Sujet Précédent Sujet Suivant

Infection du a windows security center

loutre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

aujourd'hui mon ordinateur refuse de fonctionner correctement, il affiche des messages d'erreur disant que mon ou mes disque dur ne fonctionnait pas correctement (desole j'ai pas penser relever le message d'erreur en entier)
j' ai remaquer que ces message provenais d'un programe nommée "windows security center.
En plus des messages d'erreur l'ecran du bureau est noir et je peu acceder uniquement aux icones "post de travail" "internet explorer" etc...
je ne peut egalement acceder a ma seconde partition de mon disque dur.

j'ai fait une analyse avec spybot, nod 32 et mawarebytes.
voici mon log:

20/08/2011 18:05:22
mbam-log-2011-08-20 (18-05-22).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 276448
Time elapsed: 37 minute(s), 14 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
c:\documents and settings\all users\application data\iempgoyrgisnxbg.exe (Trojan.FakeAlert.Gen) -> 2900 -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ieMpGoYRgIsNxBG (Trojan.FakeAlert.Gen) -> Value: ieMpGoYRgIsNxBG -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\all users\application data\iempgoyrgisnxbg.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\ROGER\local settings\temporary internet files\Content.IE5\01MBSLU3\eqhvboduhsezcwyzj[1].exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1669\A0858932.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1669\A0858933.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1669\A0858934.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1669\A0858935.dll (Application.Joke) -> Quarantined and deleted successfully.
d:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1669\A0858936.dll (Application.Joke) -> Quarantined and deleted successfully.

malgré ca, mon fond d'ecran de bureau est devenu blanc, j'ai toujour pas retrouver mes icones et ma seconde partition est theoriquement vide (alors que si je vais dans les propriete je vois bien qu 'elle est rempli)

comment puis-je reparer mon ordinateur?

d'avance merci :)
A voir également:

4 réponses

Réponse 1 / 4
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, essais de passer pré-scan et voire si tu retrouves tes icônes , il aurait été préférable de poster un diagnostique avec un zhpdiag avant de passer certain outil !!!

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau : Pre_Scan

si problème lien mirroir

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version :Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

0
Réponse 2 / 4
loutre
 
bonjour,
j'ai bien fait le pre scan mais aucune icone suplementaire c'est rajouter :S

voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201108/cijYlTRjtv.txt
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu veux dire que ton bureau est vide te tous icône , essais de faire un clique droit sur le bureau et puis sur réorganiser les icônes par et regarde si afficher les icône du bureau est bien coché !!
et puis postes un zhpdiag pour voir si pas autre chose de reste sur le pc

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 3 / 4
loutre
 
oui en fait j'ai que les icones par default de windows xp (alors que les programe sont bien présent sur le systeme C)

le lien: http://www.cijoint.fr/cjlink.php?file=cj201108/cij6fUdDTP.txt
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
je mange et je reviens voir le rapport
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu as des infection sur ton pc tu fais ce qui suit , merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3691439326-793724810-2341073694-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\MyWaySA]
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\pack.epk
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
HiddenFix

___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau ou dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


2) il semble que tu ais un rootkits donc tu passes Reload_TDSSKiller

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.



3) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html



/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



4) passes navilog car il semble que tu ais une infection de type MagicControl (Adware.Navipromo)

Téléchargez et enregistrez Navilog1 sur le Bureau.

Sous XP : double-cliquez sur l'icône pour lancer l'outil.


Choisissez votre langue, appuyez sur F pour Français.

Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.

Choisissez l'option 1 (Recherche / Désinfection Automatique).

Laissez le programme travailler, il pourrait durer une dizaine de minutes.

Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.

Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)

Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : Lien
0
Réponse 4 / 4
loutre
 
re

apres le nettoyage de zhpfix j'ai retrouver une partie des me icones sur le bureau mais les donnée sur la partition D sont toujours invisilble.

voici le rapport:

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by ROGER at 21/08/2011 15:15:02
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\MyWaySA
SUPPRIME Key: HKCU\Software\Official-eMule
SUPPRIME Key: HKLM\Software\Official-eMule
SUPPRIME Key: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 937
SUPPRIME Temporaires Windows: : 140

========== Fichier(s) ==========
SUPPRIME c:\windows\pack.epk
SUPPRIME Flash Cookies: 476
SUPPRIME Temporaires Windows: : 2224

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 4 Restauré(s) avec succès
Ma musique (My Music) : 8 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 94 Restauré(s) avec succès
Mes Documents (My Documents) : 4288 Restauré(s) avec succès
Mon Bureau (My Desktop) : 133 Restauré(s) avec succès
Menu demarrer (Programs) : 114 Restauré(s) avec succès
Dossier utilisateur (AppData) : 30677 Restauré(s) avec succès
Programmes (Program Files) : 5 Restauré(s) avec succès

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
7 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Fichier HOSTS
35324 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système

End of the scan in 02mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/08/2011 15:15:02 [3172]

par contre je n'arrive pas a telecharger Reload_TDSSKiller.
je passe a l'etape suivante ou vous connaisser un autre lien pour le DL?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
je viens de le télécharger depuis le lien donnés et je te le remets sur un autre site essais pour voir sinon on utilisera un autre outil http://sd-1.archive-host.com/membres/up/89820622056365782/Reload_Tdsskiller.exe
0
loutre
 
non ca marche pas non plus.
il me dit que la connection serveur a ete interompu annormalement (le message apparait juste avant que le telechargement soit terminé)
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
as tu la possibilité de télécharger depuis un autre pc en passant par une clés usb ??
sinon redémarre le pc en mode sans echec avec prise en charge réseau et vois si tu arrives à télécharger
PS: tu utilises quoi comme navigateur ?? as tu un autre navigateur sur le pc ?? des fois que se soit lui qui poserait problème !!
0
loutre
 
je suis passé par une cléf et le scan a ete fait.
rien n'a ete trouvé

je passe a l'etape 3
0
loutre
 
le log de ad remover:

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:36:14 le 21/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
ROGER@MAIRA ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9}
Clé supprimée: HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
Clé supprimée: HKCU\Software\AppDataLow\AskSA

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.20 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npwachk.dll (Nullsoft, Inc.)

-- C:\Documents and Settings\ROGER\Application Data\Mozilla\FireFox\Profiles\cndmpeh6.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\ROGER\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.20

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla\tfswshx.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/08/2011 16:40:47 (1654 Octet(s))

Fin à: 16:42:08, 21/08/2011
0