Analyse rapport navilog 1

Résolu/Fermé
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011 - 15 févr. 2010 à 17:19
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011 - 16 févr. 2010 à 18:04
Bonjour, suite à des publicités incessantes, j'ai utilisé navilog 1. Y aurait-il une âme bien pensante pour analyser le rapport et me donner la marche à suivre ? D'avance merci !

Fix Navipromo version 4.0.6 commencé le 14/02/2010 18:29:58,80

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : BIOS Date: 09/12/05 16:51:13 Ver: 08.00.09
USER : Yvonnick ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:90 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\divkpk_navfx.dat supprimé !
C:\WINDOWS\prefetch\ligdaec*.pf supprimé !
C:\WINDOWS\system32\zmjwihd.dat supprimé !
C:\WINDOWS\system32\zmjwihd_nav.dat supprimé !
C:\WINDOWS\system32\zmjwihd_navps.dat supprimé !
c:\docume~1\yvonnick\locals~1\applic~1\ligdaec.exe supprimé !
c:\docume~1\yvonnick\locals~1\applic~1\ligdaec.dat supprimé !
c:\docume~1\yvonnick\locals~1\applic~1\ligdaec_nav.dat supprimé !
c:\docume~1\yvonnick\locals~1\applic~1\ligdaec_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yvonnick\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 14/02/2010 22:41:05,76 ***
A voir également:

15 réponses

Réponse 1 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 17:21
Bonjour

Navilog a bien bossé.
As-tu encore des pubs ou d'autres problèmes ?
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 17:29
Merci de venir à mon secours !
Donc, a priori, il n'y a plus de pub intempestives. Cela veut -il dire que je n'ai rien à faire suite au travail de navilog 1 ?
0
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232 > caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 17:30
Ecris en dessous du dernier message sinon tu ne vas plus t'y retrouver :-))

Je t'ai répondu là : https://forums.commentcamarche.net/forum/affich-16605055-analyse-rapport-navilog-1#3
0
Réponse 2 / 15
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 17:24
Merci de venir à mon aide !

A priori, je n'en n'ai plus ! N'aurais-je donc rien à faire suite au travail de navilog 1 ?
0
Réponse 3 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 17:25
On va regarder s'il y a d'autres problèmes :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 17:33
Contenu de log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yvonnick at 2010-02-15 17:30:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 92 GB (59%) free of 156 GB
Total RAM: 1471 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:05, on 15/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements\RSIT.exe
C:\Program Files\trend micro\Yvonnick.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ItLauncherAutoStart] C:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Yvonnick\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 4 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 17:38
Arfff, oui, tu as d'autres infections....

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 17:47
Rapport généré :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : BIOS Date: 09/12/05 16:51:13 Ver: 08.00.09
USER : Yvonnick ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:89 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/02/2010|17:44 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0013A9A1.bin
C:\Program Files\AskBarDis\bar\Cache\0013B21D.bin
C:\Program Files\AskBarDis\bar\Cache\0013B3A3.bin
C:\Program Files\AskBarDis\bar\Cache\0013B559.bin
C:\Program Files\AskBarDis\bar\Cache\0013B6EF.bin
C:\Program Files\AskBarDis\bar\Cache\0013B857.bin
C:\Program Files\AskBarDis\bar\Cache\00655151.bin
C:\Program Files\AskBarDis\bar\Cache\0065544E.bin
C:\Program Files\AskBarDis\bar\Cache\00656333.bin
C:\Program Files\AskBarDis\bar\Cache\0065690F.bin
C:\Program Files\AskBarDis\bar\Cache\00656F77.bin
C:\Program Files\AskBarDis\bar\Cache\02DAA46F
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\temp\dealio-14653.log
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_2304_3992_2.html
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
C:\Program Files\Dealio\kb127\Dealio.dll
C:\Program Files\Dealio\kb127\DealioRes409.dll
C:\Program Files\Dealio\kb127\res
C:\Program Files\Dealio\kb127\resDN
C:\Program Files\Dealio\kb127\rules
C:\Program Files\Dealio\kb127\temp
C:\Program Files\Dealio\kb127\res\alerts.gif
C:\Program Files\Dealio\kb127\res\alerts_over.gif
C:\Program Files\Dealio\kb127\res\alerts_rec.gif
C:\Program Files\Dealio\kb127\res\alerts_rec_over.gif
C:\Program Files\Dealio\kb127\res\chevron-small.gif
C:\Program Files\Dealio\kb127\res\DealioSearch.html
C:\Program Files\Dealio\kb127\res\deals-leftcap.gif
C:\Program Files\Dealio\kb127\res\deal_report.jpg
C:\Program Files\Dealio\kb127\res\ebay_login.jpg
C:\Program Files\Dealio\kb127\res\err_mainwindow.html
C:\Program Files\Dealio\kb127\res\err_toolbar.html
C:\Program Files\Dealio\kb127\res\global_scripts.js
C:\Program Files\Dealio\kb127\res\headerbgthin.jpg
C:\Program Files\Dealio\kb127\res\highlight-bg.png
C:\Program Files\Dealio\kb127\res\logo.gif
C:\Program Files\Dealio\kb127\res\logo_over.gif
C:\Program Files\Dealio\kb127\res\man_toolbar.css
C:\Program Files\Dealio\kb127\res\man_toolbar.html
C:\Program Files\Dealio\kb127\res\man_toolbar.js
C:\Program Files\Dealio\kb127\res\man_toolbarl.js
C:\Program Files\Dealio\kb127\res\post-this-deal.gif
C:\Program Files\Dealio\kb127\res\post-this-deal_over.gif
C:\Program Files\Dealio\kb127\res\scripts.js
C:\Program Files\Dealio\kb127\res\scroller.js
C:\Program Files\Dealio\kb127\res\search-chevron.gif
C:\Program Files\Dealio\kb127\res\search-chevron_over.gif
C:\Program Files\Dealio\kb127\res\search_bg_blink.gif
C:\Program Files\Dealio\kb127\res\separator.gif
C:\Program Files\Dealio\kb127\res\settings.gif
C:\Program Files\Dealio\kb127\res\settings_over.gif
C:\Program Files\Dealio\kb127\res\yahoo-search.png
C:\Program Files\Dealio\kb127\resDN\bottom.gif
C:\Program Files\Dealio\kb127\resDN\chevron_down.gif
C:\Program Files\Dealio\kb127\resDN\chevron_up.gif
C:\Program Files\Dealio\kb127\resDN\close.gif
C:\Program Files\Dealio\kb127\resDN\deskbar.css
C:\Program Files\Dealio\kb127\resDN\deskbar.js
C:\Program Files\Dealio\kb127\resDN\dispatch_helper.js
C:\Program Files\Dealio\kb127\resDN\ebay_compatible.jpg
C:\Program Files\Dealio\kb127\resDN\logo.gif
C:\Program Files\Dealio\kb127\resDN\logo_chevron_bkg.gif
C:\Program Files\Dealio\kb127\resDN\losing.gif
C:\Program Files\Dealio\kb127\resDN\lost.gif
C:\Program Files\Dealio\kb127\resDN\man_deskbar.html
C:\Program Files\Dealio\kb127\resDN\menu_arrow.gif
C:\Program Files\Dealio\kb127\resDN\menu_check.gif
C:\Program Files\Dealio\kb127\resDN\no_image.gif
C:\Program Files\Dealio\kb127\resDN\prod_img.gif
C:\Program Files\Dealio\kb127\resDN\search_chevron.gif
C:\Program Files\Dealio\kb127\resDN\spacer.gif
C:\Program Files\Dealio\kb127\resDN\textfield_bkg.gif
C:\Program Files\Dealio\kb127\resDN\top.gif
C:\Program Files\Dealio\kb127\resDN\unknown.gif
C:\Program Files\Dealio\kb127\resDN\winning.gif
C:\Program Files\Dealio\kb127\resDN\won.gif
C:\Program Files\Dealio\kb127\rules\index.76.35
C:\Program Files\Dealio\kb127\rules\rules.1.10.76
C:\Program Files\Dealio\kb127\rules\rules.1.109.43
C:\Program Files\Dealio\kb127\rules\rules.1.110.43
C:\Program Files\Dealio\kb127\rules\rules.1.12.52
C:\Program Files\Dealio\kb127\rules\rules.1.13.58
C:\Program Files\Dealio\kb127\rules\rules.1.130.58
C:\Program Files\Dealio\kb127\rules\rules.1.135.50
C:\Program Files\Dealio\kb127\rules\rules.1.153.44
C:\Program Files\Dealio\kb127\rules\rules.1.155.43
C:\Program Files\Dealio\kb127\rules\rules.1.156.49
C:\Program Files\Dealio\kb127\rules\rules.1.16.60
C:\Program Files\Dealio\kb127\rules\rules.1.161.52
C:\Program Files\Dealio\kb127\rules\rules.1.178.66
C:\Program Files\Dealio\kb127\rules\rules.1.184.55
C:\Program Files\Dealio\kb127\rules\rules.1.188.52
C:\Program Files\Dealio\kb127\rules\rules.1.189.45
C:\Program Files\Dealio\kb127\rules\rules.1.196.43
C:\Program Files\Dealio\kb127\rules\rules.1.198.56
C:\Program Files\Dealio\kb127\rules\rules.1.199.43
C:\Program Files\Dealio\kb127\rules\rules.1.200.53
C:\Program Files\Dealio\kb127\rules\rules.1.201.43
C:\Program Files\Dealio\kb127\rules\rules.1.202.43
C:\Program Files\Dealio\kb127\rules\rules.1.203.71
C:\Program Files\Dealio\kb127\rules\rules.1.205.62
C:\Program Files\Dealio\kb127\rules\rules.1.213.71
C:\Program Files\Dealio\kb127\rules\rules.1.214.49
C:\Program Files\Dealio\kb127\rules\rules.1.215.43
C:\Program Files\Dealio\kb127\rules\rules.1.216.67
C:\Program Files\Dealio\kb127\rules\rules.1.217.67
C:\Program Files\Dealio\kb127\rules\rules.1.218.52
C:\Program Files\Dealio\kb127\rules\rules.1.219.43
C:\Program Files\Dealio\kb127\rules\rules.1.220.43
C:\Program Files\Dealio\kb127\rules\rules.1.221.57
C:\Program Files\Dealio\kb127\rules\rules.1.222.43
C:\Program Files\Dealio\kb127\rules\rules.1.223.68
C:\Program Files\Dealio\kb127\rules\rules.1.226.68
C:\Program Files\Dealio\kb127\rules\rules.1.227.43
C:\Program Files\Dealio\kb127\rules\rules.1.228.62
C:\Program Files\Dealio\kb127\rules\rules.1.229.76
C:\Program Files\Dealio\kb127\rules\rules.1.23.63
C:\Program Files\Dealio\kb127\rules\rules.1.239.43
C:\Program Files\Dealio\kb127\rules\rules.1.24.43
C:\Program Files\Dealio\kb127\rules\rules.1.240.43
C:\Program Files\Dealio\kb127\rules\rules.1.241.43
C:\Program Files\Dealio\kb127\rules\rules.1.242.43
C:\Program Files\Dealio\kb127\rules\rules.1.243.43
C:\Program Files\Dealio\kb127\rules\rules.1.244.63
C:\Program Files\Dealio\kb127\rules\rules.1.245.43
C:\Program Files\Dealio\kb127\rules\rules.1.247.43
C:\Program Files\Dealio\kb127\rules\rules.1.248.43
C:\Program Files\Dealio\kb127\rules\rules.1.249.43
C:\Program Files\Dealio\kb127\rules\rules.1.250.43
C:\Program Files\Dealio\kb127\rules\rules.1.251.43
C:\Program Files\Dealio\kb127\rules\rules.1.252.43
C:\Program Files\Dealio\kb127\rules\rules.1.253.43
C:\Program Files\Dealio\kb127\rules\rules.1.254.43
C:\Program Files\Dealio\kb127\rules\rules.1.255.43
C:\Program Files\Dealio\kb127\rules\rules.1.256.43
C:\Program Files\Dealio\kb127\rules\rules.1.257.43
C:\Program Files\Dealio\kb127\rules\rules.1.279.43
C:\Program Files\Dealio\kb127\rules\rules.1.28.58
C:\Program Files\Dealio\kb127\rules\rules.1.282.75
C:\Program Files\Dealio\kb127\rules\rules.1.283.43
C:\Program Files\Dealio\kb127\rules\rules.1.284.43
C:\Program Files\Dealio\kb127\rules\rules.1.289.67
C:\Program Files\Dealio\kb127\rules\rules.1.290.62
C:\Program Files\Dealio\kb127\rules\rules.1.291.61
C:\Program Files\Dealio\kb127\rules\rules.1.296.43
C:\Program Files\Dealio\kb127\rules\rules.1.297.43
C:\Program Files\Dealio\kb127\rules\rules.1.304.43
C:\Program Files\Dealio\kb127\rules\rules.1.307.43
C:\Program Files\Dealio\kb127\rules\rules.1.308.75
C:\Program Files\Dealio\kb127\rules\rules.1.31.47
C:\Program Files\Dealio\kb127\rules\rules.1.310.46
C:\Program Files\Dealio\kb127\rules\rules.1.311.43
C:\Program Files\Dealio\kb127\rules\rules.1.315.43
C:\Program Files\Dealio\kb127\rules\rules.1.316.43
C:\Program Files\Dealio\kb127\rules\rules.1.317.43
C:\Program Files\Dealio\kb127\rules\rules.1.318.43
C:\Program Files\Dealio\kb127\rules\rules.1.319.49
C:\Program Files\Dealio\kb127\rules\rules.1.32.48
C:\Program Files\Dealio\kb127\rules\rules.1.334.44
C:\Program Files\Dealio\kb127\rules\rules.1.335.60
C:\Program Files\Dealio\kb127\rules\rules.1.336.44
C:\Program Files\Dealio\kb127\rules\rules.1.337.44
C:\Program Files\Dealio\kb127\rules\rules.1.338.75
C:\Program Files\Dealio\kb127\rules\rules.1.339.47
C:\Program Files\Dealio\kb127\rules\rules.1.34.43
C:\Program Files\Dealio\kb127\rules\rules.1.340.47
C:\Program Files\Dealio\kb127\rules\rules.1.341.47
C:\Program Files\Dealio\kb127\rules\rules.1.349.50
C:\Program Files\Dealio\kb127\rules\rules.1.35.48
C:\Program Files\Dealio\kb127\rules\rules.1.350.50
C:\Program Files\Dealio\kb127\rules\rules.1.351.51
C:\Program Files\Dealio\kb127\rules\rules.1.352.54
C:\Program Files\Dealio\kb127\rules\rules.1.353.51
C:\Program Files\Dealio\kb127\rules\rules.1.354.51
C:\Program Files\Dealio\kb127\rules\rules.1.357.62
C:\Program Files\Dealio\kb127\rules\rules.1.358.52
C:\Program Files\Dealio\kb127\rules\rules.1.359.52
C:\Program Files\Dealio\kb127\rules\rules.1.360.53
C:\Program Files\Dealio\kb127\rules\rules.1.361.54
C:\Program Files\Dealio\kb127\rules\rules.1.362.68
C:\Program Files\Dealio\kb127\rules\rules.1.363.58
C:\Program Files\Dealio\kb127\rules\rules.1.364.54
C:\Program Files\Dealio\kb127\rules\rules.1.365.53
C:\Program Files\Dealio\kb127\rules\rules.1.367.56
C:\Program Files\Dealio\kb127\rules\rules.1.368.58
C:\Program Files\Dealio\kb127\rules\rules.1.369.55
C:\Program Files\Dealio\kb127\rules\rules.1.370.56
C:\Program Files\Dealio\kb127\rules\rules.1.371.56
C:\Program Files\Dealio\kb127\rules\rules.1.372.57
C:\Program Files\Dealio\kb127\rules\rules.1.373.55
C:\Program Files\Dealio\kb127\rules\rules.1.375.56
C:\Program Files\Dealio\kb127\rules\rules.1.376.57
C:\Program Files\Dealio\kb127\rules\rules.1.377.55
C:\Program Files\Dealio\kb127\rules\rules.1.378.65
C:\Program Files\Dealio\kb127\rules\rules.1.384.58
C:\Program Files\Dealio\kb127\rules\rules.1.386.71
C:\Program Files\Dealio\kb127\rules\rules.1.387.59
C:\Program Files\Dealio\kb127\rules\rules.1.388.59
C:\Program Files\Dealio\kb127\rules\rules.1.389.59
C:\Program Files\Dealio\kb127\rules\rules.1.390.60
C:\Program Files\Dealio\kb127\rules\rules.1.391.60
C:\Program Files\Dealio\kb127\rules\rules.1.392.60
C:\Program Files\Dealio\kb127\rules\rules.1.393.60
C:\Program Files\Dealio\kb127\rules\rules.1.394.60
C:\Program Files\Dealio\kb127\rules\rules.1.396.61
C:\Program Files\Dealio\kb127\rules\rules.1.397.61
C:\Program Files\Dealio\kb127\rules\rules.1.398.60
C:\Program Files\Dealio\kb127\rules\rules.1.399.60
C:\Program Files\Dealio\kb127\rules\rules.1.403.61
C:\Program Files\Dealio\kb127\rules\rules.1.404.63
C:\Program Files\Dealio\kb127\rules\rules.1.405.61
C:\Program Files\Dealio\kb127\rules\rules.1.406.61
C:\Program Files\Dealio\kb127\rules\rules.1.407.76
C:\Program Files\Dealio\kb127\rules\rules.1.408.63
C:\Program Files\Dealio\kb127\rules\rules.1.409.61
C:\Program Files\Dealio\kb127\rules\rules.1.412.62
C:\Program Files\Dealio\kb127\rules\rules.1.413.62
C:\Program Files\Dealio\kb127\rules\rules.1.414.62
C:\Program Files\Dealio\kb127\rules\rules.1.415.62
C:\Program Files\Dealio\kb127\rules\rules.1.416.62
C:\Program Files\Dealio\kb127\rules\rules.1.417.62
C:\Program Files\Dealio\kb127\rules\rules.1.418.62
C:\Program Files\Dealio\kb127\rules\rules.1.419.62
C:\Program Files\Dealio\kb127\rules\rules.1.420.62
C:\Program Files\Dealio\kb127\rules\rules.1.421.62
C:\Program Files\Dealio\kb127\rules\rules.1.423.63
C:\Program Files\Dealio\kb127\rules\rules.1.424.63
C:\Program Files\Dealio\kb127\rules\rules.1.425.63
C:\Program Files\Dealio\kb127\rules\rules.1.426.63
C:\Program Files\Dealio\kb127\rules\rules.1.427.63
C:\Program Files\Dealio\kb127\rules\rules.1.428.65
C:\Program Files\Dealio\kb127\rules\rules.1.429.63
C:\Program Files\Dealio\kb127\rules\rules.1.430.63
C:\Program Files\Dealio\kb127\rules\rules.1.432.65
C:\Program Files\Dealio\kb127\rules\rules.1.433.64
C:\Program Files\Dealio\kb127\rules\rules.1.434.65
C:\Program Files\Dealio\kb127\rules\rules.1.435.64
C:\Program Files\Dealio\kb127\rules\rules.1.436.76
C:\Program Files\Dealio\kb127\rules\rules.1.437.64
C:\Program Files\Dealio\kb127\rules\rules.1.438.71
C:\Program Files\Dealio\kb127\rules\rules.1.439.71
C:\Program Files\Dealio\kb127\rules\rules.1.440.75
C:\Program Files\Dealio\kb127\rules\rules.1.442.73
C:\Program Files\Dealio\kb127\rules\rules.1.443.73
C:\Program Files\Dealio\kb127\rules\rules.1.444.73
C:\Program Files\Dealio\kb127\rules\rules.1.445.68
C:\Program Files\Dealio\kb127\rules\rules.1.446.69
C:\Program Files\Dealio\kb127\rules\rules.1.450.67
C:\Program Files\Dealio\kb127\rules\rules.1.451.67
C:\Program Files\Dealio\kb127\rules\rules.1.452.68
C:\Program Files\Dealio\kb127\rules\rules.1.453.68
C:\Program Files\Dealio\kb127\rules\rules.1.454.69
C:\Program Files\Dealio\kb127\rules\rules.1.456.69
C:\Program Files\Dealio\kb127\rules\rules.1.457.75
C:\Program Files\Dealio\kb127\rules\rules.1.458.70
C:\Program Files\Dealio\kb127\rules\rules.1.459.70
C:\Program Files\Dealio\kb127\rules\rules.1.460.69
C:\Program Files\Dealio\kb127\rules\rules.1.462.74
C:\Program Files\Dealio\kb127\rules\rules.1.463.69
C:\Program Files\Dealio\kb127\rules\rules.1.464.70
C:\Program Files\Dealio\kb127\rules\rules.1.465.68
C:\Program Files\Dealio\kb127\rules\rules.1.468.70
C:\Program Files\Dealio\kb127\rules\rules.1.469.70
C:\Program Files\Dealio\kb127\rules\rules.1.470.70
C:\Program Files\Dealio\kb127\rules\rules.1.471.73
C:\Program Files\Dealio\kb127\rules\rules.1.472.70
C:\Program Files\Dealio\kb127\rules\rules.1.478.74
C:\Program Files\Dealio\kb127\rules\rules.1.479.73
C:\Program Files\Dealio\kb127\rules\rules.1.480.68
C:\Program Files\Dealio\kb127\rules\rules.1.481.71
C:\Program Files\Dealio\kb127\rules\rules.1.482.74
C:\Program Files\Dealio\kb127\rules\rules.1.49.67
C:\Program Files\Dealio\kb127\rules\rules.1.50.43
C:\Program Files\Dealio\kb127\rules\rules.1.500.71
C:\Program Files\Dealio\kb127\rules\rules.1.501.74
C:\Program Files\Dealio\kb127\rules\rules.1.502.71
C:\Program Files\Dealio\kb127\rules\rules.1.51.69
C:\Program Files\Dealio\kb127\rules\rules.1.52.72
C:\Program Files\Dealio\kb127\rules\rules.1.520.76
C:\Program Files\Dealio\kb127\rules\rules.1.521.76
C:\Program Files\Dealio\kb127\rules\rules.1.522.76
C:\Program Files\Dealio\kb127\rules\rules.1.53.51
C:\Program Files\Dealio\kb127\rules\rules.1.531.76
C:\Program Files\Dealio\kb127\rules\rules.1.532.75
C:\Program Files\Dealio\kb127\rules\rules.1.534.75
C:\Program Files\Dealio\kb127\rules\rules.1.54.47
C:\Program Files\Dealio\kb127\rules\rules.1.55.45
C:\Program Files\Dealio\kb127\rules\rules.1.56.69
C:\Program Files\Dealio\kb127\rules\rules.1.57.43
C:\Program Files\Dealio\kb127\rules\rules.1.58.47
C:\Program Files\Dealio\kb127\rules\rules.1.593.76
C:\Program Files\Dealio\kb127\rules\rules.1.595.76
C:\Program Files\Dealio\kb127\rules\rules.1.63.57
C:\Program Files\Dealio\kb127\rules\rules.1.66.47
C:\Program Files\Dealio\kb127\rules\rules.1.70.75
C:\Program Files\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings
C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings\kb127\temp\ws-14652.log
C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings\kb127\temp\ws-14653.log
C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings\kb127\temp\ws-14655.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\563_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\563_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\572_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\572_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\573_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\573_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_60.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_70.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_80.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\logo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\logoxp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\Related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\Travel.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\BrowserSearch
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_6
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_7
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_8
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Configurator
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ErrorSearch
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Layouts
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Manager
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Paroles
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Radio_FR
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Recherche_de_musique
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\RelatedSearch
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Telechargement
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Toolbar
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarLogo
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarSearch
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\TravelSearch
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\BrowserSearch\BrowserSearch.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_6\Button_6Options.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_6\Button_6Options.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_7\Button_7Options.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_7\Button_7Options.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_8\Button_8Options.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_8\Button_8Options.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Configurator\Configurator.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Configurator\Configurator.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Layouts\ToolbarLayout.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Layouts\ToolbarLayout.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Manager\ManagerOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Manager\ManagerOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Paroles\ParolesOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Paroles\ParolesOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Radio_FR\Radio_FROptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Telechargement\TelechargementOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Telechargement\TelechargementOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Toolbar\TBProductsOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\TravelSearch\TravelSearchOptions.xml
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\TravelSearch\TravelSearchOptions.xml.backup
C:\Program Files\Starware370
C:\Program Files\Starware370\bin
C:\Program Files\Starware370\brand.bmp
C:\Program Files\Starware370\icons
C:\Program Files\Starware370\Starware370Config.xml
C:\Program Files\Starware370\Starware370Uninstall.exe
C:\Program Files\Starware370\icons\star_16.ico

-----------\\ Extensions

(Yvonnick) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Yvonnick) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Yvonnick) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock
(Yvonnick) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Yvonnick) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(Yvonnick) - {75e19832-90c0-4553-91a0-e5d0ac5d99fd} => controledescripts
(Yvonnick) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(Yvonnick) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Yvonnick) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(Yvonnick) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
(Yvonnick) - {fe0258ab-4f74-43a1-8781-bcdf340f9ee9} => rdr


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370
C:\PROGRA~1\Starware370

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yvonnick\Mes documents\installation nero\Keygen
C:\DOCUME~1\Yvonnick\Mes documents\installation nero\Keygen\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 15/02/2010|17:45 - Option : [1]

-----------\\ Fin du rapport a 17:45:18,89
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 17:49
Supprime tes cracks, vecteurs d'infections...

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 18:01
Je n'ai pas supprimé "mes cracks" ne sachant pas ce que c'est donc où ils sont !!!
Par contre, j'ai le rapport (mon bureau n'a pas disparu) :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : BIOS Date: 09/12/05 16:51:13 Ver: 08.00.09
USER : Yvonnick ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:89 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/02/2010|17:56 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\BrowserSearch
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_6
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_7
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Button_8
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Configurator
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ErrorSearch
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Layouts
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Manager
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Paroles
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Radio_FR
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Recherche_de_musique
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\RelatedSearch
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Telechargement
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\Toolbar
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarLogo
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\ToolbarSearch
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370\TravelSearch
Supprime! - C:\Program Files\Starware370\bin
Supprime! - C:\Program Files\Starware370\brand.bmp
Supprime! - C:\Program Files\Starware370\icons
Supprime! - C:\Program Files\Starware370\Starware370Config.xml
Supprime! - C:\Program Files\Starware370\Starware370Uninstall.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
Supprime! - C:\DOCUME~1\Yvonnick\APPLIC~1\Starware370
Supprime! - C:\Program Files\Starware370

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Yvonnick) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Yvonnick) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Yvonnick) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock
(Yvonnick) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Yvonnick) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(Yvonnick) - {75e19832-90c0-4553-91a0-e5d0ac5d99fd} => controledescripts
(Yvonnick) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(Yvonnick) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Yvonnick) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(Yvonnick) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
(Yvonnick) - {fe0258ab-4f74-43a1-8781-bcdf340f9ee9} => rdr


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yvonnick\Mes documents\installation nero\Keygen
C:\DOCUME~1\Yvonnick\Mes documents\installation nero\Keygen\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 15/02/2010|17:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/02/2010|17:58 - Option : [2]

-----------\\ Fin du rapport a 17:58:07,00
0
Réponse 6 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 18:04
OK, on continue :

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 18:22
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:11:03, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOBLET | Utilisateur actuel: Yvonnick
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\Yvonnick\APPLIC~1\Mozilla\FireFox\Profiles\qf9eyf4t.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\eoRezo
C:\Program Files\TryMedia
C:\DOCUME~1\Yvonnick\APPLIC~1\Desktopicon
C:\DOCUME~1\Yvonnick\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\Yvonnick\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\Yvonnick\MENUDM~1\Ebay.lnk
C:\Windows\Installer\4a2fe6.msi
C:\Windows\Installer\4a2fec.msi
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\Dealio
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\Trymedia Systems
HKLM\software\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\EoRezo
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\Trymedia Systems
HKU\s-1-5-21-1555576864-1426590395-1296836545-1006\software\appdatalow\AskBarDis
HKU\s-1-5-21-1555576864-1426590395-1296836545-1006\software\Dealio
HKU\s-1-5-21-1555576864-1426590395-1296836545-1006\software\EoRezo
HKU\s-1-5-21-1555576864-1426590395-1296836545-1006\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: qf9eyf4t.default (Yvonnick)
.
(Yvonnick, prefs.js) Browser.download.dir, C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements
(Yvonnick, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Yvonnick\Bureau\Véronique
(Yvonnick, prefs.js) Browser.search.defaultenginename, Ask
(Yvonnick, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Yvonnick, prefs.js) Browser.search.selectedEngine, Google
(Yvonnick, prefs.js) Browser.startup.homepage, hxxp://fr.google.mozilla.com/firefox
(Yvonnick, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.2,{75e19832-90c0-4553-91a0-e5d0ac5d99fd}:1.0.3,piclens@cooliris.com:1.11.6,{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}:0.76,fr@dictionaries.addons.mozilla.org:3.5,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.7,{a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7,{3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.11.2,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}:2.6.2,kosa@kallout.com:1.3.2.49,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,secureLogin@blueimp.net:0.9.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Yvonnick, prefs.js) Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
.
(Yvonnick, prefs.js) TROUVE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1
(Yvonnick, prefs.js) TROUVE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.google.com
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.google.com/ie
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 38dcd235099aca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonnick\Bureau\JEUX\JEUX MARIE\supercard\srampatch.exe
C:\Documents and Settings\Yvonnick\Mes documents\installation nero\Keygen\keygen.exe
.
===================================
.
8495 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\Yvonnick\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
106 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:15:46 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 7 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 18:28
Relance Ad-Remover et fais l'option "L"
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 18:46
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:35:57, 15/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOBLET | Utilisateur actuel: Yvonnick
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\Yvonnick\APPLIC~1\Mozilla\FireFox\Profiles\qf9eyf4t.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\eoRezo
C:\Program Files\TryMedia
C:\DOCUME~1\Yvonnick\APPLIC~1\Desktopicon
C:\DOCUME~1\Yvonnick\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\Yvonnick\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\Yvonnick\MENUDM~1\Ebay.lnk
C:\Windows\Installer\4a2fe6.msi
C:\Windows\Installer\4a2fec.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\Dealio
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\Trymedia Systems
HKLM\software\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\EoRezo
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: qf9eyf4t.default (Yvonnick)
.
(Yvonnick, prefs.js) Browser.download.dir, C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements
(Yvonnick, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Yvonnick\Bureau\Véronique
(Yvonnick, prefs.js) Browser.search.defaultenginename, Ask
(Yvonnick, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Yvonnick, prefs.js) Browser.search.selectedEngine, Google
(Yvonnick, prefs.js) Browser.startup.homepage, hxxp://fr.google.mozilla.com/firefox
(Yvonnick, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.2,{75e19832-90c0-4553-91a0-e5d0ac5d99fd}:1.0.3,piclens@cooliris.com:1.11.6,{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}:0.76,fr@dictionaries.addons.mozilla.org:3.5,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.7,{a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7,{3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.11.2,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}:2.6.2,kosa@kallout.com:1.3.2.49,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,secureLogin@blueimp.net:0.9.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Yvonnick, prefs.js) Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
.
(Yvonnick, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1
(Yvonnick, prefs.js) EFFACE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 38dcd235099aca01
Start Page Redirect Cache AcceptLangs: fr
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonnick\Bureau\JEUX\JEUX MARIE\supercard\srampatch.exe
C:\Documents and Settings\Yvonnick\Mes documents\installation nero\Keygen\keygen.exe
.
===================================
.
8354 Octet(s) - C:\Ad-Report-CLEAN[1].log
8832 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\Yvonnick\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
253 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:41:52 | 15/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 8 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 18:48
Ben dis donc, y'en avait des véroles :-)

Fais un nouveau RSIT qu'on voit où on en est.
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 18:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yvonnick at 2010-02-15 18:50:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 93 GB (59%) free of 156 GB
Total RAM: 1471 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:42, on 15/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements\RSIT(2).exe
C:\Program Files\trend micro\Yvonnick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ItLauncherAutoStart] C:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 9 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 18:54
Bon, c'est déjà un peu plus propre.

Télécharge UsbFix de El Desaparecido, C_XX & Chimay8 sur ton bureau

https://www.ionos.fr/?affiliate_id=77097

--> Lance l installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]

--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

--> Laisse travailler l’outil

-->Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 18:58
Excuse-moi pour ma naiveté mais je ne sais pas quoi faire avec ton <souligne>"Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir" !!!
0
Réponse 10 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 18:59
Tu les branches simplement, sans rien faire d'autre.
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 19:03
############################## | UsbFix V6.095 |

User : Yvonnick (Administrateurs) # NOBLET
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:02:49 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (90,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{82c2d324-04a9-11dc-a388-0013d4f0f15d}
Shell\Auto\command =
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{8318a679-6aba-11dd-a606-0013d4f0f15d}
Shell\AutoRun\command =

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.095 ! |
0
Réponse 11 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 19:06
--> Branche tes sources de données externes (clé USB, disque dur externe, etc) susceptibles d’avoir été infectées mais sans les ouvrir.

--> Double clique sur le raccourci USBFix présent sur ton bureau.

--> Au menu principal choisis l’option « F » piur Français et tape sur Entrée

--> Choisis l’option « 2 » (suppression).

--> Ton bureau disparaîtra et le pc redémarrera .

--> Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.

--> Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau


Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 19:15
############################## | UsbFix V6.095 |

User : Yvonnick (Administrateurs) # NOBLET
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:10:22 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (90,87 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1555576864-1426590395-1296836545-1006

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{82c2d324-04a9-11dc-a388-0013d4f0f15d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8318a679-6aba-11dd-a606-0013d4f0f15d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/02/2010 18:41|--a------|8737] C:\Ad-Report-CLEAN[1].log
[15/02/2010 18:15|--a------|8832] C:\Ad-Report-SCAN[1].log
[29/03/2006 17:23|--a------|653] C:\ASY.log
[15/07/2008 12:11|--a------|0] C:\AUTOEXEC.BAT
[30/09/2009 19:17|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[14/02/2010 22:41|--a------|1855] C:\cleannavi.txt
[30/06/2005 12:01|--a------|0] C:\CONFIG.SYS
[22/05/2006 20:03|--a------|95] C:\DownloadLog.txt
[29/01/2009 20:36|--a------|0] C:\dump_dvd.vob
[?|?|?] C:\hiberfil.sys
[30/06/2005 12:01|-rahs----|0] C:\IO.SYS
[23/05/2006 18:12|--a------|26] C:\ioSpecial.ini
[06/02/2010 11:29|--a------|2] C:\mpeg.txt
[30/06/2005 12:01|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[27/08/2008 14:27|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/06/2008 07:39|--a------|102442] C:\playground.log
[27/01/2007 14:13|--a------|168] C:\setupfax.log
[15/02/2010 17:58|--a------|5681] C:\TB.txt
[15/02/2010 19:13|--a------|3472] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOBLET.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.095 ! |
0
Réponse 12 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 19:18
Envoie le fichier comme demandé :

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOBLET.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Cela permet d'améliorer le Fix

Maintenant on lance le nettoyage général :


Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 19:49
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/02/2010 19:44:51
mbam-log-2010-02-15 (19-44-51).txt

Type de recherche: Examen rapide
Eléments examinés: 109171
Temps écoulé: 4 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 19:51
Très bien, MBAM a viré les petites choses qui restaient.

Comment se comporte ton PC ?
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 19:57
Ca me semble être éradiqué ! Je te remercie pour tes compétences et ta patience !
0
Réponse 14 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
15 févr. 2010 à 20:12
On va nettoyer le registre :

* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm


Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour

* Lance Ccleaner pour un nettoyage complet :

Déconnecte-toi et ferme toutes les applications en cours
* va dans "nettoyeur" : fait analyse puis nettoyage
* va dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

Tutos ici :

https://www.malekal.com/tutoriel-ccleaner/

https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
15 févr. 2010 à 20:35
CCleaner effectué !
0
Réponse 15 / 15
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
16 févr. 2010 à 09:41
Bien, on va également nettoyer ta restauration de façon à supprimer les anciens points qui auraient pu être infectés :


Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

(2) Activation

Suis le même chemin, décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer

Attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !



Ensuite, si tout va bien, il n'y aura plus qu'à désinstaller les outils :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner (de A. Rothstein et Dj Quiou) sur ton Bureau :
http://pc-system.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse

Tuto : http://pc-system.fr/
0
caristef Messages postés 23 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 12 avril 2011
16 févr. 2010 à 18:04
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\Mes téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\yvonnick\Analyse dossiers infectés A GARDER\Ad-R.exe: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\yvonnick\Analyse dossiers infectés A GARDER\cleannavi.txt: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\yvonnick\Analyse dossiers infectés A GARDER\TB.txt: trouvé !
C:\Documents and Settings\Yvonnick\Bureau\yvonnick\Analyse dossiers infectés A GARDER\UsbFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses