Cheval de troie TR/FakeAV.AF Fermé

Question

Bonjour, Je viens d'attraper ce cheval de troie (c'est Avira qui me l'a trouvé) et j'ai beau le supprimer il revient. Je ne peux plus accéder à certains programmes et à mes documents. J'ai un message d'erreur en bas à droite de mon écran (croix blanche dans rond rouge) critical error hard drive not found. Missing hard drive. Quelqu'un peut m'aider? Merci d'avance.



Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

pierre31 · Answer

Re je crois que c'est ça:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijNEaDrIe.txt

pierre31 · Answer

Le lien ne marche pas. Donc désolé mais je te donne tout comme ça: Rapport de ZHPDiag v1.27.1420 par Nicolas Coolman, Update du 11/12/2010 Run by Pierre at 15/12/2010 17:30:37 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Contact : nicolascoolman@yahoo.fr ---\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 GCIE: Google Chrome v8.0.552.224 ---\ System Information Windows XP Professional Service Pack 2 (Build 2600) Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 511 MB (17% free) System drive D: has 120 GB (82%) free of 145 GB ---\ Logged in mode Computer Name: PIERRE- User Name: Pierre All Users Names: SUPPORT_388945a0, Pierre, HelpAssistant, ASPNET, Administrateur, Unselected Option: O1,O45,O61,O62,O65,O82 Logged in as Administrator ---\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 4 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 120 Go of 145 Go) E:\ CD-ROM drive (Not Inserted) F:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK ---\ Recherche particulière de fichiers génériques [MD5.D0288319660EDCFED07C7E74C4EA38A5] - (.Microsoft Corporation - Explorateur Windows.) (.13/06/2007 14:22:28.) -- D:\Windows\Explorer.exe [1037312] [MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.20/08/2004 00:10:04.) -- D:\Windows\System32\Winlogon.exe [506368] [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/08/2004 06:59:42.) -- D:\Windows\System32\drivers\atapi.sys [95360] [MD5.19A811EF5F1ED5C926A028CE107FF1AF] - (.Microsoft Corporation - NT File System Driver.) (.09/02/2007 12:10:35.) -- D:\Windows\System32\drivers tfs.sys [574464] ---\ Processus lancés [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe [108289] [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089] [MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [MD5.673CF4F6BB1FBE09331B526802FBB892] - (.Apple Inc. - Bonjour Service.) -- D:\Program Files\Bonjour\mDNSResponder.exe [345376] [MD5.10B8F89D146D0E20B1284D47BB4EC6C9] - (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) -- D:\WINDOWS\system32\dgdersvc.exe [95568] [MD5.F96C429788350DB4BA6771C3034DFD88] - (.Teruten - FsUsbDevice.) -- D:\WINDOWS\system32\FsUsbExService.Exe [217088] [MD5.09417134F248DFCEEA15C72BCC87F592] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- D:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.2CA62BC8F42E2690DA1EB8EA75AD2D99] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 53.16.) -- D:\WINDOWS\system32 vsvc32.exe [77824] [MD5.04016641AA9EB73F601782B2D97E1243] - (.Creative Technology Ltd - CtHelper MFC Application.) -- D:\WINDOWS\system32\CTHELPER.EXE [28672] [MD5.C60BF727B3C6A3F4B0F8E0F99AFF4AA7] - (.BIGDOG - BIGDOG.) -- D:\WINDOWS\VM_STI.EXE [40960] [MD5.F708A2CA13F52AD594333765DE034526] - (.ali - usb1.) -- D:\Program Files\USB Disk Win98 Driver\Res.EXE [65536] [MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- D:\Program Files\Java\jre6\bin\jusched.exe [149280] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [932288] [MD5.C76CCE8C78985CCBCC98592C071DCA2E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- D:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3366200] [MD5.2DFCB2393528446AEB9FB861A8FC39AB] - (.Apple Inc. - iTunesHelper.) -- D:\Program Files\iTunes\iTunesHelper.exe [421160] [MD5.1EECC51991E6C375C095911246CB129B] - (.TomTom - System Tray application for TomTom HOME.) -- D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144] [MD5.1C430C40FF20B8D296AD28E0D413889E] - (.ibit - ibit.) -- D:\DOCUME~1\Pierre\LOCALS~1\Temp\spBdKYvyBI.exe [469504] [MD5.F32E7CD2339C66760AA5178924B21E6B] - (.TomTom - Windows Service for TomTom HOME.) -- D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008] [MD5.0CA8C2E721617AA2F923A8151C96FB33] - (.Apple Inc. - iPodService Module (32-bit).) -- D:\Program Files\iPod\bin\iPodService.exe [820008] [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe [638816] [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- D:\WINDOWS\system32\wuauclt.exe [53472] [MD5.357A7D530F0EF82F836BA0B9F0D56A7F] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- D:\Program Files\Java\jre6\bin\jucheck.exe [386872] [MD5.AA53417B0CB64E030FBBA0EEB2DF7B45] - (.www.BitComet.com - BitComet - a BitTorrent Client.) -- D:\Program Files\BitComet\BitComet.exe [2788152] [MD5.9A80E1F31DDB1FE19B4E3C34773B7B57] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [620544] ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2) P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX® Web Player.) -- D:\Program Files\Mozilla Firefox\Plugins pdivx32.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.7.0069.3.) -- D:\Program Files\Mozilla Firefox\Plugins pLegitCheckPlugin.dll P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- D:\Program Files\Mozilla Firefox\Plugins ppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- D:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Web Player.) -- D:\Program Files\DivX\DivX Web Player pdivx32.dll P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- D:\Program Files\DivX\DivX Content Uploader pUpload.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- d:\Program Files\Microsoft Silverlight\4.0.50917.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- D:\Program Files\Microsoft\Office Live pOLW.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- D:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@veetle.com/veetleCorePlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, Copyright 2006-2009 Veetle Inc

Utilisateur anonyme · Answer

Re

Commençons par ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


à+

pierre31 · Answer

Même en renommant le fichier en asdehi, je ne peux pas l'exécuter (message d'erreur)

Utilisateur anonyme · Answer

Re

Ok;

Fait ceci : Télécharge TDSSKiller ici :

    *  Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci

à+

pierre31 · Answer

Re, apparemment rien de trouvé

2010/12/15 18:03:11.0468	TDSS rootkit removing tool 2.4.11.0 Dec  8 2010 14:46:40
2010/12/15 18:03:11.0468	================================================================================
2010/12/15 18:03:11.0468	SystemInfo:
2010/12/15 18:03:11.0468	
2010/12/15 18:03:11.0468	OS Version: 5.1.2600 ServicePack: 2.0
2010/12/15 18:03:11.0468	Product type: Workstation
2010/12/15 18:03:11.0468	ComputerName: PIERRE-
2010/12/15 18:03:11.0468	UserName: Pierre
2010/12/15 18:03:11.0468	Windows directory: D:\WINDOWS
2010/12/15 18:03:11.0468	System windows directory: D:\WINDOWS
2010/12/15 18:03:11.0468	Processor architecture: Intel x86
2010/12/15 18:03:11.0468	Number of processors: 2
2010/12/15 18:03:11.0468	Page size: 0x1000
2010/12/15 18:03:11.0468	Boot type: Normal boot
2010/12/15 18:03:11.0468	================================================================================
2010/12/15 18:03:11.0609	Initialize success
2010/12/15 18:03:31.0750	================================================================================
2010/12/15 18:03:31.0750	Scan started
2010/12/15 18:03:31.0750	Mode: Manual; 
2010/12/15 18:03:31.0750	================================================================================
2010/12/15 18:03:33.0078	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) D:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/15 18:03:33.0187	ACPIEC          (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\drivers\ACPIEC.sys
2010/12/15 18:03:33.0375	aec             (1ee7b434ba961ef845de136224c30fec) D:\WINDOWS\system32\drivers\aec.sys
2010/12/15 18:03:33.0500	AFD             (55e6e1c51b6d30e54335750955453702) D:\WINDOWS\System32\drivers\afd.sys
2010/12/15 18:03:33.0625	agp440          (2c428fa0c3e3a01ed93c9b2a27d8d4bb) D:\WINDOWS\system32\DRIVERS\agp440.sys
2010/12/15 18:03:34.0156	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) D:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/12/15 18:03:34.0515	AsyncMac        (02000abf34af4c218c35d257024807d6) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/15 18:03:34.0656	atapi           (cdfe4411a69c224bd1d11b2da92dac51) D:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/15 18:03:34.0812	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/15 18:03:35.0187	audstub         (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/15 18:03:35.0281	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) D:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/12/15 18:03:35.0437	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) D:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/12/15 18:03:35.0562	avipbb          (ad9bd66a862116e79cb45bb6be46055f) D:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/12/15 18:03:35.0687	basic2          (1b9c81ab9a456eabd9f8335f04b5f495) D:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys
2010/12/15 18:03:35.0796	Beep            (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
2010/12/15 18:03:35.0921	Bridge          (e4e6a0922e3d983728c9ad4e8d466954) D:\WINDOWS\system32\DRIVERS\bridge.sys
2010/12/15 18:03:35.0968	BridgeMP        (e4e6a0922e3d983728c9ad4e8d466954) D:\WINDOWS\system32\DRIVERS\bridge.sys
2010/12/15 18:03:36.0109	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/15 18:03:36.0250	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) D:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/12/15 18:03:36.0406	Cdaudio         (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/15 18:03:36.0562	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) D:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/15 18:03:36.0703	Cdrom           (af9c19b3100fe010496b1a27181fbf72) D:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/15 18:03:37.0093	ctac32k         (e26f760a414840625bcba014077fe4d3) D:\WINDOWS\system32\drivers\ctac32k.sys
2010/12/15 18:03:37.0250	ctaud2k         (adc8a5b286619059c02f8e10b22fbcf6) D:\WINDOWS\system32\drivers\ctaud2k.sys
2010/12/15 18:03:37.0390	ctdvda2k        (437f2b31ba8b6b264d38b4fe6682faec) D:\WINDOWS\system32\drivers\ctdvda2k.sys
2010/12/15 18:03:37.0531	ctprxy2k        (1c9154cf6a2e4e765ebdf9c121268b84) D:\WINDOWS\system32\drivers\ctprxy2k.sys
2010/12/15 18:03:37.0625	ctsfm2k         (3eb3112a1f03309eace7be6dabef7bcd) D:\WINDOWS\system32\drivers\ctsfm2k.sys
2010/12/15 18:03:37.0875	dgderdrv        (3be1651c63954067940e7f473498ad70) D:\WINDOWS\system32\drivers\dgderdrv.sys
2010/12/15 18:03:38.0000	Disk            (00ca44e4534865f8a3b64f7c0984bff0) D:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/15 18:03:38.0156	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) D:\WINDOWS\system32\drivers\dmboot.sys
2010/12/15 18:03:38.0312	dmio            (c77f5c20aa70197a69aa84baa9de43c8) D:\WINDOWS\system32\drivers\dmio.sys
2010/12/15 18:03:38.0421	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
2010/12/15 18:03:38.0546	DMusic          (a6f881284ac1150e37d9ae47ff601267) D:\WINDOWS\system32\drivers\DMusic.sys
2010/12/15 18:03:38.0734	driverhardwarev2 (98a9e130fbf766539adc48d6b50200f7) D:\Program Files\HardwareDetection\driverhardwarev2.sys
2010/12/15 18:03:38.0859	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) D:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/15 18:03:38.0953	emupia          (13fb2f55d7acb5a60773046ed5f9145c) D:\WINDOWS\system32\drivers\emupia2k.sys
2010/12/15 18:03:39.0078	Fallback        (c823debe2548656549f84a875d65237b) D:\WINDOWS\system32\DRIVERS\HSF_FALL.sys
2010/12/15 18:03:39.0234	Fastfat         (3117f595e9615e04f05a54fc15a03b20) D:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/15 18:03:39.0359	Fdc             (ced2e8396a8838e59d8fd529c680e02c) D:\WINDOWS\system32\DRIVERS\fdc.sys
2010/12/15 18:03:39.0453	Fips            (8b121ff880683607ab2aef0340721718) D:\WINDOWS\system32\drivers\Fips.sys
2010/12/15 18:03:39.0578	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) D:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/12/15 18:03:39.0703	FltMgr          (3d234fb6d6ee875eb009864a299bea29) D:\WINDOWS\system32\drivers\fltmgr.sys
2010/12/15 18:03:39.0812	Fsks            (6483414841d4cab6c3b4db2ac6edd70b) D:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys
2010/12/15 18:03:39.0953	fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/12/15 18:03:40.0046	FsUsbExDisk     (b07663a810e861eebfd0eac7e82ca62d) D:\WINDOWS\system32\FsUsbExDisk.SYS
2010/12/15 18:03:40.0187	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/15 18:03:40.0281	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/15 18:03:40.0406	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/12/15 18:03:40.0531	Gpc             (c0f1d4a21de5a415df8170616703debf) D:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/15 18:03:40.0656	ha10kx2k        (3a7634071aa670e3b782cf9bd3cd3a80) D:\WINDOWS\system32\drivers\ha10kx2k.sys
2010/12/15 18:03:40.0828	hap16v2k        (2562ef331ae2d66edd130501b0455a70) D:\WINDOWS\system32\drivers\hap16v2k.sys
2010/12/15 18:03:40.0953	HidIr           (442915553e99782fa5713b04c3eeb94a) D:\WINDOWS\system32\DRIVERS\hidir.sys
2010/12/15 18:03:41.0078	hidusb          (1de6783b918f540149aa69943bdfeba8) D:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/12/15 18:03:41.0296	HSFHWBS2        (970178e8e003eb1481293830069624b9) D:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
2010/12/15 18:03:41.0468	HSF_DP          (ebb354438a4c5a3327fb97306260714a) D:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
2010/12/15 18:03:41.0687	hsf_msft        (74e379857d4c0dfb56de2d19b8f4c434) D:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys
2010/12/15 18:03:41.0859	HTTP            (9f8b0f4276f618964fd118be4289b7cd) D:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/15 18:03:42.0109	i8042prt        (d1efcbd693b5ba21314d06368c471070) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/15 18:03:42.0234	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) D:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/15 18:03:42.0500	intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) D:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/12/15 18:03:42.0625	ip6fw           (4448006b6bc60e6c027932cfc38d6855) D:\WINDOWS\system32\drivers\ip6fw.sys
2010/12/15 18:03:42.0750	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/15 18:03:42.0875	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) D:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/15 18:03:43.0000	IpNat           (e2168cbc7098ffe963c6f23f472a3593) D:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/15 18:03:43.0109	IPSec           (64537aa5c003a6afeee1df819062d0d1) D:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/15 18:03:43.0234	IrBus           (9d0f94e4feb6dcddaef975def0a32949) D:\WINDOWS\system32\DRIVERS\IrBus.sys
2010/12/15 18:03:43.0343	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) D:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/15 18:03:43.0468	isapnp          (54632f1a7de61dc3615d756f2a90fa72) D:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/15 18:03:43.0640	K56             (9c5e3fdbfcc30cf71a49ca178b9ad442) D:\WINDOWS\system32\DRIVERS\HSF_K56K.sys
2010/12/15 18:03:43.0812	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/15 18:03:43.0921	kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/12/15 18:03:44.0062	kmixer          (ba5deda4d934e6288c2f66caf58d2562) D:\WINDOWS\system32\drivers\kmixer.sys
2010/12/15 18:03:44.0156	KSecDD          (674d3e5a593475915dc6643317192403) D:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/15 18:03:44.0375	MASPINT         (a2ae666cee860babe7fa6f1662b71737) D:\WINDOWS\system32\drivers\MASPINT.sys
2010/12/15 18:03:44.0484	mdmxsdk         (195741aee20369980796b557358cd774) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2010/12/15 18:03:44.0593	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/15 18:03:44.0718	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) D:\WINDOWS\system32\drivers\Modem.sys
2010/12/15 18:03:44.0812	Mouclass        (7d4f19411bd941e1d432a99e24230386) D:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/15 18:03:44.0937	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) D:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/12/15 18:03:45.0062	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) D:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/15 18:03:45.0234	MRxDAV          (29414447eb5bde2f8397dc965dbb3156) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/15 18:03:45.0375	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/15 18:03:45.0578	Msfs            (561b3a4333ca2dbdba28b5b956822519) D:\WINDOWS\system32\drivers\Msfs.sys
2010/12/15 18:03:45.0703	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) D:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/15 18:03:45.0859	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/15 18:03:46.0000	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) D:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/15 18:03:46.0125	mssmbios        (469541f8bfd2b32659d5d463a6714bce) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/15 18:03:46.0250	MSTEE           (bf13612142995096ab084f2db7f40f77) D:\WINDOWS\system32\drivers\MSTEE.sys
2010/12/15 18:03:46.0375	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) D:\WINDOWS\system32\drivers\Mup.sys
2010/12/15 18:03:46.0484	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/12/15 18:03:46.0625	NDIS            (558635d3af1c7546d26067d5d9b6959e) D:\WINDOWS\system32\drivers\NDIS.sys
2010/12/15 18:03:46.0750	NdisIP          (520ce427a8b298f54112857bcf6bde15) D:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/12/15 18:03:46.0859	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) D:\WINDOWS\system32\DRIVERS
distapi.sys
2010/12/15 18:03:46.0984	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) D:\WINDOWS\system32\DRIVERS
disuio.sys
2010/12/15 18:03:47.0109	NdisWan         (0b90e255a9490166ab368cd55a529893) D:\WINDOWS\system32\DRIVERS
diswan.sys
2010/12/15 18:03:47.0218	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) D:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/15 18:03:47.0328	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) D:\WINDOWS\system32\DRIVERS
etbios.sys
2010/12/15 18:03:47.0468	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) D:\WINDOWS\system32\DRIVERS
etbt.sys
2010/12/15 18:03:47.0625	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) D:\WINDOWS\system32\DRIVERS
ic1394.sys
2010/12/15 18:03:47.0734	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) D:\WINDOWS\system32\drivers\Npfs.sys
2010/12/15 18:03:47.0875	Ntfs            (19a811ef5f1ed5c926a028ce107ff1af) D:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/15 18:03:48.0000	Null            (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
2010/12/15 18:03:48.0203	nv              (5bb61fe2f5a33eda5df9f2ef8db5e969) D:\WINDOWS\system32\DRIVERS
v4_mini.sys
2010/12/15 18:03:48.0437	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/12/15 18:03:48.0578	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/12/15 18:03:48.0703	NwlnkIpx        (79ea3fcda7067977625b3363a2657c80) D:\WINDOWS\system32\DRIVERS
wlnkipx.sys
2010/12/15 18:03:48.0812	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) D:\WINDOWS\system32\DRIVERS
wlnknb.sys
2010/12/15 18:03:48.0937	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) D:\WINDOWS\system32\DRIVERS
wlnkspx.sys
2010/12/15 18:03:49.0046	NWRDR           (3f18d9365be71c7b2e43b7cf4a0c1a10) D:\WINDOWS\system32\DRIVERS
wrdr.sys
2010/12/15 18:03:49.0156	OADevice        (361d28d73edbc488f6be6b37dffbd86f) D:\WINDOWS\system32\drivers\OADriver.sys
2010/12/15 18:03:49.0296	OAmon           (e752858371963cde89d7e387a17f60fa) D:\WINDOWS\system32\drivers\OAmon.sys
2010/12/15 18:03:49.0390	OAnet           (f1e45b22d230d63d45dbecfcf36aaf3b) D:\WINDOWS\system32\drivers\OAnet.sys
2010/12/15 18:03:49.0484	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) D:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/12/15 18:03:49.0593	ossrv           (a1afa94352d0a588bb24f23ea470692e) D:\WINDOWS\system32\drivers\ctoss2k.sys
2010/12/15 18:03:49.0750	Parport         (318696359ac7df48d1e51974ec527dd2) D:\WINDOWS\system32\DRIVERS\parport.sys
2010/12/15 18:03:49.0859	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) D:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/15 18:03:50.0000	ParVdm          (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/15 18:03:50.0125	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) D:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/15 18:03:50.0359	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/15 18:03:50.0500	Pcmcia          (641da274e163617ea7a33506bc6da8e3) D:\WINDOWS\system32\drivers\Pcmcia.sys
2010/12/15 18:03:51.0046	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) D:\WINDOWS\system32\DRIVERSaspptp.sys
2010/12/15 18:03:51.0187	Processor       (f480712b761e538bc8e44ede60f3a3c3) D:\WINDOWS\system32\DRIVERS\processr.sys
2010/12/15 18:03:51.0328	PSched          (48671f327553dcf1d27f6197f622a668) D:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/15 18:03:51.0421	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/15 18:03:51.0546	PxHelp20        (b572ed0c3e6165643fa116af20425a54) D:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2010/12/15 18:03:51.0953	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERSasacd.sys
2010/12/15 18:03:52.0078	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) D:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/12/15 18:03:52.0218	RasPppoe        (7306eeed8895454cbed4669be9f79faa) D:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/12/15 18:03:52.0312	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERSaspti.sys
2010/12/15 18:03:52.0437	Rdbss           (03b965b1ca47f6ef60eb5e51cb50e0af) D:\WINDOWS\system32\DRIVERSdbss.sys
2010/12/15 18:03:52.0578	RDPCDD          (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/15 18:03:52.0718	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) D:\WINDOWS\system32\DRIVERSdpdr.sys
2010/12/15 18:03:52.0859	RDPWD           (b54cd38a9ebfbf2b3561426e3fe26f62) D:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/15 18:03:52.0968	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) D:\WINDOWS\system32\DRIVERSedbook.sys
2010/12/15 18:03:53.0125	Rksample        (bb7549bd94d1aac3599c7606c50c48a0) D:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys
2010/12/15 18:03:53.0281	rtl8139         (d507c1400284176573224903819ffda3) D:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/12/15 18:03:53.0437	Secdrv          (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/15 18:03:53.0531	serenum         (a2d868aeeff612e70e213c451a70cafb) D:\WINDOWS\system32\DRIVERS\serenum.sys
2010/12/15 18:03:53.0656	Serial          (653201755ca96ab4aaa4131daf6da356) D:\WINDOWS\system32\DRIVERS\serial.sys
2010/12/15 18:03:53.0812	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) D:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/15 18:03:54.0156	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) D:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/12/15 18:03:54.0437	SoftFax         (d9e8e0ce154a2f6430d9efabdf730867) D:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
2010/12/15 18:03:54.0796	splitter        (0ce218578fff5f4f7e4201539c45c78f) D:\WINDOWS\system32\drivers\splitter.sys
2010/12/15 18:03:54.0984	sr              (b52181023b827acda36c1b76751ebffd) D:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/15 18:03:55.0312	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) D:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/15 18:03:55.0765	ssadbus         (406776fe3c2b66796bac1a7afb9ac8a1) D:\WINDOWS\system32\DRIVERS\ssadbus.sys
2010/12/15 18:03:55.0890	ssadmdfl        (b19532d015a5d295e2aa34bb521202cf) D:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
2010/12/15 18:03:56.0046	ssadmdm         (2aebf9108e6f435458b9499c27394da4) D:\WINDOWS\system32\DRIVERS\ssadmdm.sys
2010/12/15 18:03:56.0203	ssmdrv          (3ad0362cf68de3ac500e981700242cca) D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/12/15 18:03:56.0328	StarOpen        (306521935042fc0a6988d528643619b3) D:\WINDOWS\system32\drivers\StarOpen.sys
2010/12/15 18:03:56.0468	streamip        (284c57df5dc7abca656bc2b96a667afb) D:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/12/15 18:03:56.0609	swenum          (03c1bae4766e2450219d20b993d6e046) D:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/15 18:03:56.0734	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) D:\WINDOWS\system32\drivers\swmidi.sys
2010/12/15 18:03:57.0093	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) D:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/15 18:03:57.0234	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) D:\WINDOWS\system32\DRIVERS	aphss.sys
2010/12/15 18:03:57.0390	Tcpip           (073941d59ae065910064b728dee981ee) D:\WINDOWS\system32\DRIVERS	cpip.sys
2010/12/15 18:03:57.0546	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) D:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/15 18:03:57.0687	TDTCP           (ed0580af02502d00ad8c4c066b156be9) D:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/15 18:03:57.0828	TermDD          (a540a99c281d933f3d69d55e48727f47) D:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/12/15 18:03:57.0968	Tones           (8021a499db46b2961c285168671cb9af) D:\WINDOWS\system32\DRIVERS\HSF_TONE.sys
2010/12/15 18:03:58.0187	Udfs            (12f70256f140cd7d52c58c7048fde657) D:\WINDOWS\system32\drivers\Udfs.sys
2010/12/15 18:03:58.0406	Update          (ced744117e91bdc0beb810f7d8608183) D:\WINDOWS\system32\DRIVERS\update.sys
2010/12/15 18:03:58.0546	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/12/15 18:03:58.0687	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) D:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/15 18:03:58.0828	usbhub          (c72f40947f92cea56a8fb532edf025f1) D:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/15 18:03:58.0968	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) D:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/12/15 18:03:59.0125	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) D:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/12/15 18:03:59.0281	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/15 18:03:59.0421	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/12/15 18:03:59.0562	V124            (269c0ade94b90029b12497747be408cb) D:\WINDOWS\system32\DRIVERS\HSF_V124.sys
2010/12/15 18:03:59.0734	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) D:\WINDOWS\System32\drivers\vga.sys
2010/12/15 18:03:59.0921	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) D:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/15 18:04:00.0078	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) D:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/15 18:04:00.0281	wdmaud          (efd235ca22b57c81118c1aeb4798f1c1) D:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/15 18:04:00.0421	winachsf        (1225ebea76aac3c84df6c54fe5e5d8be) D:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
2010/12/15 18:04:00.0625	WpdUsb          (cf4def1bf66f06964dc0d91844239104) D:\WINDOWS\system32\Drivers\wpdusb.sys
2010/12/15 18:04:00.0765	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) D:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/12/15 18:04:00.0890	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/12/15 18:04:01.0000	WudfPf          (f15feafffbb3644ccc80c5da584e6311) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/12/15 18:04:01.0109	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/12/15 18:04:01.0281	ZSMC301b        (7481637a50a0468cf46c719672bc7eaa) D:\WINDOWS\system32\Drivers\usbVM31b.sys
2010/12/15 18:04:01.0421	================================================================================
2010/12/15 18:04:01.0421	Scan finished
2010/12/15 18:04:01.0421	================================================================================

Utilisateur anonyme · Answer

Re

Poste moi ce rapport de ton antivirus;merci.
à+

pierre31 · Answer

Re je comprends pas, c'est Avira mon antivirus, tu veux que je fasse un scan avec Avira?

Utilisateur anonyme · Answer

Re

Non ;que tu me postes le dernier rapport faisant mention de ce virus.

@+

pierre31 · Answer

Re. En fait quand je lance le scan avec Avira, aucun virus n'est détecté. Mais j'ai ce message d'erreur en bas à droite de l'écran, quand je clique dessus on me dit qu'un virus tente d'entrer sur mon ordi. Je le supprime mais le message revient tout le temps.

Utilisateur anonyme · Answer

Re


Bizarre pour ComboFix...

Question:Ne serais ce pas Windows defender qui te donne cette information?


essayons ceci:

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

pierre31 · Answer

Que dois-je faire?

pierre31 · Answer

Désolé bug je regarde avec Malwarebytes

pierre31 · Answer

Re voilà:
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 201865
Temps écoulé: 1 heure(s), 34 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spBdKYvyBI.exe (Rogue.HDDScan) -> Value: spBdKYvyBI.exe -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\Documents and Settings\Pierre\Local Settings\Temp\paplubfluy.dll (Rogue.HDDScan) -> No action taken.
d:\Documents and Settings\Pierre\Local Settings\Temp\spbdkyvybi.exe (Rogue.HDDScan) -> No action taken.

Tout à l'air de fonctionner normalement mais à la fin de la suppression j'ai eu un message me disant que tout n'avait pas pu être effacé.

Utilisateur anonyme · Answer

Bonjour

Réessaye ComboFix

@+

pierre31 · Answer

Re j'ai lancé combofix mais lors de la suppression des fichiers (tout au début de celle-ci) mon ordi a redémaré. Je n'ai aucun rapport nulle part.

Utilisateur anonyme · Answer

Re

et ici: C:\Combofix.txt  

@+

pierre31 · Answer

Re, non ya rien à faire dès que la suppression des fichiers commence mon ordi plante et redémarre sans prévenir.

Utilisateur anonyme · Answer

Bonjour

1)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe

Si le premier lien ne fonctionne pas ; passe au suivant  et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. 
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage

2)relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

pierre31 · Answer

Re, j'ai lancé rkill puis malwarebytes' qui n'a trouvé aucun fichier infesté. J'ai relancé rkill (pensant que ça n'avait pas dû marcher) et mon ordi s'est éteint et a redémarré (comme avec combofix)

pierre31 · Answer

Jai oublié de te dire pour combofix qu'un scanneur du doctor web anti-virus était toujours actif. Doctor web ça ne me dit rien!

Utilisateur anonyme · Answer

Re

1)Désinstallons tous ces outils:

 Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 
Il faut supprimer le fichier .exe manuellement.


2)Lance une nouvelle analyse de ton antivirus à jour et poste moi son rapport;merci.

@+

pierre31 · Answer

Déjà pour delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 18/12/2010 à 11:22
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Pierre - PIERRE- (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\TPCV9671\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> D:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : D:\Qoobox
Supprimé : D:\USBFix
Supprimé : D:\SDFix
Supprimé : D:\_OTM
Supprimé : D:\ToolBar SD
Supprimé : D:\RSIT
Supprimé : D:\Kill'em
Supprimé : D:\Program Files\Ad-Remover
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\Program Files	rend micro
Supprimé : D:\Documents and Settings\Pierre\DoctorWeb
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\Documents and Settings\Pierre\Bureau\asdehi.exe <-- Combofix Renommé
Supprimé : D:\cleannavi.txt
Supprimé : D:\List'em.txt
Supprimé : D:\List'em.txt2.txt
Supprimé : D:\UsbFix.txt
Supprimé : D:\TB.txt
Supprimé : D:kill.log
Supprimé : D:\Ad-Report-CLEAN.log
Supprimé : D:\TCleaner.txt
Supprimé : D:\TDSSKiller.2.4.11.0_15.12.2010_18.01.23_log.txt
Supprimé : D:\TDSSKiller.2.4.11.0_15.12.2010_18.02.21_log.txt
Supprimé : D:\TDSSKiller.2.4.11.0_15.12.2010_18.03.11_log.txt
Supprimé : D:\WINDOWS\grep.exe
Supprimé : D:\WINDOWS\PEV.exe
Supprimé : D:\WINDOWS\NIRCMD.exe
Supprimé : D:\WINDOWS\MBR.exe
Supprimé : D:\WINDOWS\sed.exe
Supprimé : D:\WINDOWS\SWREG.exe
Supprimé : D:\WINDOWS\SWSC.exe
Supprimé : D:\WINDOWS\SWXCACLS.exe
Supprimé : D:\WINDOWS\zip.exe
Supprimé : D:\Documents and Settings\Pierre\Bureaukill.exe
Supprimé : D:\Documents and Settings\Pierre\Bureau\ToolsCleaner2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès

########## EOF - "D:\DelFixSuppr.txt" - [3290 octets] ##########

pierre31 · Answer

Il ne se passe rien quand je clique sur désinstallation

pierre31 · Answer

Re, c'est désespérant. Je ne peux pas le supprimer manuellement car je ne le trouve pas!

Utilisateur anonyme · Answer

Bonjour

C'est pas grave ;passe à l'analyse antivirus.

@+

pierre31 · Answer

Re, j'ai relancé mon antivirus qui n'a rien trouvé donc pour récapituler:
-Malarebytes' n'a pas pu tout effacé 
-Mon ordi s'éteint lorsqu'on passe à la suppression des fichiers sur combofix (j'ai encore retenté)

Utilisateur anonyme · Answer

Bonsoir

Mais ton antivirus ne trouve rien.

As tu encore des problèmes?


procède à la mise à jour de ton Windows(SP3) et de Java
avec:

Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara    

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

et pour les autres avec:

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.



@+

pierre31 · Answer

Re, pour Javara, j'ai du retenter la suppression des anciennes versions plusieurs fois car j'ai eu un rapport d'erreur du style: Java a rencontré un problème et doit fermer. En tout cas:

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Dec 26 10:54:34 2010

Found and removed: D:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_16

Found and removed: D:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_17

Found and removed: D:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_20

Found and removed: D:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_22

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Dec 26 10:56:00 2010

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

Bonjour

As tu mis à jour Windows>>>SP3?

@+

pierre31 · Answer

Salut, de retour de congés, bonne année!!
Comment dois-je m'y prendre pour mettre à jour windows?

Utilisateur anonyme · Answer

Bonjour

Meilleurs voeux .

Procède via Windows Update sur ton PC dans tes programmes.

@+

Cheval de troie TR/FakeAV.AF

33 réponses

Discussions similaires