Se connecter / S'enregistrer
Votre question

Mauvais lien google (RÉSOLU)

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2011 02:13:59

Bonjour,
J'ai le même problème que plusieurs ici. Quand je clique sur des liens proposés pas Google lors d'une recherche, je tombe sur des liens pas toujours "correct". Aidez-moi!

Yannick

Autres pages sur : mauvais lien google resolu

1 Mars 2011 17:17:10

Bonjour,
Bienvenue sur IDN
Si tu veux bien on va regarder ça ensemble

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.

Lisez toujours l'intégralité des procédures avant de les entamer.

Toutes procédures qui ne sera pas respectée n'aura pas de réponse de ma part

A la réception de nouvelles instructions,

Lire la totalité du message.
Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !


Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    2 Mars 2011 03:03:57

    Salut à toi!

    Merci de me répondre. Malheureusement, le programme ORL semble mal fonctionner chez moi. Je t'envois le lien d'un screen shot que j'ai pris.

    http://www.megaupload.com/?d=SZF6RMB4

    Yannick
    Contenus similaires
    2 Mars 2011 07:31:07

    Bonjour sirdarkman

    Tu te fais désinfecter sur un autre forum ? Je vois combofix, Rkill pourquoi?
    Donne moi le lien que je regarde ce qui a été fait !
    2 Mars 2011 23:20:21

    Non. J'ai pas été aidé ailleurs. J'ai regardé et essayé des petits choses. Mais je n'y arrive pas.
    3 Mars 2011 08:16:34

    Bonjour

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_4_1_0_1.cab (Reg Error: Key error.)
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FEECF2C8
    @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D0757AAB
    :Files
    C:\Documents and Settings\SirDarkMann\Application Data\inst.exe
    C:\rkill.log
    C:\ComboFix
    C:\Qoobox
    ipconfig /flushdns /c
    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001
    :Commands
    [EmptyTemp]
    [ResetHosts]
    [EmptyFlash]
    [CreateRestorePoint]
    [Reboot]


    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp


    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    4 Mars 2011 19:37:46

    ORL


    All processes killed
    Error: Unable to interpret <RAS > in the current context!
    ========== OTL ==========
    Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
    C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
    Starting removal of ActiveX control {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
    C:\Program Files\WebEx\ieatgpc.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}\ not found.
    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    C:\WINDOWS\Downloaded Program Files\gp.inf not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:FEECF2C8 deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:D 0757AAB deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\SirDarkMann\Application Data\inst.exe moved successfully.
    C:\rkill.log moved successfully.
    C:\ComboFix\N_ folder moved successfully.
    C:\ComboFix folder moved successfully.
    C:\Qoobox\TestC folder moved successfully.
    C:\Qoobox\Test folder moved successfully.
    C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
    C:\Qoobox\Quarantine\C\WINDOWS folder moved successfully.
    C:\Qoobox\Quarantine\C folder moved successfully.
    C:\Qoobox\Quarantine folder moved successfully.
    C:\Qoobox\LastRun folder moved successfully.
    C:\Qoobox\BackEnv folder moved successfully.
    C:\Qoobox folder moved successfully.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\SirDarkMann\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\SirDarkMann\Bureau\cmd.txt deleted successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33886 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: SirDarkMann
    ->Temp folder emptied: 11740635 bytes
    ->Temporary Internet Files folder emptied: 746948867 bytes
    ->Java cache emptied: 30508 bytes
    ->Flash cache emptied: 9720 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 65536 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 724,00 mb

    HOSTS file reset successfully

    [EMPTYFLASH]

    User: Administrateur

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    User: SirDarkMann
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.22.2 log created on 03042011_131905

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    ----------------------------------------------------------------------------------------------

    Malware

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5953

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-03-04 13:36:05
    mbam-log-2011-03-04 (13-36-05).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 146862
    Temps écoulé: 4 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    4 Mars 2011 21:02:26

    :hello: 

    Après ce nettoyage Comment se comporte le PC maintenant ? Tu ne dois plus avoir de redirection ?
    4 Mars 2011 22:01:36

    Malheureusement, il semble que ce soit encore un problème.
    4 Mars 2011 22:03:48

    Toujours des pages indésirables ? quels genres ?
    4 Mars 2011 22:12:55

    Étape 1: TDSSKiller (de Kaspersky), installation
    Télécharger tdsskiller.zip depuis le lien ci-dessous:
    http://support.kaspersky.com/downloads/utils/tdsskiller.zip

    Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau.

    Étape 2: TDSSKiller (de Kaspersky), exécution
    Faire un double clic sur TDSSKiller.exe pour le lancer.
    Pour Vista et Seven: Clique droit sur l'icône TDSkiller.exe
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    L'écran de TDSSKiller s'affiche:



    Cliquer sur Start scan pour lancer l'analyse.

    Lorsque l'outil a terminé son travail d'inspection,

    Si des nuisibles ("Malicious objects") ont été trouvés,

    Vérifier que l'option (Cure) est sélectionnée,

    Puis cliquer sur le bouton Puis cliquer sur le bouton (Continue),
    Laisser l'outil travailler.

    Cliquer enfin sur le bouton (Reboot now)


    Poste le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]



    Télécharge combofix.exe (par sUBs) (merci angélique)» renomme le dans la fenêtre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.forospyware.com/sUBs/ComboFix.exe
    http://subs.geekstogo.com/ComboFix.exe





    Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

    Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

    si un message comme celui ci apparrait , ne continue pas et fait le savoir:



    o Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

    o Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
    .*´¨ )
    ,.•´¸.•*¨) ¸.•*¨)
    (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

    Important tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:
    http://www.bleepingcomputer.com/combofix/fr/comment-uti...
    4 Mars 2011 23:00:42

    J'ai pas le bouton CURE.

    Voici quand même le rapport. Il détecte quelque chose.

    2011/03/04 16:55:07.0250 1588 TDSS rootkit removing tool 2.4.20.0 Mar 2 2011 10:44:30
    2011/03/04 16:55:07.0484 1588 ================================================================================
    2011/03/04 16:55:07.0484 1588 SystemInfo:
    2011/03/04 16:55:07.0484 1588
    2011/03/04 16:55:07.0484 1588 OS Version: 5.1.2600 ServicePack: 3.0
    2011/03/04 16:55:07.0484 1588 Product type: Workstation
    2011/03/04 16:55:07.0484 1588 ComputerName: SIRDARKMAN
    2011/03/04 16:55:07.0484 1588 UserName: SirDarkMann
    2011/03/04 16:55:07.0484 1588 Windows directory: C:\WINDOWS
    2011/03/04 16:55:07.0484 1588 System windows directory: C:\WINDOWS
    2011/03/04 16:55:07.0484 1588 Processor architecture: Intel x86
    2011/03/04 16:55:07.0484 1588 Number of processors: 2
    2011/03/04 16:55:07.0484 1588 Page size: 0x1000
    2011/03/04 16:55:07.0484 1588 Boot type: Normal boot
    2011/03/04 16:55:07.0484 1588 ================================================================================
    2011/03/04 16:55:08.0421 1588 Initialize success
    2011/03/04 16:55:23.0359 2624 ================================================================================
    2011/03/04 16:55:23.0359 2624 Scan started
    2011/03/04 16:55:23.0359 2624 Mode: Manual;
    2011/03/04 16:55:23.0359 2624 ================================================================================
    2011/03/04 16:55:24.0781 2624 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
    2011/03/04 16:55:24.0953 2624 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/03/04 16:55:25.0125 2624 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/03/04 16:55:25.0468 2624 aeaudio (3cb6ae5435987b1f8c83fd2730479878) C:\WINDOWS\system32\drivers\aeaudio.sys
    2011/03/04 16:55:25.0656 2624 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/03/04 16:55:25.0843 2624 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/03/04 16:55:26.0468 2624 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/03/04 16:55:27.0375 2624 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/03/04 16:55:27.0515 2624 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/03/04 16:55:27.0812 2624 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/03/04 16:55:28.0000 2624 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/03/04 16:55:28.0203 2624 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/03/04 16:55:28.0359 2624 b57w2k (741dfbf3a4dc41a400dbc71199564853) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/03/04 16:55:28.0515 2624 BCM44X2 (f13fe9a3648628b29306edb48a4e48d3) C:\WINDOWS\system32\DRIVERS\BCM4E5.SYS
    2011/03/04 16:55:28.0750 2624 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/03/04 16:55:28.0906 2624 Blfp (07a758bffb297819252aa72bab0e6611) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
    2011/03/04 16:55:29.0093 2624 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/03/04 16:55:29.0375 2624 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/03/04 16:55:29.0531 2624 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/03/04 16:55:29.0890 2624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/03/04 16:55:30.0453 2624 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
    2011/03/04 16:55:30.0906 2624 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/03/04 16:55:31.0093 2624 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/03/04 16:55:31.0296 2624 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/03/04 16:55:31.0468 2624 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/03/04 16:55:31.0640 2624 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/03/04 16:55:31.0953 2624 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/03/04 16:55:32.0125 2624 eamon (1b5ca1caffc594bd37dcc8d7ef849e0b) C:\WINDOWS\system32\DRIVERS\eamon.sys
    2011/03/04 16:55:32.0312 2624 ehdrv (a4241545ecff3ee97041847d83936e1f) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
    2011/03/04 16:55:32.0531 2624 epfwtdir (367a97a632ec5e8521f68ffa2c700610) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
    2011/03/04 16:55:32.0765 2624 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/03/04 16:55:32.0953 2624 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/03/04 16:55:33.0109 2624 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/03/04 16:55:33.0281 2624 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/03/04 16:55:33.0453 2624 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/03/04 16:55:33.0656 2624 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/03/04 16:55:33.0828 2624 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/03/04 16:55:33.0953 2624 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
    2011/03/04 16:55:34.0125 2624 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
    2011/03/04 16:55:34.0296 2624 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/03/04 16:55:34.0468 2624 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/03/04 16:55:34.0781 2624 HssDrv (4f28652ec514fa1ba473bc1a695a5c98) C:\WINDOWS\system32\DRIVERS\HssDrv.sys
    2011/03/04 16:55:34.0968 2624 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/03/04 16:55:35.0453 2624 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/03/04 16:55:35.0625 2624 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
    2011/03/04 16:55:35.0953 2624 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2011/03/04 16:55:36.0328 2624 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/03/04 16:55:36.0625 2624 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/03/04 16:55:36.0812 2624 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/03/04 16:55:36.0984 2624 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/03/04 16:55:37.0171 2624 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/03/04 16:55:37.0328 2624 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/03/04 16:55:37.0515 2624 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/03/04 16:55:37.0734 2624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/03/04 16:55:37.0890 2624 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/03/04 16:55:38.0046 2624 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/03/04 16:55:38.0218 2624 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/03/04 16:55:38.0390 2624 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/03/04 16:55:38.0562 2624 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/03/04 16:55:38.0843 2624 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/03/04 16:55:39.0156 2624 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/03/04 16:55:39.0437 2624 mirrorv3 (d96ea49ab9a9174331bc023fd0cadc18) C:\WINDOWS\system32\DRIVERS\rminiv3.sys
    2011/03/04 16:55:39.0593 2624 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/03/04 16:55:39.0812 2624 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/03/04 16:55:39.0953 2624 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/03/04 16:55:40.0125 2624 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/03/04 16:55:40.0296 2624 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/03/04 16:55:40.0640 2624 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/03/04 16:55:40.0796 2624 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/03/04 16:55:40.0984 2624 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/03/04 16:55:41.0156 2624 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/03/04 16:55:41.0328 2624 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/03/04 16:55:41.0500 2624 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/03/04 16:55:41.0734 2624 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/03/04 16:55:41.0906 2624 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/03/04 16:55:42.0078 2624 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/03/04 16:55:42.0203 2624 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/03/04 16:55:42.0390 2624 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/03/04 16:55:42.0546 2624 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/03/04 16:55:42.0781 2624 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/03/04 16:55:42.0906 2624 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/03/04 16:55:43.0046 2624 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/03/04 16:55:43.0296 2624 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/03/04 16:55:43.0421 2624 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/03/04 16:55:43.0609 2624 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/03/04 16:55:43.0828 2624 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/03/04 16:55:43.0968 2624 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/03/04 16:55:44.0140 2624 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/03/04 16:55:44.0312 2624 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/03/04 16:55:44.0421 2624 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/03/04 16:55:44.0593 2624 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
    2011/03/04 16:55:44.0843 2624 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/03/04 16:55:45.0062 2624 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/03/04 16:55:45.0171 2624 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/03/04 16:55:45.0343 2624 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
    2011/03/04 16:55:46.0343 2624 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/03/04 16:55:46.0546 2624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/03/04 16:55:46.0765 2624 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/03/04 16:55:47.0531 2624 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/03/04 16:55:47.0812 2624 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/03/04 16:55:48.0078 2624 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/03/04 16:55:48.0234 2624 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/03/04 16:55:48.0453 2624 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/03/04 16:55:48.0546 2624 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/03/04 16:55:48.0734 2624 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/03/04 16:55:48.0953 2624 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/03/04 16:55:49.0156 2624 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/03/04 16:55:49.0515 2624 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/03/04 16:55:49.0718 2624 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
    2011/03/04 16:55:49.0890 2624 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/03/04 16:55:50.0062 2624 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/03/04 16:55:50.0250 2624 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/03/04 16:55:50.0593 2624 smwdm (86d17b6760dd2b09e932ff101714e0dc) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/03/04 16:55:50.0968 2624 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/03/04 16:55:51.0156 2624 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/03/04 16:55:51.0156 2624 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/03/04 16:55:51.0171 2624 sptd - detected Locked file (1)
    2011/03/04 16:55:51.0343 2624 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/03/04 16:55:51.0468 2624 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/03/04 16:55:51.0703 2624 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/03/04 16:55:51.0906 2624 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/03/04 16:55:52.0078 2624 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/03/04 16:55:52.0765 2624 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/03/04 16:55:52.0953 2624 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
    2011/03/04 16:55:53.0125 2624 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/03/04 16:55:53.0296 2624 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/03/04 16:55:53.0453 2624 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/03/04 16:55:53.0625 2624 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/03/04 16:55:53.0937 2624 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
    2011/03/04 16:55:54.0125 2624 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/03/04 16:55:54.0421 2624 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/03/04 16:55:54.0671 2624 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/03/04 16:55:54.0843 2624 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/03/04 16:55:55.0015 2624 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/03/04 16:55:55.0187 2624 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/03/04 16:55:55.0359 2624 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/03/04 16:55:55.0703 2624 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/03/04 16:55:55.0843 2624 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/03/04 16:55:56.0015 2624 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2011/03/04 16:55:56.0359 2624 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/03/04 16:55:56.0531 2624 WmBEnum (84a90f13eebf4380345ef9474d30f10e) C:\WINDOWS\system32\drivers\WmBEnum.sys
    2011/03/04 16:55:56.0750 2624 WmFilter (999a4539ad634a741afd357e290bd461) C:\WINDOWS\system32\drivers\WmFilter.sys
    2011/03/04 16:55:56.0921 2624 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/03/04 16:55:57.0093 2624 WmVirHid (72c4f5a748c74d8d4016ccfa7367210f) C:\WINDOWS\system32\drivers\WmVirHid.sys
    2011/03/04 16:55:57.0296 2624 WmXlCore (eacdcced934a185e61ce0684f71c2dec) C:\WINDOWS\system32\drivers\WmXlCore.sys
    2011/03/04 16:55:57.0437 2624 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/03/04 16:55:57.0562 2624 ================================================================================
    2011/03/04 16:55:57.0562 2624 Scan finished
    2011/03/04 16:55:57.0562 2624 ================================================================================
    2011/03/04 16:55:57.0578 2652 Detected object count: 1
    2011/03/04 16:56:20.0328 2652 Locked file(sptd) - User select action: Skip
    2011/03/04 16:56:54.0093 2704 ================================================================================
    2011/03/04 16:56:54.0093 2704 Scan started
    2011/03/04 16:56:54.0093 2704 Mode: Manual;
    2011/03/04 16:56:54.0093 2704 ================================================================================
    2011/03/04 16:56:55.0093 2704 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
    2011/03/04 16:56:55.0265 2704 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/03/04 16:56:55.0421 2704 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/03/04 16:56:55.0703 2704 aeaudio (3cb6ae5435987b1f8c83fd2730479878) C:\WINDOWS\system32\drivers\aeaudio.sys
    2011/03/04 16:56:55.0906 2704 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/03/04 16:56:56.0078 2704 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/03/04 16:56:56.0718 2704 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/03/04 16:56:57.0609 2704 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/03/04 16:56:57.0734 2704 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/03/04 16:56:58.0046 2704 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/03/04 16:56:58.0203 2704 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/03/04 16:56:58.0375 2704 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/03/04 16:56:58.0531 2704 b57w2k (741dfbf3a4dc41a400dbc71199564853) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/03/04 16:56:58.0703 2704 BCM44X2 (f13fe9a3648628b29306edb48a4e48d3) C:\WINDOWS\system32\DRIVERS\BCM4E5.SYS
    2011/03/04 16:56:58.0937 2704 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/03/04 16:56:59.0109 2704 Blfp (07a758bffb297819252aa72bab0e6611) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
    2011/03/04 16:56:59.0296 2704 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/03/04 16:56:59.0578 2704 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/03/04 16:56:59.0734 2704 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/03/04 16:56:59.0921 2704 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/03/04 16:57:00.0421 2704 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
    2011/03/04 16:57:00.0906 2704 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/03/04 16:57:01.0093 2704 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/03/04 16:57:01.0265 2704 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/03/04 16:57:01.0437 2704 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/03/04 16:57:01.0609 2704 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/03/04 16:57:01.0906 2704 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/03/04 16:57:02.0078 2704 eamon (1b5ca1caffc594bd37dcc8d7ef849e0b) C:\WINDOWS\system32\DRIVERS\eamon.sys
    2011/03/04 16:57:02.0250 2704 ehdrv (a4241545ecff3ee97041847d83936e1f) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
    2011/03/04 16:57:02.0468 2704 epfwtdir (367a97a632ec5e8521f68ffa2c700610) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
    2011/03/04 16:57:02.0656 2704 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/03/04 16:57:02.0828 2704 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/03/04 16:57:03.0015 2704 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/03/04 16:57:03.0187 2704 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/03/04 16:57:03.0359 2704 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/03/04 16:57:03.0531 2704 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/03/04 16:57:03.0656 2704 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/03/04 16:57:03.0796 2704 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
    2011/03/04 16:57:03.0984 2704 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
    2011/03/04 16:57:04.0171 2704 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/03/04 16:57:04.0375 2704 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/03/04 16:57:04.0671 2704 HssDrv (4f28652ec514fa1ba473bc1a695a5c98) C:\WINDOWS\system32\DRIVERS\HssDrv.sys
    2011/03/04 16:57:04.0875 2704 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/03/04 16:57:05.0296 2704 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/03/04 16:57:05.0453 2704 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
    2011/03/04 16:57:05.0750 2704 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2011/03/04 16:57:05.0968 2704 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/03/04 16:57:06.0265 2704 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/03/04 16:57:06.0421 2704 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/03/04 16:57:06.0593 2704 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/03/04 16:57:06.0765 2704 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/03/04 16:57:06.0953 2704 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/03/04 16:57:07.0125 2704 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/03/04 16:57:07.0296 2704 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/03/04 16:57:07.0437 2704 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/03/04 16:57:07.0593 2704 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/03/04 16:57:07.0765 2704 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/03/04 16:57:07.0968 2704 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/03/04 16:57:08.0140 2704 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/03/04 16:57:08.0296 2704 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/03/04 16:57:08.0609 2704 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/03/04 16:57:08.0937 2704 mirrorv3 (d96ea49ab9a9174331bc023fd0cadc18) C:\WINDOWS\system32\DRIVERS\rminiv3.sys
    2011/03/04 16:57:09.0093 2704 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/03/04 16:57:09.0328 2704 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/03/04 16:57:09.0484 2704 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/03/04 16:57:09.0656 2704 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/03/04 16:57:09.0843 2704 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/03/04 16:57:10.0140 2704 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/03/04 16:57:10.0312 2704 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/03/04 16:57:10.0500 2704 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/03/04 16:57:10.0656 2704 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/03/04 16:57:10.0843 2704 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/03/04 16:57:11.0015 2704 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/03/04 16:57:11.0203 2704 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/03/04 16:57:11.0375 2704 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/03/04 16:57:11.0546 2704 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/03/04 16:57:11.0671 2704 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/03/04 16:57:11.0890 2704 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/03/04 16:57:12.0062 2704 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/03/04 16:57:12.0218 2704 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/03/04 16:57:12.0390 2704 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/03/04 16:57:12.0531 2704 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/03/04 16:57:12.0718 2704 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/03/04 16:57:12.0953 2704 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/03/04 16:57:13.0218 2704 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/03/04 16:57:13.0515 2704 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/03/04 16:57:13.0859 2704 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/03/04 16:57:14.0218 2704 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/03/04 16:57:14.0671 2704 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/03/04 16:57:14.0937 2704 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/03/04 16:57:15.0109 2704 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
    2011/03/04 16:57:15.0250 2704 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/03/04 16:57:15.0500 2704 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/03/04 16:57:15.0609 2704 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/03/04 16:57:15.0781 2704 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
    2011/03/04 16:57:16.0781 2704 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/03/04 16:57:16.0968 2704 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/03/04 16:57:17.0140 2704 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/03/04 16:57:18.0078 2704 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/03/04 16:57:18.0250 2704 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/03/04 16:57:18.0421 2704 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/03/04 16:57:18.0578 2704 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/03/04 16:57:18.0750 2704 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/03/04 16:57:18.0921 2704 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/03/04 16:57:19.0078 2704 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/03/04 16:57:19.0312 2704 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/03/04 16:57:19.0484 2704 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/03/04 16:57:19.0812 2704 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/03/04 16:57:20.0015 2704 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
    2011/03/04 16:57:20.0187 2704 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/03/04 16:57:20.0343 2704 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/03/04 16:57:20.0578 2704 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/03/04 16:57:20.0953 2704 smwdm (86d17b6760dd2b09e932ff101714e0dc) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/03/04 16:57:21.0250 2704 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/03/04 16:57:21.0406 2704 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/03/04 16:57:21.0406 2704 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/03/04 16:57:21.0406 2704 sptd - detected Locked file (1)
    2011/03/04 16:57:21.0578 2704 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/03/04 16:57:21.0718 2704 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/03/04 16:57:21.0953 2704 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/03/04 16:57:22.0140 2704 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/03/04 16:57:22.0296 2704 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/03/04 16:57:23.0062 2704 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/03/04 16:57:23.0234 2704 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
    2011/03/04 16:57:23.0406 2704 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/03/04 16:57:23.0562 2704 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/03/04 16:57:23.0718 2704 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/03/04 16:57:23.0921 2704 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/03/04 16:57:24.0250 2704 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
    2011/03/04 16:57:24.0437 2704 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/03/04 16:57:24.0734 2704 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/03/04 16:57:24.0953 2704 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/03/04 16:57:25.0109 2704 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/03/04 16:57:25.0265 2704 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/03/04 16:57:25.0437 2704 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/03/04 16:57:25.0609 2704 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/03/04 16:57:25.0953 2704 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/03/04 16:57:26.0093 2704 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/03/04 16:57:26.0265 2704 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2011/03/04 16:57:26.0578 2704 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/03/04 16:57:26.0765 2704 WmBEnum (84a90f13eebf4380345ef9474d30f10e) C:\WINDOWS\system32\drivers\WmBEnum.sys
    2011/03/04 16:57:26.0937 2704 WmFilter (999a4539ad634a741afd357e290bd461) C:\WINDOWS\system32\drivers\WmFilter.sys
    2011/03/04 16:57:27.0109 2704 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/03/04 16:57:27.0312 2704 WmVirHid (72c4f5a748c74d8d4016ccfa7367210f) C:\WINDOWS\system32\drivers\WmVirHid.sys
    2011/03/04 16:57:27.0453 2704 WmXlCore (eacdcced934a185e61ce0684f71c2dec) C:\WINDOWS\system32\drivers\WmXlCore.sys
    2011/03/04 16:57:27.0609 2704 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/03/04 16:57:27.0750 2704 ================================================================================
    2011/03/04 16:57:27.0750 2704 Scan finished
    2011/03/04 16:57:27.0750 2704 ================================================================================
    2011/03/04 16:57:27.0750 1660 Detected object count: 1
    2011/03/04 16:57:38.0953 1660 Locked file(sptd) - User select action: Skip
    2011/03/04 16:57:51.0687 3588 Deinitialize success





    4 Mars 2011 23:23:26

    ComboFix 11-03-04.04 - SirDarkMann 2011-03-04 17:09:05.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.664 [GMT -5:00]
    Lancé depuis: c:\documents and settings\SirDarkMann\Bureau\COlaF.exe
    AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\SirDarkMann\Application Data\.#
    C:\Documents
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-04 au 2011-03-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-04 18:28 . 2010-12-20 23:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-03-04 18:28 . 2010-12-20 23:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-03-04 18:19 . 2011-03-04 18:19 -------- d-----w- C:\_OTL
    2011-03-04 18:14 . 2011-03-04 18:14 -------- d-----w- c:\program files\Fichiers communs\Java
    2011-03-01 02:20 . 2011-03-01 02:20 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2011-03-01 02:14 . 2011-03-01 02:14 -------- d-----w- c:\documents and settings\SirDarkMann\DoctorWeb
    2011-03-01 02:10 . 2011-03-01 02:10 -------- d--h--w- c:\windows\PIF
    2011-03-01 02:00 . 2011-03-01 02:01 -------- d-----w- c:\documents and settings\Administrateur
    2011-02-19 02:38 . 2011-02-19 02:39 -------- d-----w- c:\program files\CityVilleBot
    2011-02-17 18:21 . 2009-11-12 18:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2011-02-17 18:21 . 2011-02-17 18:21 -------- d-----w- c:\program files\CDBurnerXP
    2011-02-13 20:28 . 2002-12-05 19:12 692224 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
    2011-02-13 20:28 . 2002-12-05 19:10 155648 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
    2011-02-13 20:28 . 2002-12-02 20:22 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
    2011-02-13 20:28 . 2002-12-02 18:33 57344 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
    2011-02-13 20:28 . 2002-12-02 18:33 237568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
    2011-02-13 20:28 . 2011-02-13 20:28 163972 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
    2011-02-13 20:28 . 2011-02-13 20:28 282756 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
    2011-02-13 20:21 . 2011-02-13 20:21 -------- d-----w- c:\program files\sixteen tons entertainment
    2011-02-12 03:29 . 2011-02-12 03:29 -------- d-----w- c:\program files\Radmin Viewer 3
    2011-02-10 02:05 . 2011-03-03 03:09 -------- d-----w- C:\FarmVilleBot_2.1
    2011-02-09 21:55 . 2006-09-11 21:39 11264 ----a-w- c:\windows\system32\SPORDER.DLL
    2011-02-09 21:55 . 2006-09-06 15:00 40960 ----a-w- c:\windows\system32\SPORDER.EXE
    2011-02-09 21:55 . 2011-02-09 21:55 -------- d-----w- c:\documents and settings\All Users\Application Data\ContentWatch
    2011-02-09 21:18 . 1999-09-09 16:28 446464 ----a-w- c:\windows\system32\HHActiveX.dll
    2011-02-09 21:18 . 2011-02-09 21:42 -------- d-----w- c:\program files\Net Nanny
    2011-02-09 21:17 . 2011-02-09 21:17 -------- d-----w- C:\net_nanny
    2011-02-08 05:27 . 2011-02-08 05:28 -------- d-----w- C:\N64
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-03 02:40 . 2010-05-02 15:10 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-02-03 00:19 . 2010-05-02 15:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-02-02 02:12 . 2011-02-02 02:12 165449 ----a-w- c:\windows\Zac Browser - Français Uninstaller.exe
    2011-02-01 06:36 . 2008-04-14 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2011-01-21 14:44 . 2008-04-14 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-14 05:53 . 2011-01-14 05:53 2288128 ----a-w- c:\windows\system32\TUKernel.exe
    2011-01-07 14:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2008-04-14 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:53 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:53 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 23:53 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-12-20 17:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 12:55 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2010-12-16 03:49 . 2010-12-16 03:49 1409 ----a-w- c:\windows\system32\3dream_Criminal.fot
    2010-12-16 03:49 . 2010-12-16 03:49 1409 ----a-w- c:\windows\system32\3dream_Digital Readout Thick Upright.fot
    2010-12-14 19:53 . 2011-01-19 07:10 31552 ----a-w- c:\windows\system32\TURegOpt.exe
    2010-12-14 19:48 . 2011-01-19 07:09 29504 ----a-w- c:\windows\system32\uxtuneup.dll
    2010-12-09 15:15 . 2008-04-14 12:00 743424 ----a-w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2008-04-13 19:07 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 15:14 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 14:30 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2003-04-29 524288]
    "WeatherEye"="c:\documents and settings\SirDarkMann\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "LegacyDrive"= 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
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Sm_test\\Mirc\\mirc.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\FrostWire\\FrostWire.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "67:UDP"= 67:UDP:D HCP Discovery Service
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "5910:TCP"= 5910:TCP:vnc5910
    .
    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2011-02-01 28552]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-05-16 691696]
    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-09-29 108792]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-09-29 96408]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
    R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-05-15 27632]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-11-29 10064]
    S3 BCM44X2;Pilote de la carte réseau Ethernet BCM 10/100;c:\windows\system32\drivers\BCM4E5.SYS [2010-05-02 26568]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2010-05-15 13224]
    S3 RTL8187B;TRENDnet TEW-424UB Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
    S4 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS [?]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - KLMD25
    *Deregistered* - klmd25
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/ig?hl=fr
    DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceD...
    FF - ProfilePath -
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-04 17:13
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Heure de fin: 2011-03-04 17:16:26
    ComboFix-quarantined-files.txt 2011-03-04 22:16
    .
    Avant-CF: 13 425 963 008 octets libres
    Après-CF: 13 470 519 296 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=U7PN1D /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=U7PN1D-BAK
    [spybotsd]
    timeout.old=0
    .
    - - End Of File - - AD4BDBB5ED4A5C31C9EE435AEF14672D
    4 Mars 2011 23:27:19

    En plus, tout semble maintenant fonctionner correctement. Je vais vérifier pour en être sûr, mais je crois que tu as réussis à m'aider.

    Un gros merci!!
    5 Mars 2011 07:50:52

    Bonjour

    Citation :
    En plus, tout semble maintenant fonctionner correctement.

    J'espère bien :D 

    Clique sur Démarrer > Exécuter et copiez/collez le texte en gras ci-dessous dans la zone de saisie :
    ComboFix /Uninstall

    Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\
    Vider la corbeille.


    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


    Télécharge TFC par OldTimer impérativement sur ton Bureau:

  • Faites un double clic sur TFC.exe pour le lancer.
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
  • Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.



    Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
    Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
    Un document du Bloc-notes doit s'ouvrir checkup.txt
    Poste moi le contenu de ce document.
    Ferme Security Check
    15 Mars 2011 19:38:49

    Results of screen317's Security Check version 0.99.9
    Windows XP Service Pack 3
    Internet Explorer 8
    ``````````````````````````````
    Antivirus/Firewall Check:

    ESET NOD32 Antivirus
    ESET Online Scanner v3
    Antivirus up to date!
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    Malwarebytes' Anti-Malware
    TuneUp Utilities 2011
    TuneUp Utilities Language Pack (fr-FR)
    Java(TM) 6 Update 24
    Adobe Flash Player
    Adobe Reader 9.4.2 - Français
    Out of date Adobe Reader installed!
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    ``````````End of Log````````````
    15 Mars 2011 19:45:12

    Salut
    Ton PC n'est plus infecté après avoir fais ce qui suit:

    Télécharge Acrobat Reader sur ton bureau!!!!!

    Avant de l'installer décoche la case Inclure dans votre téléchargement


    Ensuite Tu vas dans Démarrer/Paramètres/Panneau de configuration/Ajout Suppression des programmes
    Et tu vas Supprimer toutes les autres versions

    Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    NoScript https://addons.mozilla.org/fr/firefox/addon/722
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:
    Regarde ce que ça fait j'ai fait une petite expérience :
    http://hackinginterdit.forumactif.com/information-f14/les-keygens-c-est-de-la-daube-t122.htm

    sirdarkman Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Tu as bossé comme un chef . Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et un bon surf!!!!








    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS