Introduction via ivp6 ? Java/ClassLoader.BO

ibizalex75 Messages postés 85 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai cliqué sur le lien d un ami facebook qui m a fait envoyer de nombreux mails et publications sur les murs de mes amis, depuis j'ai mes ports ivp6 avec des valeurs alors que je n ai jamais configuré celui ci. voici les valeurs :

fe80::d1bd:2adc:fcac:252d%11

il mes mets des valeurs également sur ma carte tunnel connexion au reseau local 7.

Bref je pense que mon pc est un vrai gruyère maintenant. qui pourrais m'aider svp.

Merci d avance ;)

<config>Windows Vista /

18 réponses

  1. ibizalex75 Messages postés 85 Statut Membre
     
    salut afideg et merci de me répondre mais malheureusement ce n'est pas le même problème car moi l infection ne provient pas d un fichier mais d un lien sur le web. merci quand même.
    0
  2. ibizalex75 Messages postés 85 Statut Membre
     
    y a du nouveaux mon antivirus a détecté : Java/ClassLoader.BO
    0
  3. ibizalex75 Messages postés 85 Statut Membre
     
    up
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour,

    On va tenter d'y voir un peu plus clair avec ce diagnostic.

    Télécharger ZHPDiag (de Nicolas Coolman) .
    Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
    Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
    Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
    Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
    (/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
    /!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
    - Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.

    Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
    NOTES:
    - Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
    - Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

    Edit: Pour ce que j'avais proposé à la lecture, il ne s'agissait pas d'une infection, mais d'un blocage en allant sur un site particulier.

    Tu pourras également tenter une recherche de " LoaderX.class ", et s'il existe, supprime-le. Mais si c'est AntiVir qui l'a détecté, il a dû le placer en quarantaine et renommé, là où il est inactif.

    Merci
    Al.
    Patience-Vigilance-Amour.
    0
  6. ibizalex75 Messages postés 85 Statut Membre
     
    bonsoir et merci de m'aider ;)

    J ai fait une recherche de loaderX.class mais sans resultat.

    Ce soir en rentrant facebook avait fermé ma page en m'informant que j'etait victime de hameconage et que qq un avait utilisé ma page. pourtant j ai supprimé mon virus hier.

    Voici le lien du rapport zhpdiag2 : https://pjjoint.malekal.com/files.php?id=36942d52ca56

    Merci.
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir
    Merci

    Poursuivre ainsi

    Avec la souris, sélectionner toutes ces lignes en italique ci-dessous, en vrac;
    puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.3304.100 (Activé)
    [HKCU\Software\OfferBox]
    [HKCU\Software\Spointer]
    [HKLM\Software\OfferBox]
    O43 - CFD: 20/01/2011 - 03:25:28 - [236904] ----D- C:\Users\alex\AppData\Roaming\OfferBox
    O87 - FAEL: "{3721E6DC-E886-463C-AB51-214C8D9B85BD}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{65FA5767-BBC5-4DCC-A35B-88A1C3C43EF7}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    MBRFix


    Lancer ZHPFix à partir du raccourci sur le bureau .
    ( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

    - Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
    Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

    * Cliquer sur OK, sur "Tous", puis sur "Nettoyer"

    [*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
    [*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

    Le rapport de l'application va apparaître dans la fenêtre.
    * Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

    Arrêter puis redémarrer le PC.

    Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.


    Je passe à table
    à+..
    Al.
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Allo ?
    0
  9. ibizalex75 Messages postés 85 Statut Membre
     
    désolé je rentre du travail, je viens d executer zhpfix avec les lignes à copier une fois le netoyage commencé, un écran bleu est apparu avec de nombreuses lignes de textes puis mon pc s'est arreté et à redémarré.

    message de windows : windows a récuperé d un arret non planifé.

    que dois je faire ?

    merci
    0
  10. ibizalex75 Messages postés 85 Statut Membre
     
    apres une seconde tentative ça fonctionne, voici le resultat : Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-23-02-2011-23-09-12.txt
    Run by alex at 23/02/2011 23:09:12
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\OfferBox => Clé absente
    HKCU\Software\Spointer => Clé absente
    HKLM\Software\OfferBox => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    {3721E6DC-E886-463C-AB51-214C8D9B85BD} => Valeur supprimée avec succès
    {65FA5767-BBC5-4DCC-A35B-88A1C3C43EF7} => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent

    ========== Dossier(s) ==========
    C:\Users\alex\AppData\Roaming\OfferBox => Dossier absent

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: TOSHIBA_ rev.LV01 -> \Device\Ide\IAAStorageDevice-1

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spnn.sys >>UNKNOWN [0x856D9938]<<
    C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
    System32\Drivers\spnn.sys
    1 ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Harddisk0\DR0[0x867F6900]
    3 CLASSPNP[0x8A7148B3] -> ntkrnlpa!IofCallDriver[0x82044912] -> [0x857B98C8]
    5 acpi[0x807BB6BC] -> ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Ide\IAAStorageDevice-1[0x857BC028]
    kernel: MBR read successfully
    detected hooks:
    \Driver\atapi -> 0x857221f8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: TOSHIBA_ rev.LV01 -> \Device\Ide\IAAStorageDevice-1

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spnn.sys >>UNKNOWN [0x856D9938]<<
    C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
    System32\Drivers\spnn.sys
    1 ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Harddisk0\DR0[0x867F6900]
    3 CLASSPNP[0x8A7148B3] -> ntkrnlpa!IofCallDriver[0x82044912] -> [0x857B98C8]
    5 acpi[0x807BB6BC] -> ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Ide\IAAStorageDevice-1[0x857BC028]
    kernel: MBR read successfully
    detected hooks:
    \Driver\atapi -> 0x857221f8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection !

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Préférences navigateur
    1 : Master Boot Record

    End of the scan
    0
  11. ibizalex75 Messages postés 85 Statut Membre
     
    en tout cas plus rien dans la carte tunnel reseau local ;)
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour,

    Le redémarrage est dû à MBRFix.

    Pourrais-tu commencer par cette application, avant de faire l'analyse ZHPDiag demandée hier ?

    Télécharger "load_tdsskiller" (de Loup Blanc) sur le bureau; à partir de ce lien http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe .

    NOTE:
    Pour désactiver Microsoft Security Essentials ---> Onglet "Paramètres" > Protection en temps réel > décocher "Activer la protection en temps réel (...)".

    Ensuite:
    Lancer "load_tdsskiller.exe".
    - L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
    - Une page noire en DOS s'affiche, superposée par une page couleur TDSSKiller 2.4.8.0 s'affiche; laisser les 2 cases cochées.

    Enfoncer le bouton radio [Start scan] pour lancer l'outil.

    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    "Cure" est sélectionné par défaut si TDSS est trouvé, et le PC va redémarrer.

    A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.

    Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.
    Le fichier est enregistré ici : C:\tdsskiller\report.txt

    Si l'outil "load_tdsskiller.exe" n'a pas redémarré le PC, il faut le redémarrer soi-même impérativement.

    Lancer maintenant ZHPDiag et poster le rapport.

    Réactiver Microsoft Security Essentials.

    Merci
    Al.
    Patience-Vigilance-Amour.
    0
  13. ibizalex75 Messages postés 85 Statut Membre
     
    bonsoir,

    voici le rapport par contre en ce qui concerne :

    NOTE:
    Pour désactiver Microsoft Security Essentials ---> Onglet "Paramètres" > Protection en temps réel > décocher "Activer la protection en temps réel (...)".


    je ne vois pas de quoi il s'agit. merci

    alex.

    2011/02/24 18:21:00.0184 3264 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
    2011/02/24 18:21:00.0458 3264 ================================================================================
    2011/02/24 18:21:00.0458 3264 SystemInfo:
    2011/02/24 18:21:00.0458 3264
    2011/02/24 18:21:00.0458 3264 OS Version: 6.0.6002 ServicePack: 2.0
    2011/02/24 18:21:00.0458 3264 Product type: Workstation
    2011/02/24 18:21:00.0458 3264 ComputerName: PC-DE-ALEX
    2011/02/24 18:21:00.0459 3264 UserName: alex
    2011/02/24 18:21:00.0459 3264 Windows directory: C:\Windows
    2011/02/24 18:21:00.0459 3264 System windows directory: C:\Windows
    2011/02/24 18:21:00.0459 3264 Processor architecture: Intel x86
    2011/02/24 18:21:00.0459 3264 Number of processors: 2
    2011/02/24 18:21:00.0459 3264 Page size: 0x1000
    2011/02/24 18:21:00.0459 3264 Boot type: Normal boot
    2011/02/24 18:21:00.0459 3264 ================================================================================
    2011/02/24 18:21:01.0116 3264 Initialize success
    2011/02/24 18:21:02.0810 2588 ================================================================================
    2011/02/24 18:21:02.0810 2588 Scan started
    2011/02/24 18:21:02.0811 2588 Mode: Manual;
    2011/02/24 18:21:02.0811 2588 ================================================================================
    2011/02/24 18:21:03.0173 2588 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/02/24 18:21:03.0247 2588 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
    2011/02/24 18:21:03.0431 2588 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/02/24 18:21:03.0505 2588 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/02/24 18:21:03.0606 2588 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/02/24 18:21:03.0711 2588 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/02/24 18:21:03.0823 2588 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/02/24 18:21:03.0911 2588 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/02/24 18:21:04.0010 2588 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/02/24 18:21:04.0158 2588 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/02/24 18:21:04.0302 2588 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/02/24 18:21:04.0354 2588 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/02/24 18:21:04.0462 2588 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/02/24 18:21:04.0512 2588 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/02/24 18:21:04.0943 2588 amdkmdag (8e6bf8e8b78ba958b30b0c0e83c86c87) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/02/24 18:21:05.0231 2588 amdkmdap (31de9b1ceaa9e25b141232f7f1443239) C:\Windows\system32\DRIVERS\atikmpag.sys
    2011/02/24 18:21:05.0415 2588 ApfiltrService (45f47f79ad3f587a334345fd2969354b) C:\Windows\system32\DRIVERS\Apfiltr.sys
    2011/02/24 18:21:05.0571 2588 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/02/24 18:21:05.0694 2588 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/02/24 18:21:05.0771 2588 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/02/24 18:21:05.0993 2588 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/02/24 18:21:06.0110 2588 AtiHDAudioService (8579387516ec86d76404ddffc22214c4) C:\Windows\system32\drivers\AtihdLH3.sys
    2011/02/24 18:21:06.0715 2588 atikmdag (8e6bf8e8b78ba958b30b0c0e83c86c87) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/02/24 18:21:06.0908 2588 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/02/24 18:21:06.0946 2588 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/02/24 18:21:07.0060 2588 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/02/24 18:21:07.0130 2588 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/02/24 18:21:07.0301 2588 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/02/24 18:21:07.0429 2588 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/02/24 18:21:07.0501 2588 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/02/24 18:21:07.0675 2588 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/02/24 18:21:07.0717 2588 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/02/24 18:21:07.0835 2588 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/02/24 18:21:07.0881 2588 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/02/24 18:21:07.0948 2588 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/02/24 18:21:08.0047 2588 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/02/24 18:21:08.0118 2588 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/02/24 18:21:08.0340 2588 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/02/24 18:21:08.0674 2588 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/02/24 18:21:08.0897 2588 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/02/24 18:21:09.0035 2588 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/02/24 18:21:09.0147 2588 CnxtHdAudService (b6e7991e3d6146c04c85cd31af22a381) C:\Windows\system32\drivers\CHDRT32.sys
    2011/02/24 18:21:09.0429 2588 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/02/24 18:21:09.0558 2588 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/02/24 18:21:09.0641 2588 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/02/24 18:21:09.0807 2588 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/02/24 18:21:10.0120 2588 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/02/24 18:21:10.0301 2588 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/02/24 18:21:10.0469 2588 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/02/24 18:21:10.0858 2588 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/02/24 18:21:11.0029 2588 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/02/24 18:21:11.0282 2588 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/02/24 18:21:11.0540 2588 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/02/24 18:21:11.0778 2588 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/02/24 18:21:11.0972 2588 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/02/24 18:21:12.0059 2588 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/02/24 18:21:12.0207 2588 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/02/24 18:21:12.0356 2588 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/02/24 18:21:12.0599 2588 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/02/24 18:21:12.0738 2588 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/02/24 18:21:12.0845 2588 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/02/24 18:21:12.0999 2588 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/02/24 18:21:13.0059 2588 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/02/24 18:21:13.0216 2588 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/02/24 18:21:13.0425 2588 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/02/24 18:21:13.0661 2588 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/02/24 18:21:13.0946 2588 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/02/24 18:21:14.0281 2588 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/02/24 18:21:14.0572 2588 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/02/24 18:21:14.0759 2588 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/02/24 18:21:15.0204 2588 HSF_DPV (fadd7095163cb3cb4073793ebb50fe75) C:\Windows\system32\DRIVERS\HSX_DPV.sys
    2011/02/24 18:21:15.0492 2588 HSXHWAZL (058783bedd17615d1fece09f77960436) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
    2011/02/24 18:21:15.0802 2588 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/02/24 18:21:16.0073 2588 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/02/24 18:21:16.0156 2588 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/02/24 18:21:16.0252 2588 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/02/24 18:21:16.0503 2588 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/02/24 18:21:16.0686 2588 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/02/24 18:21:17.0101 2588 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/02/24 18:21:17.0171 2588 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/02/24 18:21:17.0481 2588 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/02/24 18:21:17.0750 2588 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/02/24 18:21:17.0958 2588 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/02/24 18:21:18.0181 2588 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/02/24 18:21:18.0223 2588 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/02/24 18:21:18.0350 2588 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/02/24 18:21:18.0394 2588 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/02/24 18:21:18.0430 2588 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/02/24 18:21:18.0542 2588 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/02/24 18:21:18.0646 2588 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/02/24 18:21:18.0837 2588 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/02/24 18:21:19.0196 2588 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/02/24 18:21:19.0339 2588 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/02/24 18:21:19.0400 2588 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/02/24 18:21:19.0576 2588 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/02/24 18:21:19.0629 2588 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/02/24 18:21:19.0785 2588 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
    2011/02/24 18:21:19.0837 2588 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/02/24 18:21:20.0015 2588 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/02/24 18:21:20.0261 2588 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/02/24 18:21:20.0400 2588 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/02/24 18:21:20.0615 2588 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/02/24 18:21:20.0729 2588 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/02/24 18:21:20.0791 2588 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/02/24 18:21:20.0894 2588 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/02/24 18:21:20.0946 2588 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/02/24 18:21:21.0071 2588 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/02/24 18:21:21.0142 2588 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/02/24 18:21:21.0251 2588 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/02/24 18:21:21.0303 2588 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/02/24 18:21:21.0478 2588 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/02/24 18:21:21.0562 2588 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
    2011/02/24 18:21:21.0627 2588 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/02/24 18:21:21.0881 2588 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/02/24 18:21:22.0063 2588 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/02/24 18:21:22.0174 2588 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/02/24 18:21:22.0288 2588 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/02/24 18:21:22.0455 2588 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/02/24 18:21:22.0603 2588 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/02/24 18:21:22.0709 2588 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/02/24 18:21:22.0909 2588 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/02/24 18:21:23.0031 2588 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/02/24 18:21:23.0163 2588 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/02/24 18:21:23.0270 2588 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/02/24 18:21:23.0391 2588 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/02/24 18:21:23.0461 2588 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/02/24 18:21:23.0548 2588 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/02/24 18:21:23.0639 2588 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/02/24 18:21:23.0728 2588 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/02/24 18:21:23.0811 2588 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/02/24 18:21:24.0100 2588 NETw5v32 (e559ea9138c77b5d1fda8c558764a25f) C:\Windows\system32\DRIVERS\NETw5v32.sys
    2011/02/24 18:21:24.0328 2588 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/02/24 18:21:24.0473 2588 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/02/24 18:21:24.0589 2588 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/02/24 18:21:24.0789 2588 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/02/24 18:21:24.0999 2588 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/02/24 18:21:25.0116 2588 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/02/24 18:21:25.0234 2588 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/02/24 18:21:25.0455 2588 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/02/24 18:21:25.0596 2588 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/02/24 18:21:25.0764 2588 O2MDRDR (78575368974962042472f18b24d3cf28) C:\Windows\system32\DRIVERS\o2media.sys
    2011/02/24 18:21:25.0815 2588 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/02/24 18:21:26.0031 2588 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/02/24 18:21:26.0248 2588 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/02/24 18:21:26.0429 2588 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/02/24 18:21:26.0597 2588 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/02/24 18:21:26.0742 2588 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/02/24 18:21:26.0815 2588 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/02/24 18:21:26.0996 2588 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/02/24 18:21:27.0302 2588 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/02/24 18:21:27.0578 2588 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/02/24 18:21:27.0756 2588 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/02/24 18:21:27.0883 2588 QIOMem (674eba70a52c02696e503b0a57ae6372) C:\Windows\system32\DRIVERS\QIOMem.sys
    2011/02/24 18:21:28.0147 2588 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/02/24 18:21:28.0338 2588 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/02/24 18:21:28.0466 2588 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/02/24 18:21:28.0509 2588 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/02/24 18:21:28.0677 2588 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/02/24 18:21:28.0743 2588 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/02/24 18:21:28.0926 2588 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/02/24 18:21:29.0098 2588 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/02/24 18:21:29.0195 2588 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/02/24 18:21:29.0275 2588 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/02/24 18:21:29.0430 2588 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/02/24 18:21:29.0582 2588 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/02/24 18:21:29.0712 2588 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/02/24 18:21:29.0765 2588 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/02/24 18:21:29.0906 2588 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/02/24 18:21:29.0965 2588 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/02/24 18:21:30.0121 2588 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\Windows\System32\Drivers\SENTINEL.SYS
    2011/02/24 18:21:30.0490 2588 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/02/24 18:21:30.0592 2588 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/02/24 18:21:30.0659 2588 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/02/24 18:21:30.0909 2588 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/02/24 18:21:31.0143 2588 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/02/24 18:21:31.0216 2588 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/02/24 18:21:31.0288 2588 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/02/24 18:21:31.0405 2588 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/02/24 18:21:31.0541 2588 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/02/24 18:21:31.0698 2588 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/02/24 18:21:31.0817 2588 Siudi-Stick (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\WinUSB.sys
    2011/02/24 18:21:31.0921 2588 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/02/24 18:21:32.0123 2588 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/02/24 18:21:32.0238 2588 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/02/24 18:21:32.0238 2588 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/02/24 18:21:32.0247 2588 sptd - detected Locked file (1)
    2011/02/24 18:21:32.0439 2588 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2011/02/24 18:21:32.0503 2588 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2011/02/24 18:21:32.0600 2588 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/02/24 18:21:32.0663 2588 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/02/24 18:21:32.0883 2588 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
    2011/02/24 18:21:33.0065 2588 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/02/24 18:21:33.0267 2588 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/02/24 18:21:33.0362 2588 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/02/24 18:21:33.0448 2588 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/02/24 18:21:33.0673 2588 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/02/24 18:21:33.0910 2588 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/02/24 18:21:34.0410 2588 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/02/24 18:21:34.0641 2588 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
    2011/02/24 18:21:35.0162 2588 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/02/24 18:21:35.0312 2588 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/02/24 18:21:35.0628 2588 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/02/24 18:21:35.0949 2588 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/02/24 18:21:36.0223 2588 tosrfec (5c4103544612e5011ef46301b93d1aa6) C:\Windows\system32\DRIVERS\tosrfec.sys
    2011/02/24 18:21:36.0508 2588 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
    2011/02/24 18:21:36.0693 2588 TPkd (a00dbb3ccf4e0821dd531db8746a1374) C:\Windows\system32\drivers\TPkd.sys
    2011/02/24 18:21:37.0012 2588 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/02/24 18:21:37.0119 2588 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/02/24 18:21:37.0168 2588 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/02/24 18:21:37.0338 2588 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
    2011/02/24 18:21:37.0538 2588 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/02/24 18:21:37.0659 2588 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/02/24 18:21:37.0994 2588 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/02/24 18:21:38.0206 2588 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/02/24 18:21:38.0551 2588 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/02/24 18:21:38.0754 2588 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/02/24 18:21:38.0910 2588 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/02/24 18:21:39.0262 2588 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
    2011/02/24 18:21:39.0568 2588 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/02/24 18:21:39.0806 2588 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/02/24 18:21:39.0937 2588 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/02/24 18:21:39.0982 2588 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/02/24 18:21:40.0041 2588 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/02/24 18:21:40.0221 2588 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
    2011/02/24 18:21:40.0454 2588 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/02/24 18:21:40.0590 2588 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/02/24 18:21:40.0673 2588 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/02/24 18:21:40.0814 2588 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
    2011/02/24 18:21:40.0944 2588 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/02/24 18:21:40.0992 2588 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/02/24 18:21:41.0161 2588 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/02/24 18:21:41.0284 2588 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/02/24 18:21:41.0425 2588 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/02/24 18:21:41.0505 2588 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/02/24 18:21:41.0625 2588 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/02/24 18:21:41.0795 2588 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/02/24 18:21:41.0964 2588 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/02/24 18:21:42.0231 2588 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/02/24 18:21:42.0404 2588 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/02/24 18:21:42.0432 2588 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/02/24 18:21:42.0627 2588 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/02/24 18:21:42.0691 2588 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/02/24 18:21:42.0978 2588 winachsf (bb9cbaf6ac20452b245c324f1f50ee81) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
    2011/02/24 18:21:43.0318 2588 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/02/24 18:21:43.0543 2588 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/02/24 18:21:43.0705 2588 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/02/24 18:21:43.0883 2588 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
    2011/02/24 18:21:44.0046 2588 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/02/24 18:21:44.0274 2588 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
    2011/02/24 18:21:44.0465 2588 XRNBO (efe001f8b312cf3bb5e29c57bcf742df) c:\windows\system32\drivers\XRNBO.sys
    2011/02/24 18:21:44.0677 2588 yukonwlh (7d4cca3659fa0780603206e3d12a993f) C:\Windows\system32\DRIVERS\yk60x86.sys
    2011/02/24 18:21:44.0766 2588 ================================================================================
    2011/02/24 18:21:44.0767 2588 Scan finished
    2011/02/24 18:21:44.0767 2588 ================================================================================
    2011/02/24 18:21:44.0794 2808 Detected object count: 1
    2011/02/24 18:23:05.0768 2808 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/02/24 18:23:05.0768 2808 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/02/24 18:23:05.0817 2808 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
    2011/02/24 18:23:05.0821 2808 Locked file(sptd) - User select action: Quarantine
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,

    J'ai pensé que Microsoft Security Essentials était installé (précipitation) ;)

    As-tu eu l'option CURE de proposée ?
    Est-ce toi qui a activé l'option SKIP ?
    Le PC a-t-il rédémarré ?

    Comment se comporte le PC ?

    EDIT: Je passe à table.

    Patience-Vigilance-Amour.
    0
  15. ibizalex75 Messages postés 85 Statut Membre
     
    pardon j ai réédité depuis car j avais mal vu l option quarantaine mais oui sinon j ai l option cure proposée. relis la fin de mon post je l ai modifié. désolé.
    Le pc n a pas redémarré, je l ai fait manuellement.

    en revanche lorsque j envoi un ipconfig dans la commande je retrouve encore des valeurs dans ma carte tunnel reseau local 7.

    merci

    alex.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Cit: « ... sinon j ai l option cure proposée » ==> as-tu cliqué sur "Cure" ?
      Si NON, fais-le.
      Merci.
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      hello

      juste de passage,sptd.sys c'est le driver de deamon tool

      à laisser tranquille

      @ +
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut MdG
      Merci pour ce contre ordre.

      NB: J'avais lu que " sptd.sys c'est le driver de deamon tool ".
      Mais alors, pourquoi l'internaute me répond-il : « ... sinon j ai l option cure proposée » ?
      Assez déroutant .


      Al.
      0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Après avoir accepté la proposition d'actionner la fonction "CURE", tu peux réaliser dans l'ordre, ces deux applications:

    A)- Télécharger DelFix sur le bureau à partir de ce lien
    - L'exécuter (clic-droit > exécuter en tant qu'administrateur); une page d'activation de l'outil s'affiche sur le bureau.
    - Enfoncer le bouton radio [Recherche].
    - Patienter pendant le scanning jusqu'à l'ouverture du rapport.
    Le relancer et enfoncer alors le bouton radio [Suppression].
    - Au terme de l'étape [Suppression], il faudra :
    -- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
    -- Puis, redémarrer le PC.
    -- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
    Un tutoriel de l'auteur ici

    B)- Télécharger Malwarebyte's Anti-Malware- depuis
    [ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
    Enfoncer le bouton radio [Download Now],
    - puis sur le bouton [Enregistrer], choisir sur le bureau.
    Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

    Imprime éventuellement ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    1°- Installation
    Lis la première partie de ce tutoriel pour bien l'installer
    http://site-naheulbeuk.com/

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    - Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
    Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
    [Installer] (laisser faire)
    /!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
    /!\ Décocher la case du bouton ration devant "Exécuter MBAM"
    > Ensuite cliquer sur [Terminer]

    Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

    NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

    2°- Vérifier que tous les disques amovibles soient branchés et sans les ouvrir.

    3°- Analyse

    Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
    ( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

    Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
    L'analyse démarre, le scan est relativement long, c'est normal.

    4°- A la fin de l'analyse, un message s'affiche
    ==> Citation : L'examen s'est terminé normalement.
    ==> Cliquer sur "Ok" pour poursuivre.
    Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
    Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

    5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
    Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

    NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

    Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]

    Merci
    Al.
    0
  17. ibizalex75 Messages postés 85 Statut Membre
     
    autant pour moi, il me proposait delete et non cure désolé.

    voici les deux rapport :

    # DelFix v7.4 - Rapport créé le 24/02/2011 à 23:58
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : alex - PC-DE-ALEX (Administrateur)
    # Exécuté depuis : C:\Users\alex\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\tdsskiller
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\TDSSKiller.2.4.18.0_24.02.2011_18.10.30_log.txt
    Supprimé : C:\TDSSKiller.2.4.18.0_24.02.2011_18.21.00_log.txt
    Supprimé : C:\TDSSKiller.2.4.18.0_24.02.2011_23.54.42_log.txt
    Supprimé : C:\ZHPExportRegistry-23-02-2011-23-09-12.txt
    Supprimé : C:\Users\alex\Desktop\Load_tdsskiller.exe
    Supprimé : C:\Users\alex\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\alex\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1335 octets] ##########

    et le rapport malware :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5873

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    25/02/2011 00:15:15
    mbam-log-2011-02-25 (00-15-15).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 157981
    Temps écoulé: 4 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour,
    Bien, merci.
    Pour moi, du point de vue "Forum's Security", je ne vois plus rien à développer.
    Pour ces questions initiales de "... valeurs sur ma carte tunnel connexion au reseau local 7 ... ", tu pourrais avantageusement ouvrir une nouvelle discussion (sous le même pseudo) sur le Forum CCM-WINDOWS.
    Choisis un "Sujet" bien évocateur; par exemple (Valeurs inconnues sur Carte Tunnel)
    Dans ton introduction là-bas, tu peux leur donner le lien de cette discussion en cours ici; ils pourront dès lors et sans doute y collecter des infos utiles.
    Bonne continuation.
    Al.
    Patience-Vigilance-Amour.
    0