Trojan qui bloque le PC

Résolu/Fermé
mapason - 9 déc. 2011 à 21:34
 mapason - 12 déc. 2011 à 18:09
Bonjour,
Un trojan s'est installé sur mon PC portable et je n'arrive pas à m'en débarasser
Il a commencé par apparaitre sur windows/system32

comment s'en débarasser?
Merci d'avance


A voir également:

36 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 déc. 2011 à 21:53
mapason,

Surement un rogue, surtout ne tiens pas compte de ses alertes.

● Télécharge RogueKiller puis transfère le sur l'autre pc via une clé usb.

Sur le pc infecté, place RK sur le Bureau.
Ferme toutes tes applications en cours
● Lance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 1 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.

Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

A +

1
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 déc. 2011 à 21:45
Bonsoir,

Quel logiciel détecte ce trojan ? Dans quel fichier ?
Il bloque quoi le trojan, as tu accès à ton bureau et au net ?

A +
0
j ai le meme probleme mais je n accede pas au bureau ni au net ma page se bloque direct
0
Bonsoir,
j'avais malwarebytes et Iobit qui le détectais!là je n'ai plus accès à internet(heureusement le 2ème PC de la maison est là) et ces 2 fireware sont bloqués dorénavant
Il ouvre de pages web de manière intempestive et affiche des antivirus non connus
0
eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 318
9 déc. 2011 à 21:53
Bonjour,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:

http://ww38.toofiles.com/fr/documents-upload.html

ou :

https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic,

voilà le rapport de rogue killer

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: pascal [Droits d'admin]
Mode: Recherche -- Date : 09/12/2011 22:01:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3683853157-354382695-579365126-1006[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 déc. 2011 à 22:12
mapason,

1. Relance RogueKiller.exe
● Lorsque demandé, tape 2 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le.

2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

(Si tu n'as toujours pas accés au net, transfère le comme RK)


● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

3. Relance Malwarebytes, mise à jour et fait un scan complet.

4. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +
0
avec tdssliller il nous met Rootkit.Win32.ZAccess.h il n'y a ni .exe ni .sys
et il nous propose cure que fait t'on?
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 déc. 2011 à 22:28
Choisir l'action proposé par défaut.

Poste le rapport

Ne lance pas Malwarebytes, il faut utiliser un autre outil pour Zaccess.

A +
0
le rapport rogue killer :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: pascal [Droits d'admin]
Mode: Suppression -- Date : 09/12/2011 22:16:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

le rapport tdsskiller
22:20:40.0093 0956 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
22:20:40.0140 0956 ============================================================
22:20:40.0140 0956 Current date / time: 2011/12/09 22:20:40.0140
22:20:40.0140 0956 SystemInfo:
22:20:40.0156 0956
22:20:40.0156 0956 OS Version: 5.1.2600 ServicePack: 3.0
22:20:40.0156 0956 Product type: Workstation
22:20:40.0156 0956 ComputerName: YOUR-3256244CB4
22:20:40.0156 0956 UserName: pascal
22:20:40.0156 0956 Windows directory: C:\WINDOWS
22:20:40.0156 0956 System windows directory: C:\WINDOWS
22:20:40.0156 0956 Processor architecture: Intel x86
22:20:40.0156 0956 Number of processors: 2
22:20:40.0156 0956 Page size: 0x1000
22:20:40.0156 0956 Boot type: Safe boot
22:20:40.0156 0956 ============================================================
22:20:42.0578 0956 Initialize success
22:20:52.0156 0972 ============================================================
22:20:52.0156 0972 Scan started
22:20:52.0156 0972 Mode: Manual;
22:20:52.0156 0972 ============================================================
22:20:53.0250 0972 Abiosdsk - ok
22:20:53.0281 0972 abp480n5 - ok
22:20:53.0390 0972 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:20:53.0390 0972 ACPI - ok
22:20:53.0453 0972 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:20:53.0453 0972 ACPIEC - ok
22:20:53.0531 0972 adpu160m - ok
22:20:53.0625 0972 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:20:53.0625 0972 aec - ok
22:20:53.0718 0972 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
22:20:53.0718 0972 Afc - ok
22:20:53.0859 0972 AFD (97686bf890ad8b72b91abc93bd5d0710) C:\WINDOWS\System32\drivers\afd.sys
22:20:53.0875 0972 AFD ( Rootkit.Win32.ZAccess.h ) - infected
22:20:53.0875 0972 AFD - detected Rootkit.Win32.ZAccess.h (0)
22:20:54.0000 0972 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
22:20:54.0031 0972 AgereSoftModem - ok
22:20:54.0140 0972 Aha154x - ok
22:20:54.0187 0972 aic78u2 - ok
22:20:54.0218 0972 aic78xx - ok
22:20:54.0296 0972 AliIde - ok
22:20:54.0343 0972 amsint - ok
22:20:54.0437 0972 asc - ok
22:20:54.0468 0972 asc3350p - ok
22:20:54.0500 0972 asc3550 - ok
22:20:54.0640 0972 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:20:54.0640 0972 AsyncMac - ok
22:20:54.0671 0972 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:20:54.0671 0972 atapi - ok
22:20:54.0703 0972 Atdisk - ok
22:20:54.0750 0972 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:20:54.0750 0972 Atmarpc - ok
22:20:54.0937 0972 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:20:54.0937 0972 audstub - ok
22:20:54.0984 0972 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:20:54.0984 0972 Beep - ok
22:20:55.0078 0972 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:20:55.0078 0972 cbidf2k - ok
22:20:55.0125 0972 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:20:55.0125 0972 CCDECODE - ok
22:20:55.0265 0972 cd20xrnt - ok
22:20:55.0312 0972 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:20:55.0312 0972 Cdaudio - ok
22:20:55.0375 0972 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:20:55.0375 0972 Cdfs - ok
22:20:55.0437 0972 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:20:55.0437 0972 Cdrom - ok
22:20:55.0468 0972 Changer - ok
22:20:55.0593 0972 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:20:55.0593 0972 CmBatt - ok
22:20:55.0718 0972 CmdIde - ok
22:20:55.0765 0972 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:20:55.0765 0972 Compbatt - ok
22:20:55.0859 0972 Cpqarray - ok
22:20:55.0906 0972 dac2w2k - ok
22:20:55.0937 0972 dac960nt - ok
22:20:56.0015 0972 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:20:56.0015 0972 Disk - ok
22:20:56.0125 0972 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:20:56.0140 0972 dmboot - ok
22:20:56.0312 0972 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:20:56.0312 0972 dmio - ok
22:20:56.0359 0972 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:20:56.0359 0972 dmload - ok
22:20:56.0406 0972 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:20:56.0406 0972 DMusic - ok
22:20:56.0468 0972 dpti2o - ok
22:20:56.0687 0972 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:20:56.0687 0972 drmkaud - ok
22:20:56.0718 0972 eamon (9307bb1b5c3ed19517056e1f122d8c77) C:\WINDOWS\system32\DRIVERS\eamon.sys
22:20:56.0734 0972 eamon - ok
22:20:56.0859 0972 easdrv (df91159321c0991a2e2eb97c84dc4110) C:\WINDOWS\system32\DRIVERS\easdrv.sys
22:20:56.0859 0972 easdrv - ok
22:20:57.0015 0972 epfwtdir (62787d051e9ce5dd6217c21468177aa0) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
22:20:57.0015 0972 epfwtdir - ok
22:20:57.0109 0972 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:20:57.0125 0972 Fastfat - ok
22:20:57.0250 0972 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:20:57.0250 0972 Fdc - ok
22:20:57.0468 0972 FileMonitor (c21fc36d3cd28c2726fee10d397216c7) C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys
22:20:57.0484 0972 FileMonitor - ok
22:20:57.0656 0972 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:20:57.0656 0972 Fips - ok
22:20:57.0687 0972 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:20:57.0687 0972 Flpydisk - ok
22:20:57.0734 0972 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:20:57.0734 0972 FltMgr - ok
22:20:57.0953 0972 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
22:20:57.0953 0972 fssfltr - ok
22:20:58.0000 0972 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:20:58.0015 0972 Fs_Rec - ok
22:20:58.0062 0972 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:20:58.0062 0972 Ftdisk - ok
22:20:58.0250 0972 FwLnk (4d52c52101492c450518124c592d8925) C:\WINDOWS\system32\DRIVERS\FwLnk.sys
22:20:58.0250 0972 FwLnk - ok
22:20:58.0281 0972 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:20:58.0281 0972 Gpc - ok
22:20:58.0500 0972 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:20:58.0500 0972 HDAudBus - ok
22:20:58.0593 0972 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:20:58.0593 0972 HidUsb - ok
22:20:58.0625 0972 hpn - ok
22:20:58.0875 0972 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:20:58.0875 0972 HPZid412 - ok
22:20:58.0906 0972 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:20:58.0921 0972 HPZipr12 - ok
22:20:58.0968 0972 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:20:58.0968 0972 HPZius12 - ok
22:20:59.0140 0972 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
22:20:59.0156 0972 HTTP - ok
22:20:59.0187 0972 i2omgmt - ok
22:20:59.0218 0972 i2omp - ok
22:20:59.0281 0972 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:20:59.0281 0972 i8042prt - ok
22:20:59.0609 0972 ialm (f592a1b020723cfbd3d2722514066449) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
22:20:59.0796 0972 ialm - ok
22:20:59.0953 0972 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
22:20:59.0968 0972 iaStor - ok
22:21:00.0000 0972 ilwnq - ok
22:21:00.0062 0972 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:21:00.0062 0972 Imapi - ok
22:21:00.0140 0972 ini910u - ok
22:21:00.0406 0972 IntcAzAudAddService (febb470bf0de4dbebbf72b79df993c5f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:21:00.0593 0972 IntcAzAudAddService - ok
22:21:00.0765 0972 IntcHdmiAddService (c9ef68bee3b1a62f34125a9fbbaac10c) C:\WINDOWS\system32\drivers\IntcHdmi.sys
22:21:00.0781 0972 IntcHdmiAddService - ok
22:21:00.0796 0972 IntelIde - ok
22:21:00.0843 0972 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:21:00.0843 0972 intelppm - ok
22:21:00.0875 0972 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:21:00.0875 0972 Ip6Fw - ok
22:21:00.0937 0972 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:21:00.0937 0972 IpFilterDriver - ok
22:21:01.0109 0972 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:21:01.0109 0972 IpInIp - ok
22:21:01.0140 0972 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:21:01.0156 0972 IpNat - ok
22:21:01.0203 0972 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:21:01.0218 0972 IPSec - ok
22:21:01.0250 0972 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:21:01.0250 0972 IRENUM - ok
22:21:01.0484 0972 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:21:01.0484 0972 isapnp - ok
22:21:01.0546 0972 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:21:01.0546 0972 Kbdclass - ok
22:21:01.0593 0972 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:21:01.0609 0972 kmixer - ok
22:21:01.0796 0972 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:21:01.0796 0972 KSecDD - ok
22:21:01.0859 0972 lbrtfdc - ok
22:21:01.0968 0972 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:21:01.0968 0972 MBAMProtector - ok
22:21:02.0078 0972 MBAMSwissArmy (0905dc0814d738cff53577a59ccd81e0) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
22:21:02.0078 0972 MBAMSwissArmy - ok
22:21:02.0234 0972 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:21:02.0234 0972 mnmdd - ok
22:21:02.0281 0972 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:21:02.0281 0972 Modem - ok
22:21:02.0375 0972 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:21:02.0375 0972 Mouclass - ok
22:21:02.0500 0972 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:21:02.0500 0972 mouhid - ok
22:21:02.0562 0972 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:21:02.0562 0972 MountMgr - ok
22:21:02.0640 0972 mraid35x - ok
22:21:02.0718 0972 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:21:02.0718 0972 MRxDAV - ok
22:21:02.0859 0972 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:21:02.0875 0972 MRxSmb - ok
22:21:03.0015 0972 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:21:03.0015 0972 Msfs - ok
22:21:03.0125 0972 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:21:03.0125 0972 MSKSSRV - ok
22:21:03.0156 0972 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:21:03.0156 0972 MSPCLOCK - ok
22:21:03.0265 0972 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:21:03.0265 0972 MSPQM - ok
22:21:03.0296 0972 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:21:03.0296 0972 mssmbios - ok
22:21:03.0406 0972 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:21:03.0406 0972 MSTEE - ok
22:21:03.0484 0972 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:21:03.0484 0972 Mup - ok
22:21:03.0578 0972 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:21:03.0578 0972 NABTSFEC - ok
22:21:03.0718 0972 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:21:03.0734 0972 NDIS - ok
22:21:03.0828 0972 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:21:03.0828 0972 NdisIP - ok
22:21:03.0859 0972 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:21:03.0859 0972 NdisTapi - ok
22:21:03.0968 0972 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:21:03.0968 0972 Ndisuio - ok
22:21:04.0015 0972 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:21:04.0015 0972 NdisWan - ok
22:21:04.0109 0972 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:21:04.0109 0972 NDProxy - ok
22:21:04.0218 0972 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:21:04.0218 0972 NetBIOS - ok
22:21:04.0281 0972 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:21:04.0281 0972 NetBT - ok
22:21:04.0390 0972 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
22:21:04.0390 0972 Netdevio - ok
22:21:04.0484 0972 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:21:04.0500 0972 Npfs - ok
22:21:04.0562 0972 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:21:04.0578 0972 Ntfs - ok
22:21:04.0718 0972 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:21:04.0718 0972 Null - ok
22:21:04.0796 0972 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:21:04.0796 0972 NwlnkFlt - ok
22:21:04.0828 0972 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:21:04.0828 0972 NwlnkFwd - ok
22:21:05.0000 0972 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
22:21:05.0000 0972 Parport - ok
22:21:05.0078 0972 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:21:05.0078 0972 PartMgr - ok
22:21:05.0125 0972 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:21:05.0125 0972 ParVdm - ok
22:21:05.0218 0972 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
22:21:05.0218 0972 PCASp50 - ok
22:21:05.0281 0972 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:21:05.0281 0972 PCI - ok
22:21:05.0359 0972 PCIDump - ok
22:21:05.0406 0972 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:21:05.0406 0972 PCIIde - ok
22:21:05.0500 0972 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:21:05.0500 0972 Pcmcia - ok
22:21:05.0531 0972 PDCOMP - ok
22:21:05.0578 0972 PDFRAME - ok
22:21:05.0609 0972 PDRELI - ok
22:21:05.0640 0972 PDRFRAME - ok
22:21:05.0687 0972 perc2 - ok
22:21:05.0718 0972 perc2hib - ok
22:21:05.0953 0972 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:21:05.0953 0972 PptpMiniport - ok
22:21:06.0046 0972 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:21:06.0046 0972 PSched - ok
22:21:06.0125 0972 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:21:06.0125 0972 Ptilink - ok
22:21:06.0156 0972 ql1080 - ok
22:21:06.0187 0972 Ql10wnt - ok
22:21:06.0218 0972 ql12160 - ok
22:21:06.0265 0972 ql1240 - ok
22:21:06.0296 0972 ql1280 - ok
22:21:06.0343 0972 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:21:06.0343 0972 RasAcd - ok
22:21:06.0437 0972 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:21:06.0437 0972 Rasl2tp - ok
22:21:06.0593 0972 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:21:06.0593 0972 RasPppoe - ok
22:21:06.0625 0972 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:21:06.0625 0972 Raspti - ok
22:21:06.0687 0972 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:21:06.0687 0972 Rdbss - ok
22:21:06.0843 0972 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:21:06.0843 0972 RDPCDD - ok
22:21:06.0921 0972 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:21:06.0937 0972 rdpdr - ok
22:21:07.0031 0972 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:21:07.0046 0972 RDPWD - ok
22:21:07.0187 0972 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:21:07.0187 0972 redbook - ok
22:21:07.0359 0972 RegFilter (3bc05ec17f0a2bf4f141cb3d3390515e) C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys
22:21:07.0359 0972 RegFilter - ok
22:21:07.0609 0972 RSUSBSTOR (9145d2b7d0e45329a30af97e6764e184) C:\WINDOWS\system32\Drivers\RTS5121.sys
22:21:07.0609 0972 RSUSBSTOR - ok
22:21:07.0687 0972 RTL8187B (b8a68977ab5c05990696fc0237fda96a) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
22:21:07.0687 0972 RTL8187B - ok
22:21:07.0875 0972 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
22:21:07.0875 0972 RTLE8023xp - ok
22:21:08.0140 0972 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:21:08.0140 0972 Secdrv - ok
22:21:08.0203 0972 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
22:21:08.0203 0972 Serial - ok
22:21:08.0296 0972 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:21:08.0296 0972 Sfloppy - ok
22:21:08.0359 0972 Simbad - ok
22:21:08.0406 0972 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:21:08.0406 0972 SLIP - ok
22:21:08.0625 0972 SmartDefragDriver (14bb60a4f1c5291217a05d5728c403e6) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
22:21:08.0625 0972 SmartDefragDriver - ok
22:21:08.0671 0972 Sparrow - ok
22:21:08.0718 0972 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:21:08.0734 0972 splitter - ok
22:21:08.0796 0972 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:21:08.0812 0972 sr - ok
22:21:09.0031 0972 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:21:09.0031 0972 Srv - ok
22:21:09.0109 0972 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
22:21:09.0109 0972 ssm_bus - ok
22:21:09.0281 0972 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
22:21:09.0281 0972 ssm_mdfl - ok
22:21:09.0328 0972 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
22:21:09.0328 0972 ssm_mdm - ok
22:21:09.0375 0972 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
22:21:09.0375 0972 StarOpen - ok
22:21:09.0546 0972 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
22:21:09.0546 0972 StillCam - ok
22:21:09.0609 0972 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:21:09.0609 0972 streamip - ok
22:21:09.0640 0972 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:21:09.0640 0972 swenum - ok
22:21:09.0687 0972 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:21:09.0687 0972 swmidi - ok
22:21:09.0843 0972 symc810 - ok
22:21:09.0890 0972 symc8xx - ok
22:21:09.0921 0972 sym_hi - ok
22:21:09.0953 0972 sym_u3 - ok
22:21:10.0015 0972 SynTP (d7b9ad3abd0f7f9f694d71f38b5c7b72) C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:21:10.0015 0972 SynTP - ok
22:21:10.0046 0972 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:21:10.0046 0972 sysaudio - ok
22:21:10.0156 0972 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:21:10.0171 0972 Tcpip - ok
22:21:10.0328 0972 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
22:21:10.0328 0972 tdcmdpst - ok
22:21:10.0359 0972 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:21:10.0375 0972 TDPIPE - ok
22:21:10.0406 0972 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:21:10.0406 0972 TDTCP - ok
22:21:10.0500 0972 tdudf (f56a9327c58ff985616c5e197472932c) C:\WINDOWS\system32\DRIVERS\tdudf.sys
22:21:10.0500 0972 tdudf - ok
22:21:10.0625 0972 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:21:10.0625 0972 TermDD - ok
22:21:10.0734 0972 TosIde - ok
22:21:10.0812 0972 trudf (3f9ba8878aa26d0831116733f9bc53ff) C:\WINDOWS\system32\DRIVERS\trudf.sys
22:21:10.0812 0972 trudf - ok
22:21:10.0875 0972 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
22:21:10.0875 0972 TrueSight - ok
22:21:11.0046 0972 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:21:11.0046 0972 Udfs - ok
22:21:11.0078 0972 ultra - ok
22:21:11.0140 0972 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:21:11.0156 0972 Update - ok
22:21:11.0359 0972 UrlFilter (6a65cd6761337d339001959232233f0d) C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys
22:21:11.0359 0972 UrlFilter - ok
22:21:11.0546 0972 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:21:11.0546 0972 usbccgp - ok
22:21:11.0578 0972 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:21:11.0578 0972 usbehci - ok
22:21:11.0609 0972 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:21:11.0625 0972 usbhub - ok
22:21:11.0765 0972 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:21:11.0765 0972 usbprint - ok
22:21:11.0843 0972 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:21:11.0843 0972 usbscan - ok
22:21:11.0890 0972 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:21:11.0890 0972 usbstor - ok
22:21:11.0921 0972 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:21:11.0921 0972 usbuhci - ok
22:21:12.0109 0972 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:21:12.0109 0972 usbvideo - ok
22:21:12.0218 0972 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
22:21:12.0218 0972 UVCFTR - ok
22:21:12.0359 0972 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:21:12.0359 0972 VgaSave - ok
22:21:12.0375 0972 ViaIde - ok
22:21:12.0437 0972 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:21:12.0437 0972 VolSnap - ok
22:21:12.0578 0972 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:21:12.0578 0972 Wanarp - ok
22:21:12.0593 0972 WDICA - ok
22:21:12.0640 0972 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:21:12.0656 0972 wdmaud - ok
22:21:13.0031 0972 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:21:13.0046 0972 WpdUsb - ok
22:21:13.0140 0972 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:21:13.0140 0972 WSTCODEC - ok
22:21:13.0343 0972 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:21:13.0343 0972 WudfPf - ok
22:21:13.0468 0972 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:21:13.0468 0972 WudfRd - ok
22:21:13.0625 0972 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
22:21:13.0812 0972 \Device\Harddisk0\DR0 - ok
22:21:13.0828 0972 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR8
22:21:13.0875 0972 \Device\Harddisk1\DR8 - ok
22:21:13.0890 0972 Boot (0x1200) (4eaf12fc7d0320cd01de802bed4bbb62) \Device\Harddisk0\DR0\Partition0
22:21:13.0890 0972 \Device\Harddisk0\DR0\Partition0 - ok
22:21:13.0921 0972 Boot (0x1200) (1c980a07030f2bdee82cb851e0d9770b) \Device\Harddisk1\DR8\Partition0
22:21:13.0921 0972 \Device\Harddisk1\DR8\Partition0 - ok
22:21:13.0937 0972 ============================================================
22:21:13.0937 0972 Scan finished
22:21:13.0937 0972 ============================================================
22:21:14.0000 1120 Detected object count: 1
22:21:14.0000 1120 Actual detected object count: 1
22:29:38.0015 1120 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\afd.sys) error 1813
22:29:39.0390 1120 Backup copy found, using it..
22:29:39.0390 1120 C:\WINDOWS\System32\drivers\afd.sys - will be cured on reboot
22:29:42.0656 1120 AFD ( Rootkit.Win32.ZAccess.h ) - User select action: Cure
22:30:03.0593 1000 Deinitialize success
0
rapport roguekiller
http://cjoint.com/?ALjwYIRaLE5

rapport tdsskiller
http://cjoint.com/?ALjw0Fz4wEF
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 déc. 2011 à 22:53
re,

as tu accès au net maintenant sur le pc infecté ?

A +
0
oui!
pour le moment on y a accès!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 déc. 2011 à 23:11
Ok, nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
afd.sys
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
rapport otl
http://cjoint.com/?ALjx24Y2SOO

rapport extra
http://cjoint.com/?ALjx3vpIWyW
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 déc. 2011 à 00:28
mapason,

Il reste des éléments du rootkit zaccess, du rogue ainsi que d'autres infections.

● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement.
Même si les symptômes disparaissent rapidement, termine la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte.

== == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

== == == == == == == == == == == == == == == == == == == == == ==

1. Désinstalle si présents (barre d'outils inutile + adwares) :

Ask Toolbar     
Family Toolbar
IObit Toolbar v4.7     
Crazy Loader
SearchSettings

2. Désinstalle les logiciels IOBIT qui font double emploi avec tes autres logiciels de sécurité.

3. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarre l'ordinateur.

!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)

● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.

!! Réactive les protections résidentes de ton PC !!

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

A +
0
bonjour
on est toujours la mais pour l'instant on sauvegarde nos documents importants et ensuite on reprends la manip
Encore merci pour ton aide
A+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 déc. 2011 à 19:05
mapason,

La sauvegarde des documents est une étape importante.
On ne le répètera jamais assez, même lorsque tout va bien.

A +
0
Kalimusic
on est de retour et on vient de lancer combot fix
On te tiens au courant ds la soiree
A+
0
voilà le rapport combo fix

http://cjoint.com/?ALltZ3xBuEE
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
11 déc. 2011 à 20:36
mapason,

L'infection a semble t-il patché un fichier vital de Windows et nous devons vérifier un fichier suspect.

1. Rends toi sur le site Virus Total

● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire : c:\windows\system32\Drivers pour sélectionner ce fichier atapi.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"

Si un message te dit que le fichier à déjà été analysé, ré-analyse le

Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527

2. Recommence l'opération pour c:\windows\system32\drivers\tdjgku.sys

3. Poste les liens

A +
0