xelis66

Bonjour apollo, tout d'abord je tenais a te remercier vivement pour le temps que tu m'as accordé. J'ai moins de bug, 1 seule fois depuis la dernière réponse, plus du tout de redirection intempestive mais il semble que la solution la plus simple pour eradiqué click giftload et de remettre les paramètres d'usine. (car clik gift load est toujours sur le pc) merci encore.

pour TDDS killer j'ai supprimer l'ancien fichier et télécharger celui que tu m'as proposé ce jour dans ce topic. sinon pour l'histoire du truc d'usine j'ai ca sur mon packard bell :

écoute j’attends de voir comment il se comporte et je te tient au courant. comme on dit chez nous en pays catalan "Moltes gracies" (merci beaucoup)

bonjour, tu n'a pas être désolé c'est moi qui le suit de t'embeter mon pc est un packardbell acheter a électrodepot (j'ai un seul cd qui s'appele viseo 190 W "documentation" j'ai relancer tdsskiller et il ne trouve plus rien. le rapport : 2011/04/26 18:47:37.0454 3656 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/26 18:47:37.0722 3656 ================================================================================ 2011/04/26 18:47:37.0722 3656 SystemInfo: 2011/04/26 18:47:37.0722 3656 2011/04/26 18:47:37.0722 3656 OS Version: 6.0.6001 ServicePack: 1.0 2011/04/26 18:47:37.0722 3656 Product type: Workstation 2011/04/26 18:47:37.0722 3656 ComputerName: PC-DE-ALEX 2011/04/26 18:47:37.0729 3656 UserName: alex 2011/04/26 18:47:37.0729 3656 Windows directory: C:\Windows 2011/04/26 18:47:37.0729 3656 System windows directory: C:\Windows 2011/04/26 18:47:37.0729 3656 Processor architecture: Intel x86 2011/04/26 18:47:37.0729 3656 Number of processors: 1 2011/04/26 18:47:37.0729 3656 Page size: 0x1000 2011/04/26 18:47:37.0729 3656 Boot type: Normal boot 2011/04/26 18:47:37.0729 3656 ================================================================================ 2011/04/26 18:47:38.0180 3656 Initialize success 2011/04/26 18:47:39.0549 3640 ================================================================================ 2011/04/26 18:47:39.0549 3640 Scan started 2011/04/26 18:47:39.0549 3640 Mode: Manual; 2011/04/26 18:47:39.0549 3640 ================================================================================ 2011/04/26 18:47:40.0392 3640 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2011/04/26 18:47:40.0660 3640 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/04/26 18:47:40.0873 3640 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/04/26 18:47:41.0101 3640 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/04/26 18:47:41.0488 3640 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/04/26 18:47:41.0682 3640 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2011/04/26 18:47:41.0951 3640 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/04/26 18:47:42.0130 3640 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/04/26 18:47:42.0398 3640 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/04/26 18:47:42.0643 3640 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/04/26 18:47:42.0838 3640 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/04/26 18:47:42.0941 3640 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/04/26 18:47:43.0145 3640 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/26 18:47:43.0274 3640 androidusb (e94e2ea7faaa05c776a711edb198b9fd) C:\Windows\system32\Drivers\androidusb.sys 2011/04/26 18:47:43.0486 3640 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/04/26 18:47:43.0652 3640 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/04/26 18:47:43.0804 3640 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/26 18:47:43.0991 3640 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/04/26 18:47:44.0135 3640 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/26 18:47:44.0301 3640 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/26 18:47:44.0440 3640 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/04/26 18:47:44.0718 3640 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/04/26 18:47:44.0903 3640 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/26 18:47:45.0035 3640 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/04/26 18:47:45.0206 3640 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/04/26 18:47:45.0476 3640 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/04/26 18:47:45.0635 3640 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/04/26 18:47:45.0782 3640 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/04/26 18:47:45.0967 3640 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/04/26 18:47:46.0133 3640 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/04/26 18:47:48.0482 3640 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/26 18:47:48.0703 3640 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/26 18:47:48.0961 3640 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/04/26 18:47:49.0272 3640 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2011/04/26 18:47:49.0666 3640 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/04/26 18:47:49.0915 3640 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys 2011/04/26 18:47:50.0162 3640 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/04/26 18:47:50.0413 3640 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/04/26 18:47:50.0621 3640 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2011/04/26 18:47:50.0960 3640 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2011/04/26 18:47:51.0288 3640 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/04/26 18:47:51.0583 3640 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/26 18:47:51.0964 3640 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/04/26 18:47:52.0388 3640 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2011/04/26 18:47:52.0676 3640 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/04/26 18:47:52.0971 3640 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/04/26 18:47:53.0258 3640 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2011/04/26 18:47:53.0555 3640 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2011/04/26 18:47:53.0755 3640 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/26 18:47:54.0013 3640 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/04/26 18:47:54.0200 3640 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/04/26 18:47:54.0391 3640 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/26 18:47:54.0552 3640 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2011/04/26 18:47:54.0751 3640 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/26 18:47:54.0909 3640 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/04/26 18:47:55.0443 3640 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/04/26 18:47:55.0613 3640 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/26 18:47:55.0781 3640 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/04/26 18:47:55.0938 3640 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/04/26 18:47:56.0142 3640 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/26 18:47:56.0300 3640 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/04/26 18:47:56.0536 3640 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys 2011/04/26 18:47:56.0848 3640 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/04/26 18:47:57.0068 3640 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/26 18:47:57.0201 3640 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/04/26 18:47:57.0381 3640 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/04/26 18:47:57.0546 3640 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys 2011/04/26 18:47:57.0746 3640 IntcAzAudAddService (219ca9a36d6de2ec04f958c907673436) C:\Windows\system32\drivers\RTKVHDA.sys 2011/04/26 18:47:57.0913 3640 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/04/26 18:47:58.0061 3640 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/26 18:47:58.0268 3640 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/26 18:47:58.0589 3640 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/04/26 18:47:58.0744 3640 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/04/26 18:47:58.0917 3640 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/04/26 18:47:59.0076 3640 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/04/26 18:47:59.0259 3640 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/26 18:47:59.0489 3640 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/04/26 18:47:59.0635 3640 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/04/26 18:47:59.0751 3640 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/26 18:47:59.0894 3640 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/26 18:48:00.0031 3640 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/26 18:48:00.0167 3640 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/26 18:48:00.0331 3640 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/04/26 18:48:00.0504 3640 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/04/26 18:48:00.0712 3640 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/04/26 18:48:00.0910 3640 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/04/26 18:48:01.0114 3640 massfilter_hs (6d0667d493702b4ac7cf0399c7f9b656) C:\Windows\system32\drivers\massfilter_hs.sys 2011/04/26 18:48:01.0288 3640 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/04/26 18:48:01.0442 3640 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/04/26 18:48:01.0668 3640 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/04/26 18:48:01.0935 3640 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/26 18:48:02.0123 3640 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/26 18:48:02.0305 3640 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/26 18:48:02.0562 3640 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/04/26 18:48:02.0721 3640 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/04/26 18:48:02.0844 3640 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/26 18:48:02.0967 3640 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/04/26 18:48:03.0128 3640 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2011/04/26 18:48:03.0242 3640 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/26 18:48:03.0450 3640 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/26 18:48:03.0586 3640 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/26 18:48:03.0703 3640 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/04/26 18:48:03.0832 3640 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/04/26 18:48:03.0999 3640 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/04/26 18:48:04.0120 3640 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/04/26 18:48:04.0267 3640 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/26 18:48:04.0405 3640 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/26 18:48:04.0551 3640 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/04/26 18:48:04.0676 3640 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2011/04/26 18:48:04.0846 3640 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/26 18:48:05.0113 3640 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/04/26 18:48:05.0311 3640 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2011/04/26 18:48:05.0514 3640 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/26 18:48:05.0916 3640 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2011/04/26 18:48:06.0344 3640 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/26 18:48:06.0549 3640 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/26 18:48:06.0776 3640 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/26 18:48:06.0999 3640 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/04/26 18:48:07.0269 3640 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/26 18:48:07.0518 3640 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/26 18:48:07.0826 3640 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/04/26 18:48:08.0055 3640 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2011/04/26 18:48:08.0194 3640 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/26 18:48:08.0358 3640 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2011/04/26 18:48:08.0579 3640 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/04/26 18:48:08.0744 3640 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/04/26 18:48:09.0254 3640 nvlddmkm (ca76b9adb89f60c512f8ee1ea3c85668) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/26 18:48:09.0752 3640 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/04/26 18:48:09.0898 3640 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\DRIVERS\nvsmu.sys 2011/04/26 18:48:10.0058 3640 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/04/26 18:48:10.0225 3640 nvstor32 (d05f6e26ac960474494356fe703d61be) C:\Windows\system32\DRIVERS\nvstor32.sys 2011/04/26 18:48:10.0435 3640 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/04/26 18:48:10.0804 3640 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/26 18:48:11.0023 3640 PAC207 (509039b85c95e6e85cb7a8e3465fb702) C:\Windows\system32\DRIVERS\PFC027.SYS 2011/04/26 18:48:11.0152 3640 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/04/26 18:48:11.0393 3640 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2011/04/26 18:48:11.0588 3640 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/04/26 18:48:11.0815 3640 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2011/04/26 18:48:11.0986 3640 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/04/26 18:48:12.0136 3640 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/04/26 18:48:12.0306 3640 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/04/26 18:48:12.0721 3640 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/26 18:48:12.0815 3640 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/04/26 18:48:13.0005 3640 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/26 18:48:13.0168 3640 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys 2011/04/26 18:48:13.0516 3640 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/04/26 18:48:13.0754 3640 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/04/26 18:48:14.0011 3640 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/26 18:48:14.0223 3640 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/26 18:48:14.0548 3640 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/26 18:48:14.0719 3640 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/26 18:48:15.0084 3640 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/26 18:48:15.0283 3640 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/26 18:48:15.0500 3640 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/26 18:48:15.0736 3640 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/04/26 18:48:15.0878 3640 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/26 18:48:16.0050 3640 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2011/04/26 18:48:16.0276 3640 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/26 18:48:16.0494 3640 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/04/26 18:48:16.0676 3640 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys 2011/04/26 18:48:16.0950 3640 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys 2011/04/26 18:48:17.0213 3640 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys 2011/04/26 18:48:17.0425 3640 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys 2011/04/26 18:48:17.0681 3640 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys 2011/04/26 18:48:17.0889 3640 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys 2011/04/26 18:48:18.0051 3640 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys 2011/04/26 18:48:18.0238 3640 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/04/26 18:48:18.0465 3640 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/26 18:48:18.0696 3640 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys 2011/04/26 18:48:18.0839 3640 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/04/26 18:48:18.0961 3640 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/04/26 18:48:19.0134 3640 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/04/26 18:48:19.0428 3640 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/04/26 18:48:19.0602 3640 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/04/26 18:48:19.0873 3640 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/04/26 18:48:20.0110 3640 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/04/26 18:48:20.0391 3640 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/04/26 18:48:20.0605 3640 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/04/26 18:48:20.0732 3640 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/04/26 18:48:20.0950 3640 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2011/04/26 18:48:21.0086 3640 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/04/26 18:48:21.0403 3640 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys 2011/04/26 18:48:21.0640 3640 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/26 18:48:21.0796 3640 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/26 18:48:22.0120 3640 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/26 18:48:22.0410 3640 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys 2011/04/26 18:48:22.0606 3640 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/26 18:48:22.0729 3640 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/04/26 18:48:22.0958 3640 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/04/26 18:48:23.0105 3640 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/04/26 18:48:23.0406 3640 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys 2011/04/26 18:48:23.0713 3640 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/26 18:48:23.0862 3640 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/26 18:48:24.0011 3640 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/04/26 18:48:24.0111 3640 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/04/26 18:48:24.0220 3640 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/26 18:48:24.0350 3640 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/26 18:48:24.0489 3640 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/26 18:48:24.0660 3640 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/04/26 18:48:24.0836 3640 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/26 18:48:25.0016 3640 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/04/26 18:48:25.0305 3640 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/26 18:48:25.0519 3640 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/04/26 18:48:25.0795 3640 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/04/26 18:48:25.0969 3640 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/04/26 18:48:26.0216 3640 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/04/26 18:48:26.0395 3640 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/26 18:48:26.0574 3640 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/26 18:48:26.0808 3640 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/04/26 18:48:27.0005 3640 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/26 18:48:27.0180 3640 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/26 18:48:27.0333 3640 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/26 18:48:27.0503 3640 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/04/26 18:48:27.0714 3640 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/26 18:48:27.0829 3640 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/26 18:48:28.0059 3640 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/26 18:48:28.0161 3640 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/04/26 18:48:28.0397 3640 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/04/26 18:48:28.0553 3640 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/04/26 18:48:28.0688 3640 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/04/26 18:48:28.0831 3640 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/04/26 18:48:29.0156 3640 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2011/04/26 18:48:29.0449 3640 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2011/04/26 18:48:29.0758 3640 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/04/26 18:48:29.0949 3640 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/04/26 18:48:30.0254 3640 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/26 18:48:30.0318 3640 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/26 18:48:30.0596 3640 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/04/26 18:48:30.0813 3640 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/26 18:48:31.0515 3640 WinUSB (f03110711b17ad31271cb2baf0dbb2b1) C:\Windows\system32\DRIVERS\WinUSB.sys 2011/04/26 18:48:31.0850 3640 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 2011/04/26 18:48:32.0341 3640 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/04/26 18:48:32.0874 3640 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/26 18:48:33.0251 3640 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/04/26 18:48:33.0788 3640 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/26 18:48:34.0166 3640 zghsmdm (bc22960e9cd465052e0f2e5217ea0381) C:\Windows\system32\DRIVERS\zghsmdm.sys 2011/04/26 18:48:34.0332 3640 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (5867ce254625645345c833510d24f124) C:\Program Files\CyberLink\PlayMovie\000.fcl 2011/04/26 18:48:34.0449 3640 ================================================================================ 2011/04/26 18:48:34.0449 3640 Scan finished 2011/04/26 18:48:34.0449 3640 ================================================================================ 2011/04/26 18:48:41.0156 3092 Deinitialize success

2011/04/26 18:21:57.0486 3068 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/26 18:21:57.0962 3068 ================================================================================ 2011/04/26 18:21:57.0962 3068 SystemInfo: 2011/04/26 18:21:57.0962 3068 2011/04/26 18:21:57.0962 3068 OS Version: 6.0.6001 ServicePack: 1.0 2011/04/26 18:21:57.0962 3068 Product type: Workstation 2011/04/26 18:21:57.0962 3068 ComputerName: PC-DE-ALEX 2011/04/26 18:21:57.0962 3068 UserName: alex 2011/04/26 18:21:57.0962 3068 Windows directory: C:\Windows 2011/04/26 18:21:57.0962 3068 System windows directory: C:\Windows 2011/04/26 18:21:57.0962 3068 Processor architecture: Intel x86 2011/04/26 18:21:57.0962 3068 Number of processors: 1 2011/04/26 18:21:57.0962 3068 Page size: 0x1000 2011/04/26 18:21:57.0962 3068 Boot type: Normal boot 2011/04/26 18:21:57.0962 3068 ================================================================================ 2011/04/26 18:21:59.0395 3068 Initialize success 2011/04/26 18:22:16.0665 1188 ================================================================================ 2011/04/26 18:22:16.0665 1188 Scan started 2011/04/26 18:22:16.0665 1188 Mode: Manual; 2011/04/26 18:22:16.0665 1188 ================================================================================ 2011/04/26 18:22:18.0326 1188 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2011/04/26 18:22:18.0753 1188 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/04/26 18:22:19.0211 1188 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/04/26 18:22:19.0396 1188 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/04/26 18:22:19.0567 1188 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/04/26 18:22:19.0827 1188 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2011/04/26 18:22:19.0955 1188 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/04/26 18:22:20.0116 1188 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/04/26 18:22:20.0342 1188 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/04/26 18:22:20.0473 1188 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/04/26 18:22:20.0734 1188 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/04/26 18:22:20.0912 1188 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/04/26 18:22:21.0441 1188 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/26 18:22:21.0736 1188 androidusb (e94e2ea7faaa05c776a711edb198b9fd) C:\Windows\system32\Drivers\androidusb.sys 2011/04/26 18:22:22.0064 1188 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/04/26 18:22:22.0222 1188 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/04/26 18:22:22.0349 1188 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/26 18:22:22.0495 1188 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/04/26 18:22:22.0699 1188 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/26 18:22:22.0842 1188 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/26 18:22:23.0018 1188 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/04/26 18:22:23.0172 1188 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/04/26 18:22:23.0368 1188 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/26 18:22:23.0472 1188 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/04/26 18:22:23.0668 1188 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/04/26 18:22:23.0780 1188 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/04/26 18:22:23.0956 1188 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/04/26 18:22:24.0161 1188 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/04/26 18:22:24.0295 1188 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/04/26 18:22:24.0438 1188 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/04/26 18:22:26.0191 1188 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/26 18:22:26.0397 1188 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/26 18:22:26.0682 1188 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/04/26 18:22:26.0867 1188 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2011/04/26 18:22:27.0070 1188 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/04/26 18:22:27.0184 1188 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys 2011/04/26 18:22:27.0372 1188 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/04/26 18:22:27.0570 1188 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/04/26 18:22:27.0800 1188 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2011/04/26 18:22:28.0198 1188 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2011/04/26 18:22:28.0505 1188 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/04/26 18:22:28.0800 1188 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/26 18:22:29.0013 1188 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/04/26 18:22:29.0178 1188 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2011/04/26 18:22:29.0434 1188 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/04/26 18:22:29.0817 1188 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/04/26 18:22:30.0190 1188 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2011/04/26 18:22:30.0710 1188 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2011/04/26 18:22:30.0898 1188 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/26 18:22:31.0100 1188 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/04/26 18:22:31.0265 1188 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/04/26 18:22:31.0403 1188 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/26 18:22:31.0631 1188 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2011/04/26 18:22:31.0855 1188 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/26 18:22:32.0111 1188 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/04/26 18:22:32.0689 1188 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/04/26 18:22:33.0060 1188 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/26 18:22:33.0233 1188 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/04/26 18:22:33.0633 1188 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/04/26 18:22:33.0838 1188 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/26 18:22:34.0020 1188 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/04/26 18:22:34.0248 1188 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys 2011/04/26 18:22:34.0425 1188 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/04/26 18:22:34.0803 1188 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/26 18:22:35.0038 1188 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/04/26 18:22:35.0302 1188 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/04/26 18:22:35.0533 1188 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys 2011/04/26 18:22:35.0907 1188 IntcAzAudAddService (219ca9a36d6de2ec04f958c907673436) C:\Windows\system32\drivers\RTKVHDA.sys 2011/04/26 18:22:36.0146 1188 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/04/26 18:22:36.0538 1188 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/26 18:22:36.0765 1188 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/26 18:22:37.0224 1188 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/04/26 18:22:37.0478 1188 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/04/26 18:22:37.0846 1188 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/04/26 18:22:38.0021 1188 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/04/26 18:22:38.0178 1188 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/26 18:22:38.0318 1188 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/04/26 18:22:38.0706 1188 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/04/26 18:22:38.0992 1188 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/26 18:22:39.0240 1188 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/26 18:22:39.0777 1188 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/26 18:22:40.0220 1188 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/26 18:22:40.0460 1188 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/04/26 18:22:40.0805 1188 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/04/26 18:22:40.0998 1188 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/04/26 18:22:41.0306 1188 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/04/26 18:22:41.0435 1188 massfilter_hs (6d0667d493702b4ac7cf0399c7f9b656) C:\Windows\system32\drivers\massfilter_hs.sys 2011/04/26 18:22:41.0724 1188 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/04/26 18:22:41.0904 1188 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/04/26 18:22:42.0141 1188 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/04/26 18:22:42.0313 1188 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/26 18:22:42.0435 1188 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/26 18:22:42.0621 1188 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/26 18:22:42.0866 1188 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/04/26 18:22:42.0991 1188 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/04/26 18:22:43.0173 1188 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/26 18:22:43.0312 1188 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/04/26 18:22:43.0490 1188 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2011/04/26 18:22:43.0670 1188 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/26 18:22:43.0952 1188 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/26 18:22:44.0138 1188 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/26 18:22:44.0274 1188 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/04/26 18:22:44.0436 1188 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/04/26 18:22:44.0653 1188 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/04/26 18:22:46.0432 1188 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/04/26 18:22:48.0062 1188 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/26 18:22:49.0532 1188 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/26 18:22:51.0008 1188 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/04/26 18:22:52.0111 1188 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2011/04/26 18:22:52.0448 1188 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/26 18:22:52.0578 1188 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/04/26 18:22:52.0778 1188 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2011/04/26 18:22:53.0065 1188 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/26 18:22:53.0473 1188 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2011/04/26 18:22:53.0672 1188 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/26 18:22:54.0025 1188 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/26 18:22:54.0170 1188 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/26 18:22:54.0352 1188 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/04/26 18:22:54.0547 1188 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/26 18:22:54.0815 1188 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/26 18:22:55.0062 1188 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/04/26 18:22:55.0352 1188 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2011/04/26 18:22:55.0536 1188 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/26 18:22:55.0756 1188 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2011/04/26 18:22:56.0090 1188 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/04/26 18:22:56.0239 1188 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/04/26 18:22:56.0653 1188 nvlddmkm (ca76b9adb89f60c512f8ee1ea3c85668) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/26 18:22:57.0121 1188 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/04/26 18:22:57.0234 1188 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\DRIVERS\nvsmu.sys 2011/04/26 18:22:57.0352 1188 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/04/26 18:22:57.0731 1188 nvstor32 (d05f6e26ac960474494356fe703d61be) C:\Windows\system32\DRIVERS\nvstor32.sys 2011/04/26 18:22:57.0871 1188 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/04/26 18:22:58.0298 1188 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/26 18:22:58.0479 1188 PAC207 (509039b85c95e6e85cb7a8e3465fb702) C:\Windows\system32\DRIVERS\PFC027.SYS 2011/04/26 18:22:58.0713 1188 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/04/26 18:22:58.0880 1188 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2011/04/26 18:22:59.0140 1188 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/04/26 18:22:59.0300 1188 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2011/04/26 18:22:59.0472 1188 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/04/26 18:22:59.0674 1188 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/04/26 18:22:59.0912 1188 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/04/26 18:23:00.0328 1188 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/26 18:23:00.0450 1188 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/04/26 18:23:00.0640 1188 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/26 18:23:00.0783 1188 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys 2011/04/26 18:23:01.0137 1188 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/04/26 18:23:01.0293 1188 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/04/26 18:23:01.0468 1188 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/26 18:23:01.0708 1188 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/26 18:23:01.0808 1188 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/26 18:23:01.0907 1188 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/26 18:23:02.0178 1188 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/26 18:23:02.0327 1188 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/26 18:23:02.0497 1188 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/26 18:23:02.0764 1188 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/04/26 18:23:03.0172 1188 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/26 18:23:03.0312 1188 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2011/04/26 18:23:03.0545 1188 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/26 18:23:03.0685 1188 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/04/26 18:23:03.0912 1188 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys 2011/04/26 18:23:04.0281 1188 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys 2011/04/26 18:23:04.0537 1188 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys 2011/04/26 18:23:04.0716 1188 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys 2011/04/26 18:23:04.0900 1188 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys 2011/04/26 18:23:05.0293 1188 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys 2011/04/26 18:23:05.0488 1188 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys 2011/04/26 18:23:05.0651 1188 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/04/26 18:23:05.0955 1188 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/26 18:23:06.0106 1188 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys 2011/04/26 18:23:06.0278 1188 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/04/26 18:23:06.0438 1188 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/04/26 18:23:06.0610 1188 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/04/26 18:23:06.0896 1188 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/04/26 18:23:07.0121 1188 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/04/26 18:23:07.0334 1188 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/04/26 18:23:07.0446 1188 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/04/26 18:23:07.0610 1188 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/04/26 18:23:07.0741 1188 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/04/26 18:23:07.0900 1188 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/04/26 18:23:08.0165 1188 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2011/04/26 18:23:08.0363 1188 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/04/26 18:23:08.0704 1188 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys 2011/04/26 18:23:08.0791 1188 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/26 18:23:08.0978 1188 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/26 18:23:09.0223 1188 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/26 18:23:09.0441 1188 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys 2011/04/26 18:23:09.0608 1188 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/26 18:23:09.0765 1188 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/04/26 18:23:09.0911 1188 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/04/26 18:23:10.0199 1188 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/04/26 18:23:10.0486 1188 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys 2011/04/26 18:23:10.0769 1188 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/26 18:23:10.0956 1188 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/26 18:23:11.0192 1188 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/04/26 18:23:11.0512 1188 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/04/26 18:23:11.0672 1188 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/26 18:23:11.0914 1188 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/26 18:23:12.0333 1188 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/26 18:23:12.0595 1188 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/04/26 18:23:12.0870 1188 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/26 18:23:13.0015 1188 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/04/26 18:23:13.0226 1188 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/26 18:23:13.0447 1188 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/04/26 18:23:13.0640 1188 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/04/26 18:23:13.0812 1188 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/04/26 18:23:13.0941 1188 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/04/26 18:23:14.0047 1188 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/26 18:23:14.0293 1188 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/26 18:23:14.0445 1188 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/04/26 18:23:14.0622 1188 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/26 18:23:14.0782 1188 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/26 18:23:14.0912 1188 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/26 18:23:15.0283 1188 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/04/26 18:23:15.0434 1188 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/26 18:23:15.0565 1188 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/26 18:23:15.0761 1188 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/26 18:23:15.0922 1188 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/04/26 18:23:16.0121 1188 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/04/26 18:23:16.0400 1188 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/04/26 18:23:16.0562 1188 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/04/26 18:23:16.0690 1188 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/04/26 18:23:16.0884 1188 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2011/04/26 18:23:17.0122 1188 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2011/04/26 18:23:17.0377 1188 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/04/26 18:23:17.0543 1188 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/04/26 18:23:17.0698 1188 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/26 18:23:17.0755 1188 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/26 18:23:17.0966 1188 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/04/26 18:23:18.0117 1188 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/26 18:23:18.0494 1188 WinUSB (f03110711b17ad31271cb2baf0dbb2b1) C:\Windows\system32\DRIVERS\WinUSB.sys 2011/04/26 18:23:18.0627 1188 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 2011/04/26 18:23:18.0861 1188 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/04/26 18:23:18.0964 1188 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/26 18:23:19.0121 1188 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/04/26 18:23:19.0340 1188 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/26 18:23:19.0520 1188 zghsmdm (bc22960e9cd465052e0f2e5217ea0381) C:\Windows\system32\DRIVERS\zghsmdm.sys 2011/04/26 18:23:19.0735 1188 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (5867ce254625645345c833510d24f124) C:\Program Files\CyberLink\PlayMovie\000.fcl 2011/04/26 18:23:19.0882 1188 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/04/26 18:23:19.0896 1188 ================================================================================ 2011/04/26 18:23:19.0896 1188 Scan finished 2011/04/26 18:23:19.0896 1188 ================================================================================ 2011/04/26 18:23:19.0911 2568 Detected object count: 1

Help je commence a avoir peur : trouvé sur un forum et traduit en automatique en parlant de click.giftload : Malheureusement, votre ordinateur semble avoir été infecté par une infection backdoor. These programs have the ability to steal passwords and other information from your system. Ces programmes ont la capacité de voler des mots de passe et autres informations de votre système. If you use your computer for sensitive purposes such as internet banking then I recommend you take the following steps immediately: Si vous utilisez votre ordinateur à des fins sensibles tels que les services bancaires sur Internet alors je vous recommande de prendre immédiatement les mesures suivantes: * Use another, uninfected computer to change all your internet passwords, especially ones with financial implications such as banks, paypal, ebay, etc. You should also change the passwords for any other site you use. Utilisez un autre ordinateur, non infectés de modifier tous vos mots de passe Internet, en particulier celles ayant des incidences financières comme les banques, PayPal, eBay, etc Vous devez également modifier les mots de passe pour tout autre site que vous utilisez. * Call your bank(s), credit card company or any other institution which may be affected and advise them that your login/password or credit card information may have been stolen and ask what steps to take with regard to your account. Appelez votre banque (s), société de carte de crédit ou toute autre institution susceptible d'être affecté et l'informer que votre login / mot de passe ou informations de carte de crédit peut avoir été volé et demander des mesures à prendre à l'égard de votre compte. * Consider what other private information could possibly have been taken from your computer and take appropriate steps Pensez à ce que d'autres informations privées aurait pu être prises à partir de votre ordinateur et prendre les mesures appropriées This infection can almost certainly be cleaned, but as the malware could be configured to run any program a remote attacker requires, it will be impossible to be 100% sure that the machine is clean, if this is unacceptable to you then you should consider reformatting the system partition and reinstalling Windows as this is the only 100% sure answer.You should not be following fixes in another threads as those fixes are specifically for those computers. Cette infection peut très certainement être nettoyés, mais comme le logiciel malveillant peut être configuré pour exécuter n'importe quel programme à un attaquant distant exige, il sera impossible d'être sûr à 100% que la machine est propre, si ce n'est pas acceptable pour vous, alors vous devriez envisager le reformatage la partition système et la réinstallation de Windows, car c'est le% seulement 100 answer.You vous ne suivez pas fixe dans un autre fils que ces correctifs sont spécifiquement pour les ordinateurs.

bonjour, Les problèmes persistes : redirections intempestives de pages web. et parfois un jolie écran tout bleu avec un texte en anglais (j'y capte rien en anglais)et le pc redémarre. tient j'ai trouvé sur le web une page ou il explique (apparemment) ce que c'est click.giftload mais en anglais : si un anglophone pouvait traduire ca serais le top parceque les traduction en ligne c'est du grand n'importe quoi lol . Remove Click.Giftload | Free Spyware Removal Guide dans cette page il propose un fichier à télécharger et à exécuter pour enlever clic.giftload. ca peut le faire ? vous connaissez ?

sans vouloir abuser j'ai un autre problème (qui ne l'ai peut être pas): pas moyen de faire la mise a jour de windows defendeur : un petit coup de main pour ca aussi stp.

merci j'ecoute tes conseils. en ce moment pas de redirection intempestive. par contre le pc a redémarrer tous seul lors d'un scan de l'antivirus. je laisse passer un peu de temps et je tiens au courant. merci encore.

en mode sans echec j'ai pu faire un sacn complet : il a trouvé des trucs : Avira AntiVir Personal Date de création du fichier de rapport : samedi 23 avril 2011 12:40 La recherche porte sur 2594085 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Mode sans échec Identifiant : alex Nom de l'ordinateur : PC-DE-ALEX Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44 LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:41:45 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 08:41:45 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 08:41:45 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 08:41:46 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 08:41:46 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 08:41:46 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 08:41:46 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 08:41:46 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 08:41:46 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 08:41:46 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 08:41:46 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 08:41:47 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 08:41:47 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 08:41:48 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:41:48 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 08:41:49 VBASE019.VDF : 7.11.6.238 2048 Bytes 22/04/2011 08:41:49 VBASE020.VDF : 7.11.6.239 2048 Bytes 22/04/2011 08:41:49 VBASE021.VDF : 7.11.6.240 2048 Bytes 22/04/2011 08:41:49 VBASE022.VDF : 7.11.6.241 2048 Bytes 22/04/2011 08:41:49 VBASE023.VDF : 7.11.6.242 2048 Bytes 22/04/2011 08:41:49 VBASE024.VDF : 7.11.6.243 2048 Bytes 22/04/2011 08:41:49 VBASE025.VDF : 7.11.6.244 2048 Bytes 22/04/2011 08:41:49 VBASE026.VDF : 7.11.6.245 2048 Bytes 22/04/2011 08:41:49 VBASE027.VDF : 7.11.6.246 2048 Bytes 22/04/2011 08:41:49 VBASE028.VDF : 7.11.6.247 2048 Bytes 22/04/2011 08:41:50 VBASE029.VDF : 7.11.6.248 2048 Bytes 22/04/2011 08:41:50 VBASE030.VDF : 7.11.6.249 2048 Bytes 22/04/2011 08:41:50 VBASE031.VDF : 7.11.6.251 3584 Bytes 22/04/2011 08:41:50 Version du moteur : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23/04/2011 08:41:57 AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13 AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:13 AERDL.DLL : 8.1.9.9 639347 Bytes 23/04/2011 08:41:56 AEPACK.DLL : 8.2.6.0 549237 Bytes 23/04/2011 08:41:56 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 23/04/2011 08:41:55 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 23/04/2011 08:41:54 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:03 AEGEN.DLL : 8.1.5.4 397684 Bytes 23/04/2011 08:41:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03 AECORE.DLL : 8.1.20.2 196982 Bytes 23/04/2011 08:41:51 AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 23 avril 2011 12:40 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés Processus de recherche 'DllHost.exe' - '84' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '126' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '31' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés Processus de recherche 'services.exe' - '41' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '34' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '27' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1185' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <OS> C:\ProgramData\avg9\Temp\493854bc-ffb3-4fc4-b757-bdae20eb571b.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\ProgramData\avg9\Temp\82e47939-7095-44df-b560-ca7c892a5b3a.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\ProgramData\avg9\Temp\ecd87862-7536-45e6-b9bc-ad99cdba04e0.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-49ddfdf7 [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM --> ________vload.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM --> vmain.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-7bec4ed5 [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH --> vmain.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-72dfd880 [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC --> vmain.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC C:\Users\alex\Desktop\sauvegarde mp3 florent\launcher.exe [RESULTAT] Contient le cheval de Troie TR/Spy.116224.41 C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\64fcce70-4ed678c0 [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF --> SuspendedInvocationException.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\783976ff-1b46158d [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF --> SuspendedInvocationException.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF Début de la désinfection : C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\783976ff-1b46158d [RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494b18ed.qua' ! C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\64fcce70-4ed678c0 [RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5221374e.qua' ! C:\Users\alex\Desktop\sauvegarde mp3 florent\launcher.exe [RESULTAT] Contient le cheval de Troie TR/Spy.116224.41 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00416d8b.qua' ! C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-72dfd880 [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66452266.qua' ! C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-7bec4ed5 [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20330f5c.qua' ! C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-49ddfdf7 [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5cd63d46.qua' ! C:\ProgramData\avg9\Temp\ecd87862-7536-45e6-b9bc-ad99cdba04e0.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '10601141.qua' ! C:\ProgramData\avg9\Temp\82e47939-7095-44df-b560-ca7c892a5b3a.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6c795122.qua' ! C:\ProgramData\avg9\Temp\493854bc-ffb3-4fc4-b757-bdae20eb571b.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42d17e63.qua' ! Fin de la recherche : samedi 23 avril 2011 13:46 Temps nécessaire: 1:03:45 Heure(s) La recherche a été effectuée intégralement 25831 Les répertoires ont été contrôlés 526392 Des fichiers ont été contrôlés 10 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 9 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 526382 Fichiers non infectés 5170 Les archives ont été contrôlées 0 Avertissements 9 Consignes _____________________________________________________________________________________________________________________________________________________ par contre il y a toujours click.giftload détecté par spybot mais pas par MBAM... ps : quesque je fait des trucs qu'ila trouvé et placé en quarantaine ?

Lorsque j'envoie un scan complet de antivir (comme pour avg) le pc redémarre au bout de quelques temps : ca un rapport avec mon histoire surement ? MBAM n'a rien trouvé.

bonjour et merci pour le temps que tu m'accorde. rapport de antivir : vira AntiVir Personal Date de création du fichier de rapport : samedi 23 avril 2011 10:42 La recherche porte sur 2594085 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : alex Nom de l'ordinateur : PC-DE-ALEX Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44 LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:41:45 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 08:41:45 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 08:41:45 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 08:41:46 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 08:41:46 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 08:41:46 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 08:41:46 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 08:41:46 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 08:41:46 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 08:41:46 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 08:41:46 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 08:41:47 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 08:41:47 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 08:41:48 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:41:48 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 08:41:49 VBASE019.VDF : 7.11.6.238 2048 Bytes 22/04/2011 08:41:49 VBASE020.VDF : 7.11.6.239 2048 Bytes 22/04/2011 08:41:49 VBASE021.VDF : 7.11.6.240 2048 Bytes 22/04/2011 08:41:49 VBASE022.VDF : 7.11.6.241 2048 Bytes 22/04/2011 08:41:49 VBASE023.VDF : 7.11.6.242 2048 Bytes 22/04/2011 08:41:49 VBASE024.VDF : 7.11.6.243 2048 Bytes 22/04/2011 08:41:49 VBASE025.VDF : 7.11.6.244 2048 Bytes 22/04/2011 08:41:49 VBASE026.VDF : 7.11.6.245 2048 Bytes 22/04/2011 08:41:49 VBASE027.VDF : 7.11.6.246 2048 Bytes 22/04/2011 08:41:49 VBASE028.VDF : 7.11.6.247 2048 Bytes 22/04/2011 08:41:50 VBASE029.VDF : 7.11.6.248 2048 Bytes 22/04/2011 08:41:50 VBASE030.VDF : 7.11.6.249 2048 Bytes 22/04/2011 08:41:50 VBASE031.VDF : 7.11.6.251 3584 Bytes 22/04/2011 08:41:50 Version du moteur : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23/04/2011 08:41:57 AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13 AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:13 AERDL.DLL : 8.1.9.9 639347 Bytes 23/04/2011 08:41:56 AEPACK.DLL : 8.2.6.0 549237 Bytes 23/04/2011 08:41:56 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 23/04/2011 08:41:55 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 23/04/2011 08:41:54 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:03 AEGEN.DLL : 8.1.5.4 397684 Bytes 23/04/2011 08:41:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03 AECORE.DLL : 8.1.20.2 196982 Bytes 23/04/2011 08:41:51 AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 23 avril 2011 10:42 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOSD.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'wpcumi.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'ABoard.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidChk.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1186' fichiers). Fin de la recherche : samedi 23 avril 2011 10:43 Temps nécessaire: 00:35 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 1693 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1693 Fichiers non infectés 4 Les archives ont été contrôlées 0 Avertissements 0 Consignes

bonjour, En fait pas trop de bug (clik.giftload toujours présent) par contre AVG ne peut pas faire son scan quotidien le pc redémarre pendant le scan. j'ai chercher sur internet en tapant en mot clé click.giftload et je tombe sur des sites en anglais la plupart du temps ( et je pipe rien en anglais): est ce quelqu'un sait ce que c'est ce truc ?

bonjour, Pour l'instant pas de "plantage". J'ai envoyé spybot et il a retrouvé "mon ami" clik.giftload...j'ai corrigé le problème et renvoyé un coup de spybot et clik.giftload avait disparu. Redémarrage du pc et de nouveau un coup de spybot et clik.giftload réapparait...

LE RAPPORT DE AD-R ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:23 le 20/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 (X86) alex@PC-DE-ALEX (Packard Bell BV IMEDIA A3182 FR) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé Dossier supprimé: C:\Users\alex\AppData\LocalLow\Search Settings Dossier supprimé: C:\Program Files\Tuto4pc Dossier supprimé: C:\Program Files\IZArc\OpenCandy Fichier supprimé: C:\Users\alex\Downloads\PartyPokerFrSetup.exe (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1 Clé supprimée: HKLM\Software\Tuto4pc Clé supprimée: HKCU\Software\Tuto4pc Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Poker 770 ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x) -- C:\Users\alex\AppData\Roaming\Mozilla\FireFox\Profiles\9ulhw67f.default -- -- C:\Users\pitchouns\AppData\Roaming\Mozilla\FireFox\Profiles\90g1uu52.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15 Prefs.js - privacy.popups.showBrowserMessage, false ======================================== **** Internet Explorer Version [8.0.6001.19019] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=kG4bGIyOj-jOV6Zj3Ze-oBgfH8Q?q={searchTerms}) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_Extensions\{06568ceb-5721-47d4-9d93-7e604fcbaeab} - "PMU Poker" (C:\Programs\PMU\PMUPoker\images\ppicon.ico) HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico) HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 20/04/2011 18:29:25 (3986 Octet(s)) Fin à: 18:30:21, 20/04/2011 ============== E.O.F ==============

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 Fichier d'export Registre : Run by alex at 20/04/2011 18:02:13 Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Clé supprimée avec succès O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll => Clé supprimée avec succès O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé supprimée avec succès HKCU\Software\Poker 770 => Clé supprimée avec succès HKCU\Software\PopCap => Clé supprimée avec succès HKCU\Software\Titan Poker => Clé supprimée avec succès HKLM\Software\Application Updater => Clé supprimée avec succès HKLM\Software\Poker 770 => Clé supprimée avec succès HKLM\Software\Search Settings => Clé supprimée avec succès HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA => Clé supprimée avec succès HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé supprimée avec succès HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé absente HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} => Clé supprimée avec succès HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} => Clé absente HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé absente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé absente ========== Valeur(s) du Registre ========== R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\Search Settings\SearchSettings.dll => Valeur supprimée avec succès O4 - HKLM\..\Run: [searchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe => Valeur supprimée avec succès O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente ========== Dossier(s) ========== C:\Program Files\Application Updater => Supprimé et mis en quarantaine C:\Program Files\Search Settings => Supprimé et mis en quarantaine C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine c:\program files\izarc\opencandy => Fichier supprimé au reboot ========== Fichier(s) ========== c:\program files\mozilla firefox\extensions\searchsettings@spigot.com => Supprimé et mis en quarantaine c:\program files\search settings\searchsettings.dll => Supprimé et mis en quarantaine c:\program files\search settings\searchsettings.exe => Supprimé et mis en quarantaine c:\program files\application updater\applicationupdater.exe => Supprimé et mis en quarantaine c:\program files\application updater => Fichier absent c:\program files\izarc\opencandy => Fichier absent c:\program files\search settings => Fichier absent ========== Récapitulatif ========== 24 : Clé(s) du Registre 4 : Valeur(s) du Registre 4 : Dossier(s) 7 : Fichier(s) End of the scan

ouf j'ai réussi du boulo ! Cijoint.fr - Service gratuit de dépôt de fichiers merci d'avance pour votre aide. ps : je suis sous vista

le problème c'est que j'arrive pas lorsque je clique sur déposer le fichier il me dit que ma connexion a été réinitialisée... grrr j'ai essayer avec packloader, freedl et pareil pas moyen d'uploader...snif)

Bonjour, comme conseiller j'ouvre un topic dédié. En fait c'est spybot qui me le trouve à chaque fois (et je corrige le problème bien entendu) mais si je renvoie un coup de spybot, je retombe sur click.giftload. (grrr) Ce qui est bizarre c'est que le scan de Malwarebytes ne le trouve pas. TDSSKiller ne le trouve pas non plus. Bref ca ne me gênerait pas sauf que de temps en temps je souhaite afficher une page et je suis rediriger vers une autre, et surtout plus gênant mon pc plante et/ou redémarre (assez embêtant pendant une partie de poker en ligne). je vous remercie par avance de conseil(s,) d'aide(s),d'éradication miracle

bonjour, autant pour moi j'ouvre un topic dédié. merci

Bonjour, cela fait quelques temps que je lis ce forum grâce auquel j'ai pu régler les petits problèmes de vie quotidienne avec mon pc... et bien sur je remercie tous les intervenants qui apportent leurs aides précieuses. Concernant mon problème du moment j'ai exactement le même que DOM78 : Click.GiftLoad: [sBI $89783858] Réglages utilisateur (Valeur du Registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe En fait c'est spybot qui me le trouve à chaque fois (et je corrige le problème bien entendu) mais si je renvoie un coup de spbot, je retombe sur click.giftload. (grrr) Ce qui est bizarre c'est que le scan de Malwarebytes ne le trouve pas. TDSSKiller ne le trouve pas non plus. Bref ca ne me gênerait pas sauf que de temps en temps je souhaite afficher une page et je suis rediriger vers une autre, et surtout plus gênant mon pc plante et/ou redémarre (assez embêtant pendant une partie de poker en ligne). je vous remercie par avance de conseil(s,) d'aide(s),d'éradication miracle