Mozilla et IE souvrent sans arrêt!!!! [Résolu/Fermé]

Signaler
-
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
-
Bonjour,

quand je vais sur internet j'ai des fenetres qui s'ouvrent de manière intempestive que cela soit Mozilla ou Internet Explorer!!!
J'ai Windows xp!!!

Please que dois je faire????????????,

Merci d'avance

17 réponses

Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Salut,

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Voila, je t posté mon rapport hijack crapoulu!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:58, on 07/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur TREMOULU-AE67A0] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P48 "Auto EPSON Stylus D68 Series sur TREMOULU-AE67A0" /O29 "\\TREMOULU-AE67A0\Imprimante2" /M "Stylus D68"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpriteService] "C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Palringo] "C:\Program Files\Palringo\palringo.exe" /hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk136YYFR
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\yanis\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

Tuto si besoin en cliquant ICI

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
voila


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : yanis ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090106-1] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:56 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1967 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/01/2009| 1:06 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\yanis\Cookies\yanis@bananalotto[1].txt
C:\DOCUME~1\yanis\Cookies\yanis@www.bananalotto[1].txt
C:\DOCUME~1\yanis\APPLIC~1\Dealio
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\temp\dealio-14250.log
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_200_3468_6.html
C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_200_616_9.html
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
C:\Program Files\Dealio\kb127\Dealio.dll
C:\Program Files\Dealio\kb127\DealioRes409.dll
C:\Program Files\Dealio\kb127\res
C:\Program Files\Dealio\kb127\resDN
C:\Program Files\Dealio\kb127\rules
C:\Program Files\Dealio\kb127\temp
C:\Program Files\Dealio\kb127\res\alerts.gif
C:\Program Files\Dealio\kb127\res\alerts_over.gif
C:\Program Files\Dealio\kb127\res\alerts_rec.gif
C:\Program Files\Dealio\kb127\res\alerts_rec_over.gif
C:\Program Files\Dealio\kb127\res\chevron-small.gif
C:\Program Files\Dealio\kb127\res\DealioSearch.html
C:\Program Files\Dealio\kb127\res\deals-leftcap.gif
C:\Program Files\Dealio\kb127\res\deal_report.jpg
C:\Program Files\Dealio\kb127\res\ebay_login.jpg
C:\Program Files\Dealio\kb127\res\err_mainwindow.html
C:\Program Files\Dealio\kb127\res\err_toolbar.html
C:\Program Files\Dealio\kb127\res\global_scripts.js
C:\Program Files\Dealio\kb127\res\headerbgthin.jpg
C:\Program Files\Dealio\kb127\res\highlight-bg.png
C:\Program Files\Dealio\kb127\res\logo.gif
C:\Program Files\Dealio\kb127\res\logo_over.gif
C:\Program Files\Dealio\kb127\res\man_toolbar.css
C:\Program Files\Dealio\kb127\res\man_toolbar.html
C:\Program Files\Dealio\kb127\res\man_toolbar.js
C:\Program Files\Dealio\kb127\res\man_toolbarl.js
C:\Program Files\Dealio\kb127\res\post-this-deal.gif
C:\Program Files\Dealio\kb127\res\post-this-deal_over.gif
C:\Program Files\Dealio\kb127\res\scripts.js
C:\Program Files\Dealio\kb127\res\scroller.js
C:\Program Files\Dealio\kb127\res\search-chevron.gif
C:\Program Files\Dealio\kb127\res\search-chevron_over.gif
C:\Program Files\Dealio\kb127\res\search_bg_blink.gif
C:\Program Files\Dealio\kb127\res\separator.gif
C:\Program Files\Dealio\kb127\res\settings.gif
C:\Program Files\Dealio\kb127\res\settings_over.gif
C:\Program Files\Dealio\kb127\res\yahoo-search.png
C:\Program Files\Dealio\kb127\resDN\bottom.gif
C:\Program Files\Dealio\kb127\resDN\chevron_down.gif
C:\Program Files\Dealio\kb127\resDN\chevron_up.gif
C:\Program Files\Dealio\kb127\resDN\close.gif
C:\Program Files\Dealio\kb127\resDN\deskbar.css
C:\Program Files\Dealio\kb127\resDN\deskbar.js
C:\Program Files\Dealio\kb127\resDN\dispatch_helper.js
C:\Program Files\Dealio\kb127\resDN\ebay_compatible.jpg
C:\Program Files\Dealio\kb127\resDN\logo.gif
C:\Program Files\Dealio\kb127\resDN\logo_chevron_bkg.gif
C:\Program Files\Dealio\kb127\resDN\losing.gif
C:\Program Files\Dealio\kb127\resDN\lost.gif
C:\Program Files\Dealio\kb127\resDN\man_deskbar.html
C:\Program Files\Dealio\kb127\resDN\menu_arrow.gif
C:\Program Files\Dealio\kb127\resDN\menu_check.gif
C:\Program Files\Dealio\kb127\resDN\no_image.gif
C:\Program Files\Dealio\kb127\resDN\prod_img.gif
C:\Program Files\Dealio\kb127\resDN\search_chevron.gif
C:\Program Files\Dealio\kb127\resDN\spacer.gif
C:\Program Files\Dealio\kb127\resDN\textfield_bkg.gif
C:\Program Files\Dealio\kb127\resDN\top.gif
C:\Program Files\Dealio\kb127\resDN\unknown.gif
C:\Program Files\Dealio\kb127\resDN\winning.gif
C:\Program Files\Dealio\kb127\resDN\won.gif
C:\Program Files\Dealio\kb127\rules\index.76.35
C:\Program Files\Dealio\kb127\rules\rules.1.10.76
C:\Program Files\Dealio\kb127\rules\rules.1.109.43
C:\Program Files\Dealio\kb127\rules\rules.1.110.43
C:\Program Files\Dealio\kb127\rules\rules.1.12.52
C:\Program Files\Dealio\kb127\rules\rules.1.13.58
C:\Program Files\Dealio\kb127\rules\rules.1.130.58
C:\Program Files\Dealio\kb127\rules\rules.1.135.50
C:\Program Files\Dealio\kb127\rules\rules.1.153.44
C:\Program Files\Dealio\kb127\rules\rules.1.155.43
C:\Program Files\Dealio\kb127\rules\rules.1.156.49
C:\Program Files\Dealio\kb127\rules\rules.1.16.60
C:\Program Files\Dealio\kb127\rules\rules.1.161.52
C:\Program Files\Dealio\kb127\rules\rules.1.178.66
C:\Program Files\Dealio\kb127\rules\rules.1.184.55
C:\Program Files\Dealio\kb127\rules\rules.1.188.52
C:\Program Files\Dealio\kb127\rules\rules.1.189.45
C:\Program Files\Dealio\kb127\rules\rules.1.196.43
C:\Program Files\Dealio\kb127\rules\rules.1.198.56
C:\Program Files\Dealio\kb127\rules\rules.1.199.43
C:\Program Files\Dealio\kb127\rules\rules.1.200.53
C:\Program Files\Dealio\kb127\rules\rules.1.201.43
C:\Program Files\Dealio\kb127\rules\rules.1.202.43
C:\Program Files\Dealio\kb127\rules\rules.1.203.71
C:\Program Files\Dealio\kb127\rules\rules.1.205.62
C:\Program Files\Dealio\kb127\rules\rules.1.213.71
C:\Program Files\Dealio\kb127\rules\rules.1.214.49
C:\Program Files\Dealio\kb127\rules\rules.1.215.43
C:\Program Files\Dealio\kb127\rules\rules.1.216.67
C:\Program Files\Dealio\kb127\rules\rules.1.217.67
C:\Program Files\Dealio\kb127\rules\rules.1.218.52
C:\Program Files\Dealio\kb127\rules\rules.1.219.43
C:\Program Files\Dealio\kb127\rules\rules.1.220.43
C:\Program Files\Dealio\kb127\rules\rules.1.221.57
C:\Program Files\Dealio\kb127\rules\rules.1.222.43
C:\Program Files\Dealio\kb127\rules\rules.1.223.68
C:\Program Files\Dealio\kb127\rules\rules.1.226.68
C:\Program Files\Dealio\kb127\rules\rules.1.227.43
C:\Program Files\Dealio\kb127\rules\rules.1.228.62
C:\Program Files\Dealio\kb127\rules\rules.1.229.76
C:\Program Files\Dealio\kb127\rules\rules.1.23.63
C:\Program Files\Dealio\kb127\rules\rules.1.239.43
C:\Program Files\Dealio\kb127\rules\rules.1.24.43
C:\Program Files\Dealio\kb127\rules\rules.1.240.43
C:\Program Files\Dealio\kb127\rules\rules.1.241.43
C:\Program Files\Dealio\kb127\rules\rules.1.242.43
C:\Program Files\Dealio\kb127\rules\rules.1.243.43
C:\Program Files\Dealio\kb127\rules\rules.1.244.63
C:\Program Files\Dealio\kb127\rules\rules.1.245.43
C:\Program Files\Dealio\kb127\rules\rules.1.247.43
C:\Program Files\Dealio\kb127\rules\rules.1.248.43
C:\Program Files\Dealio\kb127\rules\rules.1.249.43
C:\Program Files\Dealio\kb127\rules\rules.1.250.43
C:\Program Files\Dealio\kb127\rules\rules.1.251.43
C:\Program Files\Dealio\kb127\rules\rules.1.252.43
C:\Program Files\Dealio\kb127\rules\rules.1.253.43
C:\Program Files\Dealio\kb127\rules\rules.1.254.43
C:\Program Files\Dealio\kb127\rules\rules.1.255.43
C:\Program Files\Dealio\kb127\rules\rules.1.256.43
C:\Program Files\Dealio\kb127\rules\rules.1.257.43
C:\Program Files\Dealio\kb127\rules\rules.1.279.43
C:\Program Files\Dealio\kb127\rules\rules.1.28.58
C:\Program Files\Dealio\kb127\rules\rules.1.282.75
C:\Program Files\Dealio\kb127\rules\rules.1.283.43
C:\Program Files\Dealio\kb127\rules\rules.1.284.43
C:\Program Files\Dealio\kb127\rules\rules.1.289.67
C:\Program Files\Dealio\kb127\rules\rules.1.290.62
C:\Program Files\Dealio\kb127\rules\rules.1.291.61
C:\Program Files\Dealio\kb127\rules\rules.1.296.43
C:\Program Files\Dealio\kb127\rules\rules.1.297.43
C:\Program Files\Dealio\kb127\rules\rules.1.304.43
C:\Program Files\Dealio\kb127\rules\rules.1.307.43
C:\Program Files\Dealio\kb127\rules\rules.1.308.75
C:\Program Files\Dealio\kb127\rules\rules.1.31.47
C:\Program Files\Dealio\kb127\rules\rules.1.310.46
C:\Program Files\Dealio\kb127\rules\rules.1.311.43
C:\Program Files\Dealio\kb127\rules\rules.1.315.43
C:\Program Files\Dealio\kb127\rules\rules.1.316.43
C:\Program Files\Dealio\kb127\rules\rules.1.317.43
C:\Program Files\Dealio\kb127\rules\rules.1.318.43
C:\Program Files\Dealio\kb127\rules\rules.1.319.49
C:\Program Files\Dealio\kb127\rules\rules.1.32.48
C:\Program Files\Dealio\kb127\rules\rules.1.334.44
C:\Program Files\Dealio\kb127\rules\rules.1.335.60
C:\Program Files\Dealio\kb127\rules\rules.1.336.44
C:\Program Files\Dealio\kb127\rules\rules.1.337.44
C:\Program Files\Dealio\kb127\rules\rules.1.338.75
C:\Program Files\Dealio\kb127\rules\rules.1.339.47
C:\Program Files\Dealio\kb127\rules\rules.1.34.43
C:\Program Files\Dealio\kb127\rules\rules.1.340.47
C:\Program Files\Dealio\kb127\rules\rules.1.341.47
C:\Program Files\Dealio\kb127\rules\rules.1.349.50
C:\Program Files\Dealio\kb127\rules\rules.1.35.48
C:\Program Files\Dealio\kb127\rules\rules.1.350.50
C:\Program Files\Dealio\kb127\rules\rules.1.351.51
C:\Program Files\Dealio\kb127\rules\rules.1.352.54
C:\Program Files\Dealio\kb127\rules\rules.1.353.51
C:\Program Files\Dealio\kb127\rules\rules.1.354.51
C:\Program Files\Dealio\kb127\rules\rules.1.357.62
C:\Program Files\Dealio\kb127\rules\rules.1.358.52
C:\Program Files\Dealio\kb127\rules\rules.1.359.52
C:\Program Files\Dealio\kb127\rules\rules.1.360.53
C:\Program Files\Dealio\kb127\rules\rules.1.361.54
C:\Program Files\Dealio\kb127\rules\rules.1.362.68
C:\Program Files\Dealio\kb127\rules\rules.1.363.58
C:\Program Files\Dealio\kb127\rules\rules.1.364.54
C:\Program Files\Dealio\kb127\rules\rules.1.365.53
C:\Program Files\Dealio\kb127\rules\rules.1.367.56
C:\Program Files\Dealio\kb127\rules\rules.1.368.58
C:\Program Files\Dealio\kb127\rules\rules.1.369.55
C:\Program Files\Dealio\kb127\rules\rules.1.370.56
C:\Program Files\Dealio\kb127\rules\rules.1.371.56
C:\Program Files\Dealio\kb127\rules\rules.1.372.57
C:\Program Files\Dealio\kb127\rules\rules.1.373.55
C:\Program Files\Dealio\kb127\rules\rules.1.375.56
C:\Program Files\Dealio\kb127\rules\rules.1.376.57
C:\Program Files\Dealio\kb127\rules\rules.1.377.55
C:\Program Files\Dealio\kb127\rules\rules.1.378.65
C:\Program Files\Dealio\kb127\rules\rules.1.384.58
C:\Program Files\Dealio\kb127\rules\rules.1.386.71
C:\Program Files\Dealio\kb127\rules\rules.1.387.59
C:\Program Files\Dealio\kb127\rules\rules.1.388.59
C:\Program Files\Dealio\kb127\rules\rules.1.389.59
C:\Program Files\Dealio\kb127\rules\rules.1.390.60
C:\Program Files\Dealio\kb127\rules\rules.1.391.60
C:\Program Files\Dealio\kb127\rules\rules.1.392.60
C:\Program Files\Dealio\kb127\rules\rules.1.393.60
C:\Program Files\Dealio\kb127\rules\rules.1.394.60
C:\Program Files\Dealio\kb127\rules\rules.1.396.61
C:\Program Files\Dealio\kb127\rules\rules.1.397.61
C:\Program Files\Dealio\kb127\rules\rules.1.398.60
C:\Program Files\Dealio\kb127\rules\rules.1.399.60
C:\Program Files\Dealio\kb127\rules\rules.1.403.61
C:\Program Files\Dealio\kb127\rules\rules.1.404.63
C:\Program Files\Dealio\kb127\rules\rules.1.405.61
C:\Program Files\Dealio\kb127\rules\rules.1.406.61
C:\Program Files\Dealio\kb127\rules\rules.1.407.76
C:\Program Files\Dealio\kb127\rules\rules.1.408.63
C:\Program Files\Dealio\kb127\rules\rules.1.409.61
C:\Program Files\Dealio\kb127\rules\rules.1.412.62
C:\Program Files\Dealio\kb127\rules\rules.1.413.62
C:\Program Files\Dealio\kb127\rules\rules.1.414.62
C:\Program Files\Dealio\kb127\rules\rules.1.415.62
C:\Program Files\Dealio\kb127\rules\rules.1.416.62
C:\Program Files\Dealio\kb127\rules\rules.1.417.62
C:\Program Files\Dealio\kb127\rules\rules.1.418.62
C:\Program Files\Dealio\kb127\rules\rules.1.419.62
C:\Program Files\Dealio\kb127\rules\rules.1.420.62
C:\Program Files\Dealio\kb127\rules\rules.1.421.62
C:\Program Files\Dealio\kb127\rules\rules.1.423.63
C:\Program Files\Dealio\kb127\rules\rules.1.424.63
C:\Program Files\Dealio\kb127\rules\rules.1.425.63
C:\Program Files\Dealio\kb127\rules\rules.1.426.63
C:\Program Files\Dealio\kb127\rules\rules.1.427.63
C:\Program Files\Dealio\kb127\rules\rules.1.428.65
C:\Program Files\Dealio\kb127\rules\rules.1.429.63
C:\Program Files\Dealio\kb127\rules\rules.1.430.63
C:\Program Files\Dealio\kb127\rules\rules.1.432.65
C:\Program Files\Dealio\kb127\rules\rules.1.433.64
C:\Program Files\Dealio\kb127\rules\rules.1.434.65
C:\Program Files\Dealio\kb127\rules\rules.1.435.64
C:\Program Files\Dealio\kb127\rules\rules.1.436.76
C:\Program Files\Dealio\kb127\rules\rules.1.437.64
C:\Program Files\Dealio\kb127\rules\rules.1.438.71
C:\Program Files\Dealio\kb127\rules\rules.1.439.71
C:\Program Files\Dealio\kb127\rules\rules.1.440.75
C:\Program Files\Dealio\kb127\rules\rules.1.442.73
C:\Program Files\Dealio\kb127\rules\rules.1.443.73
C:\Program Files\Dealio\kb127\rules\rules.1.444.73
C:\Program Files\Dealio\kb127\rules\rules.1.445.68
C:\Program Files\Dealio\kb127\rules\rules.1.446.69
C:\Program Files\Dealio\kb127\rules\rules.1.450.67
C:\Program Files\Dealio\kb127\rules\rules.1.451.67
C:\Program Files\Dealio\kb127\rules\rules.1.452.68
C:\Program Files\Dealio\kb127\rules\rules.1.453.68
C:\Program Files\Dealio\kb127\rules\rules.1.454.69
C:\Program Files\Dealio\kb127\rules\rules.1.456.69
C:\Program Files\Dealio\kb127\rules\rules.1.457.75
C:\Program Files\Dealio\kb127\rules\rules.1.458.70
C:\Program Files\Dealio\kb127\rules\rules.1.459.70
C:\Program Files\Dealio\kb127\rules\rules.1.460.69
C:\Program Files\Dealio\kb127\rules\rules.1.462.74
C:\Program Files\Dealio\kb127\rules\rules.1.463.69
C:\Program Files\Dealio\kb127\rules\rules.1.464.70
C:\Program Files\Dealio\kb127\rules\rules.1.465.68
C:\Program Files\Dealio\kb127\rules\rules.1.468.70
C:\Program Files\Dealio\kb127\rules\rules.1.469.70
C:\Program Files\Dealio\kb127\rules\rules.1.470.70
C:\Program Files\Dealio\kb127\rules\rules.1.471.73
C:\Program Files\Dealio\kb127\rules\rules.1.472.70
C:\Program Files\Dealio\kb127\rules\rules.1.478.74
C:\Program Files\Dealio\kb127\rules\rules.1.479.73
C:\Program Files\Dealio\kb127\rules\rules.1.480.68
C:\Program Files\Dealio\kb127\rules\rules.1.481.71
C:\Program Files\Dealio\kb127\rules\rules.1.482.74
C:\Program Files\Dealio\kb127\rules\rules.1.49.67
C:\Program Files\Dealio\kb127\rules\rules.1.50.43
C:\Program Files\Dealio\kb127\rules\rules.1.500.71
C:\Program Files\Dealio\kb127\rules\rules.1.501.74
C:\Program Files\Dealio\kb127\rules\rules.1.502.71
C:\Program Files\Dealio\kb127\rules\rules.1.51.69
C:\Program Files\Dealio\kb127\rules\rules.1.52.72
C:\Program Files\Dealio\kb127\rules\rules.1.520.76
C:\Program Files\Dealio\kb127\rules\rules.1.521.76
C:\Program Files\Dealio\kb127\rules\rules.1.522.76
C:\Program Files\Dealio\kb127\rules\rules.1.53.51
C:\Program Files\Dealio\kb127\rules\rules.1.531.76
C:\Program Files\Dealio\kb127\rules\rules.1.532.75
C:\Program Files\Dealio\kb127\rules\rules.1.534.75
C:\Program Files\Dealio\kb127\rules\rules.1.54.47
C:\Program Files\Dealio\kb127\rules\rules.1.55.45
C:\Program Files\Dealio\kb127\rules\rules.1.56.69
C:\Program Files\Dealio\kb127\rules\rules.1.57.43
C:\Program Files\Dealio\kb127\rules\rules.1.58.47
C:\Program Files\Dealio\kb127\rules\rules.1.593.76
C:\Program Files\Dealio\kb127\rules\rules.1.595.76
C:\Program Files\Dealio\kb127\rules\rules.1.63.57
C:\Program Files\Dealio\kb127\rules\rules.1.66.47
C:\Program Files\Dealio\kb127\rules\rules.1.70.75
C:\Program Files\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Dealio
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\00B6AAC1.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\DOCUME~1\yanis\Cookies\yanis@hotbar[2].txt
C:\DOCUME~1\yanis\Cookies\yanis@myway[2].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3BROVLY.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\0003D581.bin
C:\Program Files\MyWebSearch\bar\Cache\0003F166.bin
C:\Program Files\MyWebSearch\bar\Cache\0003F56D.bin
C:\Program Files\MyWebSearch\bar\Cache\00046657.bin
C:\Program Files\MyWebSearch\bar\Cache\000475E8.bin
C:\Program Files\MyWebSearch\bar\Cache\00047943.bin
C:\Program Files\MyWebSearch\bar\Cache\000487E9.bin
C:\Program Files\MyWebSearch\bar\Cache\00048B35.bin
C:\Program Files\MyWebSearch\bar\Cache\001E5EC7
C:\Program Files\MyWebSearch\bar\Cache\004072D7
C:\Program Files\MyWebSearch\bar\Cache\005E7F68
C:\Program Files\MyWebSearch\bar\Cache\00B680B4.bin
C:\Program Files\MyWebSearch\bar\Cache\00B684BB.bin
C:\Program Files\MyWebSearch\bar\Cache\00B68E11.bin
C:\Program Files\MyWebSearch\bar\Cache\00B69238.bin
C:\Program Files\MyWebSearch\bar\Cache\048C3BF2
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\DOCUME~1\yanis\Cookies\yanis@mywebsearch[1].txt
C:\DOCUME~1\yanis\APPLIC~1\Search Settings
C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127\temp\ws-14247.log
C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127\temp\ws-14248.log
C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127\temp\ws-14249.log
C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127\temp\ws-14250.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\MSN Messenger\riched20.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\yanis\Mes documents\Winamp 5.8E\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 07/01/2009| 1:07 - Option : [1]

-----------\\ Fin du rapport a 1:07:50,35
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport Hijackthis pour analyse ...
Juste une remarque kan je lance toolbar s&d la touche "N"est appuyé sans ke je la frappe et ce probleme n'est pas de nature physique (je suis persuadé ke le clavier fonctionne correctement)

Est ce normal ke kan le bloc note s'ouvre, il n'y ai rien dedans?

Voici kan meme le rapport demandé:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : yanis ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090106-1] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:56 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1967 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 07/01/2009| 1:18 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\yanis\Cookies\yanis@bananalotto[1].txt
Supprime! - C:\DOCUME~1\yanis\Cookies\yanis@www.bananalotto[1].txt
Supprime! - C:\DOCUME~1\yanis\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\DOCUME~1\yanis\Cookies\yanis@hotbar[2].txt
Supprime! - C:\DOCUME~1\yanis\Cookies\yanis@myway[2].txt
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Supprime! - C:\DOCUME~1\yanis\Cookies\yanis@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\yanis\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\MSN Messenger\riched20.dll
Supprime! - C:\DOCUME~1\yanis\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyWebSearch
Supprime! - C:\DOCUME~1\yanis\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\yanis\Mes documents\Winamp 5.8E\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 07/01/2009| 1:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2009| 1:19 - Option : [2]

-----------\\ Fin du rapport a 1:19:43,87
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Refais l'option 1 pour vérification stp puis fais suivre d'un nouveau rapport hijackthis.
Voici l'option 1 pour verification:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : yanis ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090106-1] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:56 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1967 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/01/2009| 1:29 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\yanis\Mes documents\Winamp 5.8E\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 07/01/2009| 1:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2009| 1:19 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 07/01/2009| 1:30 - Option : [1]

-----------\\ Fin du rapport a 1:30:10,37
Voici le dernier rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:12, on 07/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur TREMOULU-AE67A0] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P48 "Auto EPSON Stylus D68 Series sur TREMOULU-AE67A0" /O29 "\\TREMOULU-AE67A0\Imprimante2" /M "Stylus D68"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpriteService] "C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Palringo] "C:\Program Files\Palringo\palringo.exe" /hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Supprime ton crack :
C:\DOCUME~1\yanis\Mes documents\Winamp 5.8E\keygen.exe
(Vecteur d'infections).

***********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
Jai supprimé le crac et voici le rapport de Malware:

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1625
Windows 5.1.2600 Service Pack 2

07/01/2009 02:14:51
mbam-log-2009-01-07 (02-14-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 91970
Temps écoulé: 26 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\DLL2Lib\Dll2Lib.exe (Rogue.AstrumAntivirus) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Est ce que c'est fini?
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Mets à jour Internet Explorer en téléchargeant la version 7 (même si tu ne l’utilise pas, sinon c’est une faille de sécurité …)
= = = =>>> En cliquant ici <<<= = = =

**********************

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

**********************

Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
alors jai tout installer exepter adober reader 9 car jai le 6.

Jai dezipper Javara mais je bloque à cette étape:

jai choisi : mettre à jour via juchexk.exe

puis je clique sur rechercher mais il ne se passe rien du tout!!!
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Désactive ton antivirus le temps de la manipulation de javara.

************

Il faut absolument mettre à jour Adobe Acrobat reader car sinon, c'est une faille de sécurité !
Les nouveaux virus profitent des failles de ces anciennes versions pour infecter le PC. En effet, les navigateurs sont de plus en plus performants et empêchent la propagation de virus.
jai desactivé avast mais toujours rien.... Que dois je faire?? stp
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Supprime manuellement toutes les versions de java présentes dans ajout/suppression de programmes sauf Java 6 update 11 si elle est présente.
Si cette version n'est pas présente, la mettre à jour avec javara.
jai pas réussi a faire la mise a jour de java. Je n'ai que la version6 mais voici quand meme le rapport javalog:

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jan 07 03:18:59 2009

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Classes\JavaPlugin.142_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

------------------------------------

Finished reporting.
est que mon problème est quand même résolu?
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Parfait !
As-tu mis à jour Java en installant la version 6 update 11 (comme dit dans la procédure de javara).
j'ai essayer de faire la mise à jour en passant par javara via sun mais il m'ont parlé d'authentification erroné.

Donc je ne pense pas que la mise a jour de 6 à 11 à été effectuée.
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
ok alors fais le directement sur le site de JAVA;-).
en passant par java, ca alair de fonctionner!!! :-)


C fini?

Dans tous les cas merci infiniment de ton aide!!!!!
La mise à jour Java 6 update 11 est terminée. Depuis un pti moment je suis sur le net et lapparition de nouvelles fenetres intempestives semble avoir disparu!!!
Merci encore Crapoulou, t'as trop assuré!!
Messages postés
3
Date d'inscription
lundi 5 janvier 2009
Statut
Membre
Dernière intervention
6 juin 2010

je t'aurai conceiller de mettre une autorizatiion sur internet c'est-a-dire bloquer les page internet qui apparaissent sur ton pc.... je croit que j'ai vu sa dans le panneau de configuration, securiter pi c dans les parrage par la. je vai regarder, et je vai te dire
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Vide la quarantaine de malwarebytes anti malware

*******************

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*****************

Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.

Il existe un utilitaire pour désinstaller Avast proprement :
Télécharge le = = = =>>> En cliquant ici <<<= = = = et suis la procédure expliquée sur ce lien.

*****************

Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =

****************

* Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo):

= = = = >>> En cliquant ici <<< = = = =

* L´installer.

* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clic sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK
- Ferme Ccleaner.

* Tutoriel en image ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
ok merci :-)
voici mon rapport toolscleaner Merci encore!

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\yanis\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\yanis\Bureau\hijack\HJTInstall.exe: trouvé !
C:\Documents and Settings\yanis\Bureau\hijack\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\yanis\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\yanis\Bureau\hijack\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\yanis\Bureau\hijack\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Poste le rapport de toolscleaner ;-).
Puis-je mettre probleme résolu ou il ya encore des choses à faire?
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Parfait !
Bonne continuation.
Messages postés
28268
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2020
7 469
Tout est fini.
Tu ne peux pas le mettre en résolu toi même car tu n'es pas inscrite.
Je l'ai fait faire.