Sujet Précédent Sujet Suivant

Problème de virus / lien ne correspond pas

Résolu
xilue -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

s'il vous plaît je suis très inquiète et j'ai besoin d'aide... car lorsque je vais sur mozilla et que je fais une recherche sur google, les solutions proposées s'affichent correctement. Mais, lorsque que je clique sur le lien ça m'affiche une page qui n'a rien à voir (porno, ABS JMP,bediddle.com et autres...).
J'ai essayé de télécharger hijack, impossible l'ordi refuse.
J'ai lancé le logiciel a-squared free et il a planté au bout d'environs 2 heures...
Je n'arrive aps à télécharger des logiciels anti spyware (malwarebytes,...)
Quelqu'un a une solution ???
Merci.
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

colle un rapport avec ce hijackthis

http://sd-1.archive-host.com/membres/up/193094576412487685/HiJackrenomme.exe
0
Réponse 2 / 32
xilue
 
ok
j'essaie...merci
0
Réponse 3 / 32
xilue Messages postés 22 Statut Membre
 
ça a marché
le résultat est :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:24, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\craipeau\Bureau\HiJackrenomme.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S9.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [hzauhicd] "c:\documents and settings\craipeau\local settings\application data\hzauhicd.exe" hzauhicd
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\craipeau\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 4 / 32
xilue Messages postés 22 Statut Membre
 
est ce que j'ai scannée correctement ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

il faudrait avoir firefox a jour ce serait mieux!

_____________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 6 / 32
xilue Messages postés 22 Statut Membre
 
C bon ça réfléchit...
oui je ne savais pas que j'avais le logiciel beta de mozilla. Je l'ai appris hier soir par un copain.
0
Réponse 7 / 32
xilue Messages postés 22 Statut Membre
 
le rapport est :

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : craipeau ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081215-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:93 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:95 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 15/12/2008|16:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\craipeau\APPLIC~1\Dealio
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp\dealio-14224.log
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp\dealio-14225.log
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp\dealio-14226.log
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp\dealio-14227.log
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3644_1344_1.html
C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3644_1344_4.html
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
C:\Program Files\Dealio\kb127\Dealio.dll
C:\Program Files\Dealio\kb127\DealioRes409.dll
C:\Program Files\Dealio\kb127\res
C:\Program Files\Dealio\kb127\resDN
C:\Program Files\Dealio\kb127\rules
C:\Program Files\Dealio\kb127\temp
C:\Program Files\Dealio\kb127\res\alerts.gif
C:\Program Files\Dealio\kb127\res\alerts_over.gif
C:\Program Files\Dealio\kb127\res\alerts_rec.gif
C:\Program Files\Dealio\kb127\res\alerts_rec_over.gif
C:\Program Files\Dealio\kb127\res\chevron-small.gif
C:\Program Files\Dealio\kb127\res\DealioSearch.html
C:\Program Files\Dealio\kb127\res\deals-leftcap.gif
C:\Program Files\Dealio\kb127\res\deal_report.jpg
C:\Program Files\Dealio\kb127\res\ebay_login.jpg
C:\Program Files\Dealio\kb127\res\err_mainwindow.html
C:\Program Files\Dealio\kb127\res\err_toolbar.html
C:\Program Files\Dealio\kb127\res\global_scripts.js
C:\Program Files\Dealio\kb127\res\headerbgthin.jpg
C:\Program Files\Dealio\kb127\res\highlight-bg.png
C:\Program Files\Dealio\kb127\res\logo.gif
C:\Program Files\Dealio\kb127\res\logo_over.gif
C:\Program Files\Dealio\kb127\res\man_toolbar.css
C:\Program Files\Dealio\kb127\res\man_toolbar.html
C:\Program Files\Dealio\kb127\res\man_toolbar.js
C:\Program Files\Dealio\kb127\res\man_toolbarl.js
C:\Program Files\Dealio\kb127\res\post-this-deal.gif
C:\Program Files\Dealio\kb127\res\post-this-deal_over.gif
C:\Program Files\Dealio\kb127\res\scripts.js
C:\Program Files\Dealio\kb127\res\scroller.js
C:\Program Files\Dealio\kb127\res\search-chevron.gif
C:\Program Files\Dealio\kb127\res\search-chevron_over.gif
C:\Program Files\Dealio\kb127\res\search_bg_blink.gif
C:\Program Files\Dealio\kb127\res\separator.gif
C:\Program Files\Dealio\kb127\res\settings.gif
C:\Program Files\Dealio\kb127\res\settings_over.gif
C:\Program Files\Dealio\kb127\res\yahoo-search.png
C:\Program Files\Dealio\kb127\resDN\bottom.gif
C:\Program Files\Dealio\kb127\resDN\chevron_down.gif
C:\Program Files\Dealio\kb127\resDN\chevron_up.gif
C:\Program Files\Dealio\kb127\resDN\close.gif
C:\Program Files\Dealio\kb127\resDN\deskbar.css
C:\Program Files\Dealio\kb127\resDN\deskbar.js
C:\Program Files\Dealio\kb127\resDN\dispatch_helper.js
C:\Program Files\Dealio\kb127\resDN\ebay_compatible.jpg
C:\Program Files\Dealio\kb127\resDN\logo.gif
C:\Program Files\Dealio\kb127\resDN\logo_chevron_bkg.gif
C:\Program Files\Dealio\kb127\resDN\losing.gif
C:\Program Files\Dealio\kb127\resDN\lost.gif
C:\Program Files\Dealio\kb127\resDN\man_deskbar.html
C:\Program Files\Dealio\kb127\resDN\menu_arrow.gif
C:\Program Files\Dealio\kb127\resDN\menu_check.gif
C:\Program Files\Dealio\kb127\resDN\no_image.gif
C:\Program Files\Dealio\kb127\resDN\prod_img.gif
C:\Program Files\Dealio\kb127\resDN\search_chevron.gif
C:\Program Files\Dealio\kb127\resDN\spacer.gif
C:\Program Files\Dealio\kb127\resDN\textfield_bkg.gif
C:\Program Files\Dealio\kb127\resDN\top.gif
C:\Program Files\Dealio\kb127\resDN\unknown.gif
C:\Program Files\Dealio\kb127\resDN\winning.gif
C:\Program Files\Dealio\kb127\resDN\won.gif
C:\Program Files\Dealio\kb127\rules\index.76.35
C:\Program Files\Dealio\kb127\rules\rules.1.10.76
C:\Program Files\Dealio\kb127\rules\rules.1.109.43
C:\Program Files\Dealio\kb127\rules\rules.1.110.43
C:\Program Files\Dealio\kb127\rules\rules.1.12.52
C:\Program Files\Dealio\kb127\rules\rules.1.13.58
C:\Program Files\Dealio\kb127\rules\rules.1.130.58
C:\Program Files\Dealio\kb127\rules\rules.1.135.50
C:\Program Files\Dealio\kb127\rules\rules.1.153.44
C:\Program Files\Dealio\kb127\rules\rules.1.155.43
C:\Program Files\Dealio\kb127\rules\rules.1.156.49
C:\Program Files\Dealio\kb127\rules\rules.1.16.60
C:\Program Files\Dealio\kb127\rules\rules.1.161.52
C:\Program Files\Dealio\kb127\rules\rules.1.178.66
C:\Program Files\Dealio\kb127\rules\rules.1.184.55
C:\Program Files\Dealio\kb127\rules\rules.1.188.52
C:\Program Files\Dealio\kb127\rules\rules.1.189.45
C:\Program Files\Dealio\kb127\rules\rules.1.196.43
C:\Program Files\Dealio\kb127\rules\rules.1.198.56
C:\Program Files\Dealio\kb127\rules\rules.1.199.43
C:\Program Files\Dealio\kb127\rules\rules.1.200.53
C:\Program Files\Dealio\kb127\rules\rules.1.201.43
C:\Program Files\Dealio\kb127\rules\rules.1.202.43
C:\Program Files\Dealio\kb127\rules\rules.1.203.71
C:\Program Files\Dealio\kb127\rules\rules.1.205.62
C:\Program Files\Dealio\kb127\rules\rules.1.213.71
C:\Program Files\Dealio\kb127\rules\rules.1.214.49
C:\Program Files\Dealio\kb127\rules\rules.1.215.43
C:\Program Files\Dealio\kb127\rules\rules.1.216.67
C:\Program Files\Dealio\kb127\rules\rules.1.217.67
C:\Program Files\Dealio\kb127\rules\rules.1.218.52
C:\Program Files\Dealio\kb127\rules\rules.1.219.43
C:\Program Files\Dealio\kb127\rules\rules.1.220.43
C:\Program Files\Dealio\kb127\rules\rules.1.221.57
C:\Program Files\Dealio\kb127\rules\rules.1.222.43
C:\Program Files\Dealio\kb127\rules\rules.1.223.68
C:\Program Files\Dealio\kb127\rules\rules.1.226.68
C:\Program Files\Dealio\kb127\rules\rules.1.227.43
C:\Program Files\Dealio\kb127\rules\rules.1.228.62
C:\Program Files\Dealio\kb127\rules\rules.1.229.76
C:\Program Files\Dealio\kb127\rules\rules.1.23.63
C:\Program Files\Dealio\kb127\rules\rules.1.239.43
C:\Program Files\Dealio\kb127\rules\rules.1.24.43
C:\Program Files\Dealio\kb127\rules\rules.1.240.43
C:\Program Files\Dealio\kb127\rules\rules.1.241.43
C:\Program Files\Dealio\kb127\rules\rules.1.242.43
C:\Program Files\Dealio\kb127\rules\rules.1.243.43
C:\Program Files\Dealio\kb127\rules\rules.1.244.63
C:\Program Files\Dealio\kb127\rules\rules.1.245.43
C:\Program Files\Dealio\kb127\rules\rules.1.247.43
C:\Program Files\Dealio\kb127\rules\rules.1.248.43
C:\Program Files\Dealio\kb127\rules\rules.1.249.43
C:\Program Files\Dealio\kb127\rules\rules.1.250.43
C:\Program Files\Dealio\kb127\rules\rules.1.251.43
C:\Program Files\Dealio\kb127\rules\rules.1.252.43
C:\Program Files\Dealio\kb127\rules\rules.1.253.43
C:\Program Files\Dealio\kb127\rules\rules.1.254.43
C:\Program Files\Dealio\kb127\rules\rules.1.255.43
C:\Program Files\Dealio\kb127\rules\rules.1.256.43
C:\Program Files\Dealio\kb127\rules\rules.1.257.43
C:\Program Files\Dealio\kb127\rules\rules.1.279.43
C:\Program Files\Dealio\kb127\rules\rules.1.28.58
C:\Program Files\Dealio\kb127\rules\rules.1.282.75
C:\Program Files\Dealio\kb127\rules\rules.1.283.43
C:\Program Files\Dealio\kb127\rules\rules.1.284.43
C:\Program Files\Dealio\kb127\rules\rules.1.289.67
C:\Program Files\Dealio\kb127\rules\rules.1.290.62
C:\Program Files\Dealio\kb127\rules\rules.1.291.61
C:\Program Files\Dealio\kb127\rules\rules.1.296.43
C:\Program Files\Dealio\kb127\rules\rules.1.297.43
C:\Program Files\Dealio\kb127\rules\rules.1.304.43
C:\Program Files\Dealio\kb127\rules\rules.1.307.43
C:\Program Files\Dealio\kb127\rules\rules.1.308.75
C:\Program Files\Dealio\kb127\rules\rules.1.31.47
C:\Program Files\Dealio\kb127\rules\rules.1.310.46
C:\Program Files\Dealio\kb127\rules\rules.1.311.43
C:\Program Files\Dealio\kb127\rules\rules.1.315.43
C:\Program Files\Dealio\kb127\rules\rules.1.316.43
C:\Program Files\Dealio\kb127\rules\rules.1.317.43
C:\Program Files\Dealio\kb127\rules\rules.1.318.43
C:\Program Files\Dealio\kb127\rules\rules.1.319.49
C:\Program Files\Dealio\kb127\rules\rules.1.32.48
C:\Program Files\Dealio\kb127\rules\rules.1.334.44
C:\Program Files\Dealio\kb127\rules\rules.1.335.60
C:\Program Files\Dealio\kb127\rules\rules.1.336.44
C:\Program Files\Dealio\kb127\rules\rules.1.337.44
C:\Program Files\Dealio\kb127\rules\rules.1.338.75
C:\Program Files\Dealio\kb127\rules\rules.1.339.47
C:\Program Files\Dealio\kb127\rules\rules.1.34.43
C:\Program Files\Dealio\kb127\rules\rules.1.340.47
C:\Program Files\Dealio\kb127\rules\rules.1.341.47
C:\Program Files\Dealio\kb127\rules\rules.1.349.50
C:\Program Files\Dealio\kb127\rules\rules.1.35.48
C:\Program Files\Dealio\kb127\rules\rules.1.350.50
C:\Program Files\Dealio\kb127\rules\rules.1.351.51
C:\Program Files\Dealio\kb127\rules\rules.1.352.54
C:\Program Files\Dealio\kb127\rules\rules.1.353.51
C:\Program Files\Dealio\kb127\rules\rules.1.354.51
C:\Program Files\Dealio\kb127\rules\rules.1.357.62
C:\Program Files\Dealio\kb127\rules\rules.1.358.52
C:\Program Files\Dealio\kb127\rules\rules.1.359.52
C:\Program Files\Dealio\kb127\rules\rules.1.360.53
C:\Program Files\Dealio\kb127\rules\rules.1.361.54
C:\Program Files\Dealio\kb127\rules\rules.1.362.68
C:\Program Files\Dealio\kb127\rules\rules.1.363.58
C:\Program Files\Dealio\kb127\rules\rules.1.364.54
C:\Program Files\Dealio\kb127\rules\rules.1.365.53
C:\Program Files\Dealio\kb127\rules\rules.1.367.56
C:\Program Files\Dealio\kb127\rules\rules.1.368.58
C:\Program Files\Dealio\kb127\rules\rules.1.369.55
C:\Program Files\Dealio\kb127\rules\rules.1.370.56
C:\Program Files\Dealio\kb127\rules\rules.1.371.56
C:\Program Files\Dealio\kb127\rules\rules.1.372.57
C:\Program Files\Dealio\kb127\rules\rules.1.373.55
C:\Program Files\Dealio\kb127\rules\rules.1.375.56
C:\Program Files\Dealio\kb127\rules\rules.1.376.57
C:\Program Files\Dealio\kb127\rules\rules.1.377.55
C:\Program Files\Dealio\kb127\rules\rules.1.378.65
C:\Program Files\Dealio\kb127\rules\rules.1.384.58
C:\Program Files\Dealio\kb127\rules\rules.1.386.71
C:\Program Files\Dealio\kb127\rules\rules.1.387.59
C:\Program Files\Dealio\kb127\rules\rules.1.388.59
C:\Program Files\Dealio\kb127\rules\rules.1.389.59
C:\Program Files\Dealio\kb127\rules\rules.1.390.60
C:\Program Files\Dealio\kb127\rules\rules.1.391.60
C:\Program Files\Dealio\kb127\rules\rules.1.392.60
C:\Program Files\Dealio\kb127\rules\rules.1.393.60
C:\Program Files\Dealio\kb127\rules\rules.1.394.60
C:\Program Files\Dealio\kb127\rules\rules.1.396.61
C:\Program Files\Dealio\kb127\rules\rules.1.397.61
C:\Program Files\Dealio\kb127\rules\rules.1.398.60
C:\Program Files\Dealio\kb127\rules\rules.1.399.60
C:\Program Files\Dealio\kb127\rules\rules.1.403.61
C:\Program Files\Dealio\kb127\rules\rules.1.404.63
C:\Program Files\Dealio\kb127\rules\rules.1.405.61
C:\Program Files\Dealio\kb127\rules\rules.1.406.61
C:\Program Files\Dealio\kb127\rules\rules.1.407.76
C:\Program Files\Dealio\kb127\rules\rules.1.408.63
C:\Program Files\Dealio\kb127\rules\rules.1.409.61
C:\Program Files\Dealio\kb127\rules\rules.1.412.62
C:\Program Files\Dealio\kb127\rules\rules.1.413.62
C:\Program Files\Dealio\kb127\rules\rules.1.414.62
C:\Program Files\Dealio\kb127\rules\rules.1.415.62
C:\Program Files\Dealio\kb127\rules\rules.1.416.62
C:\Program Files\Dealio\kb127\rules\rules.1.417.62
C:\Program Files\Dealio\kb127\rules\rules.1.418.62
C:\Program Files\Dealio\kb127\rules\rules.1.419.62
C:\Program Files\Dealio\kb127\rules\rules.1.420.62
C:\Program Files\Dealio\kb127\rules\rules.1.421.62
C:\Program Files\Dealio\kb127\rules\rules.1.423.63
C:\Program Files\Dealio\kb127\rules\rules.1.424.63
C:\Program Files\Dealio\kb127\rules\rules.1.425.63
C:\Program Files\Dealio\kb127\rules\rules.1.426.63
C:\Program Files\Dealio\kb127\rules\rules.1.427.63
C:\Program Files\Dealio\kb127\rules\rules.1.428.65
C:\Program Files\Dealio\kb127\rules\rules.1.429.63
C:\Program Files\Dealio\kb127\rules\rules.1.430.63
C:\Program Files\Dealio\kb127\rules\rules.1.432.65
C:\Program Files\Dealio\kb127\rules\rules.1.433.64
C:\Program Files\Dealio\kb127\rules\rules.1.434.65
C:\Program Files\Dealio\kb127\rules\rules.1.435.64
C:\Program Files\Dealio\kb127\rules\rules.1.436.76
C:\Program Files\Dealio\kb127\rules\rules.1.437.64
C:\Program Files\Dealio\kb127\rules\rules.1.438.71
C:\Program Files\Dealio\kb127\rules\rules.1.439.71
C:\Program Files\Dealio\kb127\rules\rules.1.440.75
C:\Program Files\Dealio\kb127\rules\rules.1.442.73
C:\Program Files\Dealio\kb127\rules\rules.1.443.73
C:\Program Files\Dealio\kb127\rules\rules.1.444.73
C:\Program Files\Dealio\kb127\rules\rules.1.445.68
C:\Program Files\Dealio\kb127\rules\rules.1.446.69
C:\Program Files\Dealio\kb127\rules\rules.1.450.67
C:\Program Files\Dealio\kb127\rules\rules.1.451.67
C:\Program Files\Dealio\kb127\rules\rules.1.452.68
C:\Program Files\Dealio\kb127\rules\rules.1.453.68
C:\Program Files\Dealio\kb127\rules\rules.1.454.69
C:\Program Files\Dealio\kb127\rules\rules.1.456.69
C:\Program Files\Dealio\kb127\rules\rules.1.457.75
C:\Program Files\Dealio\kb127\rules\rules.1.458.70
C:\Program Files\Dealio\kb127\rules\rules.1.459.70
C:\Program Files\Dealio\kb127\rules\rules.1.460.69
C:\Program Files\Dealio\kb127\rules\rules.1.462.74
C:\Program Files\Dealio\kb127\rules\rules.1.463.69
C:\Program Files\Dealio\kb127\rules\rules.1.464.70
C:\Program Files\Dealio\kb127\rules\rules.1.465.68
C:\Program Files\Dealio\kb127\rules\rules.1.468.70
C:\Program Files\Dealio\kb127\rules\rules.1.469.70
C:\Program Files\Dealio\kb127\rules\rules.1.470.70
C:\Program Files\Dealio\kb127\rules\rules.1.471.73
C:\Program Files\Dealio\kb127\rules\rules.1.472.70
C:\Program Files\Dealio\kb127\rules\rules.1.478.74
C:\Program Files\Dealio\kb127\rules\rules.1.479.73
C:\Program Files\Dealio\kb127\rules\rules.1.480.68
C:\Program Files\Dealio\kb127\rules\rules.1.481.71
C:\Program Files\Dealio\kb127\rules\rules.1.482.74
C:\Program Files\Dealio\kb127\rules\rules.1.49.67
C:\Program Files\Dealio\kb127\rules\rules.1.50.43
C:\Program Files\Dealio\kb127\rules\rules.1.500.71
C:\Program Files\Dealio\kb127\rules\rules.1.501.74
C:\Program Files\Dealio\kb127\rules\rules.1.502.71
C:\Program Files\Dealio\kb127\rules\rules.1.51.69
C:\Program Files\Dealio\kb127\rules\rules.1.52.72
C:\Program Files\Dealio\kb127\rules\rules.1.520.76
C:\Program Files\Dealio\kb127\rules\rules.1.521.76
C:\Program Files\Dealio\kb127\rules\rules.1.522.76
C:\Program Files\Dealio\kb127\rules\rules.1.53.51
C:\Program Files\Dealio\kb127\rules\rules.1.531.76
C:\Program Files\Dealio\kb127\rules\rules.1.532.75
C:\Program Files\Dealio\kb127\rules\rules.1.534.75
C:\Program Files\Dealio\kb127\rules\rules.1.54.47
C:\Program Files\Dealio\kb127\rules\rules.1.55.45
C:\Program Files\Dealio\kb127\rules\rules.1.56.69
C:\Program Files\Dealio\kb127\rules\rules.1.57.43
C:\Program Files\Dealio\kb127\rules\rules.1.58.47
C:\Program Files\Dealio\kb127\rules\rules.1.593.76
C:\Program Files\Dealio\kb127\rules\rules.1.595.76
C:\Program Files\Dealio\kb127\rules\rules.1.63.57
C:\Program Files\Dealio\kb127\rules\rules.1.66.47
C:\Program Files\Dealio\kb127\rules\rules.1.70.75
C:\Program Files\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\craipeau\Cookies\craipeau@dealio[2].txt
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127\temp\ws-14225.log
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127\temp\ws-14226.log
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127\temp\ws-14227.log
C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127\temp\ws-14228.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd.dat
C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd.exe
C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd_nav.dat
C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]

-----------\\ Fin du rapport a 16:05:38,00
0
Réponse 8 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
aie que d'infections!!!

_________________

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

___________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 9 / 32
xilue Messages postés 22 Statut Membre
 
le rapport de toolbar est :

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : craipeau ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081215-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:93 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:95 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 15/12/2008|16:11 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\craipeau\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\DOCUME~1\craipeau\Cookies\craipeau@dealio[2].txt
Supprime! - C:\DOCUME~1\craipeau\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\craipeau\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\craipeau\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd.dat
C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd.exe
C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd_nav.dat
C:\DOCUME~1\craipeau\LOCALS~1\APPLIC~1\hzauhicd_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/12/2008|16:14 - Option : [2]

-----------\\ Fin du rapport a 16:14:41,01

je contineu de faire ce que tu m'as dit c'est à dire cliquer sur l'autre lien...je vous tiens au courant
0
Réponse 10 / 32
xilue Messages postés 22 Statut Membre
 
c en train de réfléchir navilog...

et merci pour la rapidité de tes réponses c génial !!!
je commence à y croire...
0
Réponse 11 / 32
xilue Messages postés 22 Statut Membre
 
ça affiche le scan peut durer une dizaine de minutes mais le disque dur n'a pas l'air de travailler, c normal ???
Merci.
0
Réponse 12 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
attends un peu si rien a 17h tu me dira on fera autrement
0
Réponse 13 / 32
xilue Messages postés 22 Statut Membre
 
c bon ça a marché...à la patience...

voilà le résultat :

Search Navipromo version 3.7.0 commencé le 15/12/2008 à 16:20:06,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : craipeau ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081215-1] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:93 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:95 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\craipeau\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\craipeau\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\craipeau\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\craipeau\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hzauhicd"="\"c:\\documents and settings\\craipeau\\local settings\\application data\\hzauhicd.exe\" hzauhicd"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\craipeau\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 15/12/2008 à 16:31:08,42 ***
0
Réponse 14 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

______________________
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 15 / 32
xilue Messages postés 22 Statut Membre
 
ok merci encore
je le fais tout de suite...
0
Réponse 16 / 32
xilue Messages postés 22 Statut Membre
 
désolée mais j'ai eu quelques soucis pour rallumer l'ordi...

le rapport est :

Clean Navipromo version 3.7.0 commencé le 15/12/2008 à 16:37:45,21

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : craipeau ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081215-1] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:93 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:95 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\craipeau\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\craipeau\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\craipeau\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\craipeau\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\craipeau\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\craipeau\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hzauhicd"="\"c:\\documents and settings\\craipeau\\local settings\\application data\\hzauhicd.exe\" hzauhicd"

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 15/12/2008 à 16:58:53,95 ***
0
Réponse 17 / 32
xilue Messages postés 22 Statut Membre
 
impossible de télécharger combo vix même en le mettant sur le bureau...
que dois je faire ?
Merci
0
Réponse 18 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

je me mets ceci de coté :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hzauhicd"="\"c:\\documents and settings\\craipeau\\local settings\\application data\\hzauhicd.exe\" hzauhicd"
0
Réponse 19 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye avec ce lien ou j'ai nommé combofix en killfix:

http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
0
Réponse 20 / 32
xilue Messages postés 22 Statut Membre
 
ça marche j'essaie...
0

Discussions similaires

Copier un lien instagram
alaurore -
LEFEUVRE -

7 réponses
Retrouver liens copiés sur le téléphone
SAMA -
Lylou -

2 réponses
Rajouter des éléments à un menu en HTML
leparradiss -
David -

11 réponses
copie d'un lien dans le navigateur internet
Ulysse Orseau -
diamantnoir -

4 réponses
message correspondant n'est pas disponible
macyorel -
macyorel -

2 réponses