Virus gendarme

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 16 nov. 2012 à 19:33

Bonjour,

<config>Windows Vista

Virus gendarderie j'ai demarrer le pc en mode sans echec et passer roque killer voici le rapport

J ai 4 lignes dans le raportscan

je fais qoui maintenat je les supprime les 4 ?

RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : martine [Droits d'admin]
Mode : Recherche -- Date : 24/10/2012 18:40:09

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : pjztkdkshxwxcjc (C:\ProgramData\pjztkdks.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-613120485-2509256816-4004364141-1000[...]\Run : pjztkdkshxwxcjc (C:\ProgramData\pjztkdks.exe) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++
--- User ---
[MBR] 6f347ac4579781ec828a0a0427dab1e6
[BSP] 31a14c094ab07529780afc7f6c5bcd81 : HP tatooed MBR Code
Partition table:

Afficher la suite

A voir également:

Virus gendarme
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

27 réponses

Réponse 1 / 27

Utilisateur anonyme

bonsoir,

relance Roguekiller en mode suppression, poste son rapport

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

bonsoir, donc je peux supprimer les 4 lignes

Réponse 2 / 27

Utilisateur anonyme

le rapport n'est pas complet, mais il a trouvé l'infection,

oui, tu peux lancer la suppression ;)

Réponse 3 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

voici
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : martine [Droits d'admin]
Mode : Suppression -- Date : 24/10/2012 20:53:15

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : pjztkdkshxwxcjc (C:\ProgramData\pjztkdks.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++
--- User ---
[MBR] 6f347ac4579781ec828a0a0427dab1e6
[BSP] 31a14c094ab07529780afc7f6c5bcd81 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226792 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464471280 | Size: 11680 Mo

ogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : martine [Droits d'admin]
Mode : Suppression -- Date : 24/10/2012 20:53:25

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++
--- User ---
[MBR] 6f347ac4579781ec828a0a0427dab1e6
[BSP] 31a14c094ab07529780afc7f6c5bcd81 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226792 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464471280 | Size: 11680 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Réponse 4 / 27

Utilisateur anonyme

super,

la suite :

* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.

puis :

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur rechercher et poste son rapport.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Bonsoir,

# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : martine - PC-DE-MARTINE (Administrateur)

_____| Winlogon - Shell |_____

Value : explorer.exe [OK]

_____| HKCU\..\Run |_____

[MALWARE] orangeinside : C:\Users\martine\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
Attempting to delete value...
Value deleted successfully !

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]

_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : martine - PC-DE-MARTINE (Administrateur)

_____| Winlogon - Shell |_____

Value : explorer.exe [OK]

_____| HKCU\..\Run |_____

No bad key found

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]

_____| EOF |_____

# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 21:37:26
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : martine - PC-DE-MARTINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\GamesBar
Dossier Présent : C:\Program Files\Viewpoint
Dossier Présent : C:\Program Files\vShare.tv plugin
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\ProgramData\Viewpoint
Dossier Présent : C:\Users\martine\AppData\Local\lollipop
Dossier Présent : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Présent : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\GamesBarSetup
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\Software\Viewpoint
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19272

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.40] : keyword = "startsear.ch",
Présente [l.43] : search_url = "hxxp://startsear.ch/?aff=1&src=sp&cf=6155bd28-12eb-11e1-ad87-001e68aac07b&q={searchTerms}",

*************************

AdwCleaner[R1].txt - [6295 octets] - [25/10/2012 21:37:26]

########## EOF - C:\AdwCleaner[R1].txt - [6355 octets] ##########

Réponse 6 / 27

Utilisateur anonyme

super,

relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage

Réponse 7 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

bonsoir,

voici le rapport

En clair cela donne quoi ?

La suite ?

AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 21:56:03
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : martine - PC-DE-MARTINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\martine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19328

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\prefs.js

C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.40] : keyword = "startsear.ch",
Supprimée [l.43] : search_url = "hxxp://startsear.ch/?aff=1&src=sp&cf=6155bd28-12eb-11e1-ad87-001e68aac07b&q={searchTerms}",

*************************

AdwCleaner[R1].txt - [6424 octets] - [25/10/2012 21:37:26]
AdwCleaner[R2].txt - [6484 octets] - [26/10/2012 21:50:38]
AdwCleaner[R3].txt - [6544 octets] - [26/10/2012 21:55:28]
AdwCleaner[S2].txt - [6641 octets] - [26/10/2012 21:56:03]

########## EOF - C:\AdwCleaner[S2].txt - [6701 octets] ##########

Réponse 8 / 27

Utilisateur anonyme

en claire, ADWC a viré tes adwares et pop !

relance ADWC, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Réponse 9 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

bonsoir,

pour l'instant en suivant ton lien il s'est installé WiseConvert dans ma barre d'outil firefox, je fais comment pour m'en débarrasser

Réponse 10 / 27

Utilisateur anonyme

sur quel lien as tu cliqué ?

est ce que tu peux me faire une impression d'ecran du site ?

Réponse 11 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

sur https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

la fenetre convertisseur pdf arrive et c'est Wiseconvert
et je voies pas ou telecharger HZPDIAG

et sur http://www.premiumorange.com/zeb-help-process/zhpdiag.html apparemment en bas de la page 2 possibilité de telechargement lequel prendre
le premier ou descriptif technique

Réponse 12 / 27

Utilisateur anonyme

prends le ici directement,

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Réponse 13 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Je le colle ici car pas grand chose

mais j'ai pas touvé

Clique sur le tourne vis, selectionne tous les modules.

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by martine at 27/10/2012 22:50:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/

========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfix [495]

========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
NON TRAITE Fichier d'export Registre :
NON TRAITE Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
NON TRAITE ========== Autre
NON TRAITE NON TRAITE http://www.premiumorange.com/zeb-help-process/zhpdiag.html
NON TRAITE ========== Récapitulatif
NON TRAITE 1 : Autre
NON TRAITE End of clean in 00mn 03s
NON TRAITE ========== Chemin de fichier rapport

========== Récapitulatif ==========
1 : Fichier(s)
9 : Autre

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 22:50:37 [1078]

Réponse 14 / 27

Utilisateur anonyme

bonjour,

là, c'est un rapport de zhpfix qui a tourné à vide !!

le logo de zhpdiag est sous forme de parchemin, il se trrouve sur ton bureau !

Réponse 15 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

voici et après quelle est la suite ?

dans tous les cas je te remercie pour tes conseils

https://www.cjoint.com/?BJCtytaYrex

Réponse 16 / 27

Utilisateur anonyme

* Lance ZHPFix via le raccourci sur ton Bureau

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.)
[HKCU\Software\vShare.tv]
O61 - LFC:Last File Created 25/10/2012 - 14:32:42 ---A- C:\Users\martine\AppData\Local\Temp\instloffer.exe [66096]
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Web Search) - http://startsear.ch
[MD5.37C5C2CDF0080E610BF452F8DDEB6144] [SPRF][25/10/2012] (...) -- C:\Users\martine\AppData\Local\Temp\instloffer.exe [66096]
[HKCU\Software\vShare.tv]
M0 - MFSP: prefs.js [martine - 248amcq6.default] http://search.conduit.com
[HKCU\Software\AppDataLow\Software\SmartBar]
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
[MD5.00000000000000000000000000000000] [APT] [{2F4747F4-6F8D-41B7-B594-A90979645D77}] (...) -- c:\program files\mozilla firefox\firefox.exeered;userlevelpresent (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9F7B4F45-07DC-4B95-80E7-3A679E9D698F}] (...) -- c:\program files\mozilla firefox\firefox.exe2égoogle-chrome:notoffered;userlevelpresent (.not file.)
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
O51 - MPSK:{b7491bef-c8ce-11df-aa27-001e68aac07b}\AutoRun\command. (...) -- C:\Windows\system32\YIeaBE.exe (.not file.)
[MD5.0808E58E92A3DFA9ED2F5F32261EC3BC] [SPRF][25/10/2012] (.-L-o-l-l-i-p-o-p---N-e-t-w-o-r-k- - -L-o-l-l-i-p-o-p-I-n-s-t-a-l-l-e-r-.) -- C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe [288256]
Emptytemp
EmptyClsid

----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Réponse 17 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

voila

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-22-29-12.txt
Run by martine at 28/10/2012 22:29:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: SearchScopes :{814C76CB-2623-43F4-AAD0-58A0E5190A20}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME CLSID MPSK: {b7491bef-c8ce-11df-aa27-001e68aac07b}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\users\martine\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\martine\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\martine\appdata\local\temp\lollipopinstaller.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {2F4747F4-6F8D-41B7-B594-A90979645D77}
SUPPRIME Task: {9F7B4F45-07DC-4B95-80E7-3A679E9D698F}

========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
12 : Préférences navigateur
3 : Tache planifiée

End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 21:50:37 [1130]
C:\ZHP\ZHPFix[R4].txt - 28/10/2012 22:29:12 [2789]

Réponse 18 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

plus tot ce la

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by martine at 28/10/2012 22:29:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: SearchScopes :{814C76CB-2623-43F4-AAD0-58A0E5190A20}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME CLSID MPSK: {b7491bef-c8ce-11df-aa27-001e68aac07b}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\users\martine\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\martine\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\martine\appdata\local\temp\lollipopinstaller.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {2F4747F4-6F8D-41B7-B594-A90979645D77}
SUPPRIME Task: {9F7B4F45-07DC-4B95-80E7-3A679E9D698F}

========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
12 : Préférences navigateur
3 : Tache planifiée

End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 21:50:37 [1130]
C:\ZHP\ZHPFix[R4].txt - 28/10/2012 22:29:12 [2789]

Réponse 19 / 27

Utilisateur anonyme

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 20 / 27

buigny Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Bonsoir voici le résultat

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
martine :: PC-DE-MARTINE [administrateur]

Protection: Activé

29/10/2012 19:33:05
mbam-log-2012-10-29 (19-33-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411670
Temps écoulé: 1 heure(s), 29 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2012/10/29 19:27:41 +0100 PC-DE-MARTINE martine MESSAGE Executing scheduled update: Daily
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Starting protection
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Protection started successfully
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:27:53 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.10.29.11
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:28:44 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:28:44 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:28:49 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:30:28 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:30:28 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:30:29 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:30:32 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:30:32 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:30:38 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:30:54 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:30:54 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:30:55 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:30:58 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:30:58 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:31:04 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires