Sujet Précédent Sujet Suivant

Introduction via ivp6 ? Java/ClassLoader.BO

Fermé
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017 - Modifié par ibizalex75 le 22/02/2011 à 23:36
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 25 févr. 2011 à 09:48
Bonjour,

j'ai cliqué sur le lien d un ami facebook qui m a fait envoyer de nombreux mails et publications sur les murs de mes amis, depuis j'ai mes ports ivp6 avec des valeurs alors que je n ai jamais configuré celui ci. voici les valeurs :

fe80::d1bd:2adc:fcac:252d%11

il mes mets des valeurs également sur ma carte tunnel connexion au reseau local 7.

Bref je pense que mon pc est un vrai gruyère maintenant. qui pourrais m'aider svp.


Merci d avance ;)


<config>Windows Vista /
A voir également:

18 réponses

Réponse 1 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2011 à 22:47
Salut ibizalex75,

Consulte cette page, lis bien tout, et vois si cela se rapproche de ton souci.
https://forums.commentcamarche.net/forum/affich-20731678-404-not-found-virus?page=3

Bonne chance
Al
0
Réponse 2 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
22 févr. 2011 à 23:06
salut afideg et merci de me répondre mais malheureusement ce n'est pas le même problème car moi l infection ne provient pas d un fichier mais d un lien sur le web. merci quand même.
0
Réponse 3 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
22 févr. 2011 à 23:35
y a du nouveaux mon antivirus a détecté : Java/ClassLoader.BO
0
Réponse 4 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
23 févr. 2011 à 08:01
up
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 23/02/2011 à 12:27
Bonjour,

On va tenter d'y voir un peu plus clair avec ce diagnostic.

Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.

Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.


Edit: Pour ce que j'avais proposé à la lecture, il ne s'agissait pas d'une infection, mais d'un blocage en allant sur un site particulier.

Tu pourras également tenter une recherche de " LoaderX.class ", et s'il existe, supprime-le. Mais si c'est AntiVir qui l'a détecté, il a dû le placer en quarantaine et renommé, là où il est inactif.


Merci
Al.
Patience-Vigilance-Amour.
0
Réponse 6 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
Modifié par ibizalex75 le 23/02/2011 à 18:15
bonsoir et merci de m'aider ;)

J ai fait une recherche de loaderX.class mais sans resultat.

Ce soir en rentrant facebook avait fermé ma page en m'informant que j'etait victime de hameconage et que qq un avait utilisé ma page. pourtant j ai supprimé mon virus hier.

Voici le lien du rapport zhpdiag2 : https://pjjoint.malekal.com/files.php?id=36942d52ca56

Merci.
0
Réponse 7 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 févr. 2011 à 18:49
Bonsoir
Merci

Poursuivre ainsi

Avec la souris, sélectionner toutes ces lignes en italique ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.3304.100 (Activé)
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKLM\Software\OfferBox]
O43 - CFD: 20/01/2011 - 03:25:28 - [236904] ----D- C:\Users\alex\AppData\Roaming\OfferBox
O87 - FAEL: "{3721E6DC-E886-463C-AB51-214C8D9B85BD}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{65FA5767-BBC5-4DCC-A35B-88A1C3C43EF7}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
MBRFix

Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"

[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )


Arrêter puis redémarrer le PC.


Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.

Je passe à table
à+..
Al.
0
Réponse 8 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 févr. 2011 à 20:49
Allo ?
0
Réponse 9 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
Modifié par ibizalex75 le 23/02/2011 à 22:55
désolé je rentre du travail, je viens d executer zhpfix avec les lignes à copier une fois le netoyage commencé, un écran bleu est apparu avec de nombreuses lignes de textes puis mon pc s'est arreté et à redémarré.

message de windows : windows a récuperé d un arret non planifé.

que dois je faire ?

merci
0
Réponse 10 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
23 févr. 2011 à 23:10
apres une seconde tentative ça fonctionne, voici le resultat : Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-02-2011-23-09-12.txt
Run by alex at 23/02/2011 23:09:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\OfferBox => Clé absente
HKCU\Software\Spointer => Clé absente
HKLM\Software\OfferBox => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{3721E6DC-E886-463C-AB51-214C8D9B85BD} => Valeur supprimée avec succès
{65FA5767-BBC5-4DCC-A35B-88A1C3C43EF7} => Valeur supprimée avec succès

========== Préférences navigateur ==========
C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent

========== Dossier(s) ==========
C:\Users\alex\AppData\Roaming\OfferBox => Dossier absent

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: TOSHIBA_ rev.LV01 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spnn.sys >>UNKNOWN [0x856D9938]<<
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
System32\Drivers\spnn.sys
1 ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Harddisk0\DR0[0x867F6900]
3 CLASSPNP[0x8A7148B3] -> ntkrnlpa!IofCallDriver[0x82044912] -> [0x857B98C8]
5 acpi[0x807BB6BC] -> ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Ide\IAAStorageDevice-1[0x857BC028]
kernel: MBR read successfully
detected hooks:
\Driver\atapi -> 0x857221f8
user & kernel MBR OK
Warning: possible MBR rootkit infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: TOSHIBA_ rev.LV01 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spnn.sys >>UNKNOWN [0x856D9938]<<
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
System32\Drivers\spnn.sys
1 ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Harddisk0\DR0[0x867F6900]
3 CLASSPNP[0x8A7148B3] -> ntkrnlpa!IofCallDriver[0x82044912] -> [0x857B98C8]
5 acpi[0x807BB6BC] -> ntkrnlpa!IofCallDriver[0x82044912] -> \Device\Ide\IAAStorageDevice-1[0x857BC028]
kernel: MBR read successfully
detected hooks:
\Driver\atapi -> 0x857221f8
user & kernel MBR OK
Warning: possible MBR rootkit infection !


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Préférences navigateur
1 : Master Boot Record


End of the scan
0
Réponse 11 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
23 févr. 2011 à 23:13
en tout cas plus rien dans la carte tunnel reseau local ;)
0
Réponse 12 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 24/02/2011 à 18:31
Bonjour,

Le redémarrage est dû à MBRFix.

Pourrais-tu commencer par cette application, avant de faire l'analyse ZHPDiag demandée hier ?

Télécharger "load_tdsskiller" (de Loup Blanc) sur le bureau; à partir de ce lien http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe .

NOTE:
Pour désactiver Microsoft Security Essentials ---> Onglet "Paramètres" > Protection en temps réel > décocher "Activer la protection en temps réel (...)".

Ensuite:
Lancer "load_tdsskiller.exe".
- L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
- Une page noire en DOS s'affiche, superposée par une page couleur TDSSKiller 2.4.8.0 s'affiche; laisser les 2 cases cochées.

Enfoncer le bouton radio [Start scan] pour lancer l'outil.

* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
"Cure" est sélectionné par défaut si TDSS est trouvé, et le PC va redémarrer.


A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.

Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.
Le fichier est enregistré ici : C:\tdsskiller\report.txt

Si l'outil "load_tdsskiller.exe" n'a pas redémarré le PC, il faut le redémarrer soi-même impérativement.


Lancer maintenant ZHPDiag et poster le rapport.

Réactiver Microsoft Security Essentials.

Merci
Al.
Patience-Vigilance-Amour.
0
Réponse 13 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
Modifié par ibizalex75 le 24/02/2011 à 18:24
bonsoir,

voici le rapport par contre en ce qui concerne :

NOTE:
Pour désactiver Microsoft Security Essentials ---> Onglet "Paramètres" > Protection en temps réel > décocher "Activer la protection en temps réel (...)".

je ne vois pas de quoi il s'agit. merci

alex.




2011/02/24 18:21:00.0184 3264 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/24 18:21:00.0458 3264 ================================================================================
2011/02/24 18:21:00.0458 3264 SystemInfo:
2011/02/24 18:21:00.0458 3264
2011/02/24 18:21:00.0458 3264 OS Version: 6.0.6002 ServicePack: 2.0
2011/02/24 18:21:00.0458 3264 Product type: Workstation
2011/02/24 18:21:00.0458 3264 ComputerName: PC-DE-ALEX
2011/02/24 18:21:00.0459 3264 UserName: alex
2011/02/24 18:21:00.0459 3264 Windows directory: C:\Windows
2011/02/24 18:21:00.0459 3264 System windows directory: C:\Windows
2011/02/24 18:21:00.0459 3264 Processor architecture: Intel x86
2011/02/24 18:21:00.0459 3264 Number of processors: 2
2011/02/24 18:21:00.0459 3264 Page size: 0x1000
2011/02/24 18:21:00.0459 3264 Boot type: Normal boot
2011/02/24 18:21:00.0459 3264 ================================================================================
2011/02/24 18:21:01.0116 3264 Initialize success
2011/02/24 18:21:02.0810 2588 ================================================================================
2011/02/24 18:21:02.0810 2588 Scan started
2011/02/24 18:21:02.0811 2588 Mode: Manual;
2011/02/24 18:21:02.0811 2588 ================================================================================
2011/02/24 18:21:03.0173 2588 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/02/24 18:21:03.0247 2588 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
2011/02/24 18:21:03.0431 2588 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/02/24 18:21:03.0505 2588 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/02/24 18:21:03.0606 2588 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/02/24 18:21:03.0711 2588 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/02/24 18:21:03.0823 2588 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/02/24 18:21:03.0911 2588 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/02/24 18:21:04.0010 2588 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/24 18:21:04.0158 2588 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/02/24 18:21:04.0302 2588 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/02/24 18:21:04.0354 2588 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/02/24 18:21:04.0462 2588 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/02/24 18:21:04.0512 2588 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/02/24 18:21:04.0943 2588 amdkmdag (8e6bf8e8b78ba958b30b0c0e83c86c87) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/24 18:21:05.0231 2588 amdkmdap (31de9b1ceaa9e25b141232f7f1443239) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/02/24 18:21:05.0415 2588 ApfiltrService (45f47f79ad3f587a334345fd2969354b) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/02/24 18:21:05.0571 2588 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/02/24 18:21:05.0694 2588 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/02/24 18:21:05.0771 2588 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/24 18:21:05.0993 2588 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/02/24 18:21:06.0110 2588 AtiHDAudioService (8579387516ec86d76404ddffc22214c4) C:\Windows\system32\drivers\AtihdLH3.sys
2011/02/24 18:21:06.0715 2588 atikmdag (8e6bf8e8b78ba958b30b0c0e83c86c87) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/24 18:21:06.0908 2588 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/02/24 18:21:06.0946 2588 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/02/24 18:21:07.0060 2588 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/02/24 18:21:07.0130 2588 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/02/24 18:21:07.0301 2588 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/24 18:21:07.0429 2588 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/24 18:21:07.0501 2588 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/24 18:21:07.0675 2588 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/24 18:21:07.0717 2588 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/02/24 18:21:07.0835 2588 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/24 18:21:07.0881 2588 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/24 18:21:07.0948 2588 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/24 18:21:08.0047 2588 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/24 18:21:08.0118 2588 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/24 18:21:08.0340 2588 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/02/24 18:21:08.0674 2588 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/02/24 18:21:08.0897 2588 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/02/24 18:21:09.0035 2588 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/02/24 18:21:09.0147 2588 CnxtHdAudService (b6e7991e3d6146c04c85cd31af22a381) C:\Windows\system32\drivers\CHDRT32.sys
2011/02/24 18:21:09.0429 2588 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/02/24 18:21:09.0558 2588 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/02/24 18:21:09.0641 2588 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/02/24 18:21:09.0807 2588 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/02/24 18:21:10.0120 2588 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/02/24 18:21:10.0301 2588 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/02/24 18:21:10.0469 2588 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/02/24 18:21:10.0858 2588 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/24 18:21:11.0029 2588 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/24 18:21:11.0282 2588 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/02/24 18:21:11.0540 2588 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/02/24 18:21:11.0778 2588 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/02/24 18:21:11.0972 2588 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/02/24 18:21:12.0059 2588 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/02/24 18:21:12.0207 2588 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/24 18:21:12.0356 2588 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/02/24 18:21:12.0599 2588 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/02/24 18:21:12.0738 2588 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/24 18:21:12.0845 2588 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/02/24 18:21:12.0999 2588 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/24 18:21:13.0059 2588 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/24 18:21:13.0216 2588 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/02/24 18:21:13.0425 2588 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/02/24 18:21:13.0661 2588 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/24 18:21:13.0946 2588 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/24 18:21:14.0281 2588 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/02/24 18:21:14.0572 2588 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/24 18:21:14.0759 2588 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/02/24 18:21:15.0204 2588 HSF_DPV (fadd7095163cb3cb4073793ebb50fe75) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/02/24 18:21:15.0492 2588 HSXHWAZL (058783bedd17615d1fece09f77960436) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/02/24 18:21:15.0802 2588 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/02/24 18:21:16.0073 2588 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/02/24 18:21:16.0156 2588 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/24 18:21:16.0252 2588 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/02/24 18:21:16.0503 2588 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/02/24 18:21:16.0686 2588 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/24 18:21:17.0101 2588 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/02/24 18:21:17.0171 2588 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/24 18:21:17.0481 2588 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/24 18:21:17.0750 2588 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/24 18:21:17.0958 2588 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/24 18:21:18.0181 2588 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/02/24 18:21:18.0223 2588 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/02/24 18:21:18.0350 2588 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/24 18:21:18.0394 2588 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/24 18:21:18.0430 2588 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/02/24 18:21:18.0542 2588 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/24 18:21:18.0646 2588 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/02/24 18:21:18.0837 2588 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/24 18:21:19.0196 2588 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/24 18:21:19.0339 2588 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/24 18:21:19.0400 2588 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/24 18:21:19.0576 2588 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/24 18:21:19.0629 2588 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/02/24 18:21:19.0785 2588 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/02/24 18:21:19.0837 2588 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/02/24 18:21:20.0015 2588 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/02/24 18:21:20.0261 2588 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/02/24 18:21:20.0400 2588 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/24 18:21:20.0615 2588 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/24 18:21:20.0729 2588 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/24 18:21:20.0791 2588 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/02/24 18:21:20.0894 2588 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/02/24 18:21:20.0946 2588 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/24 18:21:21.0071 2588 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/24 18:21:21.0142 2588 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/02/24 18:21:21.0251 2588 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/24 18:21:21.0303 2588 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/24 18:21:21.0478 2588 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/24 18:21:21.0562 2588 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
2011/02/24 18:21:21.0627 2588 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/02/24 18:21:21.0881 2588 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/02/24 18:21:22.0063 2588 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/02/24 18:21:22.0174 2588 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/24 18:21:22.0288 2588 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/24 18:21:22.0455 2588 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/02/24 18:21:22.0603 2588 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/02/24 18:21:22.0709 2588 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/24 18:21:22.0909 2588 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/02/24 18:21:23.0031 2588 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/02/24 18:21:23.0163 2588 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/24 18:21:23.0270 2588 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/02/24 18:21:23.0391 2588 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/24 18:21:23.0461 2588 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/24 18:21:23.0548 2588 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/24 18:21:23.0639 2588 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/02/24 18:21:23.0728 2588 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/24 18:21:23.0811 2588 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/24 18:21:24.0100 2588 NETw5v32 (e559ea9138c77b5d1fda8c558764a25f) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/02/24 18:21:24.0328 2588 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/24 18:21:24.0473 2588 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/02/24 18:21:24.0589 2588 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/24 18:21:24.0789 2588 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/02/24 18:21:24.0999 2588 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/24 18:21:25.0116 2588 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/02/24 18:21:25.0234 2588 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/02/24 18:21:25.0455 2588 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/02/24 18:21:25.0596 2588 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/02/24 18:21:25.0764 2588 O2MDRDR (78575368974962042472f18b24d3cf28) C:\Windows\system32\DRIVERS\o2media.sys
2011/02/24 18:21:25.0815 2588 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/24 18:21:26.0031 2588 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/02/24 18:21:26.0248 2588 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/02/24 18:21:26.0429 2588 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/02/24 18:21:26.0597 2588 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/02/24 18:21:26.0742 2588 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/02/24 18:21:26.0815 2588 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/02/24 18:21:26.0996 2588 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/02/24 18:21:27.0302 2588 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/24 18:21:27.0578 2588 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/02/24 18:21:27.0756 2588 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/24 18:21:27.0883 2588 QIOMem (674eba70a52c02696e503b0a57ae6372) C:\Windows\system32\DRIVERS\QIOMem.sys
2011/02/24 18:21:28.0147 2588 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/02/24 18:21:28.0338 2588 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/24 18:21:28.0466 2588 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/24 18:21:28.0509 2588 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/24 18:21:28.0677 2588 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/24 18:21:28.0743 2588 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/24 18:21:28.0926 2588 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/02/24 18:21:29.0098 2588 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/24 18:21:29.0195 2588 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/24 18:21:29.0275 2588 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/02/24 18:21:29.0430 2588 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/24 18:21:29.0582 2588 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/02/24 18:21:29.0712 2588 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/24 18:21:29.0765 2588 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/24 18:21:29.0906 2588 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/02/24 18:21:29.0965 2588 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/24 18:21:30.0121 2588 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\Windows\System32\Drivers\SENTINEL.SYS
2011/02/24 18:21:30.0490 2588 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/02/24 18:21:30.0592 2588 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/02/24 18:21:30.0659 2588 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/02/24 18:21:30.0909 2588 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/02/24 18:21:31.0143 2588 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/24 18:21:31.0216 2588 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/02/24 18:21:31.0288 2588 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/02/24 18:21:31.0405 2588 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/02/24 18:21:31.0541 2588 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/02/24 18:21:31.0698 2588 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/02/24 18:21:31.0817 2588 Siudi-Stick (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\WinUSB.sys
2011/02/24 18:21:31.0921 2588 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/02/24 18:21:32.0123 2588 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/02/24 18:21:32.0238 2588 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/02/24 18:21:32.0238 2588 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/02/24 18:21:32.0247 2588 sptd - detected Locked file (1)
2011/02/24 18:21:32.0439 2588 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/02/24 18:21:32.0503 2588 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/24 18:21:32.0600 2588 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/24 18:21:32.0663 2588 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/02/24 18:21:32.0883 2588 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/02/24 18:21:33.0065 2588 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/24 18:21:33.0267 2588 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/24 18:21:33.0362 2588 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/24 18:21:33.0448 2588 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/24 18:21:33.0673 2588 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/02/24 18:21:33.0910 2588 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/24 18:21:34.0410 2588 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/24 18:21:34.0641 2588 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
2011/02/24 18:21:35.0162 2588 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/02/24 18:21:35.0312 2588 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/02/24 18:21:35.0628 2588 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/24 18:21:35.0949 2588 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/24 18:21:36.0223 2588 tosrfec (5c4103544612e5011ef46301b93d1aa6) C:\Windows\system32\DRIVERS\tosrfec.sys
2011/02/24 18:21:36.0508 2588 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
2011/02/24 18:21:36.0693 2588 TPkd (a00dbb3ccf4e0821dd531db8746a1374) C:\Windows\system32\drivers\TPkd.sys
2011/02/24 18:21:37.0012 2588 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/24 18:21:37.0119 2588 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/24 18:21:37.0168 2588 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/24 18:21:37.0338 2588 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
2011/02/24 18:21:37.0538 2588 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/02/24 18:21:37.0659 2588 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/24 18:21:37.0994 2588 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/24 18:21:38.0206 2588 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/02/24 18:21:38.0551 2588 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/24 18:21:38.0754 2588 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/02/24 18:21:38.0910 2588 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/24 18:21:39.0262 2588 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/02/24 18:21:39.0568 2588 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/24 18:21:39.0806 2588 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/24 18:21:39.0937 2588 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/24 18:21:39.0982 2588 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/24 18:21:40.0041 2588 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/02/24 18:21:40.0221 2588 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/02/24 18:21:40.0454 2588 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/24 18:21:40.0590 2588 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/24 18:21:40.0673 2588 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/02/24 18:21:40.0814 2588 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
2011/02/24 18:21:40.0944 2588 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/24 18:21:40.0992 2588 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/02/24 18:21:41.0161 2588 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/02/24 18:21:41.0284 2588 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/02/24 18:21:41.0425 2588 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/02/24 18:21:41.0505 2588 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/02/24 18:21:41.0625 2588 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/02/24 18:21:41.0795 2588 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/02/24 18:21:41.0964 2588 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/02/24 18:21:42.0231 2588 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/24 18:21:42.0404 2588 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/24 18:21:42.0432 2588 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/24 18:21:42.0627 2588 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/02/24 18:21:42.0691 2588 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/24 18:21:42.0978 2588 winachsf (bb9cbaf6ac20452b245c324f1f50ee81) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/02/24 18:21:43.0318 2588 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/02/24 18:21:43.0543 2588 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/02/24 18:21:43.0705 2588 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/24 18:21:43.0883 2588 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/02/24 18:21:44.0046 2588 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/24 18:21:44.0274 2588 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
2011/02/24 18:21:44.0465 2588 XRNBO (efe001f8b312cf3bb5e29c57bcf742df) c:\windows\system32\drivers\XRNBO.sys
2011/02/24 18:21:44.0677 2588 yukonwlh (7d4cca3659fa0780603206e3d12a993f) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/02/24 18:21:44.0766 2588 ================================================================================
2011/02/24 18:21:44.0767 2588 Scan finished
2011/02/24 18:21:44.0767 2588 ================================================================================
2011/02/24 18:21:44.0794 2808 Detected object count: 1
2011/02/24 18:23:05.0768 2808 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/02/24 18:23:05.0768 2808 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/02/24 18:23:05.0817 2808 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/02/24 18:23:05.0821 2808 Locked file(sptd) - User select action: Quarantine
0
Réponse 14 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 24/02/2011 à 18:34
Bonsoir,

J'ai pensé que Microsoft Security Essentials était installé (précipitation) ;)

As-tu eu l'option CURE de proposée ?
Est-ce toi qui a activé l'option SKIP ?
Le PC a-t-il rédémarré ?

Comment se comporte le PC ?

EDIT: Je passe à table.


Patience-Vigilance-Amour.
0
Réponse 15 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
Modifié par ibizalex75 le 24/02/2011 à 19:44
pardon j ai réédité depuis car j avais mal vu l option quarantaine mais oui sinon j ai l option cure proposée. relis la fin de mon post je l ai modifié. désolé.
Le pc n a pas redémarré, je l ai fait manuellement.

en revanche lorsque j envoi un ipconfig dans la commande je retrouve encore des valeurs dans ma carte tunnel reseau local 7.

merci

alex.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 24/02/2011 à 20:23
Cit: « ... sinon j ai l option cure proposée » ==> as-tu cliqué sur "Cure" ?
Si NON, fais-le.
Merci.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 24/02/2011 à 20:25
hello

juste de passage,sptd.sys c'est le driver de deamon tool

à laisser tranquille

@ +
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 24/02/2011 à 20:39
Salut MdG
Merci pour ce contre ordre.

NB: J'avais lu que " sptd.sys c'est le driver de deamon tool ".
Mais alors, pourquoi l'internaute me répond-il : « ... sinon j ai l option cure proposée » ?
Assez déroutant .


Al.
0
Réponse 16 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 25/02/2011 à 09:36
(suite)

Après avoir accepté la proposition d'actionner la fonction "CURE", tu peux réaliser dans l'ordre, ces deux applications:

A)- Télécharger DelFix sur le bureau à partir de ce lien
- L'exécuter (clic-droit > exécuter en tant qu'administrateur); une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
Le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
-- Puis, redémarrer le PC.
-- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici


B)- Télécharger Malwarebyte's Anti-Malware- depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

Imprime éventuellement ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

1°- Installation
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]

Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

2°- Vérifier que tous les disques amovibles soient branchés et sans les ouvrir.

3°- Analyse

Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.

4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]


Merci
Al.
0
Réponse 17 / 18
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
25 févr. 2011 à 00:19
autant pour moi, il me proposait delete et non cure désolé.

voici les deux rapport :


# DelFix v7.4 - Rapport créé le 24/02/2011 à 23:58
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : alex - PC-DE-ALEX (Administrateur)
# Exécuté depuis : C:\Users\alex\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.4.18.0_24.02.2011_18.10.30_log.txt
Supprimé : C:\TDSSKiller.2.4.18.0_24.02.2011_18.21.00_log.txt
Supprimé : C:\TDSSKiller.2.4.18.0_24.02.2011_23.54.42_log.txt
Supprimé : C:\ZHPExportRegistry-23-02-2011-23-09-12.txt
Supprimé : C:\Users\alex\Desktop\Load_tdsskiller.exe
Supprimé : C:\Users\alex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alex\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1335 octets] ##########



et le rapport malware :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5873

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

25/02/2011 00:15:15
mbam-log-2011-02-25 (00-15-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157981
Temps écoulé: 4 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 25/02/2011 à 13:49
Bonjour,
Bien, merci.
Pour moi, du point de vue "Forum's Security", je ne vois plus rien à développer.
Pour ces questions initiales de "... valeurs sur ma carte tunnel connexion au reseau local 7 ... ", tu pourrais avantageusement ouvrir une nouvelle discussion (sous le même pseudo) sur le Forum CCM-WINDOWS.
Choisis un "Sujet" bien évocateur; par exemple (Valeurs inconnues sur Carte Tunnel)
Dans ton introduction là-bas, tu peux leur donner le lien de cette discussion en cours ici; ils pourront dès lors et sans doute y collecter des infos utiles.
Bonne continuation.
Al.
Patience-Vigilance-Amour.
0

Discussions similaires

telechargement gratuit de jeux pour telephone
pipo -
alasko de montana -

16 réponses
Téléchargement de la Bible en français
Grande sÅ"ur -
Icarenna -

6 réponses
Télécharger des jeux Java ?
ninou007 -
itachiuchiwa252 -

5 réponses
Trouver des jeux java pour portable.
aurel350 -
minitorse -

6 réponses
le jeux PES 2014
jenkey -
Utilisateur anonyme -

1 réponse