Problème Disque dur
Résolu/Fermé
wiwi58
Messages postés
6
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
2 juillet 2009
-
2 juil. 2009 à 11:59
Utilisateur anonyme - 2 juil. 2009 à 15:08
Utilisateur anonyme - 2 juil. 2009 à 15:08
A voir également:
- Problème Disque dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
- Nettoyage disque dur - Guide
13 réponses
Utilisateur anonyme
2 juil. 2009 à 12:02
2 juil. 2009 à 12:02
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
wiwi58
Messages postés
6
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
2 juillet 2009
2 juil. 2009 à 12:06
2 juil. 2009 à 12:06
le log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-07-02 12:03:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 89 MB (1%) free of 15 GB
Total RAM: 767 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:15, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Utilisateur\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?579d1c76bedd4f7a8bd97cb2ab274664
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?579d1c76bedd4f7a8bd97cb2ab274664
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-07-02 12:03:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 89 MB (1%) free of 15 GB
Total RAM: 767 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:15, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Utilisateur\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?579d1c76bedd4f7a8bd97cb2ab274664
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?579d1c76bedd4f7a8bd97cb2ab274664
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
les hackeurs se servent de ton pc pour stocké des données
Maractidus
Messages postés
150
Date d'inscription
dimanche 22 juin 2008
Statut
Membre
Dernière intervention
20 septembre 2009
4
2 juil. 2009 à 12:04
2 juil. 2009 à 12:04
Mais d'ou tu sors sa : Les hackeurs se servent de ton pc pour stocké des données, je pense que son antivirus orez moins detecter une petite faille dans la sécurité
Utilisateur anonyme
2 juil. 2009 à 12:18
2 juil. 2009 à 12:18
Telecharge Findykill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
/!\ Ne fais pas le nettoyage tout dessuite /!\
•Lance l installation avec les parametres par default
•Double clic sur le raccourci FindyKill sur ton bureau
•Au menu principal,choisi l option 1 (Recherche)
•Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:)
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
/!\ Ne fais pas le nettoyage tout dessuite /!\
•Lance l installation avec les parametres par default
•Double clic sur le raccourci FindyKill sur ton bureau
•Au menu principal,choisi l option 1 (Recherche)
•Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
wiwi58
Messages postés
6
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
2 juillet 2009
2 juil. 2009 à 12:35
2 juil. 2009 à 12:35
############################## | FindyKill V6.001 |
# User : Utilisateur (Administrateurs) # HELIARD
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 12:31:20 | 02/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.2.120
[ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.3.150
[ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,65 Go (77,85 Mo free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 23,62 Go (1,66 Go free) [H2] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Utilisateur"
HKLM_logon: "AltDefaultUserName"="Utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: OM_Monitor=C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
HKLM_Run: LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
HKLM_Run: LogitechGalleryRepair=C:\Program Files\Logitech\ImageStudio\ISStart.exe
HKLM_Run: LogitechImageStudioTray=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: au=C:\Program Files\Dealio\DealioAU.exe
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
HKCU_Run: OM_Monitor=C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.001 ! |
# User : Utilisateur (Administrateurs) # HELIARD
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 12:31:20 | 02/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.2.120
[ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.3.150
[ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,65 Go (77,85 Mo free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 23,62 Go (1,66 Go free) [H2] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Utilisateur"
HKLM_logon: "AltDefaultUserName"="Utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: OM_Monitor=C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
HKLM_Run: LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
HKLM_Run: LogitechGalleryRepair=C:\Program Files\Logitech\ImageStudio\ISStart.exe
HKLM_Run: LogitechImageStudioTray=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: au=C:\Program Files\Dealio\DealioAU.exe
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
HKCU_Run: OM_Monitor=C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.001 ! |
Utilisateur anonyme
2 juil. 2009 à 12:40
2 juil. 2009 à 12:40
•Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
•Double clic sur le raccourci FindyKill sur ton bureau
•Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
•ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
•Double clic sur le raccourci FindyKill sur ton bureau
•Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
•ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
wiwi58
Messages postés
6
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
2 juillet 2009
2 juil. 2009 à 13:11
2 juil. 2009 à 13:11
############################## | FindyKill V6.001 |
# User : Utilisateur (Administrateurs) # HELIARD
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 12:47:36 | 02/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.2.120
[ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.3.150
[ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,65 Go (78,65 Mo free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 23,62 Go (1,66 Go free) [H2] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 487,52 Mo (252,43 Mo free) [IPOD (HERVÉ] # FAT32
# I:\ # Disque amovible # 943,9 Mo (34,41 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[04/10/2006 15:08|--a------|0] - C:\AUTOEXEC.BAT
[04/10/2006 15:00|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[17/12/2006 15:30|--a------|643144] - C:\codec.exe
[04/10/2006 15:08|--a------|0] - C:\CONFIG.SYS
[03/11/2007 19:44|--a------|0] - C:\data.txt
[17/12/2006 20:05|--a------|16179264] - C:\DivXInstaller.exe
[02/07/2009 12:21|--ah-----|5381] - C:\ffastun.ffa
[02/07/2009 12:21|--ah-----|1351680] - C:\ffastun.ffl
[02/07/2009 12:21|--ah-----|282624] - C:\ffastun.ffo
[02/07/2009 12:21|--ah-----|2220032] - C:\ffastun0.ffx
[02/07/2009 13:05|--a------|3307] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[02/02/2009 21:25|--a------|1125] - C:\INSTALL.LOG
[04/10/2006 15:08|-rahs----|0] - C:\IO.SYS
[02/03/2007 20:25|--a------|183] - C:\LogiSetup.log
[04/10/2006 15:08|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[10/10/2008 18:11|-rahs----|252240] - C:\ntldr
[||] - C:\pagefile.sys
[06/12/2006 16:37|--a------|90] - C:\Setup.log
[26/06/2007 22:15|--ah-----|268] - C:\sqmdata00.sqm
[27/06/2007 18:36|--ah-----|268] - C:\sqmdata01.sqm
[06/07/2007 16:14|--ah-----|136] - C:\sqmdata02.sqm
[09/10/2007 13:14|--ah-----|268] - C:\sqmdata03.sqm
[07/11/2007 23:33|--ah-----|268] - C:\sqmdata04.sqm
[09/11/2007 09:08|--ah-----|268] - C:\sqmdata05.sqm
[09/01/2008 18:24|--ah-----|232] - C:\sqmdata06.sqm
[26/02/2008 09:21|--ah-----|268] - C:\sqmdata07.sqm
[26/02/2008 14:19|--ah-----|268] - C:\sqmdata08.sqm
[29/03/2008 18:51|--ah-----|268] - C:\sqmdata09.sqm
[30/03/2008 20:06|--ah-----|268] - C:\sqmdata10.sqm
[17/04/2008 08:44|--ah-----|268] - C:\sqmdata11.sqm
[24/09/2008 07:57|--ah-----|268] - C:\sqmdata12.sqm
[26/09/2008 08:02|--ah-----|268] - C:\sqmdata13.sqm
[02/11/2008 22:13|--ah-----|268] - C:\sqmdata14.sqm
[04/11/2008 09:06|--ah-----|268] - C:\sqmdata15.sqm
[19/01/2009 20:40|--ah-----|268] - C:\sqmdata16.sqm
[24/06/2007 21:54|--ah-----|268] - C:\sqmdata17.sqm
[25/06/2007 21:54|--ah-----|268] - C:\sqmdata18.sqm
[26/06/2007 17:46|--ah-----|268] - C:\sqmdata19.sqm
[26/06/2007 22:15|--ah-----|244] - C:\sqmnoopt00.sqm
[27/06/2007 18:36|--ah-----|244] - C:\sqmnoopt01.sqm
[06/07/2007 16:14|--ah-----|244] - C:\sqmnoopt02.sqm
[09/10/2007 13:14|--ah-----|244] - C:\sqmnoopt03.sqm
[07/11/2007 23:33|--ah-----|244] - C:\sqmnoopt04.sqm
[09/11/2007 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[09/01/2008 18:24|--ah-----|244] - C:\sqmnoopt06.sqm
[26/02/2008 09:21|--ah-----|244] - C:\sqmnoopt07.sqm
[26/02/2008 14:19|--ah-----|244] - C:\sqmnoopt08.sqm
[29/03/2008 18:51|--ah-----|244] - C:\sqmnoopt09.sqm
[30/03/2008 20:06|--ah-----|244] - C:\sqmnoopt10.sqm
[17/04/2008 08:44|--ah-----|244] - C:\sqmnoopt11.sqm
[24/09/2008 07:57|--ah-----|244] - C:\sqmnoopt12.sqm
[26/09/2008 08:02|--ah-----|244] - C:\sqmnoopt13.sqm
[02/11/2008 22:13|--ah-----|244] - C:\sqmnoopt14.sqm
[04/11/2008 09:06|--ah-----|244] - C:\sqmnoopt15.sqm
[19/01/2009 20:40|--ah-----|244] - C:\sqmnoopt16.sqm
[24/06/2007 21:54|--ah-----|244] - C:\sqmnoopt17.sqm
[25/06/2007 21:54|--ah-----|244] - C:\sqmnoopt18.sqm
[26/06/2007 17:46|--ah-----|244] - C:\sqmnoopt19.sqm
[31/10/2005 17:56|--a------|700416] - C:\StubInstaller.exe
[24/05/2001 13:59|--a------|162304] - C:\UNWISE.EXE
[30/11/2007 23:56|--ah-----|6156288] - D:\ffastun0.ffx
[30/11/2007 23:56|--ah-----|36864] - D:\ffastun.ffo
[13/06/2005 10:05|---------|20480] - D:\courrier divers.doc
[30/11/2007 23:56|--ah-----|32768] - D:\ffastun.ffl
[30/11/2007 23:56|--ah-----|4379] - D:\ffastun.ffa
[01/05/2006 14:01|--a------|3407360] - D:\pub1100.TMP
[01/12/2007 19:36|--a------|32768] - D:\ffastunT.ffl
[28/06/2009 19:28|--a------|5153898] - D:\anno domini beats - pitch black.mp3
[28/06/2009 19:41|--a------|5542266] - D:\anno domini beats - prime time.mp3
[28/06/2009 19:51|--a------|4688400] - D:\fat cap - fais tourner le son fort.mp3
[18/05/2009 21:22|--a------|5687336] - D:\Youssoupha A force de le dire.mp3
[19/05/2009 09:04|--a------|6950967] - D:\01-youssoupha-La_vie_est_speed.mp3
[29/06/2009 16:30|--a------|3365578] - D:\john blaze feat fat joe nas big pun et raekwon - titre inconnu.mp3
[20/06/2009 21:17|--a------|128839492] - G:\P6200012.MOV
[20/06/2009 21:06|--a------|70334916] - G:\P6200006.MOV
[20/06/2009 21:21|--a------|47323124] - G:\P6200013.MOV
[01/02/2009 17:26|--a------|5113311] - I:\Koro & No Feat Insolan - Ou va mon monde ( Version Final ).mp3
[31/01/2009 23:03|--a------|2274996] - I:\Psykko - le desespoir et un chemin.mp3
[03/11/2004 11:23|--a------|5898240] - I:\14-eminem-ass_like_that_(produced_by_dr_dre_and_mike_elizondo)-rns-SHADYRECORDS.NET.mp3
[22/02/2009 22:08|--a------|7996353] - I:\01 - Orelsan - No Life.mp3
[31/01/2009 22:05|--a------|4991986] - I:\Ntm,Busta Flex,Zoxea & Lord Kossity - Iv My People.mp3
[24/10/2008 18:19|--a------|5013298] - I:\02 - on a enfonc‚ des portes.mp3
[24/10/2008 18:19|--a------|6094140] - I:\15 - Dernier Round (Oxmo Puccino).mp3
[24/10/2008 18:19|--a------|1912876] - I:\Laisse pas trainner ton fils.mp3
[31/01/2009 22:05|--a------|5934360] - I:\Ma Benz - (Kool Shen - Joey Starr - Lord Kossity - Dj Spank) - 1998.mp3
[31/01/2009 22:05|--a------|3557474] - I:\Ntm - Pose Ton Gun.mp3
[31/01/2009 22:05|--a------|3262464] - I:\NTM -Joey Starr - Gazelle.mp3
[03/05/2008 17:58|--a------|7100607] - I:\Koro_No_Shuky_Morar_Rimk54_Manager_MixTape_Rap_Sal_de_Ma_Street_Fin_Juin_2008-Original_Underground-NEW_MixTape_Oto10Dakt_.mp3
[31/01/2009 23:04|--a------|894748] - I:\Mon petit glaoui- Mc Spycho.mp3
[01/02/2009 18:09|--a------|8675708] - I:\les id‚es noires2.mp3
[10/01/2009 17:15|--a------|5119447] - I:\01 - Sinik - Thomas hawk.mp3
[10/01/2009 14:19|--a------|6545624] - I:\Eminem_Ft._Dr._Dre___50_Cent-Crack_A_Bottle-RGF.mp3
[20/10/2008 19:13|--a------|4392795] - I:\Mobb Deep - Hell On Earth.mp3
[01/02/2009 18:13|--a------|4408599] - I:\Dr. Dre & Snoop Dog - Still D R E.mp3
[20/10/2008 19:13|--a------|5781897] - I:\G-Unit - Beg For Mercy - 02 - Poppin Them Thangs.mp3
[08/12/2007 16:30|--a------|4524096] - I:\Public Enemy - He Got Game.mp3
[30/09/2007 21:35|--a------|5803214] - I:\T.I. Big Things Poppin' Clean Version.mp3
[23/11/2006 22:03|--a------|6960429] - I:\008 - T.I. - What You Know.MP3
[19/12/2006 01:17|--a------|3399262] - I:\Cypress Hill - Insane In The Brain.mp3
[07/12/2007 20:57|--a------|5517312] - I:\Def Jam Fight For NY OST 23 Bless - Seize The Day.mp3
[01/02/2009 18:15|--a------|5367163] - I:\DJ_Khaled-We_Takin_Over_(Feat._Akon__T.I.__Rick_Ross__Fat_Joe__Baby_and_Lil_Wayne).mp3
[12/02/2007 22:20|--a------|3807156] - I:\Dr Dre Method Man Redman - Bang Bang (Remix).mp3
[15/12/2007 21:21|--a------|5412156] - I:\Ice Cube - Why We Thugs.mp3
[07/12/2007 20:57|--a------|4018816] - I:\Lets Get Dirty - Redman.mp3
[08/12/2007 15:15|--a------|6135686] - I:\Mims - This Is Why I'm Hot.mp3
[05/04/2007 21:24|--a------|5219200] - I:\Mobb Deep - Shook Ones Part II.mp3
[01/02/2009 22:00|--a------|4137422] - I:\flynt - crazy.mp3
[10/01/2009 20:04|--a------|2729477] - I:\Sinik- 40 lignes 40 balles.mp3
[20/10/2008 18:47|--a------|6366055] - I:\13-youssoupha-le_monde_est_a_vendre_feat_kool_shen.mp3
[20/10/2008 18:42|--a------|6820961] - I:\03-youssoupha-les_apparences_nous_mentent.mp3
[16/03/2007 12:30|--a------|4440883] - I:\09-youssoupha-one_love.mp3
[20/10/2008 18:56|--a------|5464511] - I:\10-youssoupha-scenario.mp3
[03/02/2009 17:36|--a------|5816070] - I:\05-kizito_and_brusk-de_montrouge_a_nanterre.mp3
[03/02/2009 17:37|--a------|5198686] - I:\06-templar_(ulteam_atom)-je_vise_les_sommets.mp3
[03/02/2009 17:37|--a------|4593475] - I:\09-saloon-on_aime_la_vie.mp3
[04/02/2009 18:13|--a------|5510265] - I:\13-futur_proche-cest_humain.mp3
[04/05/2009 22:08|--a------|2927430] - I:\orelsan - sale_pute.mp3
[22/02/2009 22:06|--a------|8001078] - I:\OrelSan_ft_Nessbeal_-_no_life(QUALITER_CD)(REMIX)2009-BY_POPOF.mp3
[22/02/2009 21:38|--a------|4790502] - I:\05 ORELSAN ft GRINGE - Suce ma bite pour la St Valentin.mp3
[23/02/2009 14:42|--a------|4216624] - I:\orelsan - badabing.mp3
[23/02/2009 14:42|--a------|4997791] - I:\Orelsan - Je me detache.mp3
[18/03/2009 16:12|--a------|8008576] - I:\MAGIC SYSTEM - Meme pas fatigu‚.mp3
[05/06/2009 20:54|--a------|5426855] - I:\01-salif-cv.mp3
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Utilisateur\Mes documents\[Giochi - ITA] Worms Armageddon + xp patch\wormsarm\clokspl.exe"
23/04/1999 14:56 |Size 177152 |Crc32 1f4d95fa |Md5 72006221ae50e50364be76d61b72a347
################## | ! Fin du rapport # FindyKill V6.001 ! |
# User : Utilisateur (Administrateurs) # HELIARD
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 12:47:36 | 02/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.2.120
[ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 7.0.3.150
[ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,65 Go (78,65 Mo free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 23,62 Go (1,66 Go free) [H2] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 487,52 Mo (252,43 Mo free) [IPOD (HERVÉ] # FAT32
# I:\ # Disque amovible # 943,9 Mo (34,41 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[04/10/2006 15:08|--a------|0] - C:\AUTOEXEC.BAT
[04/10/2006 15:00|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[17/12/2006 15:30|--a------|643144] - C:\codec.exe
[04/10/2006 15:08|--a------|0] - C:\CONFIG.SYS
[03/11/2007 19:44|--a------|0] - C:\data.txt
[17/12/2006 20:05|--a------|16179264] - C:\DivXInstaller.exe
[02/07/2009 12:21|--ah-----|5381] - C:\ffastun.ffa
[02/07/2009 12:21|--ah-----|1351680] - C:\ffastun.ffl
[02/07/2009 12:21|--ah-----|282624] - C:\ffastun.ffo
[02/07/2009 12:21|--ah-----|2220032] - C:\ffastun0.ffx
[02/07/2009 13:05|--a------|3307] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[02/02/2009 21:25|--a------|1125] - C:\INSTALL.LOG
[04/10/2006 15:08|-rahs----|0] - C:\IO.SYS
[02/03/2007 20:25|--a------|183] - C:\LogiSetup.log
[04/10/2006 15:08|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[10/10/2008 18:11|-rahs----|252240] - C:\ntldr
[||] - C:\pagefile.sys
[06/12/2006 16:37|--a------|90] - C:\Setup.log
[26/06/2007 22:15|--ah-----|268] - C:\sqmdata00.sqm
[27/06/2007 18:36|--ah-----|268] - C:\sqmdata01.sqm
[06/07/2007 16:14|--ah-----|136] - C:\sqmdata02.sqm
[09/10/2007 13:14|--ah-----|268] - C:\sqmdata03.sqm
[07/11/2007 23:33|--ah-----|268] - C:\sqmdata04.sqm
[09/11/2007 09:08|--ah-----|268] - C:\sqmdata05.sqm
[09/01/2008 18:24|--ah-----|232] - C:\sqmdata06.sqm
[26/02/2008 09:21|--ah-----|268] - C:\sqmdata07.sqm
[26/02/2008 14:19|--ah-----|268] - C:\sqmdata08.sqm
[29/03/2008 18:51|--ah-----|268] - C:\sqmdata09.sqm
[30/03/2008 20:06|--ah-----|268] - C:\sqmdata10.sqm
[17/04/2008 08:44|--ah-----|268] - C:\sqmdata11.sqm
[24/09/2008 07:57|--ah-----|268] - C:\sqmdata12.sqm
[26/09/2008 08:02|--ah-----|268] - C:\sqmdata13.sqm
[02/11/2008 22:13|--ah-----|268] - C:\sqmdata14.sqm
[04/11/2008 09:06|--ah-----|268] - C:\sqmdata15.sqm
[19/01/2009 20:40|--ah-----|268] - C:\sqmdata16.sqm
[24/06/2007 21:54|--ah-----|268] - C:\sqmdata17.sqm
[25/06/2007 21:54|--ah-----|268] - C:\sqmdata18.sqm
[26/06/2007 17:46|--ah-----|268] - C:\sqmdata19.sqm
[26/06/2007 22:15|--ah-----|244] - C:\sqmnoopt00.sqm
[27/06/2007 18:36|--ah-----|244] - C:\sqmnoopt01.sqm
[06/07/2007 16:14|--ah-----|244] - C:\sqmnoopt02.sqm
[09/10/2007 13:14|--ah-----|244] - C:\sqmnoopt03.sqm
[07/11/2007 23:33|--ah-----|244] - C:\sqmnoopt04.sqm
[09/11/2007 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[09/01/2008 18:24|--ah-----|244] - C:\sqmnoopt06.sqm
[26/02/2008 09:21|--ah-----|244] - C:\sqmnoopt07.sqm
[26/02/2008 14:19|--ah-----|244] - C:\sqmnoopt08.sqm
[29/03/2008 18:51|--ah-----|244] - C:\sqmnoopt09.sqm
[30/03/2008 20:06|--ah-----|244] - C:\sqmnoopt10.sqm
[17/04/2008 08:44|--ah-----|244] - C:\sqmnoopt11.sqm
[24/09/2008 07:57|--ah-----|244] - C:\sqmnoopt12.sqm
[26/09/2008 08:02|--ah-----|244] - C:\sqmnoopt13.sqm
[02/11/2008 22:13|--ah-----|244] - C:\sqmnoopt14.sqm
[04/11/2008 09:06|--ah-----|244] - C:\sqmnoopt15.sqm
[19/01/2009 20:40|--ah-----|244] - C:\sqmnoopt16.sqm
[24/06/2007 21:54|--ah-----|244] - C:\sqmnoopt17.sqm
[25/06/2007 21:54|--ah-----|244] - C:\sqmnoopt18.sqm
[26/06/2007 17:46|--ah-----|244] - C:\sqmnoopt19.sqm
[31/10/2005 17:56|--a------|700416] - C:\StubInstaller.exe
[24/05/2001 13:59|--a------|162304] - C:\UNWISE.EXE
[30/11/2007 23:56|--ah-----|6156288] - D:\ffastun0.ffx
[30/11/2007 23:56|--ah-----|36864] - D:\ffastun.ffo
[13/06/2005 10:05|---------|20480] - D:\courrier divers.doc
[30/11/2007 23:56|--ah-----|32768] - D:\ffastun.ffl
[30/11/2007 23:56|--ah-----|4379] - D:\ffastun.ffa
[01/05/2006 14:01|--a------|3407360] - D:\pub1100.TMP
[01/12/2007 19:36|--a------|32768] - D:\ffastunT.ffl
[28/06/2009 19:28|--a------|5153898] - D:\anno domini beats - pitch black.mp3
[28/06/2009 19:41|--a------|5542266] - D:\anno domini beats - prime time.mp3
[28/06/2009 19:51|--a------|4688400] - D:\fat cap - fais tourner le son fort.mp3
[18/05/2009 21:22|--a------|5687336] - D:\Youssoupha A force de le dire.mp3
[19/05/2009 09:04|--a------|6950967] - D:\01-youssoupha-La_vie_est_speed.mp3
[29/06/2009 16:30|--a------|3365578] - D:\john blaze feat fat joe nas big pun et raekwon - titre inconnu.mp3
[20/06/2009 21:17|--a------|128839492] - G:\P6200012.MOV
[20/06/2009 21:06|--a------|70334916] - G:\P6200006.MOV
[20/06/2009 21:21|--a------|47323124] - G:\P6200013.MOV
[01/02/2009 17:26|--a------|5113311] - I:\Koro & No Feat Insolan - Ou va mon monde ( Version Final ).mp3
[31/01/2009 23:03|--a------|2274996] - I:\Psykko - le desespoir et un chemin.mp3
[03/11/2004 11:23|--a------|5898240] - I:\14-eminem-ass_like_that_(produced_by_dr_dre_and_mike_elizondo)-rns-SHADYRECORDS.NET.mp3
[22/02/2009 22:08|--a------|7996353] - I:\01 - Orelsan - No Life.mp3
[31/01/2009 22:05|--a------|4991986] - I:\Ntm,Busta Flex,Zoxea & Lord Kossity - Iv My People.mp3
[24/10/2008 18:19|--a------|5013298] - I:\02 - on a enfonc‚ des portes.mp3
[24/10/2008 18:19|--a------|6094140] - I:\15 - Dernier Round (Oxmo Puccino).mp3
[24/10/2008 18:19|--a------|1912876] - I:\Laisse pas trainner ton fils.mp3
[31/01/2009 22:05|--a------|5934360] - I:\Ma Benz - (Kool Shen - Joey Starr - Lord Kossity - Dj Spank) - 1998.mp3
[31/01/2009 22:05|--a------|3557474] - I:\Ntm - Pose Ton Gun.mp3
[31/01/2009 22:05|--a------|3262464] - I:\NTM -Joey Starr - Gazelle.mp3
[03/05/2008 17:58|--a------|7100607] - I:\Koro_No_Shuky_Morar_Rimk54_Manager_MixTape_Rap_Sal_de_Ma_Street_Fin_Juin_2008-Original_Underground-NEW_MixTape_Oto10Dakt_.mp3
[31/01/2009 23:04|--a------|894748] - I:\Mon petit glaoui- Mc Spycho.mp3
[01/02/2009 18:09|--a------|8675708] - I:\les id‚es noires2.mp3
[10/01/2009 17:15|--a------|5119447] - I:\01 - Sinik - Thomas hawk.mp3
[10/01/2009 14:19|--a------|6545624] - I:\Eminem_Ft._Dr._Dre___50_Cent-Crack_A_Bottle-RGF.mp3
[20/10/2008 19:13|--a------|4392795] - I:\Mobb Deep - Hell On Earth.mp3
[01/02/2009 18:13|--a------|4408599] - I:\Dr. Dre & Snoop Dog - Still D R E.mp3
[20/10/2008 19:13|--a------|5781897] - I:\G-Unit - Beg For Mercy - 02 - Poppin Them Thangs.mp3
[08/12/2007 16:30|--a------|4524096] - I:\Public Enemy - He Got Game.mp3
[30/09/2007 21:35|--a------|5803214] - I:\T.I. Big Things Poppin' Clean Version.mp3
[23/11/2006 22:03|--a------|6960429] - I:\008 - T.I. - What You Know.MP3
[19/12/2006 01:17|--a------|3399262] - I:\Cypress Hill - Insane In The Brain.mp3
[07/12/2007 20:57|--a------|5517312] - I:\Def Jam Fight For NY OST 23 Bless - Seize The Day.mp3
[01/02/2009 18:15|--a------|5367163] - I:\DJ_Khaled-We_Takin_Over_(Feat._Akon__T.I.__Rick_Ross__Fat_Joe__Baby_and_Lil_Wayne).mp3
[12/02/2007 22:20|--a------|3807156] - I:\Dr Dre Method Man Redman - Bang Bang (Remix).mp3
[15/12/2007 21:21|--a------|5412156] - I:\Ice Cube - Why We Thugs.mp3
[07/12/2007 20:57|--a------|4018816] - I:\Lets Get Dirty - Redman.mp3
[08/12/2007 15:15|--a------|6135686] - I:\Mims - This Is Why I'm Hot.mp3
[05/04/2007 21:24|--a------|5219200] - I:\Mobb Deep - Shook Ones Part II.mp3
[01/02/2009 22:00|--a------|4137422] - I:\flynt - crazy.mp3
[10/01/2009 20:04|--a------|2729477] - I:\Sinik- 40 lignes 40 balles.mp3
[20/10/2008 18:47|--a------|6366055] - I:\13-youssoupha-le_monde_est_a_vendre_feat_kool_shen.mp3
[20/10/2008 18:42|--a------|6820961] - I:\03-youssoupha-les_apparences_nous_mentent.mp3
[16/03/2007 12:30|--a------|4440883] - I:\09-youssoupha-one_love.mp3
[20/10/2008 18:56|--a------|5464511] - I:\10-youssoupha-scenario.mp3
[03/02/2009 17:36|--a------|5816070] - I:\05-kizito_and_brusk-de_montrouge_a_nanterre.mp3
[03/02/2009 17:37|--a------|5198686] - I:\06-templar_(ulteam_atom)-je_vise_les_sommets.mp3
[03/02/2009 17:37|--a------|4593475] - I:\09-saloon-on_aime_la_vie.mp3
[04/02/2009 18:13|--a------|5510265] - I:\13-futur_proche-cest_humain.mp3
[04/05/2009 22:08|--a------|2927430] - I:\orelsan - sale_pute.mp3
[22/02/2009 22:06|--a------|8001078] - I:\OrelSan_ft_Nessbeal_-_no_life(QUALITER_CD)(REMIX)2009-BY_POPOF.mp3
[22/02/2009 21:38|--a------|4790502] - I:\05 ORELSAN ft GRINGE - Suce ma bite pour la St Valentin.mp3
[23/02/2009 14:42|--a------|4216624] - I:\orelsan - badabing.mp3
[23/02/2009 14:42|--a------|4997791] - I:\Orelsan - Je me detache.mp3
[18/03/2009 16:12|--a------|8008576] - I:\MAGIC SYSTEM - Meme pas fatigu‚.mp3
[05/06/2009 20:54|--a------|5426855] - I:\01-salif-cv.mp3
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Utilisateur\Mes documents\[Giochi - ITA] Worms Armageddon + xp patch\wormsarm\clokspl.exe"
23/04/1999 14:56 |Size 177152 |Crc32 1f4d95fa |Md5 72006221ae50e50364be76d61b72a347
################## | ! Fin du rapport # FindyKill V6.001 ! |
Utilisateur anonyme
2 juil. 2009 à 13:32
2 juil. 2009 à 13:32
Bien maintenant :
• Télécharge Ad-remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-scan.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
• Télécharge Ad-remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-scan.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
wiwi58
Messages postés
6
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
2 juillet 2009
2 juil. 2009 à 14:06
2 juil. 2009 à 14:06
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:35:09, 02/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HELIARD | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\Software\Grand Virtual
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings
C:\Program Files\Ask Search Assistant
C:\Program Files\Search Settings
C:\WINDOWS\Installer\ea0b6.msi
C:\WINDOWS\Installer\ea0bd.msi
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 7tos4yuv.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 1 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 10 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 14 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 15 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 16 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 17 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 18 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 2 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 3 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 4 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 5 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 6 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 7 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 8 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 9 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Mes documents\[Giochi - ITA] Worms Armageddon + xp patch\wormsarm\clokspl.exe
.
===================================
.
7117 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:01:46 | 02/07/2009
.
============== E.O.F ==============
.
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:35:09, 02/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HELIARD | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\Software\Grand Virtual
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings
C:\Program Files\Ask Search Assistant
C:\Program Files\Search Settings
C:\WINDOWS\Installer\ea0b6.msi
C:\WINDOWS\Installer\ea0bd.msi
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 7tos4yuv.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 1 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 10 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 14 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 15 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 16 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 17 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 18 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 2 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 3 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 4 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 5 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 6 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 7 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 8 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 9 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Mes documents\[Giochi - ITA] Worms Armageddon + xp patch\wormsarm\clokspl.exe
.
===================================
.
7117 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:01:46 | 02/07/2009
.
============== E.O.F ==============
.
Utilisateur anonyme
2 juil. 2009 à 14:08
2 juil. 2009 à 14:08
Ok,
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
wiwi58
Messages postés
6
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
2 juillet 2009
2 juil. 2009 à 14:53
2 juil. 2009 à 14:53
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:09:57, 02/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HELIARD | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\Software\Grand Virtual
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\Dealio Deskbar.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\Help.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\Uninstall.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\What is Dealio.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\dealio-14321.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2064_1248_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2064_1384_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_1964_30.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_2732_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_2792_16.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_3556_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_4072_23.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2528_3732_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2528_3896_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_1668_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_3512_96.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_3632_87.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_432_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_952_90.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3748_1964_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3844_128_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_436_1476_14.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_436_2444_23.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_436_452_5.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_756_3728_5.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_976_4040_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp\ws-14424.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp\ws-14426.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp\ws-14427.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings
C:\Program Files\Ask Search Assistant\ask.ico
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Ask Search Assistant\uninst.exe
C:\Program Files\Ask Search Assistant
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Program Files\Search Settings
C:\WINDOWS\Installer\ea0b6.msi
C:\WINDOWS\Installer\ea0bd.msi
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 7tos4yuv.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 1 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 10 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 14 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 15 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 16 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 17 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 18 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 2 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 3 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 4 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 5 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 6 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 7 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 8 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 9 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Mes documents\[Giochi - ITA] Worms Armageddon + xp patch\wormsarm\clokspl.exe
.
===================================
.
26817 Octet(s) - C:\Ad-Report-CLEAN.log
7430 Octet(s) - C:\Ad-Report-SCAN.log
.
6 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:37:45 | 02/07/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:09:57, 02/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HELIARD | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\Software\Grand Virtual
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\Dealio Deskbar.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\Help.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\Uninstall.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio\What is Dealio.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\dealio-14321.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2064_1248_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2064_1384_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_1964_30.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_2732_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_2792_16.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_3556_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2348_4072_23.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2528_3732_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2528_3896_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_1668_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_3512_96.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_3632_87.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_432_6.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3212_952_90.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3748_1964_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3844_128_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_436_1476_14.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_436_2444_23.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_436_452_5.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_756_3728_5.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_976_4040_3.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealio
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp\ws-14424.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp\ws-14426.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127\temp\ws-14427.log
C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings
C:\Program Files\Ask Search Assistant\ask.ico
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Ask Search Assistant\uninst.exe
C:\Program Files\Ask Search Assistant
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Program Files\Search Settings
C:\WINDOWS\Installer\ea0b6.msi
C:\WINDOWS\Installer\ea0bd.msi
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 7tos4yuv.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 1 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 10 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 14 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 15 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 16 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 17 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 18 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 2 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 3 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 4 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 5 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 6 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 7 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 8 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 9 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 11 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 12 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Local Settings\Temp\R‚pertoire temporaire 13 pour #[PCGAME _ MULTI] Worms Armageddon (FULL + PATCH) - by The Brain.zip\CloneCD_image
C:\Documents and Settings\Utilisateur\Mes documents\[Giochi - ITA] Worms Armageddon + xp patch\wormsarm\clokspl.exe
.
===================================
.
26817 Octet(s) - C:\Ad-Report-CLEAN.log
7430 Octet(s) - C:\Ad-Report-SCAN.log
.
6 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:37:45 | 02/07/2009
.
============== E.O.F ==============
.
Utilisateur anonyme
2 juil. 2009 à 15:08
2 juil. 2009 à 15:08
Bien,
Fait ceci pour nettoyer les outils utilisés :
•Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
•Clique sur Recherche et laisse le scan se terminer.
•Clique, sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
____________________________________________________
Ensuite :
Passe ceci pour balayer les merdes qui restent sur ton pc :
1/ Telechargement :
# Télécharge Malwarebytes' Anti-Malware
NOTE : S'il te manque COMCTL32.OCX alors télécharge le --> comctl32.ocx
2/ Installation et mise a jour :
# Installe MBAM en double-cliquant sur Mbam-setup.exe ,il se mettra a jour automatiquement.
# Une fois a jour, le programme va se lancer. Clique sur l'onglet Paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
3/ Recherche :
# Clique a présent sur l'onglet Recherche et coche la case : "exécuter un examen complet".
# Clique ensuite sur "rechercher".
Laisse-le scanner ton PC ...
4/ Suppression :
# Si des éléments on été trouvés ~> Clique sur "Supprimer la selection".
# Si le programme te demande de redemarrer ~> Clique sur "yes".
# A la fin, un rapport va s'ouvrir dans le Bloc-notes ~> Sauvegarde le de manière a le retrouver pour le poster sur le forum.
# Copie (Ctrl + C) et colle (Ctrl + V) le rapport dans ton prochain message stp.
PS : Les rapports sont aussi classés par date et heure du scan dans l'onglet Rapport/Log
Données : Un tutoriel de chez Malekal est disponible ~>
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________________________________________
Ensuite :
Purge ta restauration systeme, pour supprimer les points de restauration infectés et t'eviter lor d'une restauration de t'infecté de nouveau :
Suis ce tutoriel : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
________________________________________________________
Puis passe un coup de ccleaner.
------------------------------------FIN---------------------------------------
Creer un nouveau point de restauration tout propre :) :
Tuto : http://www.tplpc.com/creer-un-point-de-restauration-manuellement-sous-windows-xp-a123.html
Et voila :)
Fait ceci pour nettoyer les outils utilisés :
•Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
•Clique sur Recherche et laisse le scan se terminer.
•Clique, sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
____________________________________________________
Ensuite :
Passe ceci pour balayer les merdes qui restent sur ton pc :
1/ Telechargement :
# Télécharge Malwarebytes' Anti-Malware
NOTE : S'il te manque COMCTL32.OCX alors télécharge le --> comctl32.ocx
2/ Installation et mise a jour :
# Installe MBAM en double-cliquant sur Mbam-setup.exe ,il se mettra a jour automatiquement.
# Une fois a jour, le programme va se lancer. Clique sur l'onglet Paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
3/ Recherche :
# Clique a présent sur l'onglet Recherche et coche la case : "exécuter un examen complet".
# Clique ensuite sur "rechercher".
Laisse-le scanner ton PC ...
4/ Suppression :
# Si des éléments on été trouvés ~> Clique sur "Supprimer la selection".
# Si le programme te demande de redemarrer ~> Clique sur "yes".
# A la fin, un rapport va s'ouvrir dans le Bloc-notes ~> Sauvegarde le de manière a le retrouver pour le poster sur le forum.
# Copie (Ctrl + C) et colle (Ctrl + V) le rapport dans ton prochain message stp.
PS : Les rapports sont aussi classés par date et heure du scan dans l'onglet Rapport/Log
Données : Un tutoriel de chez Malekal est disponible ~>
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________________________________________
Ensuite :
Purge ta restauration systeme, pour supprimer les points de restauration infectés et t'eviter lor d'une restauration de t'infecté de nouveau :
Suis ce tutoriel : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
________________________________________________________
Puis passe un coup de ccleaner.
------------------------------------FIN---------------------------------------
Creer un nouveau point de restauration tout propre :) :
Tuto : http://www.tplpc.com/creer-un-point-de-restauration-manuellement-sous-windows-xp-a123.html
Et voila :)