Rapport ad-remover
Résolu/Fermé
jeep56
Messages postés
44
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
7 avril 2016
-
28 févr. 2010 à 21:28
polo - 7 mai 2011 à 12:17
polo - 7 mai 2011 à 12:17
A voir également:
- Rapport ad-remover
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Youtube ad blocker - Guide
- Plan rapport de stage - Guide
- Winrar password remover - Télécharger - Récupération de données
- Watermark remover io - Guide
9 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 févr. 2010 à 21:30
28 févr. 2010 à 21:30
bonjour, tu le relance et tu fais option L pour supprimer ce qu'il a trouver , et postes un RSIT pour voir si rien d'autre sur le pc , Merci
1) Télécharges et installes HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
1) Télécharges et installes HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 21:30
28 févr. 2010 à 21:30
Bonsoir ,
Tu as le bon reflexe avec Ad remover tu peux relancer ad remover et choisir l'option de nettoyage L puis poste le rapport.
Ensuite poste ces deux rapports pour voir s'il n'y a pas de trace d'autre infection:
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Tu as le bon reflexe avec Ad remover tu peux relancer ad remover et choisir l'option de nettoyage L puis poste le rapport.
Ensuite poste ces deux rapports pour voir s'il n'y a pas de trace d'autre infection:
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
jeep56
Messages postés
44
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
7 avril 2016
5
28 févr. 2010 à 22:24
28 févr. 2010 à 22:24
j'ai entre-temps désinstallé live-player par uninstall
et voici le rapport après nettoyage par 'L'
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:01:57, 28/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ADELINE-72MSZQS | Utilisateur actuel: adeline
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *winsvc*
C:\Program Files\Winsudate
C:\DOCUME~1\adeline\Bureau\Live-Player.lnk
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.exe
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_nav.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\spure
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: y8gn4tdn.default (adeline)
.
(adeline, prefs.js) Browser.search.defaultenginename, Google
(adeline, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(adeline, prefs.js) Browser.search.selectedEngine, Google
(adeline, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20090119W,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(adeline, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/meteo?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
(adeline, prefs.js) Browser.startup.homepage, hxxp://www.yougoo.fr/france
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
.
(adeline, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 3048b9e653a2ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3802 Octet(s) - C:\Ad-Report-CLEAN[1].log
4278 Octet(s) - C:\Ad-Report-SCAN[1].log
3999 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1 Fichier(s) - C:\DOCUME~1\adeline\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
10 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:08:28 | 28/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
merci pour ton aide...
si je dois poursuivre avec RSIT, cela peut-il attendre demain soir?
et voici le rapport après nettoyage par 'L'
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:01:57, 28/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ADELINE-72MSZQS | Utilisateur actuel: adeline
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *winsvc*
C:\Program Files\Winsudate
C:\DOCUME~1\adeline\Bureau\Live-Player.lnk
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.exe
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_nav.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\spure
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: y8gn4tdn.default (adeline)
.
(adeline, prefs.js) Browser.search.defaultenginename, Google
(adeline, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(adeline, prefs.js) Browser.search.selectedEngine, Google
(adeline, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20090119W,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(adeline, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/meteo?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
(adeline, prefs.js) Browser.startup.homepage, hxxp://www.yougoo.fr/france
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
.
(adeline, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 3048b9e653a2ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3802 Octet(s) - C:\Ad-Report-CLEAN[1].log
4278 Octet(s) - C:\Ad-Report-SCAN[1].log
3999 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1 Fichier(s) - C:\DOCUME~1\adeline\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
10 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:08:28 | 28/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
merci pour ton aide...
si je dois poursuivre avec RSIT, cela peut-il attendre demain soir?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 22:27
28 févr. 2010 à 22:27
Oui cela peut attendre demain soir , par contre la semaine je suis assez peu disponible car je n'ai pas internet chez moi pour le moment .
Par contre je prendrais le rapport mardi matin , le regarderais le soir et te répondrais le lendemain.
Bonne soirée
Par contre je prendrais le rapport mardi matin , le regarderais le soir et te répondrais le lendemain.
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 févr. 2010 à 22:27
28 févr. 2010 à 22:27
comme tu veux !! postes le demain !!
jeep56
Messages postés
44
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
7 avril 2016
5
28 févr. 2010 à 22:49
28 févr. 2010 à 22:49
si je n'ai plus de soucis avec lo.st et les pub, est-il nécessaire de continuer avec RSIT?
je reviens donc demain soir sauf empêchement.
merci à vous 2
je reviens donc demain soir sauf empêchement.
merci à vous 2
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 févr. 2010 à 22:58
28 févr. 2010 à 22:58
oui car tu pourrais avoir autre chose sur le pc comme merde et cela nous permettera de de guider pour utiliser le bon outil
jeep56
Messages postés
44
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
7 avril 2016
5
1 mars 2010 à 21:16
1 mars 2010 à 21:16
bonsoir,
bon j'ai une solution radicale, ce PC ayant de toute façon besoin d'un grand nettoyage...
de plus sur un second j'ai une licence 3 postes de Kapersky, et il me reste un poste utilisable.
ce PC servait à ma fille, donc çà reste dans la famille.
de plus comme il commence à ramer dur, je pense vraiment qu'une ré-install sera le mieux à faire...
en tout cas:
merci à vous, ce que j'ai fais hier va me laisse un peu de répit, car il faut prévoir du temps pour trier et récuperer les dossiers importants
je clôture là dessus:
l'aide de "comment çà marche?" çà marche!
bye
bon j'ai une solution radicale, ce PC ayant de toute façon besoin d'un grand nettoyage...
de plus sur un second j'ai une licence 3 postes de Kapersky, et il me reste un poste utilisable.
ce PC servait à ma fille, donc çà reste dans la famille.
de plus comme il commence à ramer dur, je pense vraiment qu'une ré-install sera le mieux à faire...
en tout cas:
merci à vous, ce que j'ai fais hier va me laisse un peu de répit, car il faut prévoir du temps pour trier et récuperer les dossiers importants
je clôture là dessus:
l'aide de "comment çà marche?" çà marche!
bye
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 mars 2010 à 21:29
1 mars 2010 à 21:29
ok à plus c'est ton pc tu fais comme tu le sens !! @+
7 mai 2011 à 12:17
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://toolbar.aol.com/browserpages/newtab-winamp-ie-en-us.html
HKCU_SearchScopes\{AFD8C57B-51BA-4A43-A9A8-254E8D1C8D9B} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms})
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\Administrateur\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC.)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files\Winamp Toolbar\winamptb.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/05/2011 12:13:09 (5622 Octet(s))
Fin à: 12:14:04, 07/05/2011
============== E.O.F ==============