mon pc est infecté Résolu/Fermé

Question

Bonjour, 


Depuis presque une semaine mon pc est devenu lent à exécuter ,comme l'ordinateur est familliale , tout le monde l'utilise , hier lorsque je l'ai allumé Malwarebytes Anti malware m'affiche plusieurs infections au démarrage , en plus un message d'erreur s'affiche en indiquant un fichier systeme manque MSVCR90.dll , je vous demande de m'aider à regler ce souci , merci ..!

ps : voilà le rapport de malwarebytes d'aujourd'hui , 


Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.12.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mamoud :: MAMOUD-PC [administrateur]

Protection: Activé

12/10/2012 08:10:31
mbam-log-2012-10-12 (09-54-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399447
Temps écoulé: 49 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Aucune action effectuée.
HKCR	dataprotocol.CTData.1 (PUP.Blabbers) -> Aucune action effectuée.
HKCR	dataprotocol.CTData (PUP.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.

Fichier(s) détecté(s): 13
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion	dataprotocol.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Users\Mamoud\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion	erms.lnk.url (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion	oolbar.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Aucune action effectuée.

(fin)
figman
 
Messages: 1
Inscription: 29 Juil 2010 21:29




Configuration: Windows 7 / Chrome 22.0.1229.94

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

figman · Answer

re ,


voici le rapport , 

# AdwCleaner v2.003 - Rapport créé le 30/09/2012 à 16:52:14
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mamoud\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Common Files\AVG Secure Search
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\Users\Brahim\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Local\Temp\avg@toolbar
Dossier Présent : C:\Users\Mamoud\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Roaming\OpenCandy
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKU\S-1-5-21-897788961-475107798-2476355632-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-897788961-475107798-2476355632-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v22.0.1229.79

Fichier : C:\Users\Mamoud\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.42] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Présente [l.45] : keyword = "isearch.avg.com",
Présente [l.48] : search_url = "hxxps://isearch.avg.com/search?cid={004A57B2-67F3-4770-8AD0-2E19212CCFB6}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}",

Fichier : C:\Users\Brahim\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.48] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Présente [l.51] : keyword = "isearch.avg.com",
Présente [l.54] : search_url = "hxxps://isearch.avg.com/search?cid={004A57B2-67F3-4770-8AD0-2E19212CCFB6}&mid=c5cf91b8fd4347d0bafbd16c5724616e-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=fr&ds=AVG&pr=pr&d=2012-09-25 12:29:13&v=12.2.5.34&sap=dsp&q={searchTerms}",

-\ Opera v12.2.1578.0

Fichier : C:\Users\Mamoud\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7213 octets] - [30/09/2012 16:52:14]

########## EOF - C:\AdwCleaner[R1].txt - [7273 octets] ##########



@+++

g3n-h@ckm@n · Answer

j'ai demandé suppression :)

tu vas bien ?

figman · Answer

re , 


je crois c'est ce que j'ai fais  mais j'ai confirmer une 2eme fois , 


# AdwCleaner v2.004 - Rapport créé le 12/10/2012 à 15:10:04
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mamoud\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Mamoud\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\brahim\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7342 octets] - [30/09/2012 16:52:14]
AdwCleaner[S2].txt - [1063 octets] - [12/10/2012 15:10:04]

########## EOF - C:\AdwCleaner[S2].txt - [1123 octets] ##########


*non je ne vais pas bien* ...


@+++

g3n-h@ckm@n · Answer

*je t'ai connu sous de meilleurs jours* 
 
==============================

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

figman · Answer

Re , 


voilà le lien pour le rapport il a  falu du temps il s'est bloqué plusieurs fois  , redemarrer plusieurs fois 

[URL=http://www.envoyercefichier.com/files/HbsKdt1350067177.html]http://www.envoyercefichier.com/files/HbsKdt1350067177.html[/URL]

je ne sais pas si ça marche le lien  , le tien ne fonctionne plus lorsque j'envoie le fichier  on m'affiche qu'il est invalide apres plusieurs tentatives ..

@+++

g3n-h@ckm@n · Answer

pourquoi tu passes pas par l'hebergeur que je te donne ?

figman · Answer

Bonjour ,   

l'hebergeur que tu m'as donné ne passe pas comme je t'avais dis dans ma precedente reponse ,   


[je ne sais pas si ça marche le lien , le tien ne fonctionne plus lorsque j'envoie le fichier on m'affiche Le fichier choisi est invalide ! apres plusieurs tentatives ..]    

ps : j'ai même essayé ce matin le même problême 

@+++

g3n-h@ckm@n · Answer

et celui-ci ?

https://forums-fec.be/upload

figman · Answer

Re ,


celui là il marche ,  https://forums-fec.be/upload/www/?a=d&i=8518035432


@+++

g3n-h@ckm@n · Answer

mouais t'avais pas desactivé AVG mamoud......  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

figman · Answer

je refait la manip ?

g3n-h@ckm@n · Answer

nan lance l'option "Diag et heberge le rapport

figman · Answer

re ,



https://biggboss14tv.com/upload/www/?a=d&i=3783548191

g3n-h@ckm@n · Answer

desinstalle adobe reader 9
 desinstalle Advanced System Protector 
desinstalle REGClean Pro c'est une arnaque ce truc
desinstalle Glary utilities c'est une arnaque ce truc

==============================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJnoDub6SxN

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

figman · Answer

dsl , mon ami Pascal  impossible de faire cette manip  ,  il se bloque  dans DeletingFiles/Folders :
SearchFilterHost.exe  je l'ai laisser là pendant 1 heure  , mais il a pas avancé  


qu'est ce que tu me propose ?...

@+++

g3n-h@ckm@n · Answer

je lui ai pas demandé de supprimer ca....tu es sur de bien avoir selectionné ce texte avant ?

g3n-h@ckm@n · Answer

t'as desinstallé les merdes ?

g3n-h@ckm@n · Answer

tu peux faire une capture du truc ?

figman · Answer

re , 


ça commence à deconné grave le pc  il a fallu que je change de navigateur pour te poster cette image du msg d'erreur , et parfois  je vois des caracteres bizarres  , je ne pense pas si je peux continuer  , vu les difficultés que je rencontre 


https://forums-fec.be/upload/www/?a=d&i=7472972800

@+++

g3n-h@ckm@n · Answer

mais tu l'as pas cette dll ?

g3n-h@ckm@n · Answer

c'est pas tout de la remettre , il faut l'enregistrer aussi...sinon windows comprend pas qu'elle est là malgré tout

g3n-h@ckm@n · Answer

touche windows + R

tape dans executer :

regsvr32.exe <le nom de la dll>

g3n-h@ckm@n · Answer

salut mamoud

regsvr32.exe  MSVCR90.dll

figman · Answer

re , le même problême et le même msg d'erreur , Runtime Error ! Program : c:/windows/systeme32/regsvr32.exe R6034 An application has made an attemt to load the C runtime library incorectly. please contact the application's support team for more information et quand je clic sur ok le 2eme msg , Echec du chargement du module <> verifiez que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié ou déboguer-le pour rechercher d'eventuels problêmes de fichier .DLL binaires ou dependants une routine d'initialisation d'une bibliothèque de liens dynamiques(DLL) a échoué voilà ce qu'on m'affiche apres l'execution de la commande regsvr32.exe MSVCR90.dll @+++

g3n-h@ckm@n · Answer

sur le bureau tu dis ????

g3n-h@ckm@n · Answer

zippe la dll et envoie l'archive en piece jointe sur cjoint.com

g3n-h@ckm@n · Answer

clic droit sur la dll , => envoyer vers => dossiers compressés

ensuite heberge l'archive comme tu le fais pour un rapport et donne le lien

figman · Answer

re , 


voilà le lien https://www.cjoint.com/?BJpxlQOHhak

g3n-h@ckm@n · Answer

ben moi je l ai pas...

g3n-h@ckm@n · Answer

non je voulais dire que je n'avais pas cette dll dans mon systeme :)=

g3n-h@ckm@n · Answer

salut mamoud

tu pux expliquer precisement comment "il plante" ?

g3n-h@ckm@n · Answer

passe drweb :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

figman · Answer

re , 


voici  le rapport  https://www.cjoint.com/?BJqs2fGeTtw


@+++

g3n-h@ckm@n · Answer

ouaip ben ca nousa vance pas beaucoup tout ca.........

figman · Answer

Bonjour Pascal , 


Aujourd'hui j'ai supprimer des dossiers  de mes documents  de la partition C  j'ai libéré   presque 11Go  , mais au redémarrage j'ai vu la partition C devienne comme avant pleine , bizarre non.... ??   j'ai virer 11 Go pour rien  ,


@+++

g3n-h@ckm@n · Answer

salut mamoud c'est à n'y rien comprendre !!!!

desactive la restauration systeme , redemarre , puis reactive-la , redemarre
crée un nouveau point de restauration , et redemarre

g3n-h@ckm@n · Answer

combien pèse ce dossier ?

c:\windows\system32\config\systemprofile

g3n-h@ckm@n · Answer

un seul fichier qui prend tout ca ???non c'est un dossier ca....   en tout ca il semble que c est un bout d'AVG d'après ce que je peux lire
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

desinstalle avg , vire ce truc et installe avast

g3n-h@ckm@n · Answer

t'as viré le dossier de 30 Go avgxmp....etc ?

g3n-h@ckm@n · Answer

heu lol !!! c' est peu ! ^^

figman · Answer

le problême maintenant je suis sans antivirus

g3n-h@ckm@n · Answer

quelle erreur t indique avast à l'install ?

figman · Answer

ce fichier de mer***  est revenue sous forme de avgwwdsvc.exe  avec 17.5 Go 

l'erreur de fin d'installation de avast   une grande croix rouge   au dessous  Installation terminée.
il y a eu une erreur du processus d'installation

g3n-h@ckm@n · Answer

j'ai pas compris quoi qui est revenu comme avant ?

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

figman · Answer

re , 


voici le rapport .. https://pjjoint.malekal.com/files.php?id=20121017_v10c15b5q10e6


@+++ et merci

g3n-h@ckm@n · Answer

re mamoud : __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedUpMyPC] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Mamoud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk] RegLock:: [HKEY_USERS\S-1-5-21-480969149-1518530707-1540269227-1001_Classes\CLSID\{1602308a-3138-429b-bdef-636754b2ba81}] [HKEY_USERS\S-1-5-21-480969149-1518530707-1540269227-1001_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

figman · Answer

Bonjour pascal ,


voilà le rapport je me suis trompé la 1ere fois je copie et coler  ,

https://pjjoint.malekal.com/files.php?id=20121018_z15m8o5w10t12

g3n-h@ckm@n · Answer

supprime combofix , retelecharge-le , change son nom , et refais un scan normal

g3n-h@ckm@n · Answer

ah ben oui fallait choisir oui

passe Delfix en mode suppression 

https://toolslib.net

puis reessaie

figman · Answer

re , 


 j'ai redemarrer et essayer  ça a marcher voici le rapport 

https://pjjoint.malekal.com/files.php?id=20121018_u5f13n13b12i13

g3n-h@ckm@n · Answer

c'est ok ton disque a gardé apparemment ses 40 Go ++ de libres :)

g3n-h@ckm@n · Answer

avast devrait s'installer maintenant je pense combofix a fait un bon travail  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

figman · Answer

c'est écris  il y a eu une erreur  lors du processus  d'installation 

et dans le journal j'ai recopie quelques lignes qui sont en rouge :

-setup Gui sccessfulyloaded from dll.
-Entered setup processAIS:: Do (INST_op_ISTALL)
-Entered setup processwin32 :: Do (INST_op_ISTALL)
-Entered setup processwin32 avast :: Do (INST_op_ISTALL)

    et je t'ai copie  2 lignes qui sont ecris en bleu

-Error : ashBase.dll(c;\progamfiles\avast\ashBasedll) could not be locted
-Return cod : 0x0000007E [The specified module could not be found 


PS : c'est un tres long journal

g3n-h@ckm@n · Answer

sers-toi de cette page pour virer les restes d'AVG :

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9

utilise ceci pour virer l'installation d'avast ratée : 

https://www.avast.com/fr-fr/uninstall-utility 

utilise ceci en mode supression ( Delfix) pour faire le menage dans les outils et les rapports : 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix  

retelecharge pre_scan et relance-le 

https://forums-fec.be/gen-hackman/Pre_Scan.exe 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

figman · Answer

le pre scan ne veut pas se supprimer 


# DelFix v9.0 - Rapport créé le 18/10/2012 à 15:12:52
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC (Administrateur)
# Exécuté depuis : C:\Users\Mamoud\Downloads\Programs\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Non Supprimé : C:\pre_scan
Non Supprimé : C:\Pre_Scan
Supprimé : C:\Users\Mamoud\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Mamoud\Desktop\figman.exe <-- Combofix
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\Mamoud\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Mamoud\Desktop\Pre_script.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1465 octets] - [18/10/2012 15:12:52]

########## EOF - C:\DelFix[S1].txt - [1589 octets] ##########

g3n-h@ckm@n · Answer

reessaie en mode sans echec

figman · Answer

Non le meme souci 



# DelFix v9.0 - Rapport créé le 18/10/2012 à 16:11:28
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC (Administrateur)
# Exécuté depuis : C:\Users\Mamoud\Desktop\delfix_2.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\pre_scan
Non Supprimé : C:\Pre_Scan

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1586 octets] - [18/10/2012 15:12:52]
DelFix[S2].txt - [710 octets] - [18/10/2012 15:16:26]
DelFix[S3].txt - [765 octets] - [18/10/2012 15:18:52]
DelFix[S4].txt - [860 octets] - [18/10/2012 16:07:05]
DelFix[S5].txt - [866 octets] - [18/10/2012 16:10:51]
DelFix[S6].txt - [802 octets] - [18/10/2012 16:11:28]

########## EOF - C:\DelFix[S6].txt - [925 octets] ##########

figman · Answer

salut Pascal ,


d'accord , une autre chose ce matin  juste en allumant le pc Malwarebytes a detecté  Adware.Ezula   , ya 13 fichiers system32 qui l'a mis en Quarantaine  , est ce que je les supprimes ?

g3n-h@ckm@n · Answer

fais voir le rapport ?

figman · Answer

Bonjour Pascal , 

se n'est pas un scan que j'ai fais  , il les a détectés en temps réel , lorsque j'ai fais le scan complet il rien trouvé  , 

2012/10/19 05:46:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting protection
2012/10/19 05:46:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Protection started successfully
2012/10/19 05:46:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 05:46:05 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 05:50:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 05:50:12 +0200	MAMOUD-PC	Mamoud	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.18.07 to version v2012.10.19.02
2012/10/19 05:50:12 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting database refresh
2012/10/19 05:50:13 +0200	MAMOUD-PC	Mamoud	MESSAGE	Stopping IP protection
2012/10/19 05:50:13 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection stopped successfully
2012/10/19 05:50:15 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database refreshed successfully
2012/10/19 05:50:15 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 05:50:17 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 05:51:58 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\msi.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:51:58 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:01 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\mf.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:05 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\wmp.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:05 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:07 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\mshtml.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:07 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\mshtml.dll	Adware.Ezula	DENY
2012/10/19 05:52:15 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\WMVCORE.DLL	Adware.Ezula	QUARANTINE
2012/10/19 05:52:16 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32	hemeui.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:21 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32
etshell.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:21 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:22 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\ieframe.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:22 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:23 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\igdumd32.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:23 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:31 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\wpdshext.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:32 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\xul.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:32 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:33 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\mozjs.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:33 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:39 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\imageres.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:39 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:40 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\gkmedias.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:40 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32
etshell.dll	Adware.Ezula	DENY
2012/10/19 05:52:40 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:41 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Windows Live\Shared\uxcore.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:41 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:42 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\xpsrchvw.exe	Adware.Ezula	QUARANTINE
2012/10/19 05:52:43 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Windows Live\Messenger\msnmsgr.exe	Adware.Ezula	QUARANTINE
2012/10/19 05:52:43 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:45 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Windows Live\Messenger\msgsres.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:45 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:52:50 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\SENSORSCPL.DLL	Adware.Ezula	QUARANTINE
2012/10/19 05:52:51 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\Macromed\Flash\NPSWF32_11_4_402_287.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:52:53 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\ACCESSIBILITYCPL.DLL	Adware.Ezula	QUARANTINE
2012/10/19 05:52:53 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\xul.dll	Adware.Ezula	DENY
2012/10/19 05:52:53 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\mozjs.dll	Adware.Ezula	DENY
2012/10/19 05:52:53 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\gkmedias.dll	Adware.Ezula	DENY
2012/10/19 05:52:53 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Windows Live\Messenger\msnmsgr.exe	Adware.Ezula	DENY
2012/10/19 05:52:53 +0200	MAMOUD-PC	Mamoud	DETECTION	c:\windows\system32\macromed\flash
pswf32_11_4_402_287.dll	Adware.Ezula	DENY
2012/10/19 05:52:54 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\xul.dll	Adware.Ezula	DENY
2012/10/19 05:52:54 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\mozjs.dll	Adware.Ezula	DENY
2012/10/19 05:52:54 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Mozilla Firefox\gkmedias.dll	Adware.Ezula	DENY
2012/10/19 05:52:54 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Windows Live\Shared\uxcore.dll	Adware.Ezula	DENY
2012/10/19 05:52:54 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Program Files\Windows Live\Messenger\msnmsgr.exe	Adware.Ezula	DENY
2012/10/19 05:52:54 +0200	MAMOUD-PC	Mamoud	DETECTION	c:\windows\system32\macromed\flash
pswf32_11_4_402_287.dll	Adware.Ezula	DENY
2012/10/19 05:55:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 05:55:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 05:56:07 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{549AA98B-370B-4BF8-9FB8-E5D7C0500E6F}\mpengine.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:56:07 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  SDKQuarantine failed with error code 3
2012/10/19 05:56:29 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BCF7C337-5F89-4C26-A9DD-D098CE8068DA}\mpengine.dll	Adware.Ezula	QUARANTINE
2012/10/19 05:56:29 +0200	MAMOUD-PC	Mamoud	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/10/19 05:56:31 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BCF7C337-5F89-4C26-A9DD-D098CE8068DA}\mpasbase.vdm	Adware.Ezula	QUARANTINE
2012/10/19 05:57:21 +0200	MAMOUD-PC	Mamoud	DETECTION	C:\Windows\System32\imageres.dll	Adware.Ezula	DENY
2012/10/19 05:57:23 +0200	MAMOUD-PC	(null)	DETECTION	C:\Windows\System32\NLSData000c.dll	Adware.Ezula	DENY
2012/10/19 05:57:23 +0200	MAMOUD-PC	(null)	DETECTION	C:\Windows\System32\NLSData000c.dll	Adware.Ezula	DENY
2012/10/19 05:57:23 +0200	MAMOUD-PC	(null)	DETECTION	C:\Windows\System32\imageres.dll	Adware.Ezula	DENY
2012/10/19 05:58:10 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting protection
2012/10/19 05:58:10 +0200	MAMOUD-PC	Mamoud	MESSAGE	Protection started successfully
2012/10/19 05:58:10 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 05:58:13 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 06:02:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:02:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:07:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:07:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:12:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:12:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:17:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:17:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:22:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:22:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:27:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:27:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:32:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:32:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:37:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:37:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:42:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:42:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:47:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:47:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:52:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:52:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 06:57:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 06:57:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 07:02:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:02:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 07:07:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:07:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.02 to version v2012.10.19.03
2012/10/19 07:07:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting database refresh
2012/10/19 07:07:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Stopping IP protection
2012/10/19 07:07:08 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection stopped successfully
2012/10/19 07:07:17 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database refreshed successfully
2012/10/19 07:07:17 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 07:07:20 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 07:12:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:12:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 07:17:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:17:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 07:22:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:22:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 07:27:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:27:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 07:32:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:32:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 07:37:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:37:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 07:42:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:42:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 07:47:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:47:57 +0200	MAMOUD-PC	(null)	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.03 to version v2012.10.19.04
2012/10/19 07:47:57 +0200	MAMOUD-PC	(null)	MESSAGE	Starting database refresh
2012/10/19 07:47:58 +0200	MAMOUD-PC	(null)	MESSAGE	Stopping IP protection
2012/10/19 07:47:58 +0200	MAMOUD-PC	(null)	MESSAGE	IP Protection stopped successfully
2012/10/19 07:48:00 +0200	MAMOUD-PC	(null)	MESSAGE	Database refreshed successfully
2012/10/19 07:48:00 +0200	MAMOUD-PC	(null)	MESSAGE	Starting IP protection
2012/10/19 07:48:03 +0200	MAMOUD-PC	(null)	MESSAGE	IP Protection started successfully
2012/10/19 07:52:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:52:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 07:57:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 07:57:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 08:02:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:02:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 08:07:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:07:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 08:12:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:12:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:17:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:17:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:22:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:22:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:27:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:27:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:32:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:32:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:37:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:37:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:42:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:42:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:47:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:47:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:52:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:52:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 08:57:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 08:57:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:02:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:02:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:07:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:07:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:12:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:12:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:17:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:17:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:22:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:22:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:27:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:27:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:32:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:32:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:37:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:37:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:42:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:42:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:47:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:47:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:52:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:52:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 09:57:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 09:57:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:02:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:02:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:07:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:07:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:12:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:12:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:17:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:17:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:22:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:22:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:27:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:27:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:32:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:32:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:37:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:37:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:42:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:42:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:47:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:47:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 10:51:08 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting protection
2012/10/19 10:51:08 +0200	MAMOUD-PC	Mamoud	MESSAGE	Protection started successfully
2012/10/19 10:51:08 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 10:51:11 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 10:55:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 10:55:00 +0200	MAMOUD-PC	Mamoud	ERROR	Scheduled update failed:  Host not found failed with error code 0
2012/10/19 11:00:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:00:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:05:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:05:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:10:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:10:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:15:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:15:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:20:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:20:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:25:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:25:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:30:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:30:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:35:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:35:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:40:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:40:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:45:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:45:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:50:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:50:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 11:55:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 11:55:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 12:00:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 12:00:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.04 to version v2012.10.19.05
2012/10/19 12:00:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting database refresh
2012/10/19 12:00:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Stopping IP protection
2012/10/19 12:00:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection stopped successfully
2012/10/19 12:00:10 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database refreshed successfully
2012/10/19 12:00:10 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 12:00:12 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 12:05:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 12:05:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 12:10:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 12:10:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 12:15:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 12:15:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 12:51:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 12:51:08 +0200	MAMOUD-PC	Administrateur	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.05 to version v2012.10.19.06
2012/10/19 12:51:08 +0200	MAMOUD-PC	Administrateur	MESSAGE	Starting database refresh
2012/10/19 12:51:08 +0200	MAMOUD-PC	Administrateur	MESSAGE	Stopping IP protection
2012/10/19 12:51:08 +0200	MAMOUD-PC	Administrateur	MESSAGE	IP Protection stopped successfully
2012/10/19 12:51:18 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database refreshed successfully
2012/10/19 12:51:18 +0200	MAMOUD-PC	Administrateur	MESSAGE	Starting IP protection
2012/10/19 12:51:21 +0200	MAMOUD-PC	Administrateur	MESSAGE	IP Protection started successfully
2012/10/19 12:56:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 12:56:02 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:01:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:01:02 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:06:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:06:03 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:11:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:11:02 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:16:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:16:05 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:21:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:21:01 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:26:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:26:02 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:31:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:31:02 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:36:00 +0200	MAMOUD-PC	Administrateur	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:36:02 +0200	MAMOUD-PC	Administrateur	MESSAGE	Database already up-to-date
2012/10/19 13:41:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:41:02 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 13:46:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:46:02 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 13:51:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:51:02 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 13:56:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 13:56:02 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 14:01:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:01:01 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 14:06:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:06:01 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 14:11:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:11:01 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 14:16:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:16:01 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 14:21:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:21:01 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 14:26:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:26:08 +0200	MAMOUD-PC	brahim	MESSAGE	Starting database refresh
2012/10/19 14:26:08 +0200	MAMOUD-PC	brahim	MESSAGE	Stopping IP protection
2012/10/19 14:26:08 +0200	MAMOUD-PC	brahim	MESSAGE	IP Protection stopped successfully
2012/10/19 14:26:08 +0200	MAMOUD-PC	brahim	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.06 to version v2012.10.19.07
2012/10/19 14:31:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:49:19 +0200	MAMOUD-PC	brahim	MESSAGE	Starting protection
2012/10/19 14:49:20 +0200	MAMOUD-PC	brahim	MESSAGE	Protection started successfully
2012/10/19 14:49:20 +0200	MAMOUD-PC	brahim	MESSAGE	Starting IP protection
2012/10/19 14:49:22 +0200	MAMOUD-PC	brahim	MESSAGE	IP Protection started successfully
2012/10/19 14:54:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 14:54:11 +0200	MAMOUD-PC	brahim	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.07 to version v2012.10.19.09
2012/10/19 14:54:11 +0200	MAMOUD-PC	brahim	MESSAGE	Starting database refresh
2012/10/19 14:54:11 +0200	MAMOUD-PC	brahim	MESSAGE	Stopping IP protection
2012/10/19 14:54:11 +0200	MAMOUD-PC	brahim	MESSAGE	IP Protection stopped successfully
2012/10/19 14:55:40 +0200	MAMOUD-PC	brahim	MESSAGE	Starting protection
2012/10/19 14:55:40 +0200	MAMOUD-PC	brahim	MESSAGE	Protection started successfully
2012/10/19 14:55:40 +0200	MAMOUD-PC	brahim	MESSAGE	Starting IP protection
2012/10/19 14:55:42 +0200	MAMOUD-PC	brahim	MESSAGE	IP Protection started successfully
2012/10/19 15:00:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:00:17 +0200	MAMOUD-PC	brahim	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.09 to version v2012.10.19.10
2012/10/19 15:00:17 +0200	MAMOUD-PC	brahim	MESSAGE	Starting database refresh
2012/10/19 15:00:17 +0200	MAMOUD-PC	brahim	MESSAGE	Stopping IP protection
2012/10/19 15:00:17 +0200	MAMOUD-PC	brahim	MESSAGE	IP Protection stopped successfully
2012/10/19 15:00:20 +0200	MAMOUD-PC	brahim	MESSAGE	Database refreshed successfully
2012/10/19 15:00:20 +0200	MAMOUD-PC	brahim	MESSAGE	Starting IP protection
2012/10/19 15:00:23 +0200	MAMOUD-PC	brahim	MESSAGE	IP Protection started successfully
2012/10/19 15:05:00 +0200	MAMOUD-PC	brahim	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:05:02 +0200	MAMOUD-PC	brahim	MESSAGE	Database already up-to-date
2012/10/19 15:10:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:10:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 15:15:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:15:04 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 15:20:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:20:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 15:25:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:25:05 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 15:30:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:30:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 15:35:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 15:35:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 17:54:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 17:54:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.10 to version v2012.10.19.11
2012/10/19 17:54:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting database refresh
2012/10/19 17:54:07 +0200	MAMOUD-PC	Mamoud	MESSAGE	Stopping IP protection
2012/10/19 17:54:08 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection stopped successfully
2012/10/19 17:54:14 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database refreshed successfully
2012/10/19 17:54:14 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 17:54:16 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 17:59:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 17:59:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:04:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:04:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:09:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:09:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:14:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:14:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:19:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:19:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:24:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:24:04 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:29:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:29:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:34:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:34:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:39:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:39:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:44:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:44:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:49:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:49:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:54:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:54:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 18:59:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 18:59:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:04:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:04:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:09:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:09:05 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:13:26 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting protection
2012/10/19 19:13:26 +0200	MAMOUD-PC	Mamoud	MESSAGE	Protection started successfully
2012/10/19 19:13:26 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 19:13:29 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 19:18:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:18:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:23:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:23:09 +0200	MAMOUD-PC	Mamoud	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.11 to version v2012.10.19.12
2012/10/19 19:23:09 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting database refresh
2012/10/19 19:23:09 +0200	MAMOUD-PC	Mamoud	MESSAGE	Stopping IP protection
2012/10/19 19:23:09 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection stopped successfully
2012/10/19 19:23:12 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database refreshed successfully
2012/10/19 19:23:12 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 19:23:15 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 19:28:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:28:05 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:33:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:33:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:38:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:38:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:43:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:43:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 19:51:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:51:02 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 19:56:00 +0200	MAMOUD-PC	(null)	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 19:56:01 +0200	MAMOUD-PC	(null)	MESSAGE	Database already up-to-date
2012/10/19 19:58:26 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting protection
2012/10/19 19:58:26 +0200	MAMOUD-PC	Mamoud	MESSAGE	Protection started successfully
2012/10/19 19:58:26 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 19:58:28 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 20:01:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:01:01 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:06:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:06:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:09:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting protection
2012/10/19 20:09:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Protection started successfully
2012/10/19 20:09:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting IP protection
2012/10/19 20:09:06 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection started successfully
2012/10/19 20:13:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:13:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:18:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:18:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:23:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:23:03 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:28:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:28:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:33:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:33:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:38:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:38:06 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:43:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:43:08 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:48:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:48:02 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:53:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:53:05 +0200	MAMOUD-PC	Mamoud	MESSAGE	Database already up-to-date
2012/10/19 20:58:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime
2012/10/19 20:58:14 +0200	MAMOUD-PC	Mamoud	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.19.12 to version v2012.10.19.13
2012/10/19 20:58:14 +0200	MAMOUD-PC	Mamoud	MESSAGE	Starting database refresh
2012/10/19 20:58:14 +0200	MAMOUD-PC	Mamoud	MESSAGE	Stopping IP protection
2012/10/19 20:58:14 +0200	MAMOUD-PC	Mamoud	MESSAGE	IP Protection stopped successfully
2012/10/19 21:03:00 +0200	MAMOUD-PC	Mamoud	MESSAGE	Executing scheduled update:  Realtime

g3n-h@ckm@n · Answer

hello mamoud 

regarde si tu as pas un logiciel du nom de TopText installé si oui , vire-le
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

jette un oeil ici ,j'ai trouvé ca :

https://www.broadcom.com/support/security-center

g3n-h@ckm@n · Answer

suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

g3n-h@ckm@n · Answer

ok tu as fait tout le menage ?

g3n-h@ckm@n · Answer

ben donc tu reprends après delfix alors

figman · Answer

re , 

# DelFix v9.0 - Rapport créé le 20/10/2012 à 21:31:26
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC (Administrateur)
# Exécuté depuis : C:\Users\Mamoud\Desktop\delfix_2.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\pre_scan
Non Supprimé : C:\Pre_Scan
Supprimé : C:\Users\Mamoud\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Mamoud\Desktop\drweb-cureit.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1586 octets] - [18/10/2012 15:12:52]
DelFix[S2].txt - [710 octets] - [18/10/2012 15:16:26]
DelFix[S3].txt - [765 octets] - [18/10/2012 15:18:52]
DelFix[S4].txt - [860 octets] - [18/10/2012 16:07:05]
DelFix[S5].txt - [866 octets] - [18/10/2012 16:10:51]
DelFix[S6].txt - [921 octets] - [18/10/2012 16:11:28]
DelFix[S7].txt - [1063 octets] - [20/10/2012 21:31:26]

########## EOF - C:\DelFix[S7].txt - [1187 octets] ##########

g3n-h@ckm@n · Answer

essaie de supprimer le dossier pre_scan avec la touche "maj" enfoncée pendant que tu supprimes

figman · Answer

Bonjour Pascal ,

impossible de les supprimer , il reste dedans le dossier windows.old's qu'on a supprimer avec  pre_scan  la derniere fois ... la boite de dialogue me dit ==> le Dossier contient des elements dont le nom est trop long pour la corbeille ,  9xjdba2p

chemin d'accès source trop long
les fichiers source sont plus longs que ne le permet le systeme de fichiers , choisissez un emplacement de destination avec un nom plus court , ou donner  des noms plus courts au fichiers avant de les deplacer.

voici un nom d'exemple d'un des fichiers : default;s2=300x250;tile=1;plat=pc;de_dedup=1;kcr=kga-1;klg=fr;kmyd=ad_creative_1;kr=f,kt=k,kw=secxion+d'assaut+wati+house;ord=2447741905885463(1)

Type  firefox HTML Document  , tail 1ko

et on me donne pas la main pour renommer les fichiers avec des noms plus couts ...,,,??

@+++

g3n-h@ckm@n · Answer

bonjour mamoud 

ok on va le faire autrement 

retelecharge Pre_scan : https://forums-fec.be/gen-hackman/Pre_Scan.exe 

lance-le ,  clique sur Expl/Del 

tape ou colle : 

C:\Pre_Scan\Quarantine 

puis clique sur OK 

ensuite clique sur Delete 

il va s'afficher un message de confirmation de suppression 

ensuite je pense que tu devrais plus avoir de soucis pour supprimer le dossier pre_scan ainsi que le nouveau que tu viens de telecharger 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

figman · Answer

re ,


veut pas ..... me dit  folder no delete 



# DelFix v9.0 - Rapport créé le 21/10/2012 à 10:47:43
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC (Administrateur)
# Exécuté depuis : C:\Users\Mamoud\Desktop\delfix_2.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\pre_scan
Non Supprimé : C:\Pre_Scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Mamoud\Desktop\winlogon.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1586 octets] - [18/10/2012 15:12:52]
DelFix[S2].txt - [710 octets] - [18/10/2012 15:16:26]
DelFix[S3].txt - [765 octets] - [18/10/2012 15:18:52]
DelFix[S4].txt - [860 octets] - [18/10/2012 16:07:05]
DelFix[S5].txt - [866 octets] - [18/10/2012 16:10:51]
DelFix[S6].txt - [921 octets] - [18/10/2012 16:11:28]
DelFix[S7].txt - [1184 octets] - [20/10/2012 21:31:26]
DelFix[S8].txt - [1005 octets] - [21/10/2012 10:47:43]

########## EOF - C:\DelFix[S8].txt - [1129 octets] ##########

g3n-h@ckm@n · Answer

comprends pas moi j y arrive ici avec les fichiers extra longs..... 

tu restes bien appuyé sur "maj" (celui juste au dessus de Ctrl gauche) tout le temps de la suppression ?  (appuyer sur maj avant de selectionner supprimer)
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

alors avec file assassin de malwarbytes

figman · Answer

voilà comment j'ai fait ,

-j'ai ouvert Mawarebytes , onglet ==>Autres outils ==>lancer l'outil==>partition C ==>Pre_scan==>ouvrir=>Quarantine==>ouvrir==>windows.old's==>ouvrir==>User==>brahim==>AppData==>ouvrir==>local==>ouvrir==>microsoft==>ouvrir==>windows==>TemporaryInternetFiles==>ouvrir==>content.IEs==>ouvrir==>

-9xjdba2p==>ouvrir==> Aucun élement ne correspond à votre recherche
-H2VOVKZO==>ouvrir==> Aucun élement ne correspond à votre recherche
-W2WE8KH3==>ouvrir==> Aucun élement ne correspond à votre recherche

g3n-h@ckm@n · Answer

rentre dans c:\Pre_scan\Quarantine\windows.old\User\brahim\AppData\local\microsoft\windows\TemporaryInternetFiles

Déplace le dossier content.IE5 dans C:\ puis supprime-le , cela fonctionne-t-il ?

figman · Answer

ouuf...!!  enfin c'est gagné ,



# DelFix v9.0 - Rapport créé le 21/10/2012 à 20:34:10
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC (Administrateur)
# Exécuté depuis : C:\Users\Mamoud\Desktop\delfix_2.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1586 octets] - [18/10/2012 15:12:52]
DelFix[S2].txt - [710 octets] - [18/10/2012 15:16:26]
DelFix[S3].txt - [765 octets] - [18/10/2012 15:18:52]
DelFix[S4].txt - [860 octets] - [18/10/2012 16:07:05]
DelFix[S5].txt - [866 octets] - [18/10/2012 16:10:51]
DelFix[S6].txt - [921 octets] - [18/10/2012 16:11:28]
DelFix[S7].txt - [1184 octets] - [20/10/2012 21:31:26]
DelFix[S8].txt - [1126 octets] - [21/10/2012 10:47:43]
DelFix[S9].txt - [913 octets] - [21/10/2012 20:34:10]

########## EOF - C:\DelFix[S9].txt - [1036 octets] ##########

g3n-h@ckm@n · Answer

nickel tu peux desinstaller delfix en le relancant ;)

g3n-h@ckm@n · Answer

bah voilà si t'as fait tout le menage que je t'avais mis plus haut ben c'est fini ... ^^

Mon pc est infecté

80 réponses

Newsletters