Virus malware gen decouvert ce matin par avas

Résolu
fpolynesia -  
 Utilisateur anonyme -
Bonjour,
Je suis infecté par ce virus decouvert par avast.
ci joint le rapport par zhp diag
Pouvez vous m'aider ???
Merci

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by François at 20/12/2009 10:41:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (62% free)
System drive C: has 17 GB (4%) free of 367 GB

---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - c:\hp\support\hpsysdrv.exe
[MD5.BA2152949AEE6549D60F8497C011E22A] - C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
[MD5.7088B136BB58A5F95CF0DE8386CA6C0F] - C:\HP\KBD\KbdStub.EXE
[MD5.3DBDCC91664F9975355F8612FAA309F3] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
[MD5.98DD509809B5EC4D0FE4158DFCA41592] - C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe
[MD5.8BF60BBAE777443EFFFDA20762D750DA] - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
[MD5.5676E75F98FF8E0F81DFF604A09288BB] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[MD5.4EADA484E5F7E04CDEEF95030DA4B05C] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.633B66014DDEDA70C21CFD327BDC214A] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.C418B204BED40A0979D203EBB1E9A32B] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.55D7A219AD8D0DB8980528944152A6FD] - C:\Program Files\QuickTime\QTTask.exe
[MD5.DBEB9EE2A13D9AA0D5F180757B5A2C26] - C:\Windows\SMINST\launcher.exe
[MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.7EBA41C548B5930D4CBDCD96E402B2CE] - C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
[MD5.0BD5218D5A8C5598E75E8614938F9948] - C:\Program Files\Creative\MediaSource5\CTDetctu.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.9D895DB01B27E7C100E9863DB85A9D6A] - C:\Program Files\DAEMON Tools Lite\daemon.exe
[MD5.BEB9FB770075D484ACFB2645EB788527] - C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MtdAcqu] C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [Creative Detector U] C:\Program Files\Creative\MediaSource5\CTDetctu.exe" /R
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [Google Update] C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
Configuration: Windows Vista
Firefox 3.5.6

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,
    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    /!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
    - Au menu principal, choisis l'option « L ».
    - Laisse travailler l’outil.

    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
    0
  2. Utilisateur anonyme
     
    passe l'outil et envoie son rapport ;-)
    0
  3. fpolynesia
     
    en fait, j'ai réussi a virer le virus avec un logiciel qui se nomme
    malwarebytes anti malware !
    Tout va bien maintenant
    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    veux tu que je regarde le reste de ton système pour voir s'il n'y a y pas d'autres infections ?
    0
  6. fpolynesia
     
    Je te remercie mais maintenant tout marche a merveille !
    0
  7. Utilisateur anonyme
     
    un conseil, rempalce avast par avira :-)

    dans ce cas, je te souhaite un bon surf et une bonne journée ;-)
    0
  8. fpolynesia
     
    merci beaucoup !
    idem pour toi, bon dimanche
    0
    1. Utilisateur anonyme
       
      Un conseil, rempalce avast par avira :-)
      0
  9. fpolynesia
     
    ok conseil bien reçu ! je m'en vais le faire de ce pas ...
    0
  10. Utilisateur anonyme
     
    si tu veux de l'aide, la voici :
    • Passer de Avast à AntiVir :

    Télécharge Désinstalleur d'Avast!. :
    https://www.avast.com/uninstall-utility

    redémarre en mode sans échec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
    Ensuite exécute le désinstaller :
    https://www.avast.com/fr-fr/uninstall-utility

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    Redémarre

    • Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    Ou ici :
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    Pourquoi changer ? :Avast Vs Antivir :
    Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
    Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
    Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

    • Configuration de Antivir :

    clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

    cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" sélectionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

    > Dans "Autres réglages" cocher toutes les cases.

    /!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !

    => Dans le volet de gauche, dérouler "Guard" :
    coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
    aide en images :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

    Tuto configuration en vidéo (merci à Nico pour la vidéo) :
    http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
    0
  11. Utilisateur anonyme
     
    lance un scan complet de ton pc après avoir fait la mise à jour et poste son rapport ;-)
    0
  12. fpolynesia
     
    Voici le rapport après scann via avira

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 20 décembre 2009 15:08

    La recherche porte sur 1458162 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-FRANÇOIS

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:59:25
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:59:25
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:59:25
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:59:25
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:59:25
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:59:25
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:59:26
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:59:26
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:59:26
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:59:26
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:59:27
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:59:27
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:59:29
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:59:30
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:59:31
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:59:32
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 13:59:33
    VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 13:59:33
    VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 13:59:33
    VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 13:59:33
    VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 13:59:34
    VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 13:59:34
    VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 13:59:34
    VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 13:59:34
    VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 13:59:34
    VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 13:59:34
    VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 13:59:35
    VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 13:59:35
    VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 13:59:35
    VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 13:59:35
    VBASE031.VDF : 7.10.2.22 173568 Bytes 18/12/2009 13:59:36
    Version du moteur : 8.2.1.114
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.3 586106 Bytes 20/12/2009 14:00:11
    AESCN.DLL : 8.1.3.0 127348 Bytes 20/12/2009 14:00:09
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 20/12/2009 14:00:09
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.186 2183544 Bytes 20/12/2009 14:00:08
    AEHELP.DLL : 8.1.9.0 237943 Bytes 20/12/2009 14:00:03
    AEGEN.DLL : 8.1.1.81 369014 Bytes 20/12/2009 14:00:01
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 20/12/2009 13:59:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    0
  13. Utilisateur anonyme
     
    il n'est pas complet ton rapport :-)
    0
  14. fpolynesia
     
    exact désolé ...
    rien ne t'échappe !

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 20 décembre 2009 15:08

    La recherche porte sur 1458162 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-FRANÇOIS

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:59:25
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:59:25
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:59:25
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:59:25
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:59:25
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:59:25
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:59:26
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:59:26
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:59:26
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:59:26
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:59:27
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:59:27
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:59:29
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:59:30
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:59:31
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:59:32
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 13:59:33
    VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 13:59:33
    VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 13:59:33
    VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 13:59:33
    VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 13:59:34
    VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 13:59:34
    VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 13:59:34
    VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 13:59:34
    VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 13:59:34
    VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 13:59:34
    VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 13:59:35
    VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 13:59:35
    VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 13:59:35
    VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 13:59:35
    VBASE031.VDF : 7.10.2.22 173568 Bytes 18/12/2009 13:59:36
    Version du moteur : 8.2.1.114
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.3 586106 Bytes 20/12/2009 14:00:11
    AESCN.DLL : 8.1.3.0 127348 Bytes 20/12/2009 14:00:09
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 20/12/2009 14:00:09
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.186 2183544 Bytes 20/12/2009 14:00:08
    AEHELP.DLL : 8.1.9.0 237943 Bytes 20/12/2009 14:00:03
    AEGEN.DLL : 8.1.1.81 369014 Bytes 20/12/2009 14:00:01
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 20/12/2009 13:59:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, J:, M:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : dimanche 20 décembre 2009 15:08

    La recherche d'objets cachés commence.
    '129422' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'getPlusPlus_Adobe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msgrsrch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTDetctu.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MtdAcqu.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '71' processus ont été contrôlés avec '71' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD6
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD7
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'M:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '47' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\hp\bin\KillIt.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
    C:\hp\HPQWare\BTBHost\SetACL.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
    C:\Users\François\Downloads\SetupCasino(2).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\SetupCasino(3).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\SetupCasino(4).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\SetupCasino(5).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\SetupCasino(6).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\SetupCasino(7).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\SetupCasino(8).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\SetupCasino.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\eMule\Incoming\Avatars - William Sheller.zip
    [0] Type d'archive: ZIP
    --> Titan - Poker.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\François\Downloads\eMule\Incoming\Download Miss.Dominique-Si.Je.N.etais.Pas.Moi using the best eMule client.zip
    [0] Type d'archive: ZIP
    --> eMule_client_3004.EXE
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.17
    C:\Users\François\Downloads\eMule\Incoming\Pro That 70s Gay Porn Movie .rar
    [0] Type d'archive: RAR
    --> Setup.exe
    [1] Type d'archive: RSRC
    --> Object
    [2] Type d'archive: CAB (Microsoft)
    --> TorrentSpeederInstaller.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Autoit.AY
    --> Install.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    --> keygen\crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    C:\WINDOWS\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Recovery>
    Recherche débutant dans 'J:\' <My Passport>
    Recherche débutant dans 'M:\' <Nouveau nom>

    Début de la désinfection :
    C:\hp\bin\KillIt.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9a55e9.qua' !
    C:\hp\HPQWare\BTBHost\SetACL.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba255e5.qua' !
    C:\Users\François\Downloads\SetupCasino(2).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dce583e.qua' !
    C:\Users\François\Downloads\SetupCasino(3).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcf4046.qua' !
    C:\Users\François\Downloads\SetupCasino(4).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dea1326.qua' !
    C:\Users\François\Downloads\SetupCasino(5).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc953f6.qua' !
    C:\Users\François\Downloads\SetupCasino(6).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43c8bf26.qua' !
    C:\Users\François\Downloads\SetupCasino(7).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deb1b6e.qua' !
    C:\Users\François\Downloads\SetupCasino(8).exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcc488e.qua' !
    C:\Users\François\Downloads\SetupCasino.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de56b1e.qua' !
    C:\Users\François\Downloads\eMule\Incoming\Avatars - William Sheller.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8f55f6.qua' !
    C:\Users\François\Downloads\eMule\Incoming\Download Miss.Dominique-Si.Je.N.etais.Pas.Moi using the best eMule client.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba5560a.qua' !
    C:\Users\François\Downloads\eMule\Incoming\Pro That 70s Gay Porn Movie .rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d560d.qua' !

    Fin de la recherche : dimanche 20 décembre 2009 17:49
    Temps nécessaire: 2:39:59 Heure(s)

    La recherche a été effectuée intégralement

    30719 Les répertoires ont été contrôlés
    635421 Des fichiers ont été contrôlés
    15 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    13 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    635403 Fichiers non infectés
    7039 Les archives ont été contrôlées
    3 Avertissements
    15 Consignes
    129422 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  15. fpolynesia
     
    Rapport ADR

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 20.12.2009 à 18:16
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:23:22, 20/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-FRAN€OIS | Utilisateur actuel: Fran‡ois
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Windows\pack.epk
    C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\SWEETIE
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    HKLM\software\Trymedia Systems
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.6 [fr] *
    .
    Nom du profil: bg0g6m4c.default (Fran‡ois)
    .
    (FRANOI~1, prefs.js) Browser.download.dir, C:\Users\François\Downloads
    (FRANOI~1, prefs.js) Browser.download.lastDir, C:\Users\François\Desktop
    (FRANOI~1, prefs.js) Browser.startup.homepage, hxxp://google.fr
    (FRANOI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.33.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}:6.0,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
    (FRANOI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Fran‡ois\AppData\Roaming\uTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.1.torrent
    C:\Users\Fran‡ois\AppData\Roaming\uTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent
    C:\Users\Fran‡ois\AppData\Roaming\uTorrent\Bigfish Games - Magic Ball 2 Magic Hearts + Crack.torrent
    C:\Users\Fran‡ois\Downloads\D2Patch_112a.exe
    .
    ===================================
    .
    3499 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\Users\FRANOI~1\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    7 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 18:31:10 | 20/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  16. fpolynesia
     
    RAPPORT

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 20.12.2009 à 18:16
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:23:22, 20/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-FRAN€OIS | Utilisateur actuel: Fran‡ois
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Windows\pack.epk
    C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\SWEETIE
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    HKLM\software\Trymedia Systems
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.6 [fr] *
    .
    Nom du profil: bg0g6m4c.default (Fran‡ois)
    .
    (FRANOI~1, prefs.js) Browser.download.dir, C:\Users\François\Downloads
    (FRANOI~1, prefs.js) Browser.download.lastDir, C:\Users\François\Desktop
    (FRANOI~1, prefs.js) Browser.startup.homepage, hxxp://google.fr
    (FRANOI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.33.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}:6.0,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
    (FRANOI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Fran‡ois\AppData\Roaming\uTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.1.torrent
    C:\Users\Fran‡ois\AppData\Roaming\uTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent
    C:\Users\Fran‡ois\AppData\Roaming\uTorrent\Bigfish Games - Magic Ball 2 Magic Hearts + Crack.torrent
    C:\Users\Fran‡ois\Downloads\D2Patch_112a.exe
    .
    ===================================
    .
    3499 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\Users\FRANOI~1\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    7 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 18:31:10 | 20/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  17. Utilisateur anonyme
     
    tu vois que MBAM ne fait pas tout ;-)

    je vérifie le reste :

    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  18. fpolynesia
     
    Je n'ai que le rapport log, l'autre n'apparait pas ...

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by François at 2009-12-20 20:40:57
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 20 GB (5%) free of 376 GB
    Total RAM: 2046 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:59, on 20/12/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Creative\MediaSource5\CTDetctu.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\werfault.exe
    C:\Users\François\Downloads\RSIT(3).exe
    C:\Program Files\trend micro\François.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [Creative Detector U] "C:\Program Files\Creative\MediaSource5\CTDetctu.exe" /R
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
    O4 - HKCU\..\Run: [Google Update] "C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
    O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
    O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
    O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
    O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
    O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
    O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
    O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Update Service (gupdate1c9b17ec0f7b668) (gupdate1c9b17ec0f7b668) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
    0
  • 1
  • 2