manual;
    11:55:22.0233 6652 ============================================================
    11:55:22.0896 6652 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
    11:55:22.0900 6652 1394ohci - ok
    11:55:22.0963 6652 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    11:55:22.0969 6652 ACPI - ok
    11:55:23.0003 6652 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    11:55:23.0004 6652 AcpiPmi - ok
    11:55:23.0069 6652 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    11:55:23.0076 6652 adp94xx - ok
    11:55:23.0139 6652 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    11:55:23.0145 6652 adpahci - ok
    11:55:23.0177 6652 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    11:55:23.0181 6652 adpu320 - ok
    11:55:23.0250 6652 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
    11:55:23.0269 6652 AFD - ok
    11:55:23.0331 6652 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    11:55:23.0332 6652 agp440 - ok
    11:55:23.0375 6652 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    11:55:23.0377 6652 aliide - ok
    11:55:23.0439 6652 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    11:55:23.0440 6652 amdide - ok
    11:55:23.0488 6652 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    11:55:23.0490 6652 AmdK8 - ok
    11:55:23.0512 6652 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    11:55:23.0513 6652 AmdPPM - ok
    11:55:23.0569 6652 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    11:55:23.0571 6652 amdsata - ok
    11:55:23.0621 6652 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    11:55:23.0624 6652 amdsbs - ok
    11:55:23.0653 6652 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    11:55:23.0654 6652 amdxata - ok
    11:55:23.0753 6652 ApfiltrService (56bd886820c4aedf493cfcdf1ccfb004) C:\Windows\system32\DRIVERS\Apfiltr.sys
    11:55:23.0757 6652 ApfiltrService - ok
    11:55:23.0803 6652 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    11:55:23.0804 6652 AppID - ok
    11:55:23.0849 6652 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    11:55:23.0851 6652 arc - ok
    11:55:23.0885 6652 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    11:55:23.0887 6652 arcsas - ok
    11:55:23.0928 6652 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
    11:55:23.0929 6652 ArcSoftKsUFilter - ok
    11:55:23.0966 6652 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    11:55:23.0967 6652 AsyncMac - ok
    11:55:24.0021 6652 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    11:55:24.0022 6652 atapi - ok
    11:55:24.0096 6652 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
    11:55:24.0141 6652 athr - ok
    11:55:24.0320 6652 atikmdag (de0ede41bc530f1759c6fffcb8c7a0cf) C:\Windows\system32\DRIVERS\atikmdag.sys
    11:55:24.0461 6652 atikmdag - ok
    11:55:24.0630 6652 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
    11:55:24.0631 6652 avgntflt - ok
    11:55:24.0694 6652 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
    11:55:24.0696 6652 avipbb - ok
    11:55:24.0754 6652 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    11:55:24.0761 6652 b06bdrv - ok
    11:55:24.0802 6652 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    11:55:24.0807 6652 b57nd60a - ok
    11:55:24.0847 6652 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    11:55:24.0847 6652 Beep - ok
    11:55:24.0925 6652 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    11:55:24.0927 6652 blbdrive - ok
    11:55:24.0979 6652 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    11:55:24.0981 6652 bowser - ok
    11:55:25.0020 6652 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    11:55:25.0021 6652 BrFiltLo - ok
    11:55:25.0044 6652 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    11:55:25.0045 6652 BrFiltUp - ok
    11:55:25.0121 6652 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    11:55:25.0126 6652 Brserid - ok
    11:55:25.0199 6652 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    11:55:25.0201 6652 BrSerWdm - ok
    11:55:25.0230 6652 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    11:55:25.0231 6652 BrUsbMdm - ok
    11:55:25.0263 6652 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    11:55:25.0263 6652 BrUsbSer - ok
    11:55:25.0323 6652 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
    11:55:25.0324 6652 BthEnum - ok
    11:55:25.0367 6652 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    11:55:25.0369 6652 BTHMODEM - ok
    11:55:25.0387 6652 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
    11:55:25.0389 6652 BthPan - ok
    11:55:25.0452 6652 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
    11:55:25.0459 6652 BTHPORT - ok
    11:55:25.0519 6652 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
    11:55:25.0520 6652 BTHUSB - ok
    11:55:25.0564 6652 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
    11:55:25.0566 6652 btwaudio - ok
    11:55:25.0619 6652 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys
    11:55:25.0622 6652 btwavdt - ok
    11:55:25.0671 6652 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
    11:55:25.0673 6652 btwl2cap - ok
    11:55:25.0695 6652 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
    11:55:25.0696 6652 btwrchid - ok
    11:55:25.0741 6652 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    11:55:25.0742 6652 cdfs - ok
    11:55:25.0810 6652 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
    11:55:25.0813 6652 cdrom - ok
    11:55:25.0848 6652 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    11:55:25.0849 6652 circlass - ok
    11:55:25.0893 6652 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    11:55:25.0899 6652 CLFS - ok
    11:55:26.0002 6652 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    11:55:26.0003 6652 CmBatt - ok
    11:55:26.0056 6652 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    11:55:26.0057 6652 cmdide - ok
    11:55:26.0124 6652 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
    11:55:26.0132 6652 CNG - ok
    11:55:26.0171 6652 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    11:55:26.0172 6652 Compbatt - ok
    11:55:26.0231 6652 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
    11:55:26.0231 6652 CompositeBus - ok
    11:55:26.0276 6652 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    11:55:26.0278 6652 crcdisk - ok
    11:55:26.0382 6652 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    11:55:26.0384 6652 DfsC - ok
    11:55:26.0422 6652 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    11:55:26.0423 6652 discache - ok
    11:55:26.0457 6652 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    11:55:26.0458 6652 Disk - ok
    11:55:26.0499 6652 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    11:55:26.0499 6652 drmkaud - ok
    11:55:26.0568 6652 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    11:55:26.0598 6652 DXGKrnl - ok
    11:55:26.0713 6652 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    11:55:26.0793 6652 ebdrv - ok
    11:55:26.0837 6652 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    11:55:26.0846 6652 elxstor - ok
    11:55:26.0883 6652 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    11:55:26.0883 6652 ErrDev - ok
    11:55:26.0939 6652 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    11:55:26.0941 6652 exfat - ok
    11:55:26.0975 6652 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    11:55:26.0977 6652 fastfat - ok
    11:55:27.0015 6652 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    11:55:27.0017 6652 fdc - ok
    11:55:27.0047 6652 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    11:55:27.0049 6652 FileInfo - ok
    11:55:27.0068 6652 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    11:55:27.0069 6652 Filetrace - ok
    11:55:27.0086 6652 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    11:55:27.0087 6652 flpydisk - ok
    11:55:27.0124 6652 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    11:55:27.0129 6652 FltMgr - ok
    11:55:27.0171 6652 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    11:55:27.0172 6652 FsDepends - ok
    11:55:27.0192 6652 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    11:55:27.0193 6652 Fs_Rec - ok
    11:55:27.0230 6652 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    11:55:27.0234 6652 fvevol - ok
    11:55:27.0273 6652 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    11:55:27.0275 6652 gagp30kx - ok
    11:55:27.0442 6652 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    11:55:27.0443 6652 hcw85cir - ok
    11:55:27.0504 6652 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    11:55:27.0508 6652 HdAudAddService - ok
    11:55:27.0538 6652 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
    11:55:27.0540 6652 HDAudBus - ok
    11:55:27.0588 6652 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    11:55:27.0589 6652 HidBatt - ok
    11:55:27.0629 6652 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    11:55:27.0631 6652 HidBth - ok
    11:55:27.0664 6652 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    11:55:27.0665 6652 HidIr - ok
    11:55:27.0718 6652 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
    11:55:27.0720 6652 HidUsb - ok
    11:55:27.0756 6652 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    11:55:27.0758 6652 HpSAMD - ok
    11:55:27.0824 6652 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    11:55:27.0841 6652 HTTP - ok
    11:55:27.0913 6652 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    11:55:27.0914 6652 hwpolicy - ok
    11:55:27.0945 6652 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
    11:55:27.0947 6652 i8042prt - ok
    11:55:27.0996 6652 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
    11:55:27.0999 6652 iaStor - ok
    11:55:28.0073 6652 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    11:55:28.0080 6652 iaStorV - ok
    11:55:28.0364 6652 igfx (dfeaf0a1d98d397035012c8e28d1520f) C:\Windows\system32\DRIVERS\igdkmd64.sys
    11:55:28.0543 6652 igfx - ok
    11:55:28.0587 6652 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    11:55:28.0589 6652 iirsp - ok
    11:55:28.0684 6652 IntcAzAudAddService (b16fc828ce7a76a8f1ce682e6ead2627) C:\Windows\system32\drivers\RTKVHD64.sys
    11:55:28.0737 6652 IntcAzAudAddService - ok
    11:55:28.0833 6652 IntcHdmiAddService (88a20fa54c73ded4e8dac764e9130ae9) C:\Windows\system32\drivers\IntcHdmi.sys
    11:55:28.0836 6652 IntcHdmiAddService - ok
    11:55:28.0882 6652 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    11:55:28.0883 6652 intelide - ok
    11:55:28.0920 6652 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    11:55:28.0922 6652 intelppm - ok
    11:55:28.0977 6652 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    11:55:28.0978 6652 IpFilterDriver - ok
    11:55:29.0023 6652 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    11:55:29.0025 6652 IPMIDRV - ok
    11:55:29.0080 6652 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    11:55:29.0081 6652 IPNAT - ok
    11:55:29.0113 6652 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    11:55:29.0114 6652 IRENUM - ok
    11:55:29.0144 6652 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    11:55:29.0144 6652 isapnp - ok
    11:55:29.0187 6652 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    11:55:29.0190 6652 iScsiPrt - ok
    11:55:29.0224 6652 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
    11:55:29.0225 6652 kbdclass - ok
    11:55:29.0281 6652 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
    11:55:29.0281 6652 kbdhid - ok
    11:55:29.0336 6652 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
    11:55:29.0338 6652 KSecDD - ok
    11:55:29.0358 6652 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
    11:55:29.0361 6652 KSecPkg - ok
    11:55:29.0390 6652 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    11:55:29.0391 6652 ksthunk - ok
    11:55:29.0450 6652 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    11:55:29.0451 6652 lltdio - ok
    11:55:29.0501 6652 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    11:55:29.0503 6652 LSI_FC - ok
    11:55:29.0533 6652 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    11:55:29.0535 6652 LSI_SAS - ok
    11:55:29.0561 6652 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    11:55:29.0563 6652 LSI_SAS2 - ok
    11:55:29.0599 6652 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    11:55:29.0602 6652 LSI_SCSI - ok
    11:55:29.0643 6652 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    11:55:29.0646 6652 luafv - ok
    11:55:29.0711 6652 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    11:55:29.0712 6652 megasas - ok
    11:55:29.0760 6652 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    11:55:29.0765 6652 MegaSR - ok
    11:55:29.0792 6652 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    11:55:29.0793 6652 Modem - ok
    11:55:29.0822 6652 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    11:55:29.0823 6652 monitor - ok
    11:55:29.0871 6652 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
    11:55:29.0872 6652 mouclass - ok
    11:55:29.0897 6652 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    11:55:29.0898 6652 mouhid - ok
    11:55:29.0943 6652 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    11:55:29.0945 6652 mountmgr - ok
    11:55:29.0986 6652 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    11:55:29.0989 6652 mpio - ok
    11:55:30.0016 6652 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    11:55:30.0017 6652 mpsdrv - ok
    11:55:30.0071 6652 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    11:55:30.0075 6652 MRxDAV - ok
    11:55:30.0126 6652 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
    11:55:30.0129 6652 mrxsmb - ok
    11:55:30.0174 6652 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    11:55:30.0180 6652 mrxsmb10 - ok
    11:55:30.0200 6652 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    11:55:30.0203 6652 mrxsmb20 - ok
    11:55:30.0243 6652 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    11:55:30.0244 6652 msahci - ok
    11:55:30.0286 6652 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    11:55:30.0287 6652 msdsm - ok
    11:55:30.0332 6652 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    11:55:30.0333 6652 Msfs - ok
    11:55:30.0368 6652 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    11:55:30.0368 6652 mshidkmdf - ok
    11:55:30.0389 6652 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    11:55:30.0390 6652 msisadrv - ok
    11:55:30.0437 6652 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    11:55:30.0438 6652 MSKSSRV - ok
    11:55:30.0455 6652 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    11:55:30.0455 6652 MSPCLOCK - ok
    11:55:30.0481 6652 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    11:55:30.0482 6652 MSPQM - ok
    11:55:30.0528 6652 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    11:55:30.0534 6652 MsRPC - ok
    11:55:30.0580 6652 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
    11:55:30.0582 6652 mssmbios - ok
    11:55:30.0615 6652 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    11:55:30.0615 6652 MSTEE - ok
    11:55:30.0648 6652 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    11:55:30.0649 6652 MTConfig - ok
    11:55:30.0697 6652 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    11:55:30.0699 6652 Mup - ok
    11:55:30.0754 6652 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    11:55:30.0758 6652 NativeWifiP - ok
    11:55:30.0821 6652 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    11:55:30.0856 6652 NDIS - ok
    11:55:30.0880 6652 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    11:55:30.0880 6652 NdisCap - ok
    11:55:30.0915 6652 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    11:55:30.0916 6652 NdisTapi - ok
    11:55:30.0962 6652 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    11:55:30.0963 6652 Ndisuio - ok
    11:55:31.0015 6652 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    11:55:31.0017 6652 NdisWan - ok
    11:55:31.0063 6652 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    11:55:31.0064 6652 NDProxy - ok
    11:55:31.0110 6652 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    11:55:31.0111 6652 NetBIOS - ok
    11:55:31.0163 6652 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    11:55:31.0168 6652 NetBT - ok
    11:55:31.0334 6652 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
    11:55:31.0483 6652 netw5v64 - ok
    11:55:31.0521 6652 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    11:55:31.0524 6652 nfrd960 - ok
    11:55:31.0571 6652 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    11:55:31.0573 6652 Npfs - ok
    11:55:31.0594 6652 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    11:55:31.0595 6652 nsiproxy - ok
    11:55:31.0673 6652 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    11:55:31.0729 6652 Ntfs - ok
    11:55:31.0747 6652 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    11:55:31.0747 6652 Null - ok
    11:55:31.0794 6652 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
    11:55:31.0797 6652 nvraid - ok
    11:55:31.0818 6652 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
    11:55:31.0821 6652 nvstor - ok
    11:55:31.0861 6652 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    11:55:31.0863 6652 nv_agp - ok
    11:55:31.0930 6652 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    11:55:31.0931 6652 ohci1394 - ok
    11:55:31.0992 6652 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    11:55:31.0994 6652 Parport - ok
    11:55:32.0036 6652 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    11:55:32.0038 6652 partmgr - ok
    11:55:32.0090 6652 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    11:55:32.0092 6652 pci - ok
    11:55:32.0110 6652 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    11:55:32.0110 6652 pciide - ok
    11:55:32.0149 6652 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    11:55:32.0153 6652 pcmcia - ok
    11:55:32.0179 6652 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    11:55:32.0181 6652 pcw - ok
    11:55:32.0218 6652 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    11:55:32.0235 6652 PEAUTH - ok
    11:55:32.0347 6652 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    11:55:32.0348 6652 PptpMiniport - ok
    11:55:32.0381 6652 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    11:55:32.0382 6652 Processor - ok
    11:55:32.0445 6652 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    11:55:32.0448 6652 Psched - ok
    11:55:32.0495 6652 PxHlpa64 (aed797cca02783296c68aa10d0cff8a9) C:\Windows\system32\Drivers\PxHlpa64.sys
    11:55:32.0497 6652 PxHlpa64 - ok
    11:55:32.0549 6652 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    11:55:32.0593 6652 ql2300 - ok
    11:55:32.0624 6652 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    11:55:32.0627 6652 ql40xx - ok
    11:55:32.0660 6652 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    11:55:32.0661 6652 QWAVEdrv - ok
    11:55:32.0686 6652 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    11:55:32.0687 6652 RasAcd - ok
    11:55:32.0730 6652 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    11:55:32.0730 6652 RasAgileVpn - ok
    11:55:32.0781 6652 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    11:55:32.0784 6652 Rasl2tp - ok
    11:55:32.0809 6652 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    11:55:32.0810 6652 RasPppoe - ok
    11:55:32.0828 6652 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    11:55:32.0829 6652 RasSstp - ok
    11:55:32.0880 6652 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    11:55:32.0885 6652 rdbss - ok
    11:55:32.0920 6652 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    11:55:32.0921 6652 rdpbus - ok
    11:55:32.0944 6652 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    11:55:32.0945 6652 RDPCDD - ok
    11:55:32.0974 6652 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    11:55:32.0976 6652 RDPENCDD - ok
    11:55:32.0994 6652 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    11:55:32.0995 6652 RDPREFMP - ok
    11:55:33.0037 6652 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    11:55:33.0040 6652 RDPWD - ok
    11:55:33.0103 6652 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    11:55:33.0107 6652 rdyboost - ok
    11:55:33.0161 6652 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
    11:55:33.0162 6652 RFCOMM - ok
    11:55:33.0215 6652 rimsptsk (258aadb43e3f3468b5cf8cb0f84872c2) C:\Windows\system32\DRIVERS\rimssn64.sys
    11:55:33.0218 6652 rimsptsk - ok
    11:55:33.0256 6652 risdptsk (71e182a0de1cecb3f912960716345405) C:\Windows\system32\DRIVERS\risdsn64.sys
    11:55:33.0258 6652 risdptsk - ok
    11:55:33.0329 6652 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    11:55:33.0330 6652 rspndr - ok
    11:55:33.0378 6652 RTHDMIAzAudService (34f05c417f038ffa3bef69b798d7d7dd) C:\Windows\system32\drivers\RtHDMIVX.sys
    11:55:33.0381 6652 RTHDMIAzAudService - ok
    11:55:33.0435 6652 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    11:55:33.0437 6652 sbp2port - ok
    11:55:33.0480 6652 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    11:55:33.0481 6652 scfilter - ok
    11:55:33.0532 6652 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
    11:55:33.0533 6652 sdbus - ok
    11:55:33.0591 6652 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    11:55:33.0593 6652 secdrv - ok
    11:55:33.0635 6652 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    11:55:33.0636 6652 Serenum - ok
    11:55:33.0689 6652 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    11:55:33.0691 6652 Serial - ok
    11:55:33.0750 6652 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    11:55:33.0750 6652 sermouse - ok
    11:55:33.0808 6652 SFEP (70f9c476b62de4f2823e918a6c181ade) C:\Windows\system32\DRIVERS\SFEP.sys
    11:55:33.0809 6652 SFEP - ok
    11:55:33.0844 6652 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    11:55:33.0845 6652 sffdisk - ok
    11:55:33.0867 6652 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    11:55:33.0868 6652 sffp_mmc - ok
    11:55:33.0889 6652 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    11:55:33.0890 6652 sffp_sd - ok
    11:55:33.0922 6652 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    11:55:33.0922 6652 sfloppy - ok
    11:55:33.0964 6652 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    11:55:33.0965 6652 SiSRaid2 - ok
    11:55:33.0987 6652 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    11:55:33.0989 6652 SiSRaid4 - ok
    11:55:34.0026 6652 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    11:55:34.0027 6652 Smb - ok
    11:55:34.0092 6652 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    11:55:34.0093 6652 spldr - ok
    11:55:34.0158 6652 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
    11:55:34.0176 6652 srv - ok
    11:55:34.0201 6652 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
    11:55:34.0207 6652 srv2 - ok
    11:55:34.0246 6652 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
    11:55:34.0251 6652 SrvHsfHDA - ok
    11:55:34.0302 6652 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
    11:55:34.0354 6652 SrvHsfV92 - ok
    11:55:34.0398 6652 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
    11:55:34.0409 6652 SrvHsfWinac - ok
    11:55:34.0452 6652 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
    11:55:34.0455 6652 srvnet - ok
    11:55:34.0509 6652 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    11:55:34.0510 6652 stexstor - ok
    11:55:34.0553 6652 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
    11:55:34.0554 6652 swenum - ok
    11:55:34.0673 6652 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
    11:55:34.0719 6652 Tcpip - ok
    11:55:34.0780 6652 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
    11:55:34.0792 6652 TCPIP6 - ok
    11:55:34.0841 6652 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    11:55:34.0842 6652 tcpipreg - ok
    11:55:34.0901 6652 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    11:55:34.0902 6652 TDPIPE - ok
    11:55:34.0915 6652 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    11:55:34.0916 6652 TDTCP - ok
    11:55:34.0959 6652 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    11:55:34.0961 6652 tdx - ok
    11:55:35.0033 6652 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
    11:55:35.0034 6652 TermDD - ok
    11:55:35.0101 6652 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    11:55:35.0102 6652 tssecsrv - ok
    11:55:35.0169 6652 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    11:55:35.0170 6652 TsUsbFlt - ok
    11:55:35.0225 6652 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    11:55:35.0228 6652 tunnel - ok
    11:55:35.0259 6652 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    11:55:35.0260 6652 uagp35 - ok
    11:55:35.0319 6652 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    11:55:35.0323 6652 udfs - ok
    11:55:35.0373 6652 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    11:55:35.0375 6652 uliagpkx - ok
    11:55:35.0425 6652 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
    11:55:35.0426 6652 umbus - ok
    11:55:35.0450 6652 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    11:55:35.0451 6652 UmPass - ok
    11:55:35.0502 6652 usbbus (c73cb90e6a2ff90fd02451a8dfc6af8a) C:\Windows\system32\DRIVERS\lgx64bus.sys
    11:55:35.0503 6652 usbbus - ok
    11:55:35.0534 6652 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
    11:55:35.0537 6652 usbccgp - ok
    11:55:35.0576 6652 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    11:55:35.0578 6652 usbcir - ok
    11:55:35.0612 6652 UsbDiag (856ce1f23785369bb5a2de0aedad0aa7) C:\Windows\system32\DRIVERS\lgx64diag.sys
    11:55:35.0613 6652 UsbDiag - ok
    11:55:35.0657 6652 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
    11:55:35.0658 6652 usbehci - ok
    11:55:35.0696 6652 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
    11:55:35.0699 6652 usbhub - ok
    11:55:35.0731 6652 USBModem (f81055629778d33c9317b32e4d2b58db) C:\Windows\system32\DRIVERS\lgx64modem.sys
    11:55:35.0732 6652 USBModem - ok
    11:55:35.0780 6652 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
    11:55:35.0781 6652 usbohci - ok
    11:55:35.0825 6652 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    11:55:35.0826 6652 usbprint - ok
    11:55:35.0867 6652 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
    11:55:35.0869 6652 usbscan - ok
    11:55:35.0910 6652 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    11:55:35.0912 6652 USBSTOR - ok
    11:55:35.0958 6652 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
    11:55:35.0959 6652 usbuhci - ok
    11:55:36.0013 6652 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
    11:55:36.0016 6652 usbvideo - ok
    11:55:36.0093 6652 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    11:55:36.0094 6652 vdrvroot - ok
    11:55:36.0132 6652 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    11:55:36.0133 6652 vga - ok
    11:55:36.0161 6652 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    11:55:36.0162 6652 VgaSave - ok
    11:55:36.0187 6652 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    11:55:36.0188 6652 vhdmp - ok
    11:55:36.0208 6652 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    11:55:36.0209 6652 viaide - ok
    11:55:36.0230 6652 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    11:55:36.0231 6652 volmgr - ok
    11:55:36.0274 6652 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    11:55:36.0279 6652 volmgrx - ok
    11:55:36.0305 6652 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    11:55:36.0311 6652 volsnap - ok
    11:55:36.0348 6652 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    11:55:36.0351 6652 vsmraid - ok
    11:55:36.0397 6652 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
    11:55:36.0397 6652 vwifibus - ok
    11:55:36.0426 6652 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
    11:55:36.0428 6652 vwififlt - ok
    11:55:36.0467 6652 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
    11:55:36.0468 6652 vwifimp - ok
    11:55:36.0511 6652 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    11:55:36.0513 6652 WacomPen - ok
    11:55:36.0560 6652 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    11:55:36.0562 6652 WANARP - ok
    11:55:36.0571 6652 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    11:55:36.0573 6652 Wanarpv6 - ok
    11:55:36.0627 6652 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    11:55:36.0628 6652 Wd - ok
    11:55:36.0664 6652 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    11:55:36.0682 6652 Wdf01000 - ok
    11:55:36.0743 6652 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    11:55:36.0744 6652 WfpLwf - ok
    11:55:36.0774 6652 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    11:55:36.0775 6652 WIMMount - ok
    11:55:36.0881 6652 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUSB.sys
    11:55:36.0882 6652 WinUsb - ok
    11:55:36.0933 6652 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    11:55:36.0933 6652 WmiAcpi - ok
    11:55:36.0976 6652 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    11:55:36.0976 6652 ws2ifsl - ok
    11:55:37.0037 6652 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    11:55:37.0038 6652 WudfPf - ok
    11:55:37.0085 6652 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    11:55:37.0087 6652 WUDFRd - ok
    11:55:37.0151 6652 xusb21 (2ee48cfce7ca8e0db4c44c7476c0943b) C:\Windows\system32\DRIVERS\xusb21.sys
    11:55:37.0153 6652 xusb21 - ok
    11:55:37.0213 6652 yukonw7 (6affd75c6807b3dd3ab018e27b88ef95) C:\Windows\system32\DRIVERS\yk62x64.sys
    11:55:37.0221 6652 yukonw7 - ok
    11:55:37.0257 6652 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    11:55:37.0321 6652 \Device\Harddisk0\DR0 - ok
    11:55:37.0325 6652 Boot (0x1200) (65eeaa83310892be0185a9aa2cc5f47f) \Device\Harddisk0\DR0\Partition0
    11:55:37.0327 6652 \Device\Harddisk0\DR0\Partition0 - ok
    11:55:37.0358 6652 Boot (0x1200) (78e162dba31b96e499cd997ec73364f7) \Device\Harddisk0\DR0\Partition1
    11:55:37.0360 6652 \Device\Harddisk0\DR0\Partition1 - ok
    11:55:37.0360 6652 ============================================================
    11:55:37.0360 6652 Scan finished
    11:55:37.0360 6652 ============================================================
    11:55:37.0375 2564 Detected object count: 0
    11:55:37.0375 2564 Actual detected object count: 0
    11:58:50.0088 7100 Deinitialize success
    a c 614 8 Sécurité
    3 Mars 2012 14:30:24

    Re,

    Ok, il reste seulement des adwares, des sponsors publicitaire que tu as installé volontairement car tu n'as pas lu les conditions d'utilisation de certains logiciels "gratuit"


    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - Barre d'outils Bing (barre d'outil, sauf réelle utilité)
    - Google Toolbar for Internet Explorer (idem)
    - Bing Bar Platform (idem)
    - Ask Toolbar (idem)
    - iLivid (adawre : logiciel publicitaire)
    - Windows iLivid Toolbar (idem)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-2601888372-3359498388-3216918927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=164&systemid=406&sr=0&q="
    [2012/02/11 23:18:45 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\valerie\AppData\Roaming\mozilla\Firefox\Profiles\lfn5w2yf.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2011/11/17 21:35:07 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\valerie\AppData\Roaming\mozilla\Firefox\Profiles\lfn5w2yf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2012/02/11 23:18:41 | 000,002,519 | ---- | M] () -- C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\Search_Results.xml
    [2011/11/17 21:35:10 | 000,003,915 | ---- | M] () -- C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\SweetIM Search.xml
    [2011/11/17 21:35:03 | 000,003,915 | ---- | M] () -- C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\sweetim.xml
    [2012/02/11 23:18:41 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    O2:64bit: - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKU\S-1-5-21-2601888372-3359498388-3216918927-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O4 - Startup: C:\Users\valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk = File not found
    O8:64bit: - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    [2012/02/11 23:22:06 | 000,000,000 | ---D | C] -- C:\Users\valerie\AppData\Local\Ilivid Player
    [2012/02/11 23:19:15 | 000,000,000 | -H-D | C] -- C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
    [2012/02/11 23:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
    [2012/02/11 23:19:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iLivid
    [2012/02/11 23:18:42 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
    [2012/02/11 23:18:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows iLivid Toolbar
    [2012/02/11 23:18:20 | 000,000,000 | ---D | C] -- C:\Users\valerie\AppData\Local\PackageAware

    :Commands
    [emptytemp]
    [CLEARALLRESTOREPOINTS]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    4 Mars 2012 11:46:44

    bonjour hyunkel

    voici les deux rapports demandé et encore merci pour ton aide

    # AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 11:17:33
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : valerie - VALERIE-VAIO
    # Exécuté depuis : C:\Users\valerie\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\~0
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\Users\valerie\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\valerie\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
    Dossier Supprimé : C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\SweetIMToolbarData
    Dossier Supprimé : C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\SweetIM Search.xml

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : lfn5w2yf.default
    Fichier : C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\prefs.js

    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=164&systemid=406&sr=0&q=");
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{0379F93D-D005-4862-B638-74E4BCD744FA}");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={0379F93D-D005-4862-B638-[...]
    Supprimée : user_pref("sweetim.toolbar.version", "1.3.0.1");

    *************************

    AdwCleaner[S1].txt - [4560 octets] - [04/03/2012 11:17:33]

    ########## EOF - C:\AdwCleaner[S1].txt - [4688 octets] ##########






    All processes killed
    ========== OTL ==========
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    HKU\S-1-5-21-2601888372-3359498388-3216918927-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Unable to set value : HKEY_USERS\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E!
    Registry key HKEY_USERS\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Prefs.js: "Search Results" removed from browser.search.defaultenginename
    Prefs.js: "Search Results" removed from browser.search.order.1
    Prefs.js: "http://www.searchqu.com/406" removed from browser.startup.homepage
    Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=164&syst..." removed from keyword.URL
    Folder C:\Users\valerie\AppData\Roaming\mozilla\Firefox\Profiles\lfn5w2yf.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Folder C:\Users\valerie\AppData\Roaming\mozilla\Firefox\Profiles\lfn5w2yf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\Search_Results.xml not found.
    File C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\SweetIM Search.xml not found.
    File C:\Users\valerie\AppData\Roaming\Mozilla\Firefox\Profiles\lfn5w2yf.default\searchplugins\sweetim.xml not found.
    File C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\BrowserConnection.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2601888372-3359498388-3216918927-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe not found.
    C:\Users\valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk moved successfully.
    64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web\ not found.
    64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\datamngr.dll not found.
    64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll not found.
    Folder C:\Users\valerie\AppData\Local\Ilivid Player\ not found.
    Folder C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\ not found.
    Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid\ not found.
    Folder C:\Program Files (x86)\iLivid\ not found.
    C:\ProgramData\boost_interprocess\0869009AF3E8CC01 folder moved successfully.
    C:\ProgramData\boost_interprocess folder moved successfully.
    Folder C:\Program Files (x86)\Windows iLivid Toolbar\ not found.
    C:\Users\valerie\AppData\Local\PackageAware folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56468 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: valerie
    ->Temp folder emptied: 568248976 bytes
    ->Temporary Internet Files folder emptied: 922797599 bytes
    ->Java cache emptied: 28385160 bytes
    ->FireFox cache emptied: 52623486 bytes
    ->Flash cache emptied: 170119 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 184146041 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85347 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
    RecycleBin emptied: 82394877 bytes

    Total Files Cleaned = 1 754,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.35.0 log created on 03042012_112857

    Files\Folders moved on Reboot...
    C:\Users\valerie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWRNXCIS\ADSAdClient31[3].htm moved successfully.
    C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWRNXCIS\direct;auc.7934920935517718669;ai.256354504.260657151;ac.1330707486-21684454;wi.234;hi[1].htm moved successfully.
    C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWRNXCIS\tt[5].htm moved successfully.
    C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VBUA8G6\ADSAdClient31[7].htm moved successfully.
    C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VBUA8G6\B5271793[6].htm moved successfully.
    C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VBUA8G6\direct;auc.7814093049390812547;ai.184296966.210457556;ac.1330707486-21684454;wi.300;hi[1].htm moved successfully.
    C:\Users\valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VBUA8G6\tt[5].htm moved successfully.

    Registry entries deleted on Reboot...
    a c 614 8 Sécurité
    4 Mars 2012 15:29:20

    Re,

    OK, as-tu encore des symptômes/problèmes sur ce pc ?

    Sinon on passera au ménage des outils et conclusion.
    4 Mars 2012 18:12:33

    tout fonctionne ok hyunkel
    j'attends tes instructions
    merci beaucoup de ton aide
    a c 614 8 Sécurité
    4 Mars 2012 19:36:07

    Re,

    On y va alors :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    3) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Flash player pour Internet Explorer (clique sur le lien avec Internet explorer)
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)
    - Mozilla Firefox vers la version 10.0.2, ou en cliquant sur "Firefox" -> Aide -> a propos de Firefox, puis "Appliquer la mise à jour"



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    5 Mars 2012 18:10:14

    bonsoir hyunkel

    utilitaires supprimés
    mises à jour effectuées
    un grand merci à toi et à ce forum
    amicalement
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS