Sujet Précédent Sujet Suivant

Lenteur de l'ordi

Fermé
lusytana - 3 oct. 2009 à 13:42
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 26 oct. 2009 à 10:24
Bonjour,


voila mon ordi est d'une lenteur incroyable et sur le net n'en parlons pas! La connexion bloque et je dois tout fermer pour tout ré-ouvrir! Jarrive pas à lire des vidéos sur le net, c'est bien trop lent...que faire?
Je vous envoi le rapport car moi j'y comprends vraiment rien!

Merci beaucoup

Lara

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:09, on 03/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\Lusytana Morena\Desktop\HJTInstall.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: (no name) - {b2c9e353-7991-4fb2-b87b-63397bd261f0} - C:\ProgramData\bisomasu\bisomasu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barre d`outils de Trend Micro - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [CPM4f2b0ef2] Rundll32.exe "c:\PROGRA~2\novusina\novusina.dll",a
O4 - HKLM\..\Run: [hiwomatihu] Rundll32.exe "C:\ProgramData\navavaze\navavaze.dll",s
O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
O4 - HKLM\..\RunOnce: [TSC] "C:\Program Files\Trend Micro\Internet Security\tsc.exe" /HD
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S8CA0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
O4 - HKCU\..\Run: [4c183d6e] rundll32.exe "C:\ProgramData\zibumufi\zibumufi.dll",b
O4 - HKCU\..\Run: [CPM4f2b0ef2] Rundll32.exe "C:\ProgramData\novusina\novusina.dll",a
O4 - HKCU\..\Run: [hiwomatihu] Rundll32.exe "C:\ProgramData\navavaze\navavaze.dll",s
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hiwomatihu] Rundll32.exe "C:\ProgramData\navavaze\navavaze.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Explorer avec &Instant Source - C:\Program Files\Instant Source\context.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Instant Source - {8BD5271D-69C9-4467-882D-5139952D7754} - C:\Program Files\Instant Source\isrc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {2C7B74DE-3A9E-4CD3-A8DB-47411E9680A8} (VirginMega.DML.Interface) - http://alice.vm-wl.com/Telechargement/DownManLight.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O20 - AppInit_DLLs: c:\PROGRA~2\novusina\novusina.dll,C:\ProgramData\zojetiru\zojetiru.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Security Activity Dashboard Service - Trend Micro Inc. - C:\Program Files\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
3 oct. 2009 à 13:54
tu es pas mal infectée , on va utiliser plusieurs logiciels et nettoyer tout ca

1

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC


* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2


* Télécharge et enregistre le fichier d installation sur ton bureau : [ http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe >>>C'EST ICI <<< ]
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

3

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.

sous xp : Double-clique
sous vista : clic doit en tant qu'administrateur

*maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.


NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
 


Ce qu'il faut savoir sur les toolbars (barres d'outils)



0
Réponse 2 / 24
lusytana
3 oct. 2009 à 15:12
MERCi beaucoup pour ton aide!

Voici les rapports

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 12:02
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:57:48, 03/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: D721 | Utilisateur actuel: Lusytana Morena
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Dealio
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
.
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask Search Assistant\ask.ico
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Ask Search Assistant\uninst.exe
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\ItsLabel
C:\Program Files\ItsLabel\ItsTV.exe
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\chrome.manifest
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\DStringsUtils.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\man_toolbar.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\scroller.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\blank.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\clear_his_background.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_large.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_small.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\deals-endcap.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\deals-leftcap.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\endcap22-bg.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\endcap22-left.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\endcap22-right-arrow.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\endcap22-right.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\headerbgthin.jpg
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\logo.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\logo_over.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\pill_bg.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\post-this-deal.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\post-this-deal_over.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\reporter-icon-large.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\reporter-icon-small.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search-chevron.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_amazon.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_bg_blink.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_ebay.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_google.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_yahoo.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\separator.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\settings.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\settings_over.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\steals_bg.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\toolbar_background.gif
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\yahoo.xml
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioFF.dll
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioProtocol.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\install.rdf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio\Help.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio\What is Dealio.url
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\as_sidebar.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\blank.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\deal_report.jpg
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\DealioSearch.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\deals-endcap.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\deals-leftcap.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\ebay_login.jpg
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\endcap22-bg.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\endcap22-left.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\endcap22-right-arrow.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\endcap22-right.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\err_mainwindow.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\err_sidebar.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\err_toolbar.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\ErrorPageTemplate.css
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\global_scripts.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\headerbgthin.jpg
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\help.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\logo.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\logo_over.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\man_toolbar.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\man_toolbar.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\pill_bg.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\post-this-deal.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\post-this-deal_over.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\scripts.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\scroller.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\search-chevron.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\search_bg_blink.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\separator.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\settings.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\settings_over.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\sidebar.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\steals_bg.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\tab_icon.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\tabdata.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\tablib.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\tabwelcome_en.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\toolbar_background.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\res\yahoo_search.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\deal_report.jpg
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\ebay_login.jpg
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\ErrorPageTemplate.css
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\help.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\tab_icon.png
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\tabdata.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\tablib.js
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\tabwelcome.html
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\resFF\yahoo_search.gif
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\index.1.80.39
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.10.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.109.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.110.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.12.52
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.13.58
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.130.58
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.135.50
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.153.44
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.155.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.156.49
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.16.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.161.52
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.178.66
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.184.55
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.188.52
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.189.45
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.196.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.198.56
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.199.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.200.53
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.201.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.202.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.203.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.205.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.213.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.214.49
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.215.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.216.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.217.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.218.52
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.219.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.220.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.221.57
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.222.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.223.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.226.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.227.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.228.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.229.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.23.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.239.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.24.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.240.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.241.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.242.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.243.77
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.244.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.245.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.247.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.248.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.249.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.250.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.251.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.252.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.253.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.254.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.255.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.256.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.257.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.279.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.28.58
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.282.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.283.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.284.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.289.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.290.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.291.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.296.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.297.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.304.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.307.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.308.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.31.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.310.46
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.311.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.315.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.316.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.317.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.318.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.319.49
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.32.48
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.334.44
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.335.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.336.44
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.337.44
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.338.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.339.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.34.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.340.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.341.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.349.50
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.35.48
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.350.50
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.351.51
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.352.77
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.353.51
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.354.51
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.357.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.358.52
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.359.52
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.360.53
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.361.54
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.362.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.363.58
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.364.54
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.365.53
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.367.56
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.368.58
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.369.55
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.370.80
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.371.56
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.372.57
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.373.55
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.375.56
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.376.57
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.377.55
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.378.65
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.384.58
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.386.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.387.59
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.388.59
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.389.59
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.390.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.391.78
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.392.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.393.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.394.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.396.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.397.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.398.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.399.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.403.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.404.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.405.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.406.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.407.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.408.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.409.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.412.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.413.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.414.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.415.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.416.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.417.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.418.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.419.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.420.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.421.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.423.77
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.424.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.425.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.426.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.427.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.428.65
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.429.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.430.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.432.65
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.433.64
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.434.65
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.435.64
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.436.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.437.64
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.438.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.439.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.440.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.442.73
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.443.73
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.444.73
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.445.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.446.69
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.450.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.451.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.452.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.453.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.454.69
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.456.69
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.457.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.458.70
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.459.70
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.460.69
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.462.74
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.463.69
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.464.70
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.465.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.468.70
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.469.70
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.470.70
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.471.73
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.472.70
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.478.74
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.479.73
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.480.68
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.481.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.482.74
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.49.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.50.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.500.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.501.74
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.502.71
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.51.69
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.52.72
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.520.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.521.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.522.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.53.51
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.531.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.532.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.533.77
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.534.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.54.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.55.45
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.56.69
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.57.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.58.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.591.79
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.592.79
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.593.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.594.77
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.595.76
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.608.78
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.610.80
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.611.79
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.614.79
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.617.79
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.624.80
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.63.57
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.640.80
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.641.80
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.66.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.70.75
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rules\rules.1.71.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\index.3.67.22
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.109.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.178.66
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.198.56
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.245.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.247.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.279.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.283.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.284.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.289.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.290.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.297.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.315.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.319.49
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.335.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.337.44
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.340.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.360.53
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.386.59
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.388.59
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.391.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.398.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.399.60
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.403.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.404.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.405.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.406.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.407.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.408.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.409.61
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.412.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.413.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.414.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.415.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.416.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.417.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.418.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.419.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.420.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.421.62
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.424.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.427.63
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.432.65
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.49.67
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.51.46
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.52.57
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.53.51
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.54.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.57.43
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\rulesFF\rules.3.58.47
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\temp
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\temp\dealio-14116.log
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\temp\dealio-14117.log
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\temp\dealio-14118.log
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\temp\dealio-14119.log
C:\Users\Lusytana Morena\AppData\LocalLow\Dealio\kb124\temp\dod_cache.xml
C:\Users\Lusytana Morena\AppData\Roaming\Agi
C:\Users\Lusytana Morena\AppData\Roaming\Agi\logs
C:\Users\Lusytana Morena\AppData\Roaming\Agi\logs\pyagcore.log
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\db
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\eoStats
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\host.cyp
C:\Users\Lusytana Morena\AppData\Roaming\EoRezo\user.cyp
C:\Users\Lusytana Morena\AppData\Roaming\ItsLabel
C:\Users\Lusytana Morena\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Lusytana Morena\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: xkxz0d08.default (Lusytana Morena)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.6000.16890 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Secondary Start Pages: LTI_SZ hxxp://www.live.com/\0\0
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
37600 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2374 Fichier(s) - C:\Users\LUSYTA~1\AppData\Local\Temp
204 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
31 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:52:49 | 03/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
et puis

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : BIOS Date: 06/12/07 Ver: V1.90
USER : Lusytana Morena ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro Internet Security Pro 17.1.1250 (Activated)
Firewall : Pare-feu personnel Trend Micro 5.5 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:15 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:21 Go)
F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/10/2009|15:05 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\Conditions g‚n‚rales.url
C:\Program Files\MessengerSkinner\Confidentialit‚.url
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\updates
C:\Program Files\MessengerSkinner\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.lnk
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url
C:\Windows\System32\nvs2.inf

C:\Users\LUSYTA~1\AppData\Local\mmasi.dat
C:\Users\LUSYTA~1\AppData\Local\mmasi_nav.dat
C:\Users\LUSYTA~1\AppData\Local\mmasi_navps.dat
C:\Users\LUSYTA~1\AppData\Local\sqmemag.dat
C:\Users\LUSYTA~1\AppData\Local\sqmemag_nav.dat
C:\Users\LUSYTA~1\AppData\Local\sqmemag_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\LUSYTA~1\AppData\Roaming\Microsoft\Windows\Recent\flstudio 7 crack Keygen(1).rar.lnk
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\ao–t 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\ao–t 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\avril 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\avril 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\d‚cembre 2007\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\f‚vrier 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\f‚vrier 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\janvier 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\janvier 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\juillet 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\juillet 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\juin 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\juin 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\mai 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\mai 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\mars 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\mars 2009\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\novembre 2007\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\novembre 2008\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\octobre 2007\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\octobre 2008\cracky_c@hotmail.com.html
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\octobre 2008\cracky_c@hotmail.com.ple
C:\Users\LUSYTA~1\Documents\Mes Historiques de Conversation\septembre 2008\cracky_c@hotmail.com.html


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 03/10/2009|15:08 - Option : [2]

-----------\\ Fin du rapport a 15:08:27,00
0
Réponse 3 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
3 oct. 2009 à 15:19
ok

il y a aussi une infection MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
Funky Emoticons
Games Attack
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Original-solitaire
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer


Pour la supprimer, merci de suivre exactement cette procédure :



• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog depuis le raccourci présent sur le Bureau
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.
0
Réponse 4 / 24
lusytana
3 oct. 2009 à 19:25
voici la réponse


Fix Navipromo version 4.0.2 commencé le 03/10/2009 15:39:58,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : BIOS Date: 06/12/07 Ver: V1.90
USER : Lusytana Morena ( Administrator )
BOOT : Normal boot

Antivirus : Trend Micro Internet Security Pro 17.1.1250 (Activated)
Firewall : Pare-feu personnel Trend Micro 5.5 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:15 Go)
D:\ (USB)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:21 Go)
F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)


Recherche executée en mode normal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
4 oct. 2009 à 10:56
bon j'imagine que ca doit aller mieux :)

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)



- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Clic droit en tant qu'admin sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Clic droit en tant qu'adminsur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
0
Réponse 6 / 24
lusytana
4 oct. 2009 à 20:40
Oups jai fait une betise!
APres 3 heures d'analyse, j'ai fait comme tu m'as dit, sauf que le logiciel a buggué après avoir clique sur supprimer la selection. J'ai ré ouvert le logiciel je suis allée dans les fichiers en quarantaine et j'ai tout éffacer, et donc il n'ya aucun rapport qui s'affiche...je dois recommencer?
0
Réponse 7 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
4 oct. 2009 à 20:45
va ds l'onglet rapport / log de MBAM, tu vas le retrouver ;
0
Réponse 8 / 24
lusytana
4 oct. 2009 à 20:56
non ça a bloqué à ce moment la donc ça n'a pas enregistré de rapport, bon je vais refaire une analyse!
0
Réponse 9 / 24
lusytana
5 oct. 2009 à 01:28
Voila jai tout refait apres 4h d'analyse, y a plus d'infection! lol
Il est moin lent, mais tout de meme, toujours plus lent que d'habitude...

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2904
Windows 6.0.6000

05/10/2009 01:21:39
mbam-log-2009-10-05 (01-21-39).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 340275
Temps écoulé: 4 hour(s), 3 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
5 oct. 2009 à 11:47
tres bien,

Pour analyser ton pc plus en profondeur : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 11 / 24
lusytana
5 oct. 2009 à 14:31
je n'arrives pas à ouvrir le fichier, il dit que je ne dispose de l'autorisation appropriée pour l'ouverture de ce fichier que faire?
0
Réponse 12 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
5 oct. 2009 à 14:40
sous vista : clic droit sur le fichier en tant qu'administrateur ;)
0
Réponse 13 / 24
lusytana
5 oct. 2009 à 15:02
c'est apres avoit fait ça qu'il me dit que je ne peux pas. COmment avoir mes droits d'administrateur?
0
Réponse 14 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
5 oct. 2009 à 15:27
Désactive l'UAC

▶ Menu Démarrer > Panneaux de configuration .

▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .

▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "

▶ Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
0
Réponse 15 / 24
lusytana
6 oct. 2009 à 00:10
oH bah voila qu'il dit que j'ai besoin d'une autorisation pour utiliser le logiciel!
Ca ne fonctionne vraiment pas...
0
Réponse 16 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
6 oct. 2009 à 13:28
verifie que l'uac est desactivée :pour arppel :


==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC



* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

ensuite clic droit en tant qu'admininistrateur sur l'icone RSIT sur ton bureau
0
Réponse 17 / 24
lusytana
6 oct. 2009 à 14:31
J'ai reussi!! Ouf, en fait c'était mon anti virus qui filtrait... voici les rapports...

info.txt logfile of random's system information tool 1.06 2009-10-06 14:14:09

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
123 Video Converter-->"C:\Program Files\123 Video Converter\unins000.exe"
ABBYY FineReader 9.0 Professional Edition-->MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Able2Extract v6.0-->C:\Users\Lusytana Morena\Desktop\Uninstal.exe
Accessibility-->C:\Program Files\InstallShield Installation Information\{2C544254-39F2-4ACA-B779-ABF7297C96CF}\setup.exe -runfromtemp -l0x040c -removeonly
Acoustica MP3 Audio Mixer 2.13-->C:\PROGRA~1\ACOUST~2\UNWISE.EXE C:\PROGRA~1\ACOUST~2\INSTALL.LOG
Adobe Acrobat 7.0 Professional-->msiexec /I {AC76BA86-1033-0000-7760-100000000002}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x040c -removeonly
Audacity 1.3.3 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Cool All Video Converter Platinum 5.0-->"C:\Program Files\Cool All Video Converter Platinum\unins000.exe"
Creative Live! Cam Vista IM Driver (1.00.03.0000)-->C:\Windows\CtDrvIns.exe -uninstall -script VF0420.uns -unsext NT -plugin V0420Pin.dll -pluginres CtCamPin.crl
Creative System Information-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe /uninstall
Dealio Toolbar 3.1.1-->MsiExec.exe /X{F38E1EF1-BBD6-4743-AF84-021E26B0481C}
deskPDF 2.5 Standard Edition-->"C:\Program Files\Docudesk\deskPDF\unins000.exe"
Digital Video-->C:\Program Files\InstallShield Installation Information\{C833C7B6-1140-471D-932B-391B5CA66D7D}\setup.exe -runfromtemp -l0x040c -removeonly
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
Fnacmusic - Gestionnaire de téléchargement-->MsiExec.exe /I{7B792358-402A-467D-AB4C-6BA311588ADD}
Free Flash Flv MP3 Converter v3.0-->"C:\Program Files\Free Flash Flv MP3 Converter\unins000.exe"
Free M4a to MP3 Converter 5.9-->"C:\Program Files\Free M4a to MP3 Converter\unins000.exe"
Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
Gamesurround Muse Pocket - Manuel de l’Utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1432DD82-4B94-426B-A0F3-206925C1ABE8}\setup.exe" -l0x40c
Gestionnaire de photos Creative-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c /remove
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guide de l'utilisateur Creative Live! Cam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x40c /remove
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Indeo® Software-->C:\Windows\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Ligos\Indeo\Indeo System Files\indounin.dll"
Instant Source-->C:\Program Files\Instant Source\uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
JOOG-->"C:\Program Files\JOOG\unins000.exe"
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le journal de votre naissance-->"C:\Program Files\AXEL\Le journal de votre naissance\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Media Convert Master 8.1.1.15-->"C:\Program Files\Media Convert Master\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.1-->C:\Program Files\myphotobook\uninst.exe
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_5334.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PDF-to-Word 2.5 Demo-->C:\PROGRA~1\BLUESQ~1\demos\UNWISE.EXE /U C:\PROGRA~1\BLUESQ~1\demos\pdf2word.log
Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
PIF DESIGNER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RAR Repair Tool v.3.0-->"C:\Program Files\Rar Repair Tool\unins000.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Réducteur de bruit du lecteur de CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
RM-X® Video Converter 2-->"C:\Program Files\RM-X® Video Converter 2\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
SightSpeed (remove only)-->"C:\Program Files\SightSpeed\uninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony ACID Pro 6.0-->MsiExec.exe /X{C2714A90-DE36-4C69-9B89-E43ACD8C0235}
Sony Media Manager 2.1-->MsiExec.exe /X{DD10F763-CDF6-46CD-9254-C8CE5E91B53E}
Sony Sound Series Loops and Samples Reference Library 2.51-->MsiExec.exe /X{02592912-9C41-426D-85E3-5343A653BBB4}
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
Trend Micro Internet Security Pro-->C:\Program Files\Trend Micro\Internet Security\remove.exe
Trend Micro Internet Security Pro-->MsiExec.exe /X{40E12A55-C504-4223-AFAC-7672DBF1ACDE}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Video Camera Driver v1.10-->MsiExec.exe /I{926B578B-505F-4820-A62D-088E1124FED4}
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{97A96172-A963-4A37-9FFB-DA6805BB915A}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe
XVID Codec Installation-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{534C6D59-D6E3-48A6-AD0B-747799019960}\Setup.exe" -l0x40c

======Security center information======

AV: Trend Micro Internet Security Pro (disabled)
FW: Pare-feu personnel Trend Micro
AS: Trend Micro Internet Security Pro (disabled)
AS: Windows Defender (disabled) (outdated)
AS: SUPERAntiSpyware

======System event log======

Computer Name: D721
Event Code: 7000
Message: Le service Ricoh xD-Picture Card Driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 355153
Source Name: Service Control Manager
Time Written: 20091005133947.000000-000
Event Type: Erreur
User:

Computer Name: D721
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001B9E2D4BE3. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 355224
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091005204612.000000-000
Event Type: Avertissement
User:

Computer Name: D721
Event Code: 36881
Message: Le certificat reçu à partir du serveur distant a expiré ou n'est pas encore valide. La demande de connexion SSL a échoué. Les données attachées contiennent le certificat serveur.
Record Number: 355240
Source Name: Schannel
Time Written: 20091005205048.000000-000
Event Type: Erreur
User:

Computer Name: D721
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 355244
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091005214439.000000-000
Event Type: Avertissement
User:

Computer Name: D721
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 355245
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091005214439.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: D721
Event Code: 19011
Message:
Record Number: 38001
Source Name: MSSQL$SONY_MEDIAMGR
Time Written: 20091005133909.000000-000
Event Type: Avertissement
User:

Computer Name: D721
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 38014
Source Name: WerSvc
Time Written: 20091005143816.000000-000
Event Type: Erreur
User:

Computer Name: D721
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 38016
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091005204729.000000-000
Event Type: Erreur
User:

Computer Name: D721
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16890, horodatage 0x4a619d6d, module défaillant MSGSC8~1.DLL, version 8.5.1302.1018, horodatage 0x4717a332, code d’exception 0xc0000005, décalage d’erreur 0x0001eb28, ID du processus 0x1130, heure de début de l’application 0x01ca4607a4711c00.
Record Number: 38022
Source Name: Application Error
Time Written: 20091005220409.000000-000
Event Type: Erreur
User:

Computer Name: D721
Event Code: 1002
Message: Le programme firefox.exe version 1.9.1.3523 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 754 Heure de début : 01ca4607ab60ddc0 Heure de fin : 124
Record Number: 38030
Source Name: Application Hang
Time Written: 20091006114132.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: D721
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : D721$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x24c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 35236
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211111800.547347-000
Event Type: Succès de l'audit
User:

Computer Name: D721
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : D721$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x24c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35237
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211111800.547347-000
Event Type: Succès de l'audit
User:

Computer Name: D721
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 35238
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211111800.547347-000
Event Type: Succès de l'audit
User:

Computer Name: D721
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : D721$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-17
Nom du compte : IUSR
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e3
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0xac8
Nom du processus : C:\Windows\System32\svchost.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35239
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211111800.734547-000
Event Type: Succès de l'audit
User:

Computer Name: D721
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-17
Nom du compte : IUSR
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e3

Privilèges : SeImpersonatePrivilege
Record Number: 35240
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211111800.734547-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lusytana Morena at 2009-10-06 14:13:29
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 16 GB (21%) free of 76 GB
Total RAM: 1015 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:53, on 06/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\Internet Security\UfNavi.exe
C:\Users\Lusytana Morena\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\Lusytana Morena.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: (no name) - {b2c9e353-7991-4fb2-b87b-63397bd261f0} - C:\ProgramData\bisomasu\bisomasu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barre d`outils de Trend Micro - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S8CA0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hiwomatihu] Rundll32.exe "C:\ProgramData\navavaze\navavaze.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Explorer avec &Instant Source - C:\Program Files\Instant Source\context.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Instant Source - {8BD5271D-69C9-4467-882D-5139952D7754} - C:\Program Files\Instant Source\isrc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {2C7B74DE-3A9E-4CD3-A8DB-47411E9680A8} (VirginMega.DML.Interface) - http://alice.vm-wl.com/Telechargement/DownManLight.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O20 - AppInit_DLLs: c:\PROGRA~2\novusina\novusina.dll,C:\ProgramData\zojetiru\zojetiru.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Security Activity Dashboard Service - Trend Micro Inc. - C:\Program Files\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 18 / 24
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
6 oct. 2009 à 14:49
ton rapport n'est pas complet, rends toi sur http://www.cijoint.fr
parcourir
preds to rapport et valide
un lien te sera généré, poste le moi stp

ensuite

* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Réponse 19 / 24
lusytana
6 oct. 2009 à 15:07
Le rapport info.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijLmAOLql.txt

Le rapport Log.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijBBG2mPU.txt

Et le dernier rapport!

############################## | UsbFix V6.038 |

User : Lusytana Morena (Administrateurs) # D721
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:59:50 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security Pro 17.1.1250 [ Enabled | Updated ]
FW : Pare-feu personnel Trend Micro[ Enabled ]5.5

C:\ -> Disque fixe local # 74,52 Go (15,39 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 232,88 Go (20,36 Go free) [FreeAgent Drive] # NTFS
E:\ -> Disque fixe local # 73,06 Go (21,96 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\CISVC.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Windows\System32\tcpsvcs.exe
C:\Windows\System32\snmp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\VDMDC41.tmp
C:\VDMDC51.tmp
D:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{25bdb491-f46d-11dd-acda-001a92aa0a34}
shell\AutoRun\command =D:\InstallSeagateManager.exe

HKCU\..\..\Explorer\MountPoints2\{9ea07687-57c5-11dd-8b11-001a92aa0a34}
shell\AutoRun\command =D:\EmDesk.exe
shell\EmDesk\command =D:\EmDesk.exe

HKCU\..\..\Explorer\MountPoints2\{f1825a32-7e81-11dc-b9d3-806e6f6e6963}
shell\AutoRun\command =D:\LaunchU3.exe

################## | ! Fin du rapport # UsbFix V6.038 ! |
0
Réponse 20 / 24
lusytana
6 oct. 2009 à 15:07
Le rapport info.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijLmAOLql.txt

Le rapport Log.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijBBG2mPU.txt

Et le dernier rapport!

############################## | UsbFix V6.038 |

User : Lusytana Morena (Administrateurs) # D721
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:59:50 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security Pro 17.1.1250 [ Enabled | Updated ]
FW : Pare-feu personnel Trend Micro[ Enabled ]5.5

C:\ -> Disque fixe local # 74,52 Go (15,39 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 232,88 Go (20,36 Go free) [FreeAgent Drive] # NTFS
E:\ -> Disque fixe local # 73,06 Go (21,96 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\CISVC.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Windows\System32\tcpsvcs.exe
C:\Windows\System32\snmp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\VDMDC41.tmp
C:\VDMDC51.tmp
D:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{25bdb491-f46d-11dd-acda-001a92aa0a34}
shell\AutoRun\command =D:\InstallSeagateManager.exe

HKCU\..\..\Explorer\MountPoints2\{9ea07687-57c5-11dd-8b11-001a92aa0a34}
shell\AutoRun\command =D:\EmDesk.exe
shell\EmDesk\command =D:\EmDesk.exe

HKCU\..\..\Explorer\MountPoints2\{f1825a32-7e81-11dc-b9d3-806e6f6e6963}
shell\AutoRun\command =D:\LaunchU3.exe

################## | ! Fin du rapport # UsbFix V6.038 ! |
0