Help virus

eron -  
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai besoin d'un petit (bon) coup de main car mon ordi s'éteint tout seul apres la page bleue ou il est écrit début de vidage de la mémoire physique...
en fait mon ordi ne voulez plus démarrer du tout (l'écran ne s'allumait meme plus) et par je ne sais quel manip j'ai réussi à avoir l'accés à la console de récup, depuis j'ai installé antivir qui m a détecté quelque troyan et mis en quarantaine, mais maintenant l'écran bleue apparait quand même...

aidez moi svp, merci !!!

voici mon log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:24, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: MFWAKeys.lnk = C:\Program Files\MOTU\Audio\MFWAKeys.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Jea\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe
O9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino\Casino Del Rio\casino.exe
O9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino\Casino Del Rio\casino.exe
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.boutique.inpi.fr
O15 - Trusted Zone: https://myspace.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplayfrench/FlashAX2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:

19 réponses

Réponse 1 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
Salut !


Tu as plusieurs antivirus !! ce n'est pas bon !

Pour désinstaller Avast!
https://www.avast.com/fr-fr/uninstall-utility

Pour désinstaller Norton:
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Garde Avira !

Refais un novueau rapport HJT après stp

@+
0
Réponse 2 / 19
Utilisateur anonyme
 
Bonsoir

Tu as 2 antivirus .Vires avast et garde antivir qui est nettement meilleur -
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
0
Réponse 3 / 19
Utilisateur anonyme
 
Salut nemesis 31.
j'arrive trop tard .Bonne continuation...
0
Réponse 4 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
Salut nanar !

hey ! c'est mon post ! c'est ma désinfection !:D

si j'ai besoin de toi, je te le dirais

EDIT: ok ok, merci, à toi aussi :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
Youhou eron, es-tu là ?

fais ce que je t'ai dis dans mon premier message.... puis tu feras ce qu'a dit Nanard4700

@+
0
Réponse 6 / 19
eron
 
Salut les amigos!

hehehehe on dirait que c'est la guerre ici à celui qui répondra le plus vite !!!! désolé mais je m'étais absenté quelques heures et je ne m'attendais pas à ce que l'on me réponde aussi rapidement.

bon voici le rapport:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 3000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Jea ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:46 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1919 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/07/2009|23:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\JEA\APPLIC~1\Dealio
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_1536_4000_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3648_3336_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3160_2564_2.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3464_3472_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2364_3800_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2440_2092_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3780_2144_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_1304_276_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2844_2396_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3780_3132_9.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2668_2256_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2876_568_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_1996_2696_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2172_2828_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_1304_196_6.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2172_3172_6.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_1996_3924_6.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3796_2140_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2088_2640_3.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\temp\dealio-14440.log
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\Program Files\Dealio\kb127\res
C:\Program Files\Dealio\kb127\resDN
C:\Program Files\Dealio\kb127\rules
C:\Program Files\Dealio\kb127\temp
C:\Program Files\Dealio\kb127\Dealio.dll
C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
C:\Program Files\Dealio\kb127\DealioRes409.dll
C:\Program Files\Dealio\kb127\res\man_toolbar.js
C:\Program Files\Dealio\kb127\res\alerts.gif
C:\Program Files\Dealio\kb127\res\alerts_over.gif
C:\Program Files\Dealio\kb127\res\alerts_rec.gif
C:\Program Files\Dealio\kb127\res\alerts_rec_over.gif
C:\Program Files\Dealio\kb127\res\chevron-small.gif
C:\Program Files\Dealio\kb127\res\deal_report.jpg
C:\Program Files\Dealio\kb127\res\DealioSearch.html
C:\Program Files\Dealio\kb127\res\deals-leftcap.gif
C:\Program Files\Dealio\kb127\res\err_mainwindow.html
C:\Program Files\Dealio\kb127\res\err_toolbar.html
C:\Program Files\Dealio\kb127\res\global_scripts.js
C:\Program Files\Dealio\kb127\res\headerbgthin.jpg
C:\Program Files\Dealio\kb127\res\highlight-bg.png
C:\Program Files\Dealio\kb127\res\logo.gif
C:\Program Files\Dealio\kb127\res\logo_over.gif
C:\Program Files\Dealio\kb127\res\man_toolbar.css
C:\Program Files\Dealio\kb127\res\post-this-deal.gif
C:\Program Files\Dealio\kb127\res\post-this-deal_over.gif
C:\Program Files\Dealio\kb127\res\scripts.js
C:\Program Files\Dealio\kb127\res\scroller.js
C:\Program Files\Dealio\kb127\res\search_bg_blink.gif
C:\Program Files\Dealio\kb127\res\search-chevron.gif
C:\Program Files\Dealio\kb127\res\search-chevron_over.gif
C:\Program Files\Dealio\kb127\res\separator.gif
C:\Program Files\Dealio\kb127\res\settings.gif
C:\Program Files\Dealio\kb127\res\settings_over.gif
C:\Program Files\Dealio\kb127\res\man_toolbar.html
C:\Program Files\Dealio\kb127\res\ebay_login.jpg
C:\Program Files\Dealio\kb127\res\man_toolbarl.js
C:\Program Files\Dealio\kb127\res\yahoo-search.png
C:\Program Files\Dealio\kb127\resDN\bottom.gif
C:\Program Files\Dealio\kb127\resDN\chevron_down.gif
C:\Program Files\Dealio\kb127\resDN\chevron_up.gif
C:\Program Files\Dealio\kb127\resDN\close.gif
C:\Program Files\Dealio\kb127\resDN\deskbar.css
C:\Program Files\Dealio\kb127\resDN\deskbar.js
C:\Program Files\Dealio\kb127\resDN\dispatch_helper.js
C:\Program Files\Dealio\kb127\resDN\ebay_compatible.jpg
C:\Program Files\Dealio\kb127\resDN\logo.gif
C:\Program Files\Dealio\kb127\resDN\logo_chevron_bkg.gif
C:\Program Files\Dealio\kb127\resDN\menu_arrow.gif
C:\Program Files\Dealio\kb127\resDN\menu_check.gif
C:\Program Files\Dealio\kb127\resDN\prod_img.gif
C:\Program Files\Dealio\kb127\resDN\search_chevron.gif
C:\Program Files\Dealio\kb127\resDN\spacer.gif
C:\Program Files\Dealio\kb127\resDN\textfield_bkg.gif
C:\Program Files\Dealio\kb127\resDN\top.gif
C:\Program Files\Dealio\kb127\resDN\unknown.gif
C:\Program Files\Dealio\kb127\resDN\man_deskbar.html
C:\Program Files\Dealio\kb127\resDN\losing.gif
C:\Program Files\Dealio\kb127\resDN\lost.gif
C:\Program Files\Dealio\kb127\resDN\no_image.gif
C:\Program Files\Dealio\kb127\resDN\winning.gif
C:\Program Files\Dealio\kb127\resDN\won.gif
C:\Program Files\Dealio\kb127\rules\index.76.35
C:\Program Files\Dealio\kb127\rules\rules.1.10.76
C:\Program Files\Dealio\kb127\rules\rules.1.109.43
C:\Program Files\Dealio\kb127\rules\rules.1.110.43
C:\Program Files\Dealio\kb127\rules\rules.1.12.52
C:\Program Files\Dealio\kb127\rules\rules.1.13.58
C:\Program Files\Dealio\kb127\rules\rules.1.130.58
C:\Program Files\Dealio\kb127\rules\rules.1.135.50
C:\Program Files\Dealio\kb127\rules\rules.1.153.44
C:\Program Files\Dealio\kb127\rules\rules.1.155.43
C:\Program Files\Dealio\kb127\rules\rules.1.156.49
C:\Program Files\Dealio\kb127\rules\rules.1.16.60
C:\Program Files\Dealio\kb127\rules\rules.1.161.52
C:\Program Files\Dealio\kb127\rules\rules.1.178.66
C:\Program Files\Dealio\kb127\rules\rules.1.184.55
C:\Program Files\Dealio\kb127\rules\rules.1.188.52
C:\Program Files\Dealio\kb127\rules\rules.1.189.45
C:\Program Files\Dealio\kb127\rules\rules.1.196.43
C:\Program Files\Dealio\kb127\rules\rules.1.198.56
C:\Program Files\Dealio\kb127\rules\rules.1.199.43
C:\Program Files\Dealio\kb127\rules\rules.1.200.53
C:\Program Files\Dealio\kb127\rules\rules.1.201.43
C:\Program Files\Dealio\kb127\rules\rules.1.202.43
C:\Program Files\Dealio\kb127\rules\rules.1.203.71
C:\Program Files\Dealio\kb127\rules\rules.1.205.62
C:\Program Files\Dealio\kb127\rules\rules.1.213.71
C:\Program Files\Dealio\kb127\rules\rules.1.214.49
C:\Program Files\Dealio\kb127\rules\rules.1.215.43
C:\Program Files\Dealio\kb127\rules\rules.1.216.67
C:\Program Files\Dealio\kb127\rules\rules.1.217.67
C:\Program Files\Dealio\kb127\rules\rules.1.218.52
C:\Program Files\Dealio\kb127\rules\rules.1.219.43
C:\Program Files\Dealio\kb127\rules\rules.1.220.43
C:\Program Files\Dealio\kb127\rules\rules.1.221.57
C:\Program Files\Dealio\kb127\rules\rules.1.222.43
C:\Program Files\Dealio\kb127\rules\rules.1.223.68
C:\Program Files\Dealio\kb127\rules\rules.1.226.68
C:\Program Files\Dealio\kb127\rules\rules.1.227.43
C:\Program Files\Dealio\kb127\rules\rules.1.228.62
C:\Program Files\Dealio\kb127\rules\rules.1.229.76
C:\Program Files\Dealio\kb127\rules\rules.1.23.63
C:\Program Files\Dealio\kb127\rules\rules.1.239.43
C:\Program Files\Dealio\kb127\rules\rules.1.24.43
C:\Program Files\Dealio\kb127\rules\rules.1.240.43
C:\Program Files\Dealio\kb127\rules\rules.1.241.43
C:\Program Files\Dealio\kb127\rules\rules.1.242.43
C:\Program Files\Dealio\kb127\rules\rules.1.243.43
C:\Program Files\Dealio\kb127\rules\rules.1.244.63
C:\Program Files\Dealio\kb127\rules\rules.1.245.43
C:\Program Files\Dealio\kb127\rules\rules.1.247.43
C:\Program Files\Dealio\kb127\rules\rules.1.248.43
C:\Program Files\Dealio\kb127\rules\rules.1.249.43
C:\Program Files\Dealio\kb127\rules\rules.1.250.43
C:\Program Files\Dealio\kb127\rules\rules.1.251.43
C:\Program Files\Dealio\kb127\rules\rules.1.252.43
C:\Program Files\Dealio\kb127\rules\rules.1.253.43
C:\Program Files\Dealio\kb127\rules\rules.1.254.43
C:\Program Files\Dealio\kb127\rules\rules.1.255.43
C:\Program Files\Dealio\kb127\rules\rules.1.256.43
C:\Program Files\Dealio\kb127\rules\rules.1.257.43
C:\Program Files\Dealio\kb127\rules\rules.1.279.43
C:\Program Files\Dealio\kb127\rules\rules.1.28.58
C:\Program Files\Dealio\kb127\rules\rules.1.282.75
C:\Program Files\Dealio\kb127\rules\rules.1.283.43
C:\Program Files\Dealio\kb127\rules\rules.1.284.43
C:\Program Files\Dealio\kb127\rules\rules.1.289.67
C:\Program Files\Dealio\kb127\rules\rules.1.290.62
C:\Program Files\Dealio\kb127\rules\rules.1.291.61
C:\Program Files\Dealio\kb127\rules\rules.1.296.43
C:\Program Files\Dealio\kb127\rules\rules.1.297.43
C:\Program Files\Dealio\kb127\rules\rules.1.304.43
C:\Program Files\Dealio\kb127\rules\rules.1.307.43
C:\Program Files\Dealio\kb127\rules\rules.1.308.75
C:\Program Files\Dealio\kb127\rules\rules.1.31.47
C:\Program Files\Dealio\kb127\rules\rules.1.310.46
C:\Program Files\Dealio\kb127\rules\rules.1.311.43
C:\Program Files\Dealio\kb127\rules\rules.1.315.43
C:\Program Files\Dealio\kb127\rules\rules.1.316.43
C:\Program Files\Dealio\kb127\rules\rules.1.317.43
C:\Program Files\Dealio\kb127\rules\rules.1.318.43
C:\Program Files\Dealio\kb127\rules\rules.1.319.49
C:\Program Files\Dealio\kb127\rules\rules.1.32.48
C:\Program Files\Dealio\kb127\rules\rules.1.334.44
C:\Program Files\Dealio\kb127\rules\rules.1.335.60
C:\Program Files\Dealio\kb127\rules\rules.1.336.44
C:\Program Files\Dealio\kb127\rules\rules.1.337.44
C:\Program Files\Dealio\kb127\rules\rules.1.338.75
C:\Program Files\Dealio\kb127\rules\rules.1.339.47
C:\Program Files\Dealio\kb127\rules\rules.1.34.43
C:\Program Files\Dealio\kb127\rules\rules.1.340.47
C:\Program Files\Dealio\kb127\rules\rules.1.341.47
C:\Program Files\Dealio\kb127\rules\rules.1.349.50
C:\Program Files\Dealio\kb127\rules\rules.1.35.48
C:\Program Files\Dealio\kb127\rules\rules.1.350.50
C:\Program Files\Dealio\kb127\rules\rules.1.351.51
C:\Program Files\Dealio\kb127\rules\rules.1.352.54
C:\Program Files\Dealio\kb127\rules\rules.1.353.51
C:\Program Files\Dealio\kb127\rules\rules.1.354.51
C:\Program Files\Dealio\kb127\rules\rules.1.357.62
C:\Program Files\Dealio\kb127\rules\rules.1.358.52
C:\Program Files\Dealio\kb127\rules\rules.1.359.52
C:\Program Files\Dealio\kb127\rules\rules.1.360.53
C:\Program Files\Dealio\kb127\rules\rules.1.361.54
C:\Program Files\Dealio\kb127\rules\rules.1.362.68
C:\Program Files\Dealio\kb127\rules\rules.1.363.58
C:\Program Files\Dealio\kb127\rules\rules.1.364.54
C:\Program Files\Dealio\kb127\rules\rules.1.365.53
C:\Program Files\Dealio\kb127\rules\rules.1.367.56
C:\Program Files\Dealio\kb127\rules\rules.1.368.58
C:\Program Files\Dealio\kb127\rules\rules.1.369.55
C:\Program Files\Dealio\kb127\rules\rules.1.370.56
C:\Program Files\Dealio\kb127\rules\rules.1.371.56
C:\Program Files\Dealio\kb127\rules\rules.1.372.57
C:\Program Files\Dealio\kb127\rules\rules.1.373.55
C:\Program Files\Dealio\kb127\rules\rules.1.375.56
C:\Program Files\Dealio\kb127\rules\rules.1.376.57
C:\Program Files\Dealio\kb127\rules\rules.1.377.55
C:\Program Files\Dealio\kb127\rules\rules.1.378.65
C:\Program Files\Dealio\kb127\rules\rules.1.384.58
C:\Program Files\Dealio\kb127\rules\rules.1.386.71
C:\Program Files\Dealio\kb127\rules\rules.1.387.59
C:\Program Files\Dealio\kb127\rules\rules.1.388.59
C:\Program Files\Dealio\kb127\rules\rules.1.389.59
C:\Program Files\Dealio\kb127\rules\rules.1.390.60
C:\Program Files\Dealio\kb127\rules\rules.1.391.60
C:\Program Files\Dealio\kb127\rules\rules.1.392.60
C:\Program Files\Dealio\kb127\rules\rules.1.393.60
C:\Program Files\Dealio\kb127\rules\rules.1.394.60
C:\Program Files\Dealio\kb127\rules\rules.1.396.61
C:\Program Files\Dealio\kb127\rules\rules.1.397.61
C:\Program Files\Dealio\kb127\rules\rules.1.398.60
C:\Program Files\Dealio\kb127\rules\rules.1.399.60
C:\Program Files\Dealio\kb127\rules\rules.1.403.61
C:\Program Files\Dealio\kb127\rules\rules.1.404.63
C:\Program Files\Dealio\kb127\rules\rules.1.405.61
C:\Program Files\Dealio\kb127\rules\rules.1.406.61
C:\Program Files\Dealio\kb127\rules\rules.1.407.76
C:\Program Files\Dealio\kb127\rules\rules.1.408.63
C:\Program Files\Dealio\kb127\rules\rules.1.409.61
C:\Program Files\Dealio\kb127\rules\rules.1.412.62
C:\Program Files\Dealio\kb127\rules\rules.1.413.62
C:\Program Files\Dealio\kb127\rules\rules.1.414.62
C:\Program Files\Dealio\kb127\rules\rules.1.415.62
C:\Program Files\Dealio\kb127\rules\rules.1.416.62
C:\Program Files\Dealio\kb127\rules\rules.1.417.62
C:\Program Files\Dealio\kb127\rules\rules.1.418.62
C:\Program Files\Dealio\kb127\rules\rules.1.419.62
C:\Program Files\Dealio\kb127\rules\rules.1.420.62
C:\Program Files\Dealio\kb127\rules\rules.1.421.62
C:\Program Files\Dealio\kb127\rules\rules.1.423.63
C:\Program Files\Dealio\kb127\rules\rules.1.424.63
C:\Program Files\Dealio\kb127\rules\rules.1.425.63
C:\Program Files\Dealio\kb127\rules\rules.1.426.63
C:\Program Files\Dealio\kb127\rules\rules.1.427.63
C:\Program Files\Dealio\kb127\rules\rules.1.428.65
C:\Program Files\Dealio\kb127\rules\rules.1.429.63
C:\Program Files\Dealio\kb127\rules\rules.1.430.63
C:\Program Files\Dealio\kb127\rules\rules.1.432.65
C:\Program Files\Dealio\kb127\rules\rules.1.433.64
C:\Program Files\Dealio\kb127\rules\rules.1.434.65
C:\Program Files\Dealio\kb127\rules\rules.1.435.64
C:\Program Files\Dealio\kb127\rules\rules.1.436.76
C:\Program Files\Dealio\kb127\rules\rules.1.437.64
C:\Program Files\Dealio\kb127\rules\rules.1.438.71
C:\Program Files\Dealio\kb127\rules\rules.1.439.71
C:\Program Files\Dealio\kb127\rules\rules.1.440.75
C:\Program Files\Dealio\kb127\rules\rules.1.442.73
C:\Program Files\Dealio\kb127\rules\rules.1.443.73
C:\Program Files\Dealio\kb127\rules\rules.1.444.73
C:\Program Files\Dealio\kb127\rules\rules.1.445.68
C:\Program Files\Dealio\kb127\rules\rules.1.446.69
C:\Program Files\Dealio\kb127\rules\rules.1.450.67
C:\Program Files\Dealio\kb127\rules\rules.1.451.67
C:\Program Files\Dealio\kb127\rules\rules.1.452.68
C:\Program Files\Dealio\kb127\rules\rules.1.453.68
C:\Program Files\Dealio\kb127\rules\rules.1.454.69
C:\Program Files\Dealio\kb127\rules\rules.1.456.69
C:\Program Files\Dealio\kb127\rules\rules.1.457.75
C:\Program Files\Dealio\kb127\rules\rules.1.458.70
C:\Program Files\Dealio\kb127\rules\rules.1.459.70
C:\Program Files\Dealio\kb127\rules\rules.1.460.69
C:\Program Files\Dealio\kb127\rules\rules.1.462.74
C:\Program Files\Dealio\kb127\rules\rules.1.463.69
C:\Program Files\Dealio\kb127\rules\rules.1.464.70
C:\Program Files\Dealio\kb127\rules\rules.1.465.68
C:\Program Files\Dealio\kb127\rules\rules.1.468.70
C:\Program Files\Dealio\kb127\rules\rules.1.469.70
C:\Program Files\Dealio\kb127\rules\rules.1.470.70
C:\Program Files\Dealio\kb127\rules\rules.1.471.73
C:\Program Files\Dealio\kb127\rules\rules.1.472.70
C:\Program Files\Dealio\kb127\rules\rules.1.478.74
C:\Program Files\Dealio\kb127\rules\rules.1.479.73
C:\Program Files\Dealio\kb127\rules\rules.1.480.68
C:\Program Files\Dealio\kb127\rules\rules.1.481.71
C:\Program Files\Dealio\kb127\rules\rules.1.482.74
C:\Program Files\Dealio\kb127\rules\rules.1.49.67
C:\Program Files\Dealio\kb127\rules\rules.1.50.43
C:\Program Files\Dealio\kb127\rules\rules.1.500.71
C:\Program Files\Dealio\kb127\rules\rules.1.501.74
C:\Program Files\Dealio\kb127\rules\rules.1.502.71
C:\Program Files\Dealio\kb127\rules\rules.1.51.69
C:\Program Files\Dealio\kb127\rules\rules.1.52.72
C:\Program Files\Dealio\kb127\rules\rules.1.520.76
C:\Program Files\Dealio\kb127\rules\rules.1.521.76
C:\Program Files\Dealio\kb127\rules\rules.1.522.76
C:\Program Files\Dealio\kb127\rules\rules.1.53.51
C:\Program Files\Dealio\kb127\rules\rules.1.531.76
C:\Program Files\Dealio\kb127\rules\rules.1.532.75
C:\Program Files\Dealio\kb127\rules\rules.1.534.75
C:\Program Files\Dealio\kb127\rules\rules.1.54.47
C:\Program Files\Dealio\kb127\rules\rules.1.55.45
C:\Program Files\Dealio\kb127\rules\rules.1.56.69
C:\Program Files\Dealio\kb127\rules\rules.1.57.43
C:\Program Files\Dealio\kb127\rules\rules.1.58.47
C:\Program Files\Dealio\kb127\rules\rules.1.593.76
C:\Program Files\Dealio\kb127\rules\rules.1.595.76
C:\Program Files\Dealio\kb127\rules\rules.1.63.57
C:\Program Files\Dealio\kb127\rules\rules.1.66.47
C:\Program Files\Dealio\kb127\rules\rules.1.70.75
C:\Program Files\Dealio\kb127\rules\rules.1.71.43
C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Dealio
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\JEA\APPLIC~1\Search Settings
C:\DOCUME~1\JEA\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\JEA\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\JEA\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\JEA\APPLIC~1\Search Settings\kb127\temp\ws-14439.log
C:\DOCUME~1\JEA\APPLIC~1\Search Settings\kb127\temp\ws-14440.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\temp
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll

-----------\\ Extensions

(Jea) - {896b34a4-c83f-4ea7-8ef0-51ed7220ac94} => chickenfoot


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~1\PrivacyEraser Computing

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JEA\Bureau\cbcrack
C:\DOCUME~1\JEA\Bureau\cbcrack\cbcrack.zip
C:\DOCUME~1\JEA\Bureau\cbcrack\RANDSEED.BIN
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.BAT
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.ASC
C:\DOCUME~1\JEA\Bureau\cbcrack\kartblou.pub
C:\DOCUME~1\JEA\Bureau\cbcrack\SECRING.PGP
C:\DOCUME~1\JEA\Bureau\cbcrack\APPEAL.ASC
C:\DOCUME~1\JEA\Bureau\cbcrack\APPNOTE.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\BLURB.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\CHANGES.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\DIFFS.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\KEYSERV.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\MITLICEN.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\PGFORMAT.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\PGPDOC1.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\PGPDOC2.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\POLITIC.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\PRZON26I.ASC
C:\DOCUME~1\JEA\Bureau\cbcrack\PUBRING.BAK
C:\DOCUME~1\JEA\Bureau\cbcrack\CONFIG.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\SETUP.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\README.1ST
C:\DOCUME~1\JEA\Bureau\cbcrack\PGPFAQ.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\pgp.html
C:\DOCUME~1\JEA\Bureau\cbcrack\PGP.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\PGP.EXE
C:\DOCUME~1\JEA\Bureau\cbcrack\NO.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\LANGUAGE.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\LANGUAGE.IDX
C:\DOCUME~1\JEA\Bureau\cbcrack\FR.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\ES.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\EN.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\PUBRING.PGP
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.$00
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.$01



1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|23:44 - Option : [1]

-----------\\ Fin du rapport a 23:44:40,14
0
Réponse 7 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
re,

c'est pas bien d'avoir des crack et des keygens ! :D

Plus d'infos: https://forum.malekal.com/viewtopic.php?t=893&start=

Fais ça stp:
* Relance Toolbar-S&D en double-cliquant sur le raccourci.

* Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
Réponse 8 / 19
eron
 
salut,
desole je n avais pas acces au net pendant une dizaine de jours, voici le log:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 3000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Jea ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:46 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/07/2009|20:36 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\JEA\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Dealio
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\DOCUME~1\JEA\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JEA\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\JEA\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Jea) - {896b34a4-c83f-4ea7-8ef0-51ed7220ac94} => chickenfoot


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~1\PrivacyEraser Computing

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JEA\Bureau\cbcrack
C:\DOCUME~1\JEA\Bureau\cbcrack\cbcrack.zip
C:\DOCUME~1\JEA\Bureau\cbcrack\RANDSEED.BIN
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.BAT
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.ASC
C:\DOCUME~1\JEA\Bureau\cbcrack\kartblou.pub
C:\DOCUME~1\JEA\Bureau\cbcrack\SECRING.PGP
C:\DOCUME~1\JEA\Bureau\cbcrack\APPEAL.ASC
C:\DOCUME~1\JEA\Bureau\cbcrack\APPNOTE.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\BLURB.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\CHANGES.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\DIFFS.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\KEYSERV.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\MITLICEN.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\PGFORMAT.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\PGPDOC1.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\PGPDOC2.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\POLITIC.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\PRZON26I.ASC
C:\DOCUME~1\JEA\Bureau\cbcrack\PUBRING.BAK
C:\DOCUME~1\JEA\Bureau\cbcrack\CONFIG.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\SETUP.DOC
C:\DOCUME~1\JEA\Bureau\cbcrack\README.1ST
C:\DOCUME~1\JEA\Bureau\cbcrack\PGPFAQ.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\pgp.html
C:\DOCUME~1\JEA\Bureau\cbcrack\PGP.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\PGP.EXE
C:\DOCUME~1\JEA\Bureau\cbcrack\NO.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\LANGUAGE.TXT
C:\DOCUME~1\JEA\Bureau\cbcrack\LANGUAGE.IDX
C:\DOCUME~1\JEA\Bureau\cbcrack\FR.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\ES.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\EN.HLP
C:\DOCUME~1\JEA\Bureau\cbcrack\PUBRING.PGP
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.$00
C:\DOCUME~1\JEA\Bureau\cbcrack\CBCRACK.$01



1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|23:44 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 31/07/2009|20:37 - Option : [2]

-----------\\ Fin du rapport a 20:37:49,02
0
Réponse 9 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
re,

je ne serai pas là jusqu'au 15 août ...... refait un rapport HJT stp
0
Réponse 10 / 19
eron
 
salut!

de retour de vaccances? bon ben la il faut que je commence a travailler serieux avec mon PC, donc je commence a etre serieux en galere .... voici le log HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:40, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MOTU\Audio\MFWAKeys.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: MFWAKeys.lnk = C:\Program Files\MOTU\Audio\MFWAKeys.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe
O9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino\Casino Del Rio\casino.exe
O9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino\Casino Del Rio\casino.exe
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.boutique.inpi.fr
O15 - Trusted Zone: https://myspace.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplayfrench/FlashAX2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
oue, retour de vac depuis 10 jours xD

je m'occupe de toi demain, vais au dodo bye, bonne nuit
0
Réponse 11 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
OK

je vois rien d'anormal.

Relances HJT, coches ces lignes et cliques sur "Fix Checked":

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

--------------------------------

Tu peux désinstaller le Service Bonjour, il ne sert strictement à rien :D

Pour éviter une réinfection rapide, je vais te donner quelques conseils de sécurité :


• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox (http://www.mozilla-europe.org/fr/firefox/). Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT, pour t'avertir des sites web dangereux. ==> https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/


• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
==> https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour


• Télécharge ToolsCleaner (https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (met le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.


• Télécharge et installe Ccleaner (https://www.ccleaner.com/ccleaner/download puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).


• Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
==> https://www.androidworld.fr/


• Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
==> https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Voilà, Bonne continuation !

0
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
ooooopssss erreur de ma part, oubliez de faire ça sorry :(


* Télécharge https://www.androidworld.fr/

* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

* Lance une analyse complète en cliquant sur "Exécuter un examen complet"

* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

* L'analyse peut durer un bon moment.....

* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

* Un rapport va s'ouvrir dans le bloc note... Fais un copié/coller du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

0
Réponse 12 / 19
eron
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2720
Windows 5.1.2600 Service Pack 3

31/08/2009 18:48:58
mbam-log-2009-08-31 (18-48-58).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Eléments examinés: 526182
Temps écoulé: 3 hour(s), 33 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\RealTime Gaming Software\Gold VIP Club Casino (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\SmartDownload.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Cubase SX\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\KORG\KORG Legacy\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Native Instruments\Reaktor 5\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Native Instruments\Absynth 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Waves\IR1 UNINSTALL\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Waves\Multimaximizer\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Ableton\Live 5.0.3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\VIP Lounge\bj.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\VIP Lounge\casino.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\VIP Lounge\lbyinst.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\VIP Lounge\plibc32.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\VIP Lounge\directsound.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\VIP Lounge\winsound.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\VIP Lounge\miniprocess.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Casino\SmartDownload.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Casino\Casino Tropez\casino.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
F:\AdobeR.exe (Worm.RJump) -> Quarantined and deleted successfully.
H:\AdobeR.exe (Worm.RJump) -> Quarantined and deleted successfully.
H:\a transferer\programmes\Native.Instruments.Traktor.DJ.Studio.3.Cracked-DjNilo\Crack\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino King\Casino King.lnk (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino King\Uninstall Casino King.lnk (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino Tropez\Casino Tropez.lnk (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino Tropez\Uninstall Casino Tropez.lnk (Adware.Casino) -> Quarantined and deleted successfully.
0
Réponse 13 / 19
eron
 
quelqu'un pour m'aider SVP ?
mon ordi n'arrete pas de s'eteindre apres la page bleue "debut de vidage de la memoire physique..." :((
0
Réponse 14 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
re,

il y a quoi comme message exactement ? un fichier mis en cause ? y'a-il un message du genre STOP xxx ??
0
Réponse 15 / 19
eron
 
oui il y a de marqué:
un pbm a ete detecte et windows a ete arrete afin.....

DRIVER_irql_not_less_or_equal

(....)

informations techniques:

*** STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000001, 0x804D0056)

denut du vidage de la memoire physique.
0
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
Pour ce BSOD, le troisième paramètre peut être important.

Il s'agit principalement d'un problème de driver.

Une désinstallation des nouveaux matériels et logiciels dernièrement installés est conseillée pour trouver le problème.
Vérifiez que vos matériels dernièrement ajoutés sont compatibles avec votre Windows, et téléchargez les derniers pilotes disponible directement sur le site constructeur de votre matériel.
Il se peut qu'il apparaisse de même manière après une Mise à Jour, dans ce cas, désinstallez là ou revenez au driver précédent si la Mise à Jour concernait un matériel.

Il se peut aussi que cela soit à cause de vos barettes de mémoire vive. Dans ce cas, identifiez la barette défectueuse et remplacez la.

L'installation du dernier Service Pack disponible pour votre système peut suffir à régler le problème.


Informations sur ce BSOD :
Nom : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Code : 0x000000D1


Source: http://www.depannetonpc.net/outils/bsod.html

0
Réponse 16 / 19
eron
 
salut,

je viens de changer une barette mémoire est cela avait l'air de fonctionner...
mais maintenant il y a l'écran bleue qui revient:

stop: 0X0000007F (0X000000, 0X0000000, 0X000000,0X0000000, 0X0000000)

relou.... vu ce que je viens de lire sur des forums je n'ai pas envie de tout réinstaller ou de changer disque dur...

AL'AIDE!!!!

merci
0
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
re,

changer de DD ? :) je vois pas pourquoi


J'ai trouvé ça sur le net:

[1] Windows XP - Si le problème survient pendant que Norton Antivirus 8 ou 9 examine un fichier, il faut corriger une valeur dans la base de registres.
Pour Norton Antivirus 8, sélectionnez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Auto-Protect\InternalSettings. Créez une valeur DWORD nommée KStackMinFree et entrez la donnée hexadécimale 2200.
\r\nPour Norton Antivirus 9, sélectionnez la clé HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan. Créez une valeur DWORD nommée KStackMinFree et entrez la donnée hexadécimale 2200.

[2] Windows 2000 - Windows XP - Si le fichier win32k.sys est mentionné comme source du problème, installez le dernier Service Pack de Windows 2000 ou le Service Pack 1 (ou 2) de Windows XP.

[3] Windows XP - Si vous installez ou mettez à jour Windows XP sur un HP Pavillon, relancez l'installation. Quand un message vous propose de cotninuer la mise à jour ou de réaliser une nouvelle installation, choisissez la mise à jour. Quand le programme d'installation vous suggère d'enfoncer la touche F6 pour installer un pilote SCSI, ne le faites pas. Enfoncez plutôt F5 et sélectionnez PC Standard.

[4] Windows XP ou Vista - Lors de l'installation, le BIOS pourrait signaler au système que l'ordinateur chauffe trop pour fonctionner. Faites une mise à jour du BIOS.
Voyez aussi les détails sur le site de Microsoft.

[5] Vérifiez les pilotes des périphériques installés. Téléchargez et installez des pilotes récents et adaptés à Windows XP. Vérifiez également la compatibilité de la carte mère et des périphériques.


Je ne sais pas si cela va t'aider :(
0
Réponse 17 / 19
eron
 
bon,
je viens de checker tous les paramètres que tu m'as dis précédemment et rien... :/..

Du coup j'en ai eu marre et réinstallé windows... erreur!
l'écran bleue apparait toujours et me dit qu'il faut que je desactice la memoire cache ou l ombrage ou que je change la carte graphique...
que dois-je faire ? j'en peu plus, je peux plus travailler j'suis archi bloquer limite suicide!! non quand meme pas hehehe mais c super relou!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

a+
0
Réponse 18 / 19
AROLD94 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjours, je suis nouveau sur le forum ... et j'ai un petit probleme infirmatique ... J'ai du telecharger un truc qui fallait pas et je me trouve confronter a TROJAN.win32 ... J'ai l'antivirus SFR (f-secure) A 5€ par mois ... mais quand un message d'alerte Avec marquer "virus bloquer" je clic sur nettoyer ...mais "action impossible fichier renomé" ou " action impossible" ..... J'aimerais votre aide pour me debararsser de ce **** de truc qui pour l'instant ne me cause pas de soucits mais j'ai peur que par la suite oui ....
je suis nul en informatiaque ... si vous pouvez m'expliquer ectement la demarche à faire je vous serais reconnaissant .. merci d'avance
0
Réponse 19 / 19
Nemesis31 Messages postés 436 Date d'inscription   Statut Membre Dernière intervention   78
 
re,

arf....ça doit être un problème matériel mais lequel...

Essaye de mettre à jour tes pilotes ici:
https://www.touslesdrivers.com/index.php?v_page=29



AROLD94 fais ton propre topic stp, merci.

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses