Trojan qui bloque le PC

Résolu
mapason -  
 mapason -
Bonjour,
Un trojan s'est installé sur mon PC portable et je n'arrive pas à m'en débarasser
Il a commencé par apparaitre sur windows/system32

comment s'en débarasser?
Merci d'avance

36 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mapason,

    Surement un rogue, surtout ne tiens pas compte de ses alertes.

    ● Télécharge RogueKiller puis transfère le sur l'autre pc via une clé usb.

    Sur le pc infecté, place RK sur le Bureau.
    Ferme toutes tes applications en cours
    ● Lance RogueKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Lorsque demandé, tape 1 et valide.
    ● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.

    Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    A +

    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Quel logiciel détecte ce trojan ? Dans quel fichier ?
    Il bloque quoi le trojan, as tu accès à ton bureau et au net ?

    A +
    0
    1. jpc
       
      j ai le meme probleme mais je n accede pas au bureau ni au net ma page se bloque direct
      0
  3. mapason
     
    Bonsoir,
    j'avais malwarebytes et Iobit qui le détectais!là je n'ai plus accès à internet(heureusement le 2ème PC de la maison est là) et ces 2 fireware sont bloqués dorénavant
    Il ouvre de pages web de manière intempestive et affiche des antivirus non connus
    0
  4. eeee4444 Messages postés 482 Statut Membre 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mapason
     
    kalimusic,

    voilà le rapport de rogue killer

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: pascal [Droits d'admin]
    Mode: Recherche -- Date : 09/12/2011 22:01:33

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-3683853157-354382695-579365126-1006[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mapason,

    1. Relance RogueKiller.exe
    ● Lorsque demandé, tape 2 et valide.
    ● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le.

    2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    (Si tu n'as toujours pas accés au net, transfère le comme RK)


    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    - Pour TDSS.tdl2 : l'option Delete sera cochée.
    - Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    - Pour "Suspicious object" laisse sur "Skip"
    - Attention pour Rootkit.Win32.ZAccess :
    -- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    3. Relance Malwarebytes, mise à jour et fait un scan complet.

    4. Héberge les 3 rapports sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    A +
    0
  8. mapason
     
    avec tdssliller il nous met Rootkit.Win32.ZAccess.h il n'y a ni .exe ni .sys
    et il nous propose cure que fait t'on?
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Choisir l'action proposé par défaut.

    Poste le rapport

    Ne lance pas Malwarebytes, il faut utiliser un autre outil pour Zaccess.

    A +
    0
  10. mapason
     
    le rapport rogue killer :
    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: pascal [Droits d'admin]
    Mode: Suppression -- Date : 09/12/2011 22:16:36

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    le rapport tdsskiller
    22:20:40.0093 0956 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
    22:20:40.0140 0956 ============================================================
    22:20:40.0140 0956 Current date / time: 2011/12/09 22:20:40.0140
    22:20:40.0140 0956 SystemInfo:
    22:20:40.0156 0956
    22:20:40.0156 0956 OS Version: 5.1.2600 ServicePack: 3.0
    22:20:40.0156 0956 Product type: Workstation
    22:20:40.0156 0956 ComputerName: YOUR-3256244CB4
    22:20:40.0156 0956 UserName: pascal
    22:20:40.0156 0956 Windows directory: C:\WINDOWS
    22:20:40.0156 0956 System windows directory: C:\WINDOWS
    22:20:40.0156 0956 Processor architecture: Intel x86
    22:20:40.0156 0956 Number of processors: 2
    22:20:40.0156 0956 Page size: 0x1000
    22:20:40.0156 0956 Boot type: Safe boot
    22:20:40.0156 0956 ============================================================
    22:20:42.0578 0956 Initialize success
    22:20:52.0156 0972 ============================================================
    22:20:52.0156 0972 Scan started
    22:20:52.0156 0972 Mode: Manual;
    22:20:52.0156 0972 ============================================================
    22:20:53.0250 0972 Abiosdsk - ok
    22:20:53.0281 0972 abp480n5 - ok
    22:20:53.0390 0972 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    22:20:53.0390 0972 ACPI - ok
    22:20:53.0453 0972 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    22:20:53.0453 0972 ACPIEC - ok
    22:20:53.0531 0972 adpu160m - ok
    22:20:53.0625 0972 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    22:20:53.0625 0972 aec - ok
    22:20:53.0718 0972 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
    22:20:53.0718 0972 Afc - ok
    22:20:53.0859 0972 AFD (97686bf890ad8b72b91abc93bd5d0710) C:\WINDOWS\System32\drivers\afd.sys
    22:20:53.0875 0972 AFD ( Rootkit.Win32.ZAccess.h ) - infected
    22:20:53.0875 0972 AFD - detected Rootkit.Win32.ZAccess.h (0)
    22:20:54.0000 0972 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    22:20:54.0031 0972 AgereSoftModem - ok
    22:20:54.0140 0972 Aha154x - ok
    22:20:54.0187 0972 aic78u2 - ok
    22:20:54.0218 0972 aic78xx - ok
    22:20:54.0296 0972 AliIde - ok
    22:20:54.0343 0972 amsint - ok
    22:20:54.0437 0972 asc - ok
    22:20:54.0468 0972 asc3350p - ok
    22:20:54.0500 0972 asc3550 - ok
    22:20:54.0640 0972 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    22:20:54.0640 0972 AsyncMac - ok
    22:20:54.0671 0972 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    22:20:54.0671 0972 atapi - ok
    22:20:54.0703 0972 Atdisk - ok
    22:20:54.0750 0972 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    22:20:54.0750 0972 Atmarpc - ok
    22:20:54.0937 0972 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    22:20:54.0937 0972 audstub - ok
    22:20:54.0984 0972 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    22:20:54.0984 0972 Beep - ok
    22:20:55.0078 0972 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    22:20:55.0078 0972 cbidf2k - ok
    22:20:55.0125 0972 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    22:20:55.0125 0972 CCDECODE - ok
    22:20:55.0265 0972 cd20xrnt - ok
    22:20:55.0312 0972 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    22:20:55.0312 0972 Cdaudio - ok
    22:20:55.0375 0972 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    22:20:55.0375 0972 Cdfs - ok
    22:20:55.0437 0972 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    22:20:55.0437 0972 Cdrom - ok
    22:20:55.0468 0972 Changer - ok
    22:20:55.0593 0972 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    22:20:55.0593 0972 CmBatt - ok
    22:20:55.0718 0972 CmdIde - ok
    22:20:55.0765 0972 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    22:20:55.0765 0972 Compbatt - ok
    22:20:55.0859 0972 Cpqarray - ok
    22:20:55.0906 0972 dac2w2k - ok
    22:20:55.0937 0972 dac960nt - ok
    22:20:56.0015 0972 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    22:20:56.0015 0972 Disk - ok
    22:20:56.0125 0972 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    22:20:56.0140 0972 dmboot - ok
    22:20:56.0312 0972 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    22:20:56.0312 0972 dmio - ok
    22:20:56.0359 0972 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    22:20:56.0359 0972 dmload - ok
    22:20:56.0406 0972 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    22:20:56.0406 0972 DMusic - ok
    22:20:56.0468 0972 dpti2o - ok
    22:20:56.0687 0972 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    22:20:56.0687 0972 drmkaud - ok
    22:20:56.0718 0972 eamon (9307bb1b5c3ed19517056e1f122d8c77) C:\WINDOWS\system32\DRIVERS\eamon.sys
    22:20:56.0734 0972 eamon - ok
    22:20:56.0859 0972 easdrv (df91159321c0991a2e2eb97c84dc4110) C:\WINDOWS\system32\DRIVERS\easdrv.sys
    22:20:56.0859 0972 easdrv - ok
    22:20:57.0015 0972 epfwtdir (62787d051e9ce5dd6217c21468177aa0) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
    22:20:57.0015 0972 epfwtdir - ok
    22:20:57.0109 0972 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    22:20:57.0125 0972 Fastfat - ok
    22:20:57.0250 0972 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    22:20:57.0250 0972 Fdc - ok
    22:20:57.0468 0972 FileMonitor (c21fc36d3cd28c2726fee10d397216c7) C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys
    22:20:57.0484 0972 FileMonitor - ok
    22:20:57.0656 0972 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    22:20:57.0656 0972 Fips - ok
    22:20:57.0687 0972 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    22:20:57.0687 0972 Flpydisk - ok
    22:20:57.0734 0972 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    22:20:57.0734 0972 FltMgr - ok
    22:20:57.0953 0972 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    22:20:57.0953 0972 fssfltr - ok
    22:20:58.0000 0972 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    22:20:58.0015 0972 Fs_Rec - ok
    22:20:58.0062 0972 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    22:20:58.0062 0972 Ftdisk - ok
    22:20:58.0250 0972 FwLnk (4d52c52101492c450518124c592d8925) C:\WINDOWS\system32\DRIVERS\FwLnk.sys
    22:20:58.0250 0972 FwLnk - ok
    22:20:58.0281 0972 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    22:20:58.0281 0972 Gpc - ok
    22:20:58.0500 0972 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    22:20:58.0500 0972 HDAudBus - ok
    22:20:58.0593 0972 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    22:20:58.0593 0972 HidUsb - ok
    22:20:58.0625 0972 hpn - ok
    22:20:58.0875 0972 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    22:20:58.0875 0972 HPZid412 - ok
    22:20:58.0906 0972 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    22:20:58.0921 0972 HPZipr12 - ok
    22:20:58.0968 0972 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    22:20:58.0968 0972 HPZius12 - ok
    22:20:59.0140 0972 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    22:20:59.0156 0972 HTTP - ok
    22:20:59.0187 0972 i2omgmt - ok
    22:20:59.0218 0972 i2omp - ok
    22:20:59.0281 0972 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    22:20:59.0281 0972 i8042prt - ok
    22:20:59.0609 0972 ialm (f592a1b020723cfbd3d2722514066449) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    22:20:59.0796 0972 ialm - ok
    22:20:59.0953 0972 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
    22:20:59.0968 0972 iaStor - ok
    22:21:00.0000 0972 ilwnq - ok
    22:21:00.0062 0972 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    22:21:00.0062 0972 Imapi - ok
    22:21:00.0140 0972 ini910u - ok
    22:21:00.0406 0972 IntcAzAudAddService (febb470bf0de4dbebbf72b79df993c5f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    22:21:00.0593 0972 IntcAzAudAddService - ok
    22:21:00.0765 0972 IntcHdmiAddService (c9ef68bee3b1a62f34125a9fbbaac10c) C:\WINDOWS\system32\drivers\IntcHdmi.sys
    22:21:00.0781 0972 IntcHdmiAddService - ok
    22:21:00.0796 0972 IntelIde - ok
    22:21:00.0843 0972 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    22:21:00.0843 0972 intelppm - ok
    22:21:00.0875 0972 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    22:21:00.0875 0972 Ip6Fw - ok
    22:21:00.0937 0972 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    22:21:00.0937 0972 IpFilterDriver - ok
    22:21:01.0109 0972 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    22:21:01.0109 0972 IpInIp - ok
    22:21:01.0140 0972 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    22:21:01.0156 0972 IpNat - ok
    22:21:01.0203 0972 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    22:21:01.0218 0972 IPSec - ok
    22:21:01.0250 0972 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    22:21:01.0250 0972 IRENUM - ok
    22:21:01.0484 0972 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    22:21:01.0484 0972 isapnp - ok
    22:21:01.0546 0972 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    22:21:01.0546 0972 Kbdclass - ok
    22:21:01.0593 0972 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    22:21:01.0609 0972 kmixer - ok
    22:21:01.0796 0972 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    22:21:01.0796 0972 KSecDD - ok
    22:21:01.0859 0972 lbrtfdc - ok
    22:21:01.0968 0972 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
    22:21:01.0968 0972 MBAMProtector - ok
    22:21:02.0078 0972 MBAMSwissArmy (0905dc0814d738cff53577a59ccd81e0) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    22:21:02.0078 0972 MBAMSwissArmy - ok
    22:21:02.0234 0972 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    22:21:02.0234 0972 mnmdd - ok
    22:21:02.0281 0972 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    22:21:02.0281 0972 Modem - ok
    22:21:02.0375 0972 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    22:21:02.0375 0972 Mouclass - ok
    22:21:02.0500 0972 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    22:21:02.0500 0972 mouhid - ok
    22:21:02.0562 0972 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    22:21:02.0562 0972 MountMgr - ok
    22:21:02.0640 0972 mraid35x - ok
    22:21:02.0718 0972 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    22:21:02.0718 0972 MRxDAV - ok
    22:21:02.0859 0972 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    22:21:02.0875 0972 MRxSmb - ok
    22:21:03.0015 0972 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    22:21:03.0015 0972 Msfs - ok
    22:21:03.0125 0972 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    22:21:03.0125 0972 MSKSSRV - ok
    22:21:03.0156 0972 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    22:21:03.0156 0972 MSPCLOCK - ok
    22:21:03.0265 0972 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    22:21:03.0265 0972 MSPQM - ok
    22:21:03.0296 0972 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    22:21:03.0296 0972 mssmbios - ok
    22:21:03.0406 0972 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    22:21:03.0406 0972 MSTEE - ok
    22:21:03.0484 0972 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    22:21:03.0484 0972 Mup - ok
    22:21:03.0578 0972 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    22:21:03.0578 0972 NABTSFEC - ok
    22:21:03.0718 0972 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    22:21:03.0734 0972 NDIS - ok
    22:21:03.0828 0972 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    22:21:03.0828 0972 NdisIP - ok
    22:21:03.0859 0972 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    22:21:03.0859 0972 NdisTapi - ok
    22:21:03.0968 0972 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    22:21:03.0968 0972 Ndisuio - ok
    22:21:04.0015 0972 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    22:21:04.0015 0972 NdisWan - ok
    22:21:04.0109 0972 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    22:21:04.0109 0972 NDProxy - ok
    22:21:04.0218 0972 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    22:21:04.0218 0972 NetBIOS - ok
    22:21:04.0281 0972 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    22:21:04.0281 0972 NetBT - ok
    22:21:04.0390 0972 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
    22:21:04.0390 0972 Netdevio - ok
    22:21:04.0484 0972 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    22:21:04.0500 0972 Npfs - ok
    22:21:04.0562 0972 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    22:21:04.0578 0972 Ntfs - ok
    22:21:04.0718 0972 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    22:21:04.0718 0972 Null - ok
    22:21:04.0796 0972 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    22:21:04.0796 0972 NwlnkFlt - ok
    22:21:04.0828 0972 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    22:21:04.0828 0972 NwlnkFwd - ok
    22:21:05.0000 0972 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    22:21:05.0000 0972 Parport - ok
    22:21:05.0078 0972 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    22:21:05.0078 0972 PartMgr - ok
    22:21:05.0125 0972 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    22:21:05.0125 0972 ParVdm - ok
    22:21:05.0218 0972 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
    22:21:05.0218 0972 PCASp50 - ok
    22:21:05.0281 0972 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    22:21:05.0281 0972 PCI - ok
    22:21:05.0359 0972 PCIDump - ok
    22:21:05.0406 0972 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    22:21:05.0406 0972 PCIIde - ok
    22:21:05.0500 0972 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    22:21:05.0500 0972 Pcmcia - ok
    22:21:05.0531 0972 PDCOMP - ok
    22:21:05.0578 0972 PDFRAME - ok
    22:21:05.0609 0972 PDRELI - ok
    22:21:05.0640 0972 PDRFRAME - ok
    22:21:05.0687 0972 perc2 - ok
    22:21:05.0718 0972 perc2hib - ok
    22:21:05.0953 0972 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    22:21:05.0953 0972 PptpMiniport - ok
    22:21:06.0046 0972 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    22:21:06.0046 0972 PSched - ok
    22:21:06.0125 0972 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    22:21:06.0125 0972 Ptilink - ok
    22:21:06.0156 0972 ql1080 - ok
    22:21:06.0187 0972 Ql10wnt - ok
    22:21:06.0218 0972 ql12160 - ok
    22:21:06.0265 0972 ql1240 - ok
    22:21:06.0296 0972 ql1280 - ok
    22:21:06.0343 0972 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    22:21:06.0343 0972 RasAcd - ok
    22:21:06.0437 0972 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    22:21:06.0437 0972 Rasl2tp - ok
    22:21:06.0593 0972 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    22:21:06.0593 0972 RasPppoe - ok
    22:21:06.0625 0972 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    22:21:06.0625 0972 Raspti - ok
    22:21:06.0687 0972 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    22:21:06.0687 0972 Rdbss - ok
    22:21:06.0843 0972 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    22:21:06.0843 0972 RDPCDD - ok
    22:21:06.0921 0972 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    22:21:06.0937 0972 rdpdr - ok
    22:21:07.0031 0972 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    22:21:07.0046 0972 RDPWD - ok
    22:21:07.0187 0972 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    22:21:07.0187 0972 redbook - ok
    22:21:07.0359 0972 RegFilter (3bc05ec17f0a2bf4f141cb3d3390515e) C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys
    22:21:07.0359 0972 RegFilter - ok
    22:21:07.0609 0972 RSUSBSTOR (9145d2b7d0e45329a30af97e6764e184) C:\WINDOWS\system32\Drivers\RTS5121.sys
    22:21:07.0609 0972 RSUSBSTOR - ok
    22:21:07.0687 0972 RTL8187B (b8a68977ab5c05990696fc0237fda96a) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
    22:21:07.0687 0972 RTL8187B - ok
    22:21:07.0875 0972 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    22:21:07.0875 0972 RTLE8023xp - ok
    22:21:08.0140 0972 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    22:21:08.0140 0972 Secdrv - ok
    22:21:08.0203 0972 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    22:21:08.0203 0972 Serial - ok
    22:21:08.0296 0972 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    22:21:08.0296 0972 Sfloppy - ok
    22:21:08.0359 0972 Simbad - ok
    22:21:08.0406 0972 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    22:21:08.0406 0972 SLIP - ok
    22:21:08.0625 0972 SmartDefragDriver (14bb60a4f1c5291217a05d5728c403e6) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
    22:21:08.0625 0972 SmartDefragDriver - ok
    22:21:08.0671 0972 Sparrow - ok
    22:21:08.0718 0972 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    22:21:08.0734 0972 splitter - ok
    22:21:08.0796 0972 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    22:21:08.0812 0972 sr - ok
    22:21:09.0031 0972 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    22:21:09.0031 0972 Srv - ok
    22:21:09.0109 0972 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
    22:21:09.0109 0972 ssm_bus - ok
    22:21:09.0281 0972 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
    22:21:09.0281 0972 ssm_mdfl - ok
    22:21:09.0328 0972 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
    22:21:09.0328 0972 ssm_mdm - ok
    22:21:09.0375 0972 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    22:21:09.0375 0972 StarOpen - ok
    22:21:09.0546 0972 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
    22:21:09.0546 0972 StillCam - ok
    22:21:09.0609 0972 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    22:21:09.0609 0972 streamip - ok
    22:21:09.0640 0972 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    22:21:09.0640 0972 swenum - ok
    22:21:09.0687 0972 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    22:21:09.0687 0972 swmidi - ok
    22:21:09.0843 0972 symc810 - ok
    22:21:09.0890 0972 symc8xx - ok
    22:21:09.0921 0972 sym_hi - ok
    22:21:09.0953 0972 sym_u3 - ok
    22:21:10.0015 0972 SynTP (d7b9ad3abd0f7f9f694d71f38b5c7b72) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    22:21:10.0015 0972 SynTP - ok
    22:21:10.0046 0972 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    22:21:10.0046 0972 sysaudio - ok
    22:21:10.0156 0972 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    22:21:10.0171 0972 Tcpip - ok
    22:21:10.0328 0972 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
    22:21:10.0328 0972 tdcmdpst - ok
    22:21:10.0359 0972 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    22:21:10.0375 0972 TDPIPE - ok
    22:21:10.0406 0972 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    22:21:10.0406 0972 TDTCP - ok
    22:21:10.0500 0972 tdudf (f56a9327c58ff985616c5e197472932c) C:\WINDOWS\system32\DRIVERS\tdudf.sys
    22:21:10.0500 0972 tdudf - ok
    22:21:10.0625 0972 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    22:21:10.0625 0972 TermDD - ok
    22:21:10.0734 0972 TosIde - ok
    22:21:10.0812 0972 trudf (3f9ba8878aa26d0831116733f9bc53ff) C:\WINDOWS\system32\DRIVERS\trudf.sys
    22:21:10.0812 0972 trudf - ok
    22:21:10.0875 0972 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
    22:21:10.0875 0972 TrueSight - ok
    22:21:11.0046 0972 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    22:21:11.0046 0972 Udfs - ok
    22:21:11.0078 0972 ultra - ok
    22:21:11.0140 0972 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    22:21:11.0156 0972 Update - ok
    22:21:11.0359 0972 UrlFilter (6a65cd6761337d339001959232233f0d) C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys
    22:21:11.0359 0972 UrlFilter - ok
    22:21:11.0546 0972 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    22:21:11.0546 0972 usbccgp - ok
    22:21:11.0578 0972 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    22:21:11.0578 0972 usbehci - ok
    22:21:11.0609 0972 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    22:21:11.0625 0972 usbhub - ok
    22:21:11.0765 0972 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    22:21:11.0765 0972 usbprint - ok
    22:21:11.0843 0972 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    22:21:11.0843 0972 usbscan - ok
    22:21:11.0890 0972 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    22:21:11.0890 0972 usbstor - ok
    22:21:11.0921 0972 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    22:21:11.0921 0972 usbuhci - ok
    22:21:12.0109 0972 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    22:21:12.0109 0972 usbvideo - ok
    22:21:12.0218 0972 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
    22:21:12.0218 0972 UVCFTR - ok
    22:21:12.0359 0972 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    22:21:12.0359 0972 VgaSave - ok
    22:21:12.0375 0972 ViaIde - ok
    22:21:12.0437 0972 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    22:21:12.0437 0972 VolSnap - ok
    22:21:12.0578 0972 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    22:21:12.0578 0972 Wanarp - ok
    22:21:12.0593 0972 WDICA - ok
    22:21:12.0640 0972 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    22:21:12.0656 0972 wdmaud - ok
    22:21:13.0031 0972 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    22:21:13.0046 0972 WpdUsb - ok
    22:21:13.0140 0972 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    22:21:13.0140 0972 WSTCODEC - ok
    22:21:13.0343 0972 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    22:21:13.0343 0972 WudfPf - ok
    22:21:13.0468 0972 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    22:21:13.0468 0972 WudfRd - ok
    22:21:13.0625 0972 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    22:21:13.0812 0972 \Device\Harddisk0\DR0 - ok
    22:21:13.0828 0972 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR8
    22:21:13.0875 0972 \Device\Harddisk1\DR8 - ok
    22:21:13.0890 0972 Boot (0x1200) (4eaf12fc7d0320cd01de802bed4bbb62) \Device\Harddisk0\DR0\Partition0
    22:21:13.0890 0972 \Device\Harddisk0\DR0\Partition0 - ok
    22:21:13.0921 0972 Boot (0x1200) (1c980a07030f2bdee82cb851e0d9770b) \Device\Harddisk1\DR8\Partition0
    22:21:13.0921 0972 \Device\Harddisk1\DR8\Partition0 - ok
    22:21:13.0937 0972 ============================================================
    22:21:13.0937 0972 Scan finished
    22:21:13.0937 0972 ============================================================
    22:21:14.0000 1120 Detected object count: 1
    22:21:14.0000 1120 Actual detected object count: 1
    22:29:38.0015 1120 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\afd.sys) error 1813
    22:29:39.0390 1120 Backup copy found, using it..
    22:29:39.0390 1120 C:\WINDOWS\System32\drivers\afd.sys - will be cured on reboot
    22:29:42.0656 1120 AFD ( Rootkit.Win32.ZAccess.h ) - User select action: Cure
    22:30:03.0593 1000 Deinitialize success
    0
  11. mapason
     
    rapport roguekiller
    http://cjoint.com/?ALjwYIRaLE5

    rapport tdsskiller
    http://cjoint.com/?ALjw0Fz4wEF
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    as tu accès au net maintenant sur le pc infecté ?

    A +
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Ok, nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    afd.sys
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    %systemroot%\assembly\tmp\*.* /s 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  14. mapason
     
    rapport otl
    http://cjoint.com/?ALjx24Y2SOO

    rapport extra
    http://cjoint.com/?ALjx3vpIWyW
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mapason,

    Il reste des éléments du rootkit zaccess, du rogue ainsi que d'autres infections.

    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement.
    Même si les symptômes disparaissent rapidement, termine la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
    ● Je t'aide bénévolement, merci d'en tenir compte.

    == == == == == == == == == == == == == == == == == == == == == ==

    Sauvegarde tes documents les plus importants.

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Désinstalle si présents (barre d'outils inutile + adwares) :

    Ask Toolbar     
    Family Toolbar
    IObit Toolbar v4.7     
    Crazy Loader
    SearchSettings

    2. Désinstalle les logiciels IOBIT qui font double emploi avec tes autres logiciels de sécurité.

    3. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

    Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

    ● Lance ComboFix
    ● Accepte la licence d'utilisation et laisse toi guider par le programme.
    Accepte d'installer la console de récupération si tu es sous XP
    ● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
    ● Il est possible que l'outil est besoin de redémarre l'ordinateur.

    !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
    (risque de plantage complet de l'ordinateur)

    ● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
    ● Héberge le rapport et donne moi le lien.

    !! Réactive les protections résidentes de ton PC !!

    Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    A +
    0
  16. mapason
     
    bonjour
    on est toujours la mais pour l'instant on sauvegarde nos documents importants et ensuite on reprends la manip
    Encore merci pour ton aide
    A+
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mapason,

    La sauvegarde des documents est une étape importante.
    On ne le répètera jamais assez, même lorsque tout va bien.

    A +
    0
  18. mapason
     
    Kalimusic
    on est de retour et on vient de lancer combot fix
    On te tiens au courant ds la soiree
    A+
    0
  19. mapason
     
    voilà le rapport combo fix

    http://cjoint.com/?ALltZ3xBuEE
    0
  20. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mapason,

    L'infection a semble t-il patché un fichier vital de Windows et nous devons vérifier un fichier suspect.

    1. Rends toi sur le site Virus Total

    ● Clique sur la case "Parcourir"
    ● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
    ● Parcoure l'arborescence de ton disque dur dans ce répertoire : c:\windows\system32\Drivers pour sélectionner ce fichier atapi.sys
    ● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
    ● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"

    Si un message te dit que le fichier à déjà été analysé, ré-analyse le

    Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527

    2. Recommence l'opération pour c:\windows\system32\drivers\tdjgku.sys

    3. Poste les liens

    A +
    0
  • 1
  • 2