Bonjour, salut explique le probleme avec ce deuxieme pc ;) Configuration: win 7 , MBAM résident , comodo Firewall , Panda USBVaccine , pas d'antivirus

Joanne PC_2

Réponse 41 / 85

Joanne
11 août 2012 à 22:52

Ah ok c'est bizarre.
Ok à tout à l'heure pour le rapport (ou demain je sais pas quand ça sera terminé)

Réponse 42 / 85

Joanne
Modifié par Joanne le 12/08/2012 à 00:25

J'ai tout fait et j'ai supprimé tous les éléments malveillants détectés (75 en tout). Il a fallut redémarrer mais au redémarrage malwarebytes m'indique que des fichiers sont absents ou ont été corrompus. Impossible de trouver le rapport. J'ai rééffectué un examen qui s'est terminé en 1 sec et rien n'a été detecté.

Réponse 43 / 85

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 12/08/2012 à 00:25

le rapport est dans l onglet rapport/logs dans malwarebytes
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Réponse 44 / 85

Joanne
12 août 2012 à 00:52

Oui justement il ne s'y trouve pas.

Réponse 45 / 85

Utilisateur anonyme
12 août 2012 à 00:55

c'est quoi qui s est termi,é en 1s ? un examen rapide ?

Réponse 46 / 85

Joanne
12 août 2012 à 00:56

Non non un examen complet

Réponse 47 / 85

Utilisateur anonyme
12 août 2012 à 00:57

bizarre cette histoire.....autrement dit il scanne plus quoi....

Réponse 48 / 85

Joanne
Modifié par Joanne le 12/08/2012 à 01:11

Oui pour faire simple. Je vais essayer de le télcharger de nouveau et de recommencer. Je sais pas combien de temps ça va durer...
Je me demande si j'ai pas fait une "boulette" en supprimant les fichiers dans les résultats. Parce que là il manque aussi un fichier à avira.

Edit: Bon je crois que j'ai supprimé des fichiers qu'il ne fallait pas, je crois qu'on peut plus rien faire là...
Je n'arrive plus à accéder au "modifier ou supprimer des programmes", y'a des opérations "inopérables" parce que tel fichier.exe est inexistant.
Je redémarre le pc rapidement.

Réponse 49 / 85

Utilisateur anonyme
12 août 2012 à 01:10

tu te souviens du nom des infections trouvées ?

Réponse 50 / 85

Joanne
12 août 2012 à 01:17

Y'avait des adwares, des noms de fichiers commençant par "pup" et je crois que c'est tout, j'ai vu écrit "clé registre" aussi et des trojans.
Après les fichiers commençant par "pup" n'était pas coché, je les ai cochés moi même, je crois que j'aurais pas dû :S

Réponse 51 / 85

Utilisateur anonyme
12 août 2012 à 01:18

ben si justement !

Réponse 52 / 85

Joanne
12 août 2012 à 01:27

Ah ouf ! Je me sens rassurée.
Bon alors je réinstalle malwarebytes et je refais un examen?

Joanne
12 août 2012 à 01:43

Mais bon en fait j'imagine que ça servira pas à grand chose étant donné que tout a été supprimé...

Réponse 53 / 85

Joanne
12 août 2012 à 01:59

J'ai le rapport! Voilà :D :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
BAS :: BASTIEN [administrateur]

10/08/2012 23:10:46
mbam-log-2012-08-10 (23-10-46).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189679
Temps écoulé: 23 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 33
HKCR\CLSID\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} (Adware.MywaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0494D0D0-F8E0-41ad-92A3-14154ECE70AC} (Adware.MywaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MagicControl.MagicComponent (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\MagicControl.MagicComponent.1 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\mslagent.3 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\mslagent.3.1 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWayToolBar.NetscapeShutdown (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWayToolBar.NetscapeShutdown.1 (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWayToolBar.NetscapeStartup (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWayToolBar.NetscapeStartup.1 (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWayToolBar.SettingsPlugin (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWayToolBar.SettingsPlugin.1 (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\NaviHelper.NaviHelperObject (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\NaviHelper.NaviHelperObject.1 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Montorgueil (Porn.Dialer) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MyWay (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{75A603E7-8BB7-4272-ABBE-9846FF1241C1} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{82C0673C-F1D1-47BA-B904-AB0DE82300BC} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1EF28CC5-8D97-4310-B71B-CA34EE15B897} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{510C3373-4842-4944-8729-0AFF6725A132} (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\NaviPromo.EGNaviScoring.1 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCR\NaviPromo.EGNaviScoring (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Données: ÙÐ"àøA'£NÎp¬ -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Données: ÙÐ"àøA'£NÎp¬ -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} (Adware.MywaySearch) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Program Files\MyWay (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Cache (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\History (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Settings (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BAS\Menu Démarrer\Programmes\Kit de connexion HOT (Trojan.PornDialer) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\Pre_Scan\Quarantine\Dc3.exe.P_S (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\msegcompid.dll (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\mseggrpid.dll (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\dtc32.inf (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\EGDHTML_pack.inf (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\ia.inf (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\tmlpcert2005 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Cache\00548DDF.bmp (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Cache\00549755.bmp (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Cache\0054A407.bmp (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Cache\files.ini (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Cache\Thumbs.db (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\History\search (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\3_1,0,0,9_mslagent.dll (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\4a_1,0,1,4_mslagent.dll (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\acknowledged.mc2 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\CompManagerPersist.mc2 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\except.mc2 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\NaviPersist.mc2 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\NaviPromo.mc2 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\OrderPersist.mc2 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\TimePersist (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BAS\Menu Démarrer\Programmes\Kit de connexion HOT\Desinstaller ParisVoyeur.lnk (Trojan.PornDialer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BAS\Menu Démarrer\Programmes\Kit de connexion HOT\ParisVoyeur.lnk (Trojan.PornDialer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BAS\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 54 / 85

Joanne
Modifié par Joanne le 12/08/2012 à 09:12

Je le répète: ce n'est pas moi qui ai utilisé ce pc durant ces 8 dernières années!
On m'a donné ce pc tout récemment, je n'ai rien installé dessus, je n'avais même pas accès à internet jusque hier. J'ai trouvé le pc dans cet état, je pensais qu'il était sain...

Bon y'a une prochaine étape sinon?

Réponse 55 / 85

Joanne
12 août 2012 à 09:21

AdwCleaner et Prescan?
Je vais le faire dans 1 ou 2h, je ne peux pas aller sur le pc pour le moment.

Réponse 56 / 85

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 12/08/2012 à 09:36

non que adwcleaner

==

ah mais j ai compris , je viens de realiser t'avais pas fait suppression t'avais fait recherche...

faut lire ce que j'écris !!!
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Réponse 57 / 85

Joanne
12 août 2012 à 09:59

Le rapport:

# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 09:45:03
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : BAS - BASTIEN
# Exécuté depuis : C:\Documents and Settings\BAS\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1834 octets] - [08/08/2012 15:49:46]
AdwCleaner[S2].txt - [698 octets] - [11/08/2012 09:45:03]

########## EOF - C:\AdwCleaner[S2].txt - [825 octets] ##########

Réponse 58 / 85

Joanne
12 août 2012 à 10:43

Le rapport ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:21:44 le 11/08/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
BAS@BASTIEN ( )

============== ACTION(S) ==============

Dossier supprimé: C:\WINDOWS\Temp\Adware

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2

Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{DE614603-6320-4046-A7A7-6A69CEC26F14} - "?" (C:\WINDOWS\mslagent\4b_1,0,0,6_mslagent.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/08/2012 10:22:06 (516 Octet(s))

Fin à: 10:23:23, 11/08/2012

============== E.O.F ==============

Réponse 59 / 85

Utilisateur anonyme
12 août 2012 à 10:49

nickel gmer now ^^

Joanne
12 août 2012 à 10:53

C'est lancé :)

Utilisateur anonyme
12 août 2012 à 10:57

ok

Réponse 60 / 85

Joanne
12 août 2012 à 12:08

Pas de lignes rouges en vue. Voici le rapport:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-08-11 12:06:16
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380012A rev.4.04
Running: s7qov1vs.exe; Driver: C:\DOCUME~1\BAS\LOCALS~1\Temp\pwddqpow.sys

---- System - GMER 1.0.15 ----

SSDT F9E1ED6E ZwCreateKey
SSDT F9E1ED64 ZwCreateThread
SSDT F9E1ED73 ZwDeleteKey
SSDT F9E1ED7D ZwDeleteValueKey
SSDT F9E1ED82 ZwLoadKey
SSDT F9E1ED50 ZwOpenProcess
SSDT F9E1ED55 ZwOpenThread
SSDT F9E1ED8C ZwReplaceKey
SSDT F9E1ED87 ZwRestoreKey
SSDT F9E1ED78 ZwSetValueKey
SSDT F9E1ED5F ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Fastfat \Fat B4D61D20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----