Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

fenetres de pub omnipresente (resolu )

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur Sujet :

fenetres de pub omnipresente (resolu )

DOMI1261
domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/07/2007 à 22:02:03  
 
bonjour a tous
 depuis environ 3ou 4 jours je recois des fenetres publicitaires alors que avant elles etaient toujours bloquées
 j' ai vérifié les options internet tout est ok
 j'ai utilisé ad aware et pourtant le probléme persiste
 aurais-je chopé une bébéte malicieuse ?
 si quelqu un avait une solution ?
 je viens juste de recevoir celle ci,est ce que je dois en faire ce qui est dit  ?
 http://img185.imageshack.us/im [...] nterv2.gif
 merci d'avance domi
 ps - je suis pas bien sur d'etre dans la bonne catégorie ...

(Publicité)
loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/07/2007 à 05:35:25  
 
Bonjour!
 C'est clair... il ya un "corps" étranger à bord.

 Commencez par vérifier votre ordinateur avec les outils classiques comme SpyBot Search & Destroy, AVG Anti-Spyware, a2 - A Squared Free

 Utliser ensuite Smitfraudfix
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

 Tutoriel Smitfraudfix

 1. Utilisation
 SmitfraudFix, outil pour Windows 2000 et XP, comporte 3 options à lancer séparément :
 - l'option 1 liste les fichiers infectés de la compétence de SmitfraudFix (lancer l'option 2 en cas de fichiers présents).
 - l'option 2 supprime les fichiers infectés et est à lancer si l'option 1 a montré leur présence.
 Cette opération est à réaliser en mode sans échec.
 - l'option 3 est indépendante et sera lancée pour réinitialiser la zone Sites de confiance et Sites sensibles (lignes O15 d'un rapport HijackThis).
 Cette option ne doit pas être lancée au hasard car des informations de protection peuvent être dans la liste des sites sensibles !

 Etant donné les récents noms de fichiers aléatoires, cette opération est à inclure dans une procédure comportant la suppression des fichiers infectieux sur le disque dur et un nettoyage du système par Ewido ou similaire.

 Télécharger SmitfraudFix.
 Dézipper la totalité de l'archive smitfraudfix.zip.

 http://www.zebulon.fr/images/d​ossiers/Folder.png

 Fichiers SmitfraudFix

 Option 1 - Recherche :
 Double cliquer sur smitfraudfix.cmd
 Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
 Poster le rapport là où cela vous à été demandé OU sur le forum / catégorie sécurité/ virus....

 http://www.zebulon.fr/images/d​ossiers/Fix01.jpg



 Option 2 - Nettoyage :
 Redémarrer l'ordinateur en mode sans échec (tapoter F8 à L'INSTANT du démarrage de la machine)
 Double cliquer sur smitfraudfix.cmd
 Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
 A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
 Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
 Redémarrer en mode normal et poster le rapport là où cela vous à été demandé OU sur le forum / catégorie sécurité/ virus....

 http://www.zebulon.fr/images/d​ossiers/Fix02.jpg


 N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
 Attention que l'option 2 de l'outil supprime le fond d'écran !


 Option 3 - effacement de la liste des sites de confiance et sensibles :
 Double cliquer sur smitfraudfix.cmd.
 Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15).


 process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

 A+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2007 à 08:38:52  
 
bonjour loch-ness  et merci pour ta reponse
 j'ai donc fait ce que tu me dis a savoir :
 j'ai telecharger  avg  version gratuite et fait un nettoyge  
 et smitfraudix et fait une recherche ont voici le rapport:
 SmitFraudFix v2.207

 Rapport fait à  9:31:39,01, 28/07/2007
 Executé à partir de E:\logs telecarger\nettoyage\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\MioNet\MioNetManager.exe
 C:\Program Files\CDBurnerXP\NMSAccess.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\windows\system32\cstetcqpe.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 # [MICROSOFT.COM]
 127.0.0.1  microsoft.com.org
 127.0.0.1  www.www.microsoft.com.org

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Administrateur\Fav​oris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Inventel Gateway - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{52A54185-0BBE-4A8C-8757-1​599CF4F26E2}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{52A54185-0BBE-4A8C-8757-1​599CF4F26E2}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 je vais maintenant faire la 2é étapes en mode sans echec et te poster le résultat
 domi

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2007 à 09:08:28  
 
domi le retour

 le rapport est vraimant tres gros s'il faut le supprimer une fois mon petit probleme résolu  il faudrait me le dire
 pour la suite des opérations j attendrais tes instructions
 merci

 SmitFraudFix v2.207

 Rapport fait à  9:46:39,78, 28/07/2007
 Executé à partir de E:\logs telecarger\nettoyage\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1  localhost

 127.0.0.1  downloads.aaa1screensavers.com #[Bargin Buddy]
 127.0.0.1  china.dalexcars.com
 127.0.0.1  dl.aaascreensavers.com
 127.0.0.1  abcsearch.com
 127.0.0.1  admin.abcsearch.com
 127.0.0.1  www3.abcsearch.com #[Browseraid]
 127.0.0.1  www.abcsearch.com
 127.0.0.1  abc517.net #[Trojan.Mitglieder.H]
 127.0.0.1  absoluagency.com #[Trojan.StartPage.H]
 127.0.0.1  acestats.com
 127.0.0.1  www.acestats.com
 127.0.0.1  actualnames.com #[Parasite.ActualNames][Spyware.​ActualNames]
 127.0.0.1  www.actualnames.com
 127.0.0.1  ad-up.com
 127.0.0.1  www.ad-up.com
 127.0.0.1  adatom.com
 127.0.0.1  aesp.adatom.com
 127.0.0.1  adbest.com
 127.0.0.1  www.adcipta.net #[W32/Malware]
 127.0.0.1  adserv.adbonus.com
 127.0.0.1  www.adbonus.com
 127.0.0.1  ad2.adcept.net
 127.0.0.1  ad3.adcept.net
 127.0.0.1  www.adcept.net
 127.0.0.1  adcomplete.com
 127.0.0.1  www.adcomplete.com
 127.0.0.1  www.adcopy.info
 127.0.0.1  ads.adcorps.com
 127.0.0.1  ads.addynamix.com
 127.0.0.1  pt.server1.adexit.com
 127.0.0.1  www.adexit.com
 127.0.0.1  www.ad4ever.com
 127.0.0.1  adhearus.com
 127.0.0.1  display2.adhearus.com
 127.0.0.1  ssl3.adhost.com
 127.0.0.1  www2.adhost.com
 127.0.0.1  www.addme.com
 127.0.0.1  www.adinfinity.com
 127.0.0.1  te.adlandpro.com
 127.0.0.1  classic.adlink.de
 127.0.0.1  regio.adlink.de
 127.0.0.1  west.adlink.de
 127.0.0.1  www.adminder.com
 127.0.0.1  adsfac.net
 127.0.0.1  www.adonweb.com
 127.0.0.1  www.adrelevance.com #[NetRatings]
 127.0.0.1  media.adrevolver.com
 127.0.0.1  adroar.com
 127.0.0.1  ads.adroar.com
 127.0.0.1  delta.adroar.com
 127.0.0.1  iads.adroar.com #[Adware.AdRoar][ADW_ADROAR.A]
 127.0.0.1  lists.adroar.com
 127.0.0.1  www.adroar.com
 127.0.0.1  ads.adsag.com
 127.0.0.1  di.adsag.com
 127.0.0.1  img.adsag.com
 127.0.0.1  adserv.com
 127.0.0.1  www.adserv.com
 127.0.0.1  ads.adtomi.com
 127.0.0.1  www.adtomi.com #[Adware.Adtomi]
 127.0.0.1  downldcl.adtoolsinc.com
 127.0.0.1  www.adtoolsinc.com
 127.0.0.1  www.adtrader.com
 127.0.0.1  www.adtraffic.net
 127.0.0.1  survey.advantageresearch.com
 127.0.0.1  ad.adver.com.tw
 127.0.0.1  ads.advertise.net
 127.0.0.1  advertisingvision.com #[Adware.Advision]
 127.0.0.1  www.advertisingvision.com
 127.0.0.1  adviva.com
 127.0.0.1  www.adviva.com
 127.0.0.1  ads.adviva.net
 127.0.0.1  adstats.adviva.net
 127.0.0.1  tracker.affistats.com #[msvrl.dll]
 127.0.0.1  www.affiliatefuel.com
 127.0.0.1  banners.affiliatefuel.com
 127.0.0.1  affiliatetarget.com
 127.0.0.1  www.affiliatetarget.com
 127.0.0.1  fcds.affiliatetracking.net
 127.0.0.1  our.affiliatetracking.net
 127.0.0.1  www.affiliatetracking.net
 127.0.0.1  www.affiliatetracking.com
 127.0.0.1  adserver.aim4media.com
 127.0.0.1  adtest.aim4media.com
 127.0.0.1  pops.aim4media.com
 127.0.0.1  www.aim4media.com
 127.0.0.1  crs.akamai.com
 127.0.0.1  soap.alexa.com #[Spyware.Alexa][Alexa Toolbar]
 127.0.0.1  traffic.alexa.com
 127.0.0.1  xsltcache.alexa.com
 127.0.0.1  www.alexa.com
 127.0.0.1  allcheapsolutions.com #[Backdoor-CIE]
 127.0.0.1  ads.as4x.tmcs.akadns.net #[Ticketmaster]
 127.0.0.1  bantam.ai.net
 127.0.0.1  fiona.ai.net
 127.0.0.1  ads.amazingmedia.com
 127.0.0.1  bohema.amillo.net #[Trojan.Mitglieder.H]
 127.0.0.1  adserver04.ancestry.com #[RealMedia]
 127.0.0.1  ads.antionline.com
 127.0.0.1  junior.apk.net
 127.0.0.1  banner.arttoday.com
 127.0.0.1  ads.aspalliance.com
 127.0.0.1  associmg.com #[amazon.com]
 127.0.0.1  armbender.com #[UCSearch.ucUCSearch][W32.Adcli​cker.F.Trojan]
 127.0.0.1  www.armbender.com #[UCSearch.ArmBender]
 127.0.0.1  audiogalaxy.com
 127.0.0.1  www.audiogalaxy.com #[Restricted Zone site]
 127.0.0.1  adserving.autotrader.com
 127.0.0.1  www.avatarresources.com #[Parasite.AutoStartup]
 127.0.0.1  www.avres.net
 127.0.0.1  www.aweber.com
 127.0.0.1  cploving.awmhost.net #[TrojanClicker.Win32.Lopin]
 127.0.0.1  bar.baidu.com #[Parasite.ClientMan]
 127.0.0.1  www.baltictop.com
 127.0.0.1  www.banner-mania.com
 127.0.0.1  www.bannerspace.com #[Restricted Zone site]
 127.0.0.1  www2.bannerspace.com
 127.0.0.1  www3.bannerspace.com
 127.0.0.1  www5.bannerspace.com
 127.0.0.1  www6.bannerspace.com
 127.0.0.1  www7.bannerspace.com
 127.0.0.1  bannerswap.com
 127.0.0.1  www.bannerswap.com
 127.0.0.1  www.bidclix.com
 127.0.0.1  bidclix.net
 127.0.0.1  www.bidclix.net
 127.0.0.1  bigtracker.com
 127.0.0.1  bighits.net #[Restricted Zone site]
 127.0.0.1  bigticker.bighits.net
 127.0.0.1  bounty.bighits.net
 127.0.0.1  www.bighits.net
 127.0.0.1  download.bigwebportal.com #[hotwebsearch.com]
 127.0.0.1  www.bigwebportal.com
 127.0.0.1  counter.bizland.com
 127.0.0.1  webads.bizservers.com
 127.0.0.1  www.black-hole.co.uk #[Restricted Zone site]
 127.0.0.1  www.blazehits.net #[gonnasearch.com]
 127.0.0.1  s7.blingblingcontent.com #[Easywebinstaller Control]
 127.0.0.1  ads.bmais.net #[bluemountain]
 127.0.0.1  bookedspace.com #[Parasite.BookedSpace]
 127.0.0.1  www.bookedspace.com #[Adware.Bookedspace]
 127.0.0.1  a.boom.ro
 127.0.0.1  s.boom.ro
 127.0.0.1  www1.boomerank.com
 127.0.0.1  boomerank.com
 127.0.0.1  citi.bridgetrack.com #[Tracking Service]
 127.0.0.1  rccl.bridgetrack.com
 127.0.0.1  config.broadcastpc.tv #[TROJ_RVP.E]
 127.0.0.1  report.broadcastpc.tv #[AdvWare.Broadcap.a]
 127.0.0.1  www.broadcastpc.tv #[Adware.Broadcastpc]
 127.0.0.1  www.browserplugin.com #[WebHlprObj Class]
 127.0.0.1  install.browsertoolbar.com #[Backdoor.Autoupder][BrowserToo​lbar]
 127.0.0.1  www2.browsertoolbar.com #[TROJ_SUA.A]
 127.0.0.1  www.browsertoolbar.com #[Parasite.BrowserToolbar]
 127.0.0.1  browserwise.com #[Parasite.Xupiter][Xupiter.Brow​serWise]
 127.0.0.1  www.browserwise.com
 127.0.0.1  www.buildtraffic.com
 127.0.0.1  casino-on-net.com
 127.0.0.1  java2.casino-on-net.com
 127.0.0.1  www.casino-on-net.com
 127.0.0.1  casinojems.com
 127.0.0.1  www.casinojems.com
 127.0.0.1  cc-dt.com
 127.0.0.1  ads.cc-dt.com
 127.0.0.1  clickserve.cc-dt.com
 127.0.0.1  www.capital-systems.net #[Troj/Ovedil-B]
 127.0.0.1  www.care2.com #[TopMoxie]
 127.0.0.1  ads.cars.com
 127.0.0.1  www.cashforclicks.com
 127.0.0.1  www.cashpile.com
 127.0.0.1  ads.cdfreaks.com #[Ads.cdfreaks]
 127.0.0.1  mds.centrport.net
 127.0.0.1  c.clickaire.com #[CWS trojan downloads]
 127.0.0.1  classifieds1000.com
 127.0.0.1  www.classifieds1000.com
 127.0.0.1  clearfind.com
 127.0.0.1  www.clearfind.com #[Restricted Zone site]
 127.0.0.1  hop.clickbank.net #[Adware.Clickbank]
 127.0.0.1  zzz.clickbank.net
 127.0.0.1  clickedyclick.com
 127.0.0.1  www.clickexchange.ru
 127.0.0.1  click2boost.com
 127.0.0.1  secure.click2boost.com
 127.0.0.1  service.click2boost.com
 127.0.0.1  www.click2boost.com
 127.0.0.1  servedby.clickexperts.net
 127.0.0.1  www.clicks2you.com
 127.0.0.1  stats1.clicktracks.com
 127.0.0.1  www.is1.clixgalore.com
 127.0.0.1  www.clixgalore.com
 127.0.0.1  www1.click-fr.com
 127.0.0.1  www2.click-fr.com
 127.0.0.1  www3.click-fr.com
 127.0.0.1  www4.click-fr.com
 127.0.0.1  www.clickhouse.com
 127.0.0.1  www.clicks4u.com
 127.0.0.1  www.clipgenie.com
 127.0.0.1  comclick.com
 127.0.0.1  ct2.comclick.com
 127.0.0.1  fl01.ct2.comclick.com
 127.0.0.1  ihm01.ct2.comclick.com
 127.0.0.1  www.comclick.com #[Restricted Zone site]
 127.0.0.1  www.thecoolbar.com #[Softomate Toolbar][The Coolbar]
 127.0.0.1  www.compactbanner.com
 127.0.0.1  ads.console.net
 127.0.0.1  coolshader.com
 127.0.0.1  c.coolshader.com #[Win32.Harnig]
 127.0.0.1  www.coolshader.com
 127.0.0.1  counted.com
 127.0.0.1  bilbo.counted.com
 127.0.0.1  www.counted.com
 127.0.0.1  www.counterguide.com
 127.0.0.1  counter4u.de
 127.0.0.1  connectionzone.com
 127.0.0.1  count.casino-trade.com
 127.0.0.1  www.couponsandoffers.com #[Adware.TopMoxie]
 127.0.0.1  data.coremetrics.com
 127.0.0.1  twci.coremetrics.com
 127.0.0.1  us.cqcounter.com
 127.0.0.1  zz.cqcounter.com
 127.0.0.1  1us.cqcounter.com
 127.0.0.1  ads.crosswinds.net
 127.0.0.1  megabyte.crosswinds.net
 127.0.0.1  cyberbounty.com
 127.0.0.1  js.cybermonitor.com
 127.0.0.1  stat3.cybermonitor.com
 127.0.0.1  cytron.com #[DailyWinner][Cytron]
 127.0.0.1  www.cytron.com
 127.0.0.1  www.dash.com
 127.0.0.1  ads.date.com
 127.0.0.1  banner.date.com
 127.0.0.1  dbbsrv.com #[bserv.darkblue.com][Restricted Zone site]
 127.0.0.1  freestuff.com.19828.fb.dbbsrv.​com #[roar.com]
 127.0.0.1  spyware.com.16871.fb.dbbsrv.co​m
 127.0.0.1  webads.com.18345.fb.dbbsrv.com
 127.0.0.1  www.deepcom.com #[TrojanDropper.Win32.Small.gt]
 127.0.0.1  collector.deepmetrix.com
 127.0.0.1  geo.deepmetrix.com
 127.0.0.1  www.deepmetrix.com #[Data Miner]
 127.0.0.1  ad.ads.dk
 127.0.0.1  tdkads.ads.dk
 127.0.0.1  didtheyreadit.com #[email tracker]
 127.0.0.1  www.didtheyreadit.com
 127.0.0.1  counter.digits.com
 127.0.0.1  www.divago.com #[Adware.Surfairy]
 127.0.0.1  www.dnscaching.net #[stickypops.com]
 127.0.0.1  www.domamil.cz #[Trojan.Beagooz]
 127.0.0.1  downloadalot.com
 127.0.0.1  get.downloadalot.com
 127.0.0.1  www.downloadalot.com #[Restricted Zone site]
 127.0.0.1  www.downseek.com #[DownSeek Search]
 127.0.0.1  dqmedia.net #[spam]
 127.0.0.1  drmx01.net #[spam]
 127.0.0.1  www.duenow.com
 127.0.0.1  gfx.dvlabs.com
 127.0.0.1  klipads.dvlabs.com
 127.0.0.1  e2give.com #[Adware-E2Give][Spyware.e2give]
 127.0.0.1  www.e2give.com
 127.0.0.1  www.e-bannerx.com
 127.0.0.1  adv1.eblocs.com
 127.0.0.1  adv2.eblocs.com #[Rogue/Suspect]
 127.0.0.1  www.easycounter.com
 127.0.0.1  banners.easydns.com
 127.0.0.1  banner.easyspace.com
 127.0.0.1  adserv1.ebates.com #[WebSavings]
 127.0.0.1  www.ebates.com #[Adware.MoeMoney]
 127.0.0.1  www.efinder.cc #[StartPage-DA]
 127.0.0.1  enhancemysearch.com #[xzoomy.com]
 127.0.0.1  www.enhancemysearch.com
 127.0.0.1  epeople.com
 127.0.0.1  errorpage404.com #[JS_TRAFFICHBAR.A]
 127.0.0.1  www.errorpage404.com #[Parasite.TinyBar]
 127.0.0.1  vipuk.escritorioactivo.com #[123Messenger Hijacker]
 127.0.0.1  www.escorcher.com #[bogus antivirus spyware]
 127.0.0.1  www.eshopads2.com
 127.0.0.1  perso.estat.com
 127.0.0.1  prof.estat.com
 127.0.0.1  www.estat.com #[Restricted Zone site]
 127.0.0.1  eu-adcenter.net
 127.0.0.1  thinknyc.eu-adcenter.net
 127.0.0.1  ugo.eu-adcenter.net #[evidence-eliminator.com]
 127.0.0.1  www.euroklik.nl #[EasyBar][InstallerX Class]
 127.0.0.1  engage.everyone.net
 127.0.0.1  static.everyone.net
 127.0.0.1  www.exchangead.com
 127.0.0.1  exitexchange.com
 127.0.0.1  count.exitexchange.com
 127.0.0.1  images.exitexchange.com
 127.0.0.1  www.exitexchange.com #[Restricted Zone site]
 127.0.0.1  www.exchangeexit.com #[Installer Class][Winupie]
 127.0.0.1  www.exittraffic.net
 127.0.0.1  ezcybersearch.com #[EZCyberSearch.Surebar]
 127.0.0.1  ads.ezcybersearch.com #[Adware.EZSearch.B]
 127.0.0.1  ezcybersearch.mail.everyone.ne​t
 127.0.0.1  www.ezcybersearch.com #[Parasite.ezCyberSearch]
 127.0.0.1  www.evidence-eliminator.com
 127.0.0.1  ads.fairfax.com.au
 127.0.0.1  images.ads.fairfax.com.au
 127.0.0.1  redirect.fairfax.com.au
 127.0.0.1  campaigns.f2.com.au
 127.0.0.1  www.fast2net.com
 127.0.0.1  www.fastfind.org #[SubSearch][TROJ_STARTPAG.KF][A​dware.Fastfind.B]
 127.0.0.1  fasttrack.nu
 127.0.0.1  www.fceboard.com #[Adware.EBoard]
 127.0.0.1  www.fightpopups.net #[Adware.MessStopper]
 127.0.0.1  adserver.filefront.com
 127.0.0.1  www.filemix.net #[Surf+]
 127.0.0.1  www.fineclicks.com
 127.0.0.1  firstname.com
 127.0.0.1  clicks.firstname.com
 127.0.0.1  www.fizzlewizzle.com #[Fizzle Wizzle Searchbar]
 127.0.0.1  flashtrack.net
 127.0.0.1  ads.flashtrack.net #[Adware.Flashtrack.B]
 127.0.0.1  coreg.flashtrack.net
 127.0.0.1  www.flashtrack.net #[Adware.FlashEnhancer][KB312429​]
 127.0.0.1  flyinads.com
 127.0.0.1  www.flyinads.com
 127.0.0.1  ads.forbes.com
 127.0.0.1  klipmart.forbes.com
 127.0.0.1  www.ampira.com #[Fortunecity]
 127.0.0.1  ads.fortunecity.com
 127.0.0.1  ads.v3.com #[Fortunecity]
 127.0.0.1  www2.fortunecity.com
 127.0.0.1  ad.freefind.com
 127.0.0.1  www.freehistorycleaner.com #[Adware.Fapi][ADW_HISCLEAN.A]
 127.0.0.1  free-stats.com
 127.0.0.1  www.freewebsites.com
 127.0.0.1  ads.free-windows-games.com
 127.0.0.1  www.free-windows-games.com #[Parasite.GAMsys][GamHelper]
 127.0.0.1  pops.freeze.com #[[GamHelper]
 127.0.0.1  ads.gamespy.com
 127.0.0.1  adcontent.gamespy.com
 127.0.0.1  www.gebr-wachs.de #[Trojan.Mitglieder.C][Backdoor.​Gaster]
 127.0.0.1  gd.geobytes.com #[obtains users location]
 127.0.0.1  www.getsmart.com
 127.0.0.1  bp2.getredirect.com
 127.0.0.1  4.getredirect.com #[superlogy.com]
 127.0.0.1  www.getredirect.com
 127.0.0.1  getupdate.com
 127.0.0.1  dlx.getupdate.com #[AdvWare.ToolBar.VB.b]
 127.0.0.1  www.getupdate.com #[Adware.Getup]
 127.0.0.1  gigex.com
 127.0.0.1  media.gigex.com #[SpeedDelivery]
 127.0.0.1  oascentral.gigex.com #[RealMedia]
 127.0.0.1  www.gigex.com #[download Class]
 127.0.0.1  globesearch.com
 127.0.0.1  www.globesearch.com #[Restricted Zone site][CWS]
 127.0.0.1  banner.goldenpalace.com #[redirects]
 127.0.0.1  www.goldenwebawards.com #[server down?]
 127.0.0.1  goldstats.net
 127.0.0.1  www.goldstats.net
 127.0.0.1  adincl.gopher.com #[InfoSpace]
 127.0.0.1  ads.gorillanation.com #[Restricted Zone site]
 127.0.0.1  adserver.gorillanation.com
 127.0.0.1  gostats.com
 127.0.0.1  c1.gostats.com
 127.0.0.1  c2.gostats.com
 127.0.0.1  webcounter.goweb.de
 127.0.0.1  greatstartpage.com #[parasite downloads]
 127.0.0.1  www.greatstartpage.com
 127.0.0.1  grokster.com #[Restricted Zone site][P2P]
 127.0.0.1  dl.grokster.com
 127.0.0.1  www.grokster.com
 127.0.0.1  ads.guardian.co.uk
 127.0.0.1  ads.guardianunlimited.co.uk
 127.0.0.1  www.g-wizzads.net
 127.0.0.1  hamster.com #[apps5.oingo.com]
 127.0.0.1  ad0.haynet.com
 127.0.0.1  www.hitboss.com
 127.0.0.1  www.hit4hit.com
 127.0.0.1  ads.hitcents.com
 127.0.0.1  hithopper.com #[Adware.Hithopper]
 127.0.0.1  www.hithopper.com
 127.0.0.1  hitmodel.net
 127.0.0.1  hit-now.com
 127.0.0.1  loga.hit-parade.com
 127.0.0.1  hit-parade.com
 127.0.0.1  www.hitpointer.com
 127.0.0.1  hitslink.com
 127.0.0.1  counter.hitslink.com
 127.0.0.1  counter2.hitslink.com
 127.0.0.1  www2.hitslink.com
 127.0.0.1  www.hitslink.com #[Restricted Zone site]
 127.0.0.1  hitstats.net
 127.0.0.1  www.hiwire.com
 127.0.0.1  ads.home.net
 127.0.0.1  anna.homeftp.net #[W32.Linkbot.A]
 127.0.0.1  counters.honesty.com
 127.0.0.1  banners.hotlinks.net
 127.0.0.1  hotphrase.com
 127.0.0.1  www.hotphrase.com #[Restricted Zone site]
 127.0.0.1  hotsearch.com #[roar.com][Restricted Zone site]
 127.0.0.1  www.hotsearch.com
 127.0.0.1  hotsearchbar.com #[iiittt Class][SpiderSearch]
 127.0.0.1  www.hotsearchbar.com
 127.0.0.1  www.10s.com.br #[Trojan.Cargao]
 127.0.0.1  cgi.hotstat.nl
 127.0.0.1  viewstat.hotstat.nl
 127.0.0.1  hc2.humanclick.com
 127.0.0.1  www.humanclick.com #[Data Miner]
 127.0.0.1  www.hypertracker.com
 127.0.0.1  ads.iafrica.com
 127.0.0.1  ads.iboost.com
 127.0.0.1  www.i-clicks.net
 127.0.0.1  hits.icdirect.com
 127.0.0.1  hitctr01.icdirect.com
 127.0.0.1  image-catcher.com
 127.0.0.1  bar.iebar8.com #[Adware.Navihelper]
 127.0.0.1  stats.surfaid.ihost.com
 127.0.0.1  ads.imdb.com #[amazon.com]
 127.0.0.1  www.impregnable.net #[TrojanDownloader.Win32.VB.dw][​Trojan.Win32.StartPage.kk]
 127.0.0.1  stats.indextools.com
 127.0.0.1  adserver.indieclick.com
 127.0.0.1  campaign.indieclick.com
 127.0.0.1  adcenter.in2.com
 127.0.0.1  ads.inet1.com
 127.0.0.1  ads7.inet1.com
 127.0.0.1  banners.inetfast.com
 127.0.0.1  ads.infospace.com
 127.0.0.1  bvads.infospace.com
 127.0.0.1  dpxml.infospace.com
 127.0.0.1  xads.infospace.com
 127.0.0.1  www.infospider.com
 127.0.0.1  ads.intellicast.com
 127.0.0.1  ads.intelihealth.com
 127.0.0.1  ads.intermezzia.com
 127.0.0.1  mjxads.internet.com
 127.0.0.1  indiads.com
 127.0.0.1  infostart.com
 127.0.0.1  popups.infostart.com
 127.0.0.1  www.intelli-tracker.com
 127.0.0.1  ads.ipowerweb.com
 127.0.0.1  www.ipstat.com
 127.0.0.1  istarthere.com #[Troj/IEStart-C]
 127.0.0.1  directory.istarthere.com
 127.0.0.1  moviesponsor.istarthere.com
 127.0.0.1  partners.istarthere.com
 127.0.0.1  www.istarthere.com #[VBS_IESTART.F]
 127.0.0.1  adcycle.isoftmarketing.com
 127.0.0.1  isurfplus.com
 127.0.0.1  www.isurfplus.com #[Adware.Surebar]
 127.0.0.1  www.itrafficstar.com #[Restricted Zone site]
 127.0.0.1  www.jcount.com
 127.0.0.1  affiliates.jeanharris.com
 127.0.0.1  popup.jeanharris.com
 127.0.0.1  jpedownload.joltid.com
 127.0.0.1  www.joltid.com #[Adware.P2PNetworking]
 127.0.0.1  www1.kliks.nl
 127.0.0.1  www2.kliks.nl
 127.0.0.1  www.kliks.nl
 127.0.0.1  kt3.kliptracker.com
 127.0.0.1  kt4.kliptracker.com
 127.0.0.1  www.kliptracker.com
 127.0.0.1  stats.klsoft.com
 127.0.0.1  www.kmindex.ru
 127.0.0.1  ad.leadcrunch.com
 127.0.0.1  ts1.lexmark.com
 127.0.0.1  www.linkcounter.com
 127.0.0.1  linkexchange.ru
 127.0.0.1  web.linkexchange.ru
 127.0.0.1  www.linkexchange.ru
 127.0.0.1  link4link.com
 127.0.0.1  plus.link4link.com
 127.0.0.1  www.links4trade.com
 127.0.0.1  escati.linkopp.net
 127.0.0.1  www.linkopp.net
 127.0.0.1  js.livehelper.com #[Restricted Zone site]
 127.0.0.1  newbrowse.livehelper.com
 127.0.0.1  liveperson.net
 127.0.0.1  server.iad.liveperson.net #[Data Miner]
 127.0.0.1  www.liveperson.com
 127.0.0.1  adserv.lwmn.net
 127.0.0.1  locators.com #[Adware.Locator]
 127.0.0.1  toolbar.locators.com #[Locators Toolbar]
 127.0.0.1  www.locators.com
 127.0.0.1  www.lords-of-havoc.de #[Trojan.Mitglieder.C][Backdoor.​Gaster]
 127.0.0.1  luckyhomepage.com #[search.targetwords.com\1stblaz​e.com]
 127.0.0.1  www.luckyhomepage.com #[Restricted Zone site]
 127.0.0.1  adverts.lzio.com
 127.0.0.1  newupdates.lzio.com
 127.0.0.1  search.lzio.com
 127.0.0.1  updates.lzio.com #[Downloader-LE][Adware.ZioCom]
 127.0.0.1  make-deal.com
 127.0.0.1  www.madoogali.com #[Madoogali]
 127.0.0.1  go.mailbits.com
 127.0.0.1  mair.net #[Realtracker]
 127.0.0.1  marnet.us #[Downloader-IU]
 127.0.0.1  image.masterstats.com
 127.0.0.1  link.masterstats.com
 127.0.0.1  ads.affiliates.match.com
 127.0.0.1  associmage.match.com
 127.0.0.1  adserver.matchcraft.com
 127.0.0.1  maybeyes.biz #[Trojan.Ducky]
 127.0.0.1  ads.mcafee.com
 127.0.0.1  directads.mcafee.com
 127.0.0.1  ads.mediaodyssey.com
 127.0.0.1  ads.mediaturf.net
 127.0.0.1  banner.meerhits.nl #[IEHIjacker.Meerhits.nl]
 127.0.0.1  pokpok.meerhits.nl
 127.0.0.1  exit.megago.com
 127.0.0.1  www.megago.com #[typo squatter]
 127.0.0.1  www.megaseek.net #[Restricted Zone site]
 127.0.0.1  pubs.mgn.net #[Grolier Network]
 127.0.0.1  www.mgshareware.com #[Adware Bundler]
 127.0.0.1  micorsoft.com
 127.0.0.1  www.micorsoft.com #[typo hijacker]
 127.0.0.1  www.mini-player.com #[5MOF Mini-Player]
 127.0.0.1  banner.missingkids.com
 127.0.0.1  ads.monster.com
 127.0.0.1  adserver.monster.com
 127.0.0.1  adserver.a.in.monster.com
 127.0.0.1  ads.monstermoving.com
 127.0.0.1  cookie.monster.com
 127.0.0.1  mp3today.net
 127.0.0.1  www.mp3yes.com #[C2Media\LOP]
 127.0.0.1  mpamexit.com
 127.0.0.1  www.messagetag.com #[Email tracker]
 127.0.0.1  msgtag.com
 127.0.0.1  img.msgtag.com #[Restricted Zone site]
 127.0.0.1  www.msgtag.com
 127.0.0.1  multi1.rmuk.co.uk #[RealMedia]
 127.0.0.1  mvtracker.com
 127.0.0.1  www.mvtracker.com
 127.0.0.1  mvr3d.net #[NavExcel\n-CASE]
 127.0.0.1  mvr.us #[Parasite.NavExcel]
 127.0.0.1  www.mvr.us
 127.0.0.1  www.myaffiliateprogram.com
 127.0.0.1  www.myarmory.com #[Spyware.Bazookabar]
 127.0.0.1  ads.mydailyhoroscope.net
 127.0.0.1  www.mydailyhoroscope.net #[Adware.Horoscope]
 127.0.0.1  www.myemessenger.com
 127.0.0.1  rm.myoc.com
 127.0.0.1  myhitlogger.com
 127.0.0.1  mypagefinder.com #[Parasite.MyPageFinder]
 127.0.0.1  hit.namimedia.com
 127.0.0.1  ads.nandomedia.com
 127.0.0.1  neededware.com #[Adware.NeededWare]
 127.0.0.1  www.neededware.com
 127.0.0.1  neo-toolbar.com #[InstControl Class][Trojan.NeoToolbar.Installer]
 127.0.0.1  www6.netbroadcaster.com
 127.0.0.1  code.netbreak.com.au
 127.0.0.1  www.netflip.com
 127.0.0.1  money2.netfirms.com #[The Money Toolbar]
 127.0.0.1  partner.netmechanic.com
 127.0.0.1  tracker.netmechanic.com
 127.0.0.1  counter.netmore.net
 127.0.0.1  www.netpoll.nl
 127.0.0.1  servedby.netshelter.net
 127.0.0.1  ads.netsol.com
 127.0.0.1  www.netsearch.info
 127.0.0.1  ads.newsint.co.uk
 127.0.0.1  adq.nextag.com
 127.0.0.1  newiframe.biz #[TROJ_DELF.DS]
 127.0.0.1  www.newiframe.biz
 127.0.0.1  web1.noadware.net
 127.0.0.1  www.noadware.net #[SCAM.Enigma.NoAdware]
 127.0.0.1  nowbox.com
 127.0.0.1  www.nowbox.com #[Parasite.NowBox]
 127.0.0.1  mediatickets.nubela.net
 127.0.0.1  www.nubela.net
 127.0.0.1  nzads.net.nz
 127.0.0.1  okcounter.com
 127.0.0.1  www.okww.net #[Trojan.StartPage.C]
 127.0.0.1  stat.onestat.com
 127.0.0.1  www.onestat.com
 127.0.0.1  one.ru
 127.0.0.1  cnt.one.ru
 127.0.0.1  stats0.one.ru
 127.0.0.1  stats1.one.ru
 127.0.0.1  stats2.one.ru
 127.0.0.1  www.oneandonlynetwork.com #[Ticketmaster]
 127.0.0.1  server1.opentracker.net
 127.0.0.1  www.opinionlab.com
 127.0.0.1  ccc00.opinionlab.com
 127.0.0.1  rate.opinionlab.com
 127.0.0.1  banner.orb.net
 127.0.0.1  www.originalicons.com #[F1 Organizer Class]
 127.0.0.1  geoads.osdn.com
 127.0.0.1  tg-images.osdn.com
 127.0.0.1  otx5.otxresearch.com
 127.0.0.1  otx.ifilm.com #[OTXMedia.dll]
 127.0.0.1  survey.otxresearch.com #[TrojanDownloader.OTXloader.A]
 127.0.0.1  www.otxresearch.com #[OTXMovie Class]
 127.0.0.1  adpopper.outblaze.com #[bargain-buddy.net]
 127.0.0.1  www.p3marketing.com #[Zapspot]
 127.0.0.1  click.payserve.com
 127.0.0.1  www.pc-test.net
 127.0.0.1  ad1.peel.com
 127.0.0.1  ad3.peel.com
 127.0.0.1  ads.peel.com
 127.0.0.1  ad4.peel.com
 127.0.0.1  ads5.peel.com
 127.0.0.1  www.peel.com
 127.0.0.1  www.peel.net
 127.0.0.1  ads.pennyweb.com #[addynamix.com]
 127.0.0.1  banners.pennyweb.com
 127.0.0.1  www.peruvianmarket.com #[Trojan.Beagooz.D][server down?]
 127.0.0.1  ads.photosight.ru
 127.0.0.1  phpadsnew.com
 127.0.0.1  www.phpadsnew.com
 127.0.0.1  ads2.playnet.com
 127.0.0.1  popfind.net #[Adware.Ddpop]
 127.0.0.1  www.popupads.com
 127.0.0.1  www.popupad.net
 127.0.0.1  popupblockade.com #[Parasite.Httper]
 127.0.0.1  www.popupblockade.com
 127.0.0.1  popupmoney.com #[Restricted Zone site]
 127.0.0.1  server01.popupmoney.com
 127.0.0.1  www.popupmoney.com
 127.0.0.1  popadstop.com #[Adware.PopAdStop]
 127.0.0.1  www.popadstop.com
 127.0.0.1  www.popunder.info #[TROJ_CHECKIN.B]
 127.0.0.1  www.popupswappers.com
 127.0.0.1  ad.popupswappers.com
 127.0.0.1  www.popuptop.com
 127.0.0.1  www2.portdetective.com
 127.0.0.1  www.positivebeats.com #[C2Media\LOP]
 127.0.0.1  x0x0l.pp.ru #[BKDR_CCT.A]
 127.0.0.1  www.praize.com #[Adware.Praize]
 127.0.0.1  1.primaryads.com
 127.0.0.1  www.privacyoutpost.com #[Troj/Regldr-A]
 127.0.0.1  www.prtracker.com
 127.0.0.1  www.profitzone.com #[ProfitZONE Adbar]
 127.0.0.1  prolivation.com #[Restricted Zone site]
 127.0.0.1  www.prolivation.com
 127.0.0.1  ads.pro-market.net
 127.0.0.1  www.promo.com.au
 127.0.0.1  www.prutect.com #[Spyware.e2give][Win32.Prutec.A​]
 127.0.0.1  www.pstopper.com
 127.0.0.1  ad.sma.punto.net
 127.0.0.1  sma.punto.net
 127.0.0.1  www.pureseeker.com #[C2Media\LOP]
 127.0.0.1  www.pwallet.com #[Restricted Zone site]
 127.0.0.1  rads01.quadrogram.com #[Adware.Quadro][Memwatcher.B][T​ROJ_PEPER.A]
 127.0.0.1  adserv.quality-channel.de
 127.0.0.1  www.quarterserver.de
 127.0.0.1  questionmarket.com
 127.0.0.1  amch.questionmarket.com
 127.0.0.1  ch.questionmarket.com
 127.0.0.1  survey.questionmarket.com
 127.0.0.1  www.questionmarket.com
 127.0.0.1  download.quickflicks.com #[Parasite.SVAPlayer]
 127.0.0.1  www.qq886.com #[Backdoor.Semes]
 127.0.0.1  ramgo.com #[Restricted Zone site]
 127.0.0.1  www.ramgo.com #[Win32.Startpage.B]
 127.0.0.1  www.autoraskrutka.ru #[Spyware.Acext]
 127.0.0.1  www.raskrutim.ru #[Spyware.Acext]
 127.0.0.1  www.realclicks.com
 127.0.0.1  www.relmaxtop.com
 127.0.0.1  banner.relcom.ru
 127.0.0.1  adservice.recon-networks.com
 127.0.0.1  rightmedia.net
 127.0.0.1  rightstats.com
 127.0.0.1  www.rightstats.com
 127.0.0.1  m.rmbclick.com
 127.0.0.1  www.rgs-rostock.de #[Trojan.Mitglieder.C][Backdoor.​Gaster]
 127.0.0.1  track.roiservice.com
 127.0.0.1  ad.ro2cn.com #[Adware.Ro2cn]
 127.0.0.1  www.sandboxer.com #[Adware.Quadro][memorywatcher.c​om][Memwatcher.B]
 127.0.0.1  www.savehits.com
 127.0.0.1  st.sageanalyst.net
 127.0.0.1  scorpionsearch.com #[W32.Adclicker.C.Trojan]
 127.0.0.1  www.scorpionsearch.com #[x10.com][Trojan.Clicker.NetBui​e a-b]
 127.0.0.1  adsremote.scripps.com
 127.0.0.1  te.scripps.com
 127.0.0.1  counter.search.bg
 127.0.0.1  searchalot.com
 127.0.0.1  cards.searchalot.com
 127.0.0.1  mail.searchalot.com
 127.0.0.1  search.searchalot.com
 127.0.0.1  web.searchalot.com
 127.0.0.1  www.searchalot.com #[Adware-Tronix]
 127.0.0.1  searchandclick.com
 127.0.0.1  search.searchandclick.com
 127.0.0.1  www.searchandclick.com #[Browseraid][SearchAndClick]
 127.0.0.1  searchby.net
 127.0.0.1  www.searchby.net #[Ultimate Popup Killer]
 127.0.0.1  searchfst.com #[SFUtility Class][keywordsinc.com]
 127.0.0.1  www.searchfst.com
 127.0.0.1  www.searchgauge.com
 127.0.0.1  www.search-control.com #[TrojanDropper.Win32.Small.ig]
 127.0.0.1  search-itnow.com #[Parasite.AdultLinks]
 127.0.0.1  www.search-itnow.com
 127.0.0.1  www.searchmachine.com
 127.0.0.1  www.searchmagnifier.com
 127.0.0.1  www.searchrelevancy.com
 127.0.0.1  www.searchresult.net #[Parasite.IgetNet]
 127.0.0.1  searchseekfind.com #[Adware.SearchSeekFind]
 127.0.0.1  www.searchseekfind.com
 127.0.0.1  browser.secondpower.com
 127.0.0.1  download.secondpower.com
 127.0.0.1  www1.secondpower.com
 127.0.0.1  www3.secondpower.com #[KB320159]
 127.0.0.1  www.secondpower.com
 127.0.0.1  adserver.securityfocus.com #[RealMedia]
 127.0.0.1  www.selfsurveys.com
 127.0.0.1  www.seehits.com
 127.0.0.1  www.sendtraffic.com
 127.0.0.1  sesso.com
 127.0.0.1  www.sesso.com #[VBS.Biscuit.A@mm]
 127.0.0.1  ds.serving-sys.com
 127.0.0.1  quasar.sitegauge.com
 127.0.0.1  tracker.sitescout.com
 127.0.0.1  advertpro.sitepoint.com
 127.0.0.1  www.sitestatslive.com
 127.0.0.1  www.sitetracking.info #[Naughty Pops]
 127.0.0.1  www.shadowcrew.com #[spam]
 127.0.0.1  adserver.sharewareonline.com #[nictechnetworks.com]
 127.0.0.1  www.shockcounter.com
 127.0.0.1  shopathomeselect.com #[Parasite.ShopAtHomeSelect]
 127.0.0.1  download1.shopathomeselect.com #[ADW_SAHAGENT.A]
 127.0.0.1  downloads.shopathomeselect.com
 127.0.0.1  www.shopathomeselect.com #[Adware.SAHAgent]
 127.0.0.1  skeech.com
 127.0.0.1  www.skeech.com #[Restricted Zone site]
 127.0.0.1  smart2com.net #[Trojan.Autoproxy]
 127.0.0.1  smart-browser.com
 127.0.0.1  update.smart-browser.com #[Parasite.SmartBrowser]
 127.0.0.1  www.smart-browser.com
 127.0.0.1  smartclicks.net
 127.0.0.1  www.smartclicks.net
 127.0.0.1  smarter.com #[Restricted Zone site]
 127.0.0.1  sidebar.smarter.com
 127.0.0.1  www.smarter.com
 127.0.0.1  ads.smni.com
 127.0.0.1  static.smni.com
 127.0.0.1  www.sonyasys.com #[Downloader.Botten]
 127.0.0.1  www1.spaex.com #[searchboss.com]
 127.0.0.1  www.specialoffersnetworks.com
 127.0.0.1  www.spedia.net #[SpediaBar]
 127.0.0.1  www.spyarsenal.com #[Spyware.DesktopSpy][Spyware.Fa​milyKeylog]
 127.0.0.1  spyferret.com #[OnlinePcFix.SpyFerret]
 127.0.0.1  www.spyferret.com
 127.0.0.1  spyware.com #[roar.com]
 127.0.0.1  www.ssppyy.com #[Spyware.Ssppyy]
 127.0.0.1  www.s-tracking.com
 127.0.0.1  adsintl.starwave.com
 127.0.0.1  c1.statcounter.com
 127.0.0.1  c2.statcounter.com
 127.0.0.1  c3.statcounter.com
 127.0.0.1  www.statcounter.com
 127.0.0.1  js.statistici.ro
 127.0.0.1  log.statistici.ro
 127.0.0.1  s.statistici.ro
 127.0.0.1  www.statomatic.com
 127.0.0.1  reg.stats4all.com
 127.0.0.1  stats4you.com
 127.0.0.1  www.stats4you.com
 127.0.0.1  ctgbn.stellaremperor.com #[Backdoor.Alets]
 127.0.0.1  www.stickypops.com
 127.0.0.1  clix.superclix.de
 127.0.0.1  www.superlogy.com #[AdvWare.ToolBar.VB.b]
 127.0.0.1  sqwire.com #[Adware.Sqwire][Xupiter.Sqwire]
 127.0.0.1  www.sqwire.com #[Parasite.Xupiter][Adware-PornK​ings]
 127.0.0.1  www.supaseek.com #[Spyware.Supaseek]
 127.0.0.1  rd1.surfernetwork.com #[SurferNETWORK Plugin]
 127.0.0.1  www.surfernetwork.com
 127.0.0.1  surfsidekick.com
 127.0.0.1  dl.surfsidekick.com
 127.0.0.1  www.surfsidekick.com #[Adware.SurfSideKick]
 127.0.0.1  www2.surveyfocus.com
 127.0.0.1  www.surveynetworks.com
 127.0.0.1  www.surveysite.com
 127.0.0.1  www2.survey-poll.com #[microsoft]
 127.0.0.1  swift-look.com #[phishing exploit]
 127.0.0.1  www.symantic.com #[Typo Squatter]
 127.0.0.1  adpick.switchboard.com
 127.0.0.1  adtag.sympatico.ca
 127.0.0.1  www.syspage.com #[pop-up scam]
 127.0.0.1  ad.uk.tangozebra.com
 127.0.0.1  targetsearch.info #[Trojan.StartPage.H]
 127.0.0.1  adult.targetsearch.info
 127.0.0.1  go.targetsearch.info
 127.0.0.1  tat-neftbank.ru #[Backdoor.Berbew.H]
 127.0.0.1  www.tech-marketresearch.com
 127.0.0.1  www.textads.biz
 127.0.0.1  a.tfag.de
 127.0.0.1  ak.tfag.de
 127.0.0.1  theaffiliateprogram.com
 127.0.0.1  myaffiliateprogram.com
 127.0.0.1  www.the-counter.net
 127.0.0.1  adbot.theonion.com
 127.0.0.1  www.thepokerclub.com #[SecurityRisk.ClubPoker]
 127.0.0.1  thesearchmall.com #[Adware.SearchMall]
 127.0.0.1  www.thesearchmall.com
 127.0.0.1  tnc4u.com #[Parasite.DownloadPlus]
 127.0.0.1  new.tnc4u.com
 127.0.0.1  www.tnc4u.com #[Adware.DownloadPlus]
 127.0.0.1  www.toilet.com
 127.0.0.1  ad.tomshardware.com
 127.0.0.1  tooncomics.com #[IEDLL.ToonComics][here4search.​com]
 127.0.0.1  www.tooncomics.com #[Downloader.Tooncom][CWS.Aff.To​oncomics]
 127.0.0.1  log.trafic.ro
 127.0.0.1  storage.trafic.ro
 127.0.0.1  tool4ame.com #[TROJ_GOLID.A][Adware.IAGold]
 127.0.0.1  www.toolshack.com
 127.0.0.1  ads.toplayerserver.com
 127.0.0.1  www1.toplayerserver.com
 127.0.0.1  www.toplayerserver.com
 127.0.0.1  toprebates.com #[webrebates]
 127.0.0.1  www.toprebates.com
 127.0.0.1  stat.toprefsys.com
 127.0.0.1  www.top-search.com #[Adware-SSF.dr]
 127.0.0.1  ad.topstat.com
 127.0.0.1  nl.topstat.com #[Restricted Zone site]
 127.0.0.1  s26.topstat.com
 127.0.0.1  xl.topstat.com
 127.0.0.1  ads.track-star.com
 127.0.0.1  adserver.track-star.com
 127.0.0.1  geo2.track-star.com
 127.0.0.1  www.track-star.com
 127.0.0.1  tradeexit.com
 127.0.0.1  www.tradeexit.com #[Parasite.Winupie]
 127.0.0.1  www.trafficbeamer.nl
 127.0.0.1  trafficg.com #[Restricted Zone site]
 127.0.0.1  www.trafficg.com
 127.0.0.1  ad.trafficmp.com
 127.0.0.1  images.trafficmp.com
 127.0.0.1  t.trafficmp.com
 127.0.0.1  www.trafficflame.com
 127.0.0.1  trafficfile.com
 127.0.0.1  www.trafficfile.com
 127.0.0.1  trackyourstats.com
 127.0.0.1  trafficmarketplace.com
 127.0.0.1  get.trafficmultiplier.com
 127.0.0.1  go.trafficmultiplier.com
 127.0.0.1  goto.trafficmultiplier.com
 127.0.0.1  a.tribalfusion.com
 127.0.0.1  cdn1.tribalfusion.com
 127.0.0.1  m.tribalfusion.com
 127.0.0.1  tribalfusion.speedera.net
 127.0.0.1  ads.tucows.com
 127.0.0.1  counts.tucows.com
 127.0.0.1  google.tucows.com
 127.0.0.1  www.turbomemorycharger.com #[Adware.Fapi]
 127.0.0.1  ads.ucomics.com
 127.0.0.1  image.ugo.com
 127.0.0.1  mediamgr.ugo.com
 127.0.0.1  www.ukbanners.com
 127.0.0.1  ultimatecounter.com
 127.0.0.1  www.ultimatecounter.com
 127.0.0.1  www.ultimatepopupkiller.com #[searchby.net]
 127.0.0.1  www.ultraload.net #[MHTMLRedir.Exploit]
 127.0.0.1  adcontroller.unicast.com
 127.0.0.1  ads.unlimitedbanners.com
 127.0.0.1  ads1.updated.com
 127.0.0.1  www.updatenow.org #[Messenger Pop-up]
 127.0.0.1  www.upgradenow.org
 127.0.0.1  www.upp2ono41xi9rman2.com #[TrojanDropper.Small.LG]
 127.0.0.1  url.biz.ua #[Download.Ject.B]
 127.0.0.1  config.url404.com #[Parasite.Httper]
 127.0.0.1  urlblaze.com #[Adware.TurboDownload]
 127.0.0.1  www.urlblaze.com #[Adware Bundler]
 127.0.0.1  www.urlblaze.net #[IEDriver][ADW_RULEDOR.C]
 127.0.0.1  usachoice.net
 127.0.0.1  ads.valuead.com #[Restricted Zone site]
 127.0.0.1  adnetintads.valuead.com
 127.0.0.1  banners.valuead.com
 127.0.0.1  cs.valuead.com
 127.0.0.1  oin.valuead.com #[outerinfo.com]
 127.0.0.1  servedby.valuead.com
 127.0.0.1  ad.valuehost.ru
 127.0.0.1  image.versiontracker.com
 127.0.0.1  spinbox.versiontracker.com
 127.0.0.1  ads.vesperexchange.com
 127.0.0.1  www.vesperexchange.com
 127.0.0.1  cinnam.vibrahost.com #[PWSteal.Revcuss.C][Win32.Revcu​ss.C]
 127.0.0.1  vivi.vibrahost.com #[PWSteal.Revcuss.A]
 127.0.0.1  dns2010.vicp.net #[Backdoor.Tumag]
 127.0.0.1  uygurman.vicp.net #[Trojan.Riler][Troj/Riler-B]
 127.0.0.1  oas.villagevoice.com
 127.0.0.1  www.vikord.com #[Download.Ject.C]
 127.0.0.1  visit-link.com
 127.0.0.1  www.voonda.com #[Spyware.TAFbar]
 127.0.0.1  generic.vpptechnologies.com
 127.0.0.1  images2.vpptechnologies.com
 127.0.0.1  main.vpptechnologies.com
 127.0.0.1  msxml.vpptechnologies.com
 127.0.0.1  static.vpptechnologies.com #[hotsearchbar.com]
 127.0.0.1  xml.vpptechnologies.com #[BlazeFind]
 127.0.0.1  www.vstats.net
 127.0.0.1  ads.vnuemedia.com
 127.0.0.1  sevenc.vze.com #[VBS.Powcox@mm]
 127.0.0.1  www.w3exit.com
 127.0.0.1  ng3.ads.warnerbros.com
 127.0.0.1  wazam.com
 127.0.0.1  www.wazam.com #[Parasite.Wazam]
 127.0.0.1  wcft.net #[Parasite.LinkReplacer]
 127.0.0.1  www.wcft.net
 127.0.0.1  ads.weather.com
 127.0.0.1  ads.webattack.com
 127.0.0.1  webcounter.com
 127.0.0.1  www.webcounter.com
 127.0.0.1  ads.webhosting.info
 127.0.0.1  www.weblink.ru #[server down?]
 127.0.0.1  adv.webmd.com
 127.0.0.1  webhits.de
 127.0.0.1  banners.webmasterplan.com
 127.0.0.1  stat.webmedia.pl
 127.0.0.1  bannervip.web1000.com
 127.0.0.1  ads.webads360.com
 127.0.0.1  clickcash.webpower.com
 127.0.0.1  orders.webpower.com
 127.0.0.1  img.webring.com
 127.0.0.1  img1.webring.com
 127.0.0.1  ads.webshots.com
 127.0.0.1  websponsors.com
 127.0.0.1  a.websponsors.com
 127.0.0.1  ads.websponsors.com
 127.0.0.1  g.websponsors.com
 127.0.0.1  www.websponsors.com
 127.0.0.1  www.webstars2000.com
 127.0.0.1  hits.webstat.com
 127.0.0.1  www.wenksdisdkjeilsow.com #[Parasite.AutoStartup][Download​.Trojan]
 127.0.0.1  wetrack.it
 127.0.0.1  st.wetrack.it
 127.0.0.1  www.wgutv.com #[Adware.BuddyLinks]
 127.0.0.1  partner1.whatsfind.com
 127.0.0.1  www.whatsfind.com #[HTML_STARTPAGE.C]
 127.0.0.1  www.win-fix.com #[Rogue/Suspect]
 127.0.0.1  window1.com
 127.0.0.1  ads.winhelp2002.com
 127.0.0.1  ads.winsite.com
 127.0.0.1  winstream.com #[Parasite.Searchex]
 127.0.0.1  www.winstream.com
 127.0.0.1  clicktrack.wnu.com
 127.0.0.1  www.wowweb.net #[Adware.WWWBar]
 127.0.0.1  www.wurldmedia.com #[Adware.Wurldmedia][WurldMedia]​[KB321923]
 127.0.0.1  x0x.biz
 127.0.0.1  www.x0x.biz #[Backdoor.Berbew.D]
 127.0.0.1  xtra.co.nz
 127.0.0.1  nedstats.xs4all.nl
 127.0.0.1  hit1.xstats.com
 127.0.0.1  view1.xstats.com
 127.0.0.1  ads.xtra.co.nz
 127.0.0.1  bs.yandex.ru
 127.0.0.1  counter.yadro.ru
 127.0.0.1  crsky2004.yeah.net #[Backdoor.Singu.B]
 127.0.0.1  yourspecialoffers.com #[FavoriteMan]
 127.0.0.1  www.yourspecialoffers.com
 127.0.0.1  ysearchus.com #[Parasite.TinyBar]
 127.0.0.1  www.ysearchus.com
 127.0.0.1  zuvio.com #[UCSearch.ucUCSearch]
 127.0.0.1  www.zuvio.com #[Adware.OpenSite][OpenSite]
 127.0.0.1  bannerads.zwire.com
 127.0.0.1  www.0stats.com
 127.0.0.1  cc.1asphost.com #[Trojan.Bansap]
 127.0.0.1  www.123counts.com #[hitslink.com]
 127.0.0.1  www.123mania.com #[SrchHook Class][Parasite.123Mania]
 127.0.0.1  123stat.com
 127.0.0.1  1234.2bro.com #[Adware.Satbo]
 127.0.0.1  www.241hits.com
 127.0.0.1  up.isp.2ch.net #[Trojan.Upchan]
 127.0.0.1  www.321search.com #[SearchAssistant.dll]
 127.0.0.1  ct.360i.com
 127.0.0.1  www.ff.iij4u.or.jp #[Trojan.Upchan]
 127.0.0.1  download.35mb.com #[impregnable.net]
 127.0.0.1  www.35mb.com #[download_35mb_com.applet]
 127.0.0.1  1000stars.ru
 127.0.0.1  xxxwwwjjjhd.20forfree.com #[W32.Autex.Worm]
 127.0.0.1  www.xxxwwwjjjhd.20forfree.com
 127.0.0.1  ad.37.com
 127.0.0.1  2jm.com
 127.0.0.1  7adpower.com
 127.0.0.1  www.7adpower.com #[Svezia.Dialer][VacPro.UserCont​rol1]
 127.0.0.1  7am.com
 127.0.0.1  www.777search.com #[LOP]
 127.0.0.1  ad2.163.com
 127.0.0.1  adclient.163.com
 127.0.0.1  popme.163.com
 127.0.0.1  smtp.163.com #[Trojan.PSW.Ajim_bbs]
 127.0.0.1  ajim.delphibbs.com #[Trojan.PSW.Ajim_bbs]
 127.0.0.1  14713804A.l2m.net #[LiveTechnology]
 127.0.0.1  banner.50megs.com
 127.0.0.1  guannan.3322.net #[Restricted Zone site]
 127.0.0.1  www.fan8.com
 127.0.0.1  banners.dot.tk
 127.0.0.1  topsites.us #[Parasite.eStart]
 127.0.0.1  0-ol1oiz-xolxii1-oxli10ozl1l1-​o-l-11-iizxp-l-0o-oll11iz0oil-​ol.com
 127.0.0.1  www.123banners.com
 127.0.0.1  ftp.123banners.com
 127.0.0.1  123go.com
 127.0.0.1  ns1.123go.net
 127.0.0.1  n-case.com
 127.0.0.1  www.n-case.com
 127.0.0.1  ads.180solutions.com
 127.0.0.1  ax.180solutions.com #[180SAInstaller Class]
 127.0.0.1  bis.180solutions.com #[nCaseInstaller Class]
 127.0.0.1  bisads.180solutions.com
 127.0.0.1  downloads.180solutions.com
 127.0.0.1  installs.180solutions.com
 127.0.0.1  ping.180solutions.com
 127.0.0.1  tv.180solutions.com
 127.0.0.1  www.180solutions.com #[Parasite.nCase]
 127.0.0.1  www.180searchassistant.com #[Adware.180Search]
 127.0.0.1  www.surfassistant.com #[Adware.SurfAssistant]
 127.0.0.1  downloads.zango.com
 127.0.0.1  games.zango.com
 127.0.0.1  infinity.zango.com #[ZangoInstaller Class]
 127.0.0.1  messenger.zango.com
 127.0.0.1  showtimes.zango.com
 127.0.0.1  www.zango.com
 127.0.0.1  www.zangomessenger.com
 127.0.0.1  www.zangoshowtimes.com
 127.0.0.1  address.3721.com
 127.0.0.1  agent.3721.com
 127.0.0.1  assistant.3721.com
 127.0.0.1  cns.3721.com
 127.0.0.1  cnsmin.3721.com
 127.0.0.1  corp.3721.com
 127.0.0.1  dir.3721.com
 127.0.0.1  download.3721.com
 127.0.0.1  express.3721.com
 127.0.0.1  img.3721.com
 127.0.0.1  magic.3721.com
 127.0.0.1  mark.3721.com
 127.0.0.1  meta.3721.com
 127.0.0.1  msearch.3721.com
 127.0.0.1  sbox.3721.com
 127.0.0.1  shanghai.3721.com
 127.0.0.1  sina.3721.com
 127.0.0.1  user.3721.com
 127.0.0.1  wap.3721.com
 127.0.0.1  www.3721.com #[Adware.Chinet][ADW_CNSMIN.A]
 127.0.0.1  yahoo.3721.com
 127.0.0.1  3721.com
 127.0.0.1  download.feiyang.com
 127.0.0.1  adtracker.411web.com
 127.0.0.1  hits.411web.com
 127.0.0.1  overture.411web.com
 127.0.0.1  static.411web.com
 127.0.0.1  xml.411web.com
 127.0.0.1  search.letssearch.com
 127.0.0.1  search2.letssearch.com
 127.0.0.1  www.letssearch.com #[BrowserAid.LetsSearch]
 127.0.0.1  7search.com #[Parasite.7FaSSt Search]
 127.0.0.1  www.7search.com
 127.0.0.1  fstrack.7search.com
 127.0.0.1  impression.7search.com
 127.0.0.1  img.7meta.com
 127.0.0.1  www.7metasearch.com
 127.0.0.1  bannerx.adtactics.com
 127.0.0.1  adtactics.com
 127.0.0.1  www.adtactics.com
 127.0.0.1  ajokeaday.com
 127.0.0.1  bannersxchange.com
 127.0.0.1  img.bannersxchange.com
 127.0.0.1  www.linkstoyou.com
 127.0.0.1  www.payperranking.com
 127.0.0.1  www.pay-per-search.com
 127.0.0.1  paypertext.com
 127.0.0.1  predictivesearch.com
 127.0.0.1  tracking.roispy.com
 127.0.0.1  www.roispy.com
 127.0.0.1  tracking.spiderbait.com
 127.0.0.1  www.spiderbait.com
 127.0.0.1  advertisingagent.com
 127.0.0.1  clicks.about.com
 127.0.0.1  f.about.com
 127.0.0.1  home.about.com
 127.0.0.1  js.get.about.com
 127.0.0.1  images.about.com
 127.0.0.1  lunafetch.about.com
 127.0.0.1  pixel3.about.com
 127.0.0.1  sprinks-clicks.about.com
 127.0.0.1  statistics.s5.com
 127.0.0.1  ad.aboutwebservices.com
 127.0.0.1  abroadsoftware.com #[EzSearchBar]
 127.0.0.1  www.exits.ro
 127.0.0.1  superwebsearch.com #[Parasite.ILookup][Adware.ILook​up]
 127.0.0.1  www.superwebsearch.com
 127.0.0.1  adops.adbureau.net
 127.0.0.1  etype.adbureau.net
 127.0.0.1  granada.adbureau.net
 127.0.0.1  www.adbureau.net
 127.0.0.1  accipiter.speedera.net
 127.0.0.1  ad-blaster.com
 127.0.0.1  www.ad-blaster.com
 127.0.0.1  promote4profit.com
 127.0.0.1  www.promote4profit.com
 127.0.0.1  addfreestats.com
 127.0.0.1  top.addfreestats.com
 127.0.0.1  www.addfreestats.com
 127.0.0.1  www.3dstats.com
 127.0.0.1  www1.addfreestats.com
 127.0.0.1  www2.addfreestats.com
 127.0.0.1  www3.addfreestats.com
 127.0.0.1  adlogix.com #[InPop.InControl][IEEnhancer]
 127.0.0.1  lasagne.adlogix.com
 127.0.0.1  publisher.adlogix.com
 127.0.0.1  traffic.adlogix.com
 127.0.0.1  trafficsource.adlogix.com
 127.0.0.1  www.adlogix.com
 127.0.0.1  getpopped.com
 127.0.0.1  www.getpopped.com
 127.0.0.1  hitgo.com #[IPU][InPop.InControl]
 127.0.0.1  www.hitgo.com
 127.0.0.1  popmonster.com #[IEFeature Class]
 127.0.0.1  www.popmonster.com #[TROJ_POPMON.A]
 127.0.0.1  r2.trafficserverstats.com
 127.0.0.1  ads.adorigin.com
 127.0.0.1  dev.adorigin.com
 127.0.0.1  www.adorigin.com
 127.0.0.1  blowsearch.com
 127.0.0.1  msxml.blowsearch.com
 127.0.0.1  web.blowsearch.com #[infospace.com]
 127.0.0.1  www.blowsearch.com
 127.0.0.1  cb.adprofile.net
 127.0.0.1  content.adprofile.net
 127.0.0.1  tx.adprofile.net
 127.0.0.1  w2-ver.adprofile.net
 127.0.0.1  adteractive.com
 127.0.0.1  www.adteractive.com
 127.0.0.1  adtegrity.com
 127.0.0.1  www.adtegrity.com
 127.0.0.1  webalize.com #[SearchCentrix][VisiCom.SearchC​entric]
 127.0.0.1  toolbar.webalize.com #[downloads.searchcentrix.com]
 127.0.0.1  www.webalize.com #[Visicom Media Toolbar]
 127.0.0.1  webalize.net
 127.0.0.1  www.webalize.net
 127.0.0.1  webalize.mygeek.com
 127.0.0.1  advertisementbanners.com
 127.0.0.1  ads.specificclick.com
 127.0.0.1  www.specificclick.com
 127.0.0.1  specificpop.com
 127.0.0.1  ads.specificpop.com
 127.0.0.1  banners.specificpop.com
 127.0.0.1  www.specificpop.com
 127.0.0.1  adopt.specificclick.net
 127.0.0.1  images.specificclick.net
 127.0.0.1  image.adjuggler.com
 127.0.0.1  rotator.adjuggler.com
 127.0.0.1  www.adjuggler.com
 127.0.0.1  thruport.com
 127.0.0.1  adj54.thruport.com
 127.0.0.1  imageserver1.thruport.com
 127.0.0.1  www.thruport.com
 127.0.0.1  alset.com #[WIN32/HXDL AL]
 127.0.0.1  www.alset.com
 127.0.0.1  aveo.com
 127.0.0.1  www.aveo.com #[server down?]
 127.0.0.1  allcybersearch.com #[REG_STARTPAGE.A]
 127.0.0.1  www.allcybersearch.com
 127.0.0.1  amigeek.com
 127.0.0.1  www.amigeek.com
 127.0.0.1  clickyestoenter.net
 127.0.0.1  www.clickyestoenter.net
 127.0.0.1  www.gay50.com
 127.0.0.1  gocybersearch.com
 127.0.0.1  www.gocybersearch.com
 127.0.0.1  www.hotelxxxcams.com
 127.0.0.1  hotpopup.com
 127.0.0.1  search.hotpopup.com
 127.0.0.1  www.hotpopup.com
 127.0.0.1  hotsearchbox.com #[JAVA_STARTPAGE.F]
 127.0.0.1  www.hotsearchbox.com
 127.0.0.1  i--search.com
 127.0.0.1  www.i--search.com #[StartPage-FN]
 127.0.0.1  jethomepage.com #[JS.Exception.Exploit]
 127.0.0.1  www.jethomepage.com #[Troj/JetHome-B]
 127.0.0.1  jetseeker.com #[CWS.Bootconf]
 127.0.0.1  www.jetseeker.com
 127.0.0.1  searchxl.com #[Adware.ZeroPopUpBar]
 127.0.0.1  www.searchxl.com
 127.0.0.1  tinybar.com
 127.0.0.1  www.tinybar.com #[Parasite.TinyBar]
 127.0.0.1  topsearcher.com #[JV/Goplanet]
 127.0.0.1  www.topsearcher.com #[Troj/JetHome-J]
 127.0.0.1  trixscripts.com
 127.0.0.1  www.trixscripts.com
 127.0.0.1  zeropopup.com #[Parasite.ZeroPopUp]
 127.0.0.1  www.zeropopup.com #[Tellafriend.Trojan]
 127.0.0.1  znext.com #[JS_TRAFFICHBAR.A][Parasite.Tin​yBar]
 127.0.0.1  www.znext.com #[Parasite.ZeroPopUp][App/P0P-A]
 127.0.0.1  adpowerzone.com
 127.0.0.1  ads.adpowerzone.com
 127.0.0.1  easy.adpowerzone.com
 127.0.0.1  ss.adpowerzone.com
 127.0.0.1  tb.adpowerzone.com
 127.0.0.1  tb-static.adpowerzone.com #[Adware.Websearch]
 127.0.0.1  www.adpowerzone.com #[Adware.Searchexplorer]
 127.0.0.1  adserver.adsincontext.com
 127.0.0.1  ns1.adsincontext.com
 127.0.0.1  srv01.adsincontext.com
 127.0.0.1  srv02.adsincontext.com
 127.0.0.1  srv03.adsincontext.com
 127.0.0.1  srv04.adsincontext.com
 127.0.0.1  srv05.adsincontext.com
 127.0.0.1  srv07.adsincontext.com
 127.0.0.1  adgoblin.com #[Adware.AdGoblin]
 127.0.0.1  crossroad.adgoblin.com
 127.0.0.1  www.adgoblin.com #[AdGoblin.foontext]
 127.0.0.1  adforce.adtech.de
 127.0.0.1  adserver.adtech.de
 127.0.0.1  adserv003.adtech.de
 127.0.0.1  imageserv.adtech.de
 127.0.0.1  livingnet.adtech.de
 127.0.0.1  cdn1.adsdk.com
 127.0.0.1  cdn2.adsdk.com #[VirtualBouncer]
 127.0.0.1  advertising.com
 127.0.0.1  adserve.advertising.com
 127.0.0.1  bannerfarm.ace.advertising.com
 127.0.0.1  demo.advertising.com
 127.0.0.1  opera1-servedby.advertising.co​m
 127.0.0.1  servedby.advertising.com
 127.0.0.1  rd.advertising.com
 127.0.0.1  wap.advertising.com
 127.0.0.1  www.advertising.com
 127.0.0.1  clk4.com
 127.0.0.1  www.clk4.com
 127.0.0.1  www.contextualclicks.com
 127.0.0.1  fastseeker.com #[Adware.FastSeek]
 127.0.0.1  www.fastseeker.com
 127.0.0.1  spyblast.com #[Parasite.SpyBlast]
 127.0.0.1  www.spyblast.com #[SBFullInst Control]
 127.0.0.1  ads.ign.com
 127.0.0.1  adserver.ign.com
 127.0.0.1  t.ign.com
 127.0.0.1  tracker.ign.com
 127.0.0.1  adserver.snowball.com
 127.0.0.1  polls.snowball.com
 127.0.0.1  scripts.snowball.com
 127.0.0.1  t.snowball.com
 127.0.0.1  tracker.snowball.com
 127.0.0.1  altnet.com
 127.0.0.1  file.altnet.com
 127.0.0.1  media.altnet.com
 127.0.0.1  ts.altnet.com
 127.0.0.1  tss.altnet.com
 127.0.0.1  pm.altnet.com
 127.0.0.1  www.altnet.com
 127.0.0.1  www.altnetp2p.com
 127.0.0.1  brilliantdigital.com #[Parasite.BDE]
 127.0.0.1  st.brilliantdigital.com
 127.0.0.1  www.brilliantdigital.com
 127.0.0.1  b3d.com
 127.0.0.1  www.b3d.com
 127.0.0.1  bde3d.com
 127.0.0.1  xiti.com
 127.0.0.1  loga.xiti.com
 127.0.0.1  logc13.xiti.com
 127.0.0.1  logi6.xiti.com
 127.0.0.1  logi7.xiti.com
 127.0.0.1  logv3.xiti.com
 127.0.0.1  logv18.xiti.com
 127.0.0.1  logv20.xiti.com
 127.0.0.1  logp.xiti.com
 127.0.0.1  trafic.xiti.com
 127.0.0.1  www.xiti.com
 127.0.0.1  adchannel.contextplus.net #[Parasite.AproposMedia]
 127.0.0.1  www.contextplus.net
 127.0.0.1  www.contextplus.com
 127.0.0.1  adv.peopleonpage.com
 127.0.0.1  app.peopleonpage.com
 127.0.0.1  download.peopleonpage.com #[POP Loader]
 127.0.0.1  envolo.peopleonpage.com
 127.0.0.1  img.peopleonpage.com
 127.0.0.1  srv.peopleonpage.com #[Spyware.Apropos.B]
 127.0.0.1  www.peopleonpage.com #[Apropos.bho][PeopleOnPage.Apro​pos]
 127.0.0.1  image.avenuea.com
 127.0.0.1  www.avenuea.com
 127.0.0.1  www.atdmt.com
 127.0.0.1  click.atdmt.com
 127.0.0.1  clk.atdmt.com
 127.0.0.1  spd.atdmt.com
 127.0.0.1  spe.atdmt.com
 127.0.0.1  switch.atdmt.com
 127.0.0.1  view.atdmt.com
 127.0.0.1  atlasdmt.com
 127.0.0.1  www.atlasdmt.com
 127.0.0.1  www.avenueainc.com
 127.0.0.1  active-alert-server.com
 127.0.0.1  www.active-alert-server.com
 127.0.0.1  amnv.net
 127.0.0.1  www.amnv.net
 127.0.0.1  avenuemedia.com
 127.0.0.1  www.avenuemedia.com
 127.0.0.1  climaxbucks.com #[ClimaxBucks.InternetOptimizer]
 127.0.0.1  cdn.climaxbucks.com
 127.0.0.1  mt1.climaxbucks.com
 127.0.0.1  mt23.climaxbucks.com
 127.0.0.1  xbs.climaxbucks.com
 127.0.0.1  www.climaxbucks.com
 127.0.0.1  xbs.cocktailcash.com
 127.0.0.1  cocktailcash.com
 127.0.0.1  www.cocktailcash.com
 127.0.0.1  ads.internet-optimizer.com #[Parasite.Internet Optimizer]
 127.0.0.1  internet-optimizer.com #[Downloader.Dyfcia.F]
 127.0.0.1  configure.internet-optimizer.c​om
 127.0.0.1  help.internet-optimizer.com
 127.0.0.1  www.internet-optimizer.com #[Adware.NetOptimizer]
 127.0.0.1  www.lunasearch.com
 127.0.0.1  movies-etc.com
 127.0.0.1  cdn.movies-etc.com
 127.0.0.1  www.movies-etc.com
 127.0.0.1  yoogee.com #[Parasite.Internet Optimizer]
 127.0.0.1  www.yoogee.com
 127.0.0.1  c.azjmp.com
 127.0.0.1  images.azoogleads.com
 127.0.0.1  images.azooimages.com
 127.0.0.1  www.azoogleads.com
 127.0.0.1  www.giftfox.com
 127.0.0.1  images.imgehost.com
 127.0.0.1  c.qckjmp.com
 127.0.0.1  google.begin2search.com
 127.0.0.1  toolbar.begin2search.com
 127.0.0.1  www.begin2search.com #[Adware.Begin2search][iiittt Class]
 127.0.0.1  click2findnow.com
 127.0.0.1  www.click2findnow.com
 127.0.0.1  desktoptraffic.net
 127.0.0.1  toolbar.desktoptraffic.net
 127.0.0.1  popupsearches.com
 127.0.0.1  www.popupsearches.com
 127.0.0.1  www.eaffiliateinc.com
 127.0.0.1  globalwebsearch.com #[Parasite.ILookup]
 127.0.0.1  toolbar.globalwebsearch.com #[I-Lookup.GWS]
 127.0.0.1  toolbar2.globalwebsearch.com #[iiittt Class]
 127.0.0.1  www.globalwebsearch.com #[Adware.ILookup]
 127.0.0.1  hotwebsearch.com
 127.0.0.1  www.hotwebsearch.com
 127.0.0.1  worldanywhere.com
 127.0.0.1  toolbar.worldanywhere.com
 127.0.0.1  www.worldanywhere.com
 127.0.0.1  adcounter.theglobeandmail.com
 127.0.0.1  adrates.theglobeandmail.com
 127.0.0.1  ads.globeandmail.com
 127.0.0.1  ads1.theglobeandmail.com
 127.0.0.1  visit.theglobeandmail.com
 127.0.0.1  www1.theglobeandmail.com
 127.0.0.1  adbot.com
 127.0.0.1  w1.adbot.com
 127.0.0.1  www.adbot.com
 127.0.0.1  counter.bloke.com
 127.0.0.1  www1.counter.bloke.com
 127.0.0.1  www3.counter.bloke.com
 127.0.0.1  www4.counter.bloke.com
 127.0.0.1  www5.counter.bloke.com
 127.0.0.1  www6.counter.bloke.com
 127.0.0.1  www7.counter.bloke.com
 127.0.0.1  counterbot.com
 127.0.0.1  cb1.counterbot.com
 127.0.0.1  ak.bluestreak.com
 127.0.0.1  ca1.bluestreak.com
 127.0.0.1  s0.bluestreak.com
 127.0.0.1  s0b.bluestreak.com
 127.0.0.1  s1.bluestreak.com
 127.0.0.1  s2.bluestreak.com
 127.0.0.1  s3.bluestreak.com
 127.0.0.1  s4.bluestreak.com
 127.0.0.1  s5.bluestreak.com
 127.0.0.1  s6.bluestreak.com
 127.0.0.1  s7.bluestreak.com
 127.0.0.1  s8.bluestreak.com
 127.0.0.1  www.bluestreak.com
 127.0.0.1  download.bonzi.com
 127.0.0.1  images.bonzi.com
 127.0.0.1  www.bonzi.com
 127.0.0.1  www.bonzibuddy.com
 127.0.0.1  bravenet.com
 127.0.0.1  adserv.bravenet.com
 127.0.0.1  images.bravenet.com
 127.0.0.1  linktrack.bravenet.com
 127.0.0.1  pub1.bravenet.com
 127.0.0.1  www.bravenet.com
 127.0.0.1  belgiandip.com #[ITS Protocol exploit]
 127.0.0.1  www.belgiandip.com
 127.0.0.1  fassia.net #[Parasite.AutoSearch]
 127.0.0.1  www.fassia.net
 127.0.0.1  flipperkeys.com
 127.0.0.1  www.flipperkeys.com
 127.0.0.1  www.illtemperedguppys.com
 127.0.0.1  manipulatingtheicesurface.com
 127.0.0.1  www.manipulatingtheicesurface.​com
 127.0.0.1  www.no-beba-el-agua.com
 127.0.0.1  smokeandapancake.org #[Adware.Winpup]
 127.0.0.1  www.smokeandapancake.org #[AdClicker-O][Troj/Psyme-C]
 127.0.0.1  www.undergroundlair.net #[Troj/AdClick-N]
 127.0.0.1  www2.undergroundlair.net
 127.0.0.1  www.00z70az77mnsa-00swj1zzprh.​com #[www2.undergroundlair.net]
 127.0.0.1  www.funcionamiento-con-la-tije​ra.com #[undergroundlair.net]
 127.0.0.1  www.pshnw6510990nmo-34nue7700.​net
 127.0.0.1  burstmedia.com
 127.0.0.1  web.burstmedia.com
 127.0.0.1  roscoe.burstmedia.com
 127.0.0.1  ads.burstnet.com
 127.0.0.1  gifs.burstnet.com
 127.0.0.1  sj.burstnet.com
 127.0.0.1  te.burstnet.com
 127.0.0.1  www.burstnet.com
 127.0.0.1  www2.burstnet.com
 127.0.0.1  www3.burstnet.com
 127.0.0.1  www4.burstnet.com
 127.0.0.1  www5.burstnet.com
 127.0.0.1  www6.burstnet.com
 127.0.0.1  www.burstnet.akadns.net
 127.0.0.1  casalemedia.com
 127.0.0.1  as.casalemedia.com
 127.0.0.1  asg01.casalemedia.com
 127.0.0.1  asg02.casalemedia.com
 127.0.0.1  asg03.casalemedia.com
 127.0.0.1  asg04.casalemedia.com
 127.0.0.1  asg05.casalemedia.com
 127.0.0.1  asg06.casalemedia.com
 127.0.0.1  asg07.casalemedia.com
 127.0.0.1  asg08.casalemedia.com
 127.0.0.1  asg09.casalemedia.com
 127.0.0.1  asg10.casalemedia.com
 127.0.0.1  asg11.casalemedia.com
 127.0.0.1  asg12.casalemedia.com
 127.0.0.1  asg13.casalemedia.com
 127.0.0.1  asg14.casalemedia.com
 127.0.0.1  asg15.casalemedia.com
 127.0.0.1  asg16.casalemedia.com
 127.0.0.1  asg17.casalemedia.com
 127.0.0.1  asg18.casalemedia.com
 127.0.0.1  asg19.casalemedia.com
 127.0.0.1  asg20.casalemedia.com
 127.0.0.1  asg21.casalemedia.com
 127.0.0.1  asg22.casalemedia.com
 127.0.0.1  asg23.casalemedia.com
 127.0.0.1  asg24.casalemedia.com
 127.0.0.1  asg25.casalemedia.com
 127.0.0.1  asg26.casalemedia.com
 127.0.0.1  asg27.casalemedia.com
 127.0.0.1  asg28.casalemedia.com
 127.0.0.1  asg29.casalemedia.com
 127.0.0.1  asg30.casalemedia.com
 127.0.0.1  asg31.casalemedia.com
 127.0.0.1  asg32.casalemedia.com
 127.0.0.1  asg33.casalemedia.com
 127.0.0.1  asg34.casalemedia.com
 127.0.0.1  asg35.casalemedia.com
 127.0.0.1  asg36.casalemedia.com
 127.0.0.1  asg37.casalemedia.com
 127.0.0.1  asg38.casalemedia.com
 127.0.0.1  asg39.casalemedia.com
 127.0.0.1  asg40.casalemedia.com
 127.0.0.1  asg41.casalemedia.com
 127.0.0.1  asg42.casalemedia.com
 127.0.0.1  asg43.casalemedia.com
 127.0.0.1  asg44.casalemedia.com
 127.0.0.1  asg45.casalemedia.com
 127.0.0.1  asg46.casalemedia.com
 127.0.0.1  asg47.casalemedia.com
 127.0.0.1  asg48.casalemedia.com
 127.0.0.1  asg49.casalemedia.com
 127.0.0.1  asg50.casalemedia.com
 127.0.0.1  asg51.casalemedia.com
 127.0.0.1  asg52.casalemedia.com
 127.0.0.1  aslg01.casalemedia.com
 127.0.0.1  aslg02.casalemedia.com
 127.0.0.1  aslg03.casalemedia.com
 127.0.0.1  aslg04.casalemedia.com
 127.0.0.1  aslg05.casalemedia.com
 127.0.0.1  aslg06.casalemedia.com
 127.0.0.1  aslg07.casalemedia.com
 127.0.0.1  aslg08.casalemedia.com
 127.0.0.1  aslg09.casalemedia.com
 127.0.0.1  aslg10.casalemedia.com
 127.0.0.1  c.casalemedia.com
 127.0.0.1  i.casalemedia.com
 127.0.0.1  is.casalemedia.com
 127.0.0.1  isg01.casalemedia.com
 127.0.0.1  isg02.casalemedia.com
 127.0.0.1  isg03.casalemedia.com
 127.0.0.1  isg04.casalemedia.com
 127.0.0.1  isg05.casalemedia.com
 127.0.0.1  isg06.casalemedia.com
 127.0.0.1  isg07.casalemedia.com
 127.0.0.1  isg08.casalemedia.com
 127.0.0.1  isg09.casalemedia.com
 127.0.0.1  isg10.casalemedia.com
 127.0.0.1  r.casalemedia.com
 127.0.0.1  www.casalemedia.com
 127.0.0.1  www.spywarestormer.com #[CInstall Class][Zoombar Object][Rogue/Suspect]
 127.0.0.1  active-max.com
 127.0.0.1  search.active-max.com
 127.0.0.1  www.active-max.com
 127.0.0.1  www.dialup2.com
 127.0.0.1  maxexp.com
 127.0.0.1  www.mp3search.com
 127.0.0.1  www.rub.to
 127.0.0.1  spawnet.com
 127.0.0.1  www.spawnet.com
 127.0.0.1  installdollars.com #[affiliate]
 127.0.0.1  www2.installdollars.com #[Adware.Instdollars][server down?]
 127.0.0.1  www.installdollars.com
 127.0.0.1  clickxchange.com
 127.0.0.1  caweb1.clickxchange.com
 127.0.0.1  caweb2.clickxchange.com
 127.0.0.1  www.clickxchange.com
 127.0.0.1  public.americandaytrading.com
 127.0.0.1  blazefind.com #[IE SearchBar]
 127.0.0.1  findwhatevernow.blazefind.com
 127.0.0.1  omniscient.blazefind.com #[TROJ_BLAZEFIND.A]
 127.0.0.1  xml.blazefind.com
 127.0.0.1  www.blazefind.com #[Adware.BlazeFind]
 127.0.0.1  cdtnet.net
 127.0.0.1  anne.cdtnet.net
 127.0.0.1  caroline.cdtnet.net
 127.0.0.1  flingstone.com #[TROJ_WINFAVS.A]
 127.0.0.1  redirect.flingstone.com
 127.0.0.1  static.flingstone.com #[brdg Class]
 127.0.0.1  www.flingstone.com #[Adware.WinFavorites.B]
 127.0.0.1  www2.flingstone.com #[brdg Class][Win32/Bryss.Spy.Trojan]
 127.0.0.1  homepagecash.com
 127.0.0.1  www.homepagecash.com
 127.0.0.1  loudcash.com
 127.0.0.1  partners.loudcash.com
 127.0.0.1  www.loudcash.com
 127.0.0.1  searchbarcash.com #[Downloader.Small.5.Y]
 127.0.0.1  public.searchbarcash.com #[WinFavorites][DownloadUL Class]
 127.0.0.1  www.searchbarcash.com #[Parasite.TinyBar]
 127.0.0.1  searchbrowser.com
 127.0.0.1  findwhatevernow.searchbrowser.​com
 127.0.0.1  skoobidoo.com
 127.0.0.1  www.skoobidoo.com
 127.0.0.1  www2.skoobidoo.com #[Downloader.MSCache]
 127.0.0.1  updates.troffee.com
 127.0.0.1  winadclient.com
 127.0.0.1  www.winadclient.com
 127.0.0.1  windowssr.com
 127.0.0.1  public.windupdates.com #[Windows SyncroAd]
 127.0.0.1  static.windupdates.com
 127.0.0.1  www.windupdates.com #[AdvWare.WinAD]
 127.0.0.1  counterstrike.server.us #[Downloader.CDT]
 127.0.0.1  er.errorplace.com
 127.0.0.1  www.errorplace.com #[Parasite.SearchSprint]
 127.0.0.1  www.media-motor.com
 127.0.0.1  bins2.media-motor.net #[TROJ_VB.DO]
 127.0.0.1  cabs.media-motor.net #[IObjSafety.DemoCtl]
 127.0.0.1  logs.media-motor.net
 127.0.0.1  mmm.media-motor.net
 127.0.0.1  upd.media-motor.net
 127.0.0.1  www.media-motor.net
 127.0.0.1  tar.popuppers.com #[Adware.Medload]
 127.0.0.1  www.popuppers.com #[Adware.Roimoi][SULoads.popuppe​rs]
 127.0.0.1  bins.roings.com #[jimmyloader.jimmyform]
 127.0.0.1  cabs.roings.com #[IObjSafety.DemoCtl]
 127.0.0.1  logs.roings.com
 127.0.0.1  mmm.roings.com #[limmyloding.limmyform]
 127.0.0.1  www.roings.com #[Roings Search Enhancment]
 127.0.0.1  bannerexchange.cjb.net
 127.0.0.1  coder3862004.cjb.net #[Trojan.Bansap]
 127.0.0.1  searchwww.com
 127.0.0.1  search.searchwww.com #[Parasite.SearchWWW]
 127.0.0.1  vbs.searchwww.com
 127.0.0.1  www.searchwww.com
 127.0.0.1  dafinder.com
 127.0.0.1  www2.dafinder.com
 127.0.0.1  www3.dafinder.com
 127.0.0.1  adult.getmoviesonline.com
 127.0.0.1  www.getmoviesonline.com
 127.0.0.1  ourlinklist.com
 127.0.0.1  searchaccurate.com #[Parasite.TinyBar]
 127.0.0.1  www.searchaccurate.com
 127.0.0.1  ads.web.aol.com
 127.0.0.1  affiliate.aol.com
 127.0.0.1  aim.aol.com
 127.0.0.1  dynamic.aol.com
 127.0.0.1  free.aol.com
 127.0.0.1  usaol.com
 127.0.0.1  ar.atwola.com
 127.0.0.1  pr.atwola.com
 127.0.0.1  ads.newline.aol.com
 127.0.0.1  adremote.pathfinder.com
 127.0.0.1  adremote.timeinc.net
 127.0.0.1  aolwpnscom.112.2o7.net
 127.0.0.1  aolwpnswhatsnew.112.2o7.net
 127.0.0.1  adimg.cnet.com
 127.0.0.1  remotead-internal.cnet.com
 127.0.0.1  remotead.cnet.com
 127.0.0.1  ads.com.com
 127.0.0.1  adimg.com.com
 127.0.0.1  adlog.com.com
 127.0.0.1  cj.com
 127.0.0.1  www.cj.com
 127.0.0.1  www.commission-junction.com
 127.0.0.1  qksrv.com
 127.0.0.1  www.qksrv.net
 127.0.0.1  www.qksz.net
 127.0.0.1  commonname.com
 127.0.0.1  www.commonname.com
 127.0.0.1  commonnames.com
 127.0.0.1  www.commonnames.com
 127.0.0.1  xpsn.com
 127.0.0.1  www.xpsn.com
 127.0.0.1  img10.coolsavings.com
 127.0.0.1  mn104.coolsavings.com
 127.0.0.1  www101.coolsavings.com
 127.0.0.1  www102.coolsavings.com
 127.0.0.1  www105.coolsavings.com
 127.0.0.1  www108.coolsavings.com
 127.0.0.1  www109.coolsavings.com
 127.0.0.1  www112.coolsavings.com #[CMV5 Class]
 127.0.0.1  www113.coolsavings.com
 127.0.0.1  coolwebsearch.com
 127.0.0.1  stats.coolwebsearch.com
 127.0.0.1  www.coolwebsearch.com #[CWS/IEFeats]
 127.0.0.1  0websearch.com
 127.0.0.1  1-se.com #[CWS.Aboutblank][W32.Tuoba.Troj​an]
 127.0.0.1  www.1-se.com #[VBS.Startpage.C]
 127.0.0.1  1stpagehere.com
 127.0.0.1  www.1stpagehere.com
 127.0.0.1  www.31234.com #[CWS.Msconfig]
 127.0.0.1  4-counter.com #[CWS.Winproc32][icanfindit.net]
 127.0.0.1  a-search.biz
 127.0.0.1  adasearch.com
 127.0.0.1  www.adasearch.com
 127.0.0.1  adulthyperlinks.com #[Parasite.CoolWebSearch]
 127.0.0.1  www.adulthyperlinks.com
 127.0.0.1  acc.count-all.com #[CWS.Tapicfg]
 127.0.0.1  aifind.info #[CWS.Xmlmimefilter][Trojan.Book​marker.B,F]
 127.0.0.1  allhyperlinks.com #[CWS.DNSRelay]
 127.0.0.1  www.allhyperlinks.com #[CWS.OSLogo][CWS.Oemsyspnp]
 127.0.0.1  alfa-search.com #[CWS.Alfasearch]
 127.0.0.1  www.alfa-search.com
 127.0.0.1  allneedsearch.com #[TROJ_STARTPAGE.B][find-itnow.c​om]
 127.0.0.1  approvedlinks.com #[super-spider.com]
 127.0.0.1  best-search.info #[CWS.Smartfinder.2]
 127.0.0.1  bigbr.cc
 127.0.0.1  www.clearsearch.net
 127.0.0.1  www.coolfreehost.com
 127.0.0.1  www.crooder.com
 127.0.0.1  defaultsearching.com #[CWS.Sounddrv][searchmeup.com]
 127.0.0.1  drusearch.com #[Download.Ject.B]
 127.0.0.1  allways.drusearch.com #[Adware.Drusearch]
 127.0.0.1  drvvv.com
 127.0.0.1  easy-search.biz #[Adware.EasySearch]
 127.0.0.1  www.e-finder.cc #[CWS.Addclass.2][StartPage-DA]
 127.0.0.1  ehttp.cc #[CWS.Addclass][TROJ_STARTPAGE.D​, F][Spyware.CWSAddClass]
 127.0.0.1  enjoysearch.info #[CWS.Xxxvideo]
 127.0.0.1  www.enjoysearch.info
 127.0.0.1  e-plus.cc #[Adware.WorldSearch]
 127.0.0.1  www.e-plus.cc
 127.0.0.1  fastwebfinder.com #[App/FastWeb-A][Adware.Fastwebf​inder]
 127.0.0.1  www.fastwebfinder.com #[CWS.Aff.Tooncomics.2][search.t​argetwords.com]
 127.0.0.1  find-itnow.com #[W32.Bizten][CWS.Alfasearch.2]
 127.0.0.1  just.find-itnow.com #[StartPage-AU]
 127.0.0.1  www.find-itnow.com #[W32.Hostidel.Trojan][TROJ_HOST​IDEL.A]
 127.0.0.1  findloss.com #[umaxsearch.com]
 127.0.0.1  www.findloss.com
 127.0.0.1  find-online.net #[TROJ_STARTPAG.GY]
 127.0.0.1  www.find-online.net
 127.0.0.1  firstbookmark.com #[Parasite.ClientMan]
 127.0.0.1  www.firstbookmark.com
 127.0.0.1  www.geo-traffic.com #[redirects to search.msmn.com]
 127.0.0.1  globe-finder.cc #[Win32.Startpage.N]
 127.0.0.1  globe-finder.net #[clearsearch.net]
 127.0.0.1  www.globe-finder.net
 127.0.0.1  global-finder.com #[CWS.Msinfo]
 127.0.0.1  www.global-finder.com
 127.0.0.1  gonnasearch.com #[CWS.Gonnasearch]
 127.0.0.1  www.gonnasearch.com #[supaseek.com]
 127.0.0.1  greg-search.com #[TrojanDropper.Win32.Small.cw]
 127.0.0.1  www.greg-search.com
 127.0.0.1  www.heretofind.com #[SysComDloader]
 127.0.0.1  hotbookmark.com #[Troj/IEStart-F]
 127.0.0.1  www.hotbookmark.com
 127.0.0.1  idgsearch.com #[GoogleMS Search Helper][CWS.Googlems]
 127.0.0.1  www.idgsearch.com #[Trojan.Digits]
 127.0.0.1  icansearch.net
 127.0.0.1  www.icansearch.net
 127.0.0.1  www.i-search.us
 127.0.0.1  ie-search.com #[CWS.Loadbat][umaxsearch.com]
 127.0.0.1  www.ie-search.com
 127.0.0.1  iefeadsl.com #[Win32.Winshow.G]
 127.0.0.1  www.iefeadsl.com
 127.0.0.1  luckysearch.net #[CWS.Tapicfg]
 127.0.0.1  www.luckysearch.net
 127.0.0.1  lustler.com
 127.0.0.1  www.lustler.com
 127.0.0.1  www.makemesearch.com
 127.0.0.1  martfinder.com #[Adware.StartPage][Troj/StartPa​-GH]
 127.0.0.1  www.martfinder.com
 127.0.0.1  microsoit.com #[QUrl-2]
 127.0.0.1  www.microsoit.com
 127.0.0.1  404.msmn.com
 127.0.0.1  search.msmn.com
 127.0.0.1  gotosearch.msmn.com
 127.0.0.1  bjvvhk.t.muxa.cc #[Adware.Raxums][random sub-domains]
 127.0.0.1  myexexex.com #[CWS.Jsconsole]
 127.0.0.1  www.myexexex.com
 127.0.0.1  www.my-search.cc
 127.0.0.1  www.mywebsearch.net
 127.0.0.1  nyam-nyam.biz
 127.0.0.1  ntsearch.com #[MHTMLRedir.Exploit]
 127.0.0.1  www.ntsearch.com #[Trojan.Win32.Spooner.d][Adware​-NSearch]
 127.0.0.1  omega-search.com #[CWS.Olehelp][Trojan.Bookmarker​.D]
 127.0.0.1  best.omega-search.com
 127.0.0.1  www.omega-search.com
 127.0.0.1  payfortraffic.net #[CWS.Dnsrelay.3][CWS.Msole]
 127.0.0.1  www.payfortraffic.net
 127.0.0.1  power-search.info #[Trojan.Bookmarker.G]
 127.0.0.1  www.power-search.info
 127.0.0.1  real-yellow-page.com #[CWS.Realyellowpage]
 127.0.0.1  rdposters.com #[Trojan.Win32.Adex.a]
 127.0.0.1  richfind.com
 127.0.0.1  www.richfind.com
 127.0.0.1  rightfinder.net #[CWS.Addclass.2]
 127.0.0.1  www.rightfinder.net #[Troj/StartPg-AY]
 127.0.0.1  riviera.cc
 127.0.0.1  opti.riviera.cc
 127.0.0.1  runsearch.com #[CWS.Mupdate]
 127.0.0.1  www.runsearch.com
 127.0.0.1  www.searchbar.info #[Neo Toolbar][CoolWebSearch.Neo]
 127.0.0.1  searchcentral.cc
 127.0.0.1  searchdesire.com
 127.0.0.1  search-dot.com #[CWS.Systeminit][Adware.Searchd​ot]
 127.0.0.1  www.search-dot.com
 127.0.0.1  www.search-for-you.com #[Troj/StartPa-IC][searchmeup.co​m]
 127.0.0.1  searchx.cc #[CWS.Searchx][Trojan.Win32.Star​tPage.fw]
 127.0.0.1  www.searchmeup.cc
 127.0.0.1  searchpage.cc
 127.0.0.1  search-system.com #[Search-SystemPlugin]
 127.0.0.1  www.sear

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/07/2007 à 09:22:36  
 
Là vous devriez effectivement passer directe à l'étape nettoyage

 N'oubliez pas de redémarrer Windows en mode "sans échec" avant de passer au chose sérieuses...

 bien entendu vous devrez relancer SmitfraudFix une fois rendu là.

 Dons faites-vous un petit copier/coller dans un fichier bloc-note parce que dans ce mode vous ne serai plus le net.

 Une fois cela fait le problème devrait être régler ou alors on essayera un autre outil...
 A+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2007 à 13:35:21  
 
bon  en fait  je pense avoir fait comme la procedure l'explique  sauf que j'ai fait 2  fois avec avg  et 3  nettoyages avec smitfraudix  mais apparamment
 pas beaucoup  de changements
 j'ai toujours ces pubs  ,peut etre un peu moins
 domi

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2007 à 08:11:33  
 
bonjour
 j'ai toujours des pubs qui s'affichent exemple
 j'ai refais ce que vous m'aviez dit et notamment smitfraudfix les 2 etapes a la suite en modes sans echecs
 il y a quand meme du mieux
 j'aurais aussi aimé savoir si je peut envoyer des mails ou des fichiers
 sans risques pour dles personnes a qui j'ecris
 je vous souhaite un bon dimanche
 a+  domi

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/07/2007 à 23:56:06  
 
Bonjour!

 Q1:d'abord dites-nous si vous avez installez (voir dans ajout/suppression de programmes) l'un de c'est programme futile et dangereux:

 Bitdownload
 BitGrabber
 BitRoll
 Messenger Plus! 3
 Messenger Plus! Live
 NetPumper
 TorrentQ
 Torrent101

 A désinstaller le cas échéant!!!

 Q2:Avez-vous télécharger Spybot et A2 squared free fait un scan en mode démarrage windows sans échec ( après avoir fait les mises à jour)?

 http://www.safer-networking.or [...] index.html

 http://www.emsisoft.fr/fr/software/download/

 Finalement:
 Vous devriez faire un scan hijackthis à la suite et copier/coller le log ici.
 Nous allons vous l'analyser pour voir si vous n'auriez pas pas installer un autre  programme fautif


 Dans ce tutorial, vous allez apprendre à vous servir d'HijackThis:

 Important: Poster un "log"(i.e. rapport) sur le forum si et seulement si vous en êtes à cette étape dans vos tentative de désinfection ou si vous avez un doute raisonnable de croire que cette solution à un rapport avec votre problème, si c'est utile, on vous le demandera. Si vous postez un rapport sur le forum, accompagnez-le d'une description très précise de votre problème (si vous n'avez pas de problème, il n'y a pas de raison de poster un log!) et mettez un titre de discussion clair (pas "rapport hijackthis" )

 Plutôt que de poster directement votre log sur le forum, commencez TOUJOURS par faire les véification d'usage:
 -Faites une analyse(scan) avec votre antivirus, avec un en ligne.
 -Faites une analyse avec votre anti-spywares(i.e.anti-espions​), et avec un ligne.
 -Faire un nettoyage des fichiers temporaire et de cookie. et faire un nettoyage du disque dur.
 -Avoir vérifier si le taux de fragmentation du disque dur demeurait adéquat.
 


 HijackThis est un logiciel dont l'analyse des résultat peut s'avèrer ardu et complexe, et qui est généralement réservé aux problèmes qui ne peuvent être résolus par les outils d'analyse conventionnels
 Avant de lancer HijackThis, faites TOUJOURS un scan antispyware avec un logiciel plus traditionnel, cela éliminera la plupart des problèmes et limitera la taille de votre log!

 Lorsque vous faites un scan avec HijackThis, commencez par fermer tous les programmes qui ne sont pas nécéssaires. Cela diminue le nombre de processus dans le rapport, et ca nous fais gagner du temps.

 Télécharger et faire un "scan"(i.e. faire une analyse)

* Téléchargez HijackThis à l'adresse suivante :

http://www.01net.com/outils/te [...] 29061.html

* Une fois le téléchargement terminé, une fenêtre apparaît :

- Sous Internet Explorer : Cliquez sur executer

- Sous Mozilla Firefox : Cliquez sur Ouvrir

* Une fenêtre apparaît alors à l'écran :

http://sitethemacs.free.fr/ima​ges/hjt199.JPG

Cliquez alors sur "Do a system scan and save a logfile"

* Le scan se fait alors très rapidement, puis un bloc-note apparaît (le "logfile" ) :

http://sitethemacs.free.fr/ima​ges/hjt9.jpg

 Copier un "Log"(i.e. copie du rapport d'analyse)

* Dans ce bloc-note, allez dans "Edition", puis "Selectionner Tout", le texte est alors séléctionné, retournez dans "Edition" toujours en laissant le texte séléctionné, et cliquez sur copier

et collez-le (sur le forum)dans VOTRE propre sujet  qui est déjà commencé ou sinon créez en un nouveau.

* Pour supprimer les lignes, vous refaites tout depuis le début, mais au lieu de séléctionner le log, vous le fermez, et interessez-vous à la fenêtre de scan.

* Cochez alors les lignes que l'utilisateur vous aura dit de supprimer, puis cliquez sur le bouton "Fix Checked", une alerte s'affiche alors à l'écran, cliquez sur "Oui"



 A+

 Pour allez en MODE SANS ÉCHEC, deux méthodes:

 MÉTHODE 1; Tapez rapidement et à répétition sur la touche F8 dès que le ventilo se remet en marche jusqu'à-ce
 que vous voyez un menu  en noir. Faire F8 et là sélectionner
 SANS ÉCHEC à l'aide des flèche et faites "<-Enter".

 OU

 (la méthode suivante devrait être copiée dans le bloc-note et sauvegardée sur le Bureau.)
 MÉTHODE 2: Tapez dans "exécuter" msconfig +ENTRÉE. Onglet BOOT.INI cochez /SAFEBOOT.
 ET CLIQUEZ SUR "appliquer" et OK. Faite "Redémarrer.

 Pour revenir en mode "normal" à partir de la méthode 2:
 Le retour en mode Normal ne ce fait pas de lui même.Pour ce faire faites tapez dans "éxécuter" msconfig.
 Dans "Général" cochez le point "Démarrage normal" +"appliquer" + OK. Redémarrer.






domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2007 à 19:06:21  
 
Bonjour
 j'ai fait un scan avec les 3 logs que vous m'aviez dit en mode sans echec et
 seul A-squarred a trouver une chose qui a ete mise en quarantaine
 je n'ai sur l'ordi aucun des logiciels que vous avez nommés et conseiller de desinstaller, mais par contre "torrent" me dis vaguement quelque chose ,je ne saurais pas dire quoi
 voici le rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 19:52:56, on 30/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\DOCUME~1\Administrateur\Loc​al Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SearchPage​URL.dll
 R3 - URLSearchHook: (no name) - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\PROGRA~1\Skype\Phone\IEPlug​in\SkypeIEPlugin.dll
 O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A8​9AB4F1B} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: (no name) - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Store Soap Site.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\office\OFFICE11\EXCEL​.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\PROGRA~1\Skype\Phone\IEPlug​in\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\office\OFFICE11\REFIEBAR.DL​L
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.​dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.​dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Sky​pe4COM.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe" -sPINNACLESYS (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE" -i PINNACLESYS (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 avec mes remerciements
 a+  domi :)

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/07/2007 à 05:36:50  
 
Rebonjour!

 1.Première constation l'absence de pare-feu. Elle n'est pas indifférente au fait que vous ayez ce problème, bien au contraire elle en est couramment la cause.

 2.Désinstallez:- Mywebsearch bar(via ajouts/suppression) si présent

- Msn toolbar

 3.Le log d'hijackThis:

 relancez HijackThis comme précédemment mais:
 cocher tous les lignes suivantes dans la marge gauche et ENSUITE faites "Fix checked" au bas


 Lignes:


 R3 - URLSearchHook: (no name) - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)

 O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Store Soap Site.exe

 Ensuite autres lignes inutiles:
 O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A8​9AB4F1B} - (no file)

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
   
 O3 - Toolbar: (no name) - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
   
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)

 O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)

 O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)

 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)



 A+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/07/2007 à 18:09:27  
 
bonjour
 j'ai fait le ménage que vous m'avez conseiller ,je ne connais pa encore le résultat mais depuis 3 minutes  pas de pub  ,c'est un bon presage
 pour ce qui est du pare feu bah j'ai celui de windows
 je n'ai pas non plus les 2 logiciels que vous m'avez dit de supprimer
 a moins qu'ils ne portent un autre nom ?
 mywebsearch bar
 msn toolbar
 ce qui est étonnant aussi ,c'est que comme demander j'avais désinstaller un maximum de choses  et certaines apparaissaient quand meme comme pinnacle(023)
 pour l'instant toujours pas de pub
 merci a vous monsieur loch-ness un monstre de sympathie  :biere:
 domi
 ps :si besoin j'ai fais une copie du dernier scan

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/07/2007 à 18:44:21  
 
oups  ca recommence  .... :(
 a+
 domi

 je reviens  car je savais bien que j'avais lu "torrent " quelque part
 le voici
 je ne touche a rien ,j'attend vos conseils
 le fichier juste dessus porte la meme date et la meme heure
 merci
 a+
 domi

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/07/2007 à 22:11:49  
 
Rebonjour!

 Vous allez retournez en mode "sans échec"

 Pour allez en MODE SANS ÉCHEC, deux méthodes:

 MÉTHODE 1; Tapez rapidement et à répétition sur la touche F8 dès que le ventilo se remet en marche jusqu'à-ce
 que vous voyez un menu en noir. Faire F8 et là sélectionner
 SANS ÉCHEC à l'aide des flèche et faites "<-Enter".

 OU

 (la méthode suivante devrait être copiée dans le bloc-note et sauvegardée sur le Bureau.)
 MÉTHODE 2: Tapez dans "exécuter" msconfig +ENTRÉE. Onglet BOOT.INI cochez /SAFEBOOT.
 ET CLIQUEZ SUR "appliquer" et OK. Faite "Redémarrer.

 Pour revenir en mode "normal" à partir de la méthode 2:
 Le retour en mode Normal ne ce fait pas de lui même.Pour ce faire faites tapez dans "éxécuter" msconfig.
 Dans "Général" cochez le point "Démarrage normal" +"appliquer" + OK. Redémarrer.


 ENSUITE,
 Vous allez désactiver la restauration du systeme.

 Chemin: Démarrer/ Panneau de configuration/ performances et maintenance/ Systeme /  Onglet :Restauration du systeme

 http://www.smtechnologie.com/a​ctualites_informatiques_juille​t05/astuces/juillet05/rest-des​act.gif

 ET COCHEZ la case "Désactiver la restauration du systeme" ET cliquez sur "Appliquer".

 Lancer à nouveau les trois outils suivants:

 1.Spybot = "Vérifier tout"

 http://www.safer-networking.or​g/images/spybotsd/getstarted5-​interpretation.en.png

 Cocher les objets trouver et faites "corriger les problèmes"


 2.A2 -squared free = scan

 http://perso.orange.fr/jesses/​Img/asquared/ChoixScans.png

 Selectionner le mode détaillé ou  par débit le mode rusé:
 Supprimez les objets trouvés


 3.Avg Anti-Spyware =analyse complète du système

 http://www.malekal.com/fichier​s/AVG-Antispyware/AVG-AntiSpyw​are9.png

 après le scan cliquez sur " Appliquer toutes les actions..."

 http://www.malekal.com/fichier​s/AVG-Antispyware/AVG-AntiSpyw​are10-1.png


 4.Finalement retournez à "restauration du systeme" de Wiindows et là DÉCOCHER la  même case que vous aviez cocher tout à l'heure ET CLIQUEZ sur "Appliquer" puis sur "OK".
 http://www.smtechnologie.com/a​ctualites_informatiques_juille​t05/astuces/juillet05/rest-des​act.gif

 Redemarrer le système

 5. Activer au moins le pare-feu Windows

 Allez dans Démarrer/panneau de configuration/ Centre de sécurité:

 EN BAS: cliquez sur "pare-feu Windows", sur "Activer" et  sur "OK"

 A+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/07/2007 à 22:36:14  
 
re bonjour
 pendant que vous me répondiez j'ai modifié mon message precedent et je suis pas certain que vous l'ayez lu
 oups
 domi

helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/08/2007 à 01:06:24  
 
Hello.

 Juste une petite intrusion.
 Ne pas laisser HiJackThis dans le dossier temporaire, sinon, en cas de nettoyage, au revoir les sauvegardes. ;)

 Sinon c'est quoi ceci



Inconnu
 O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Store Soap Site.exe


:??:

 ;)

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/08/2007 à 01:14:00  
 
Oui...

 C'est soap

 Mais virer les petit copains de torrents quand même...

 FAites la procédure comme l'ai décrite... MAIS Ajouter un scan HijackThis Pendant que vous serez  en mode de démarrage Windows "sans échec".

 Et vérifiez si la ligne mentionné par maître Helger si trouve et le cas échéant  supprimer -la.

 Vu que vous aurez désactivé la restauration windows la bébitte ne devrait plus revenir.

 A+

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/08/2007 à 05:01:59  
 
Rebonjour!

 Concernant cette ligne,

 



Inconnu
 O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Store Soap Site.exe




 L'explication que j'entrevois c'est que vous avez télécharger un babiole quelconque à partir du site de ce faux éditeur(Grim software) qui est en fait un site tiers de téléchargement dont l'unique raison d'être est d'amasser des revenus publicitaires par des moyens variés parfois peu orthodoxes
 http://www.grimsoft.com/

 Dites je me trompe?

 A+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/08/2007 à 19:07:19  
 
bonjour  
 je reviens du mode sans echec et ( un beau pays )j'ai accompli ce que vous preconisiez
 le fichier nommé par helger n'etait pas present
 les logiciels ont trouver 3  choses a éliminées ce qui a ete fait
 en ce qui concerne  le fichier nommé torrent dans l 'ordi je l'ai supprimé
 manuellement et vidée la corbeille
 je vous tiens au courant
 merci
 a+  domi

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/08/2007 à 21:31:12  
 
rebonjour
 je suis porteur malheureusement de mauvaises nouvelles
 la bebete est toujour presente
 cependant une legere difference les fenetres de pub reste en arriere plan
 je ne les vois que lorsque je quitte le site  sauf  pour secure .com  qui est
 (a priori ) la seul a venir en avant plan
 en ce qui concerne grimsoft .com cela ne me dis rien  mais je n'ai malheureusement pas une memoire d'elephant ,il est bien possible que j'y sois aller  (désolé ,je le referais plus ,promis )
 sinon  dans panneau de configuration j'ai trouver cela
 http://img201.imageshack.us/im [...] trewy5.gif
  et j'ai aussi msn messenger  mais pas le 3  ou le live
 je vous quitte car il y a un tres gros orage sur le limousin  et il parait que les ordi ne sont pas tres copains avec eux
 a+  domi

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/08/2007 à 02:13:35  
 
Bonjour!

 SecureDoc...

 Une solution de gestion de document???
 http://www.securedoc.com/index.php?section=2

 UNe solution d'encryptage de donnée sur disque???
 http://www.winmagic.com/support/downloads.html

 A+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/08/2007 à 17:11:44  
 
bonjour  
 en fait je n'en sais rien du tout ,mais la pub qui s'affiche s'apelle
 secure. com  donc j'ai pensé que ca avait peut etre un rapport
 en fait apres une petite  recherche ,ca fait partie (si je ne me trompe pas)
 de la carte mere
 le chemin est :c/program files /msi/secure doc
 donc rien a voir avec mes petits ennuis
 merci
 a+ domi

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/08/2007 à 18:24:39  
 
bonjour
 jai fais un scan avec rogue remover mais il ne trouve rienj'en ai aussi fait un avec antivir et a priori il trouverais 2 choses
 mais je ne suis pas certain de m'en servir correctement
 existe t'il des tutoriels ?
 http://img523.imageshack.us/im [...] trecc6.gif
 http://img129.imageshack.us/im [...] tresw6.gif
 merci a +

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/08/2007 à 19:14:36  
 
Salut

 En vue de la ligne montrée par Helger et des symptomes je passerai bien un coup de LopXPMH2.
 Ne pas oublier de virer les taches planifiées et est les dossiers dans Application Data, Program files etc... ainsi que le host ! ;)

 Je verrai bien aussi une liste des programmes installés, HijackThis sait très bien le faire via l'outil Uninstall Manager de la Misc Tools Section :)

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/08/2007 à 20:19:44  
 
bonjour med 365
 je n'ai apriori aucune tache planifié en attente
 mais je ne sais pas ce qu'est le host  ni application data :ouch:
 quelques details supplementaires serais les bienvenus
 en ce qui concerne les programmes installes je pense qui c'est ceci dont tu parlais


 AC3Filter (remove only)
 Ad-Aware SE Personal
 Adobe Flash Player ActiveX
 Adobe Reader 8 - Français
 Area 51(R)
 a-squared Free 3.0
 ATI - Software Uninstall Utility
 ATI Catalyst Control Center
 ATI Display Driver
 ATI HydraVision
 AVG Anti-Spyware 7.5
 Avira AntiVir PersonalEdition Classic
 Ballance
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)
 CCleaner (remove only)
 CloneCD 5 Profiler
 Collection Microsoft Encarta 2006 DVD
 Core Center
 CoreAAC Audio Decoder (remove only)
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
 DiscScanX v. 1.0.4.0
 Extension de Windows Live Toolbar (Windows Live Toolbar)
 Gestionnaire Internet
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 HardwareDetection
 HijackThis 1.99.1
 HP Customer Participation Program 7.0
 HP Imaging Device Functions 7.0
 HP Photosmart Essential
 HP Photosmart, Officejet and Deskjet 7.0.A
 HP Software Update
 HP Solution Center 7.0
 iPhoto Plus 4
 Java 2 Runtime Environment, SE v1.4.2_05
 Java(TM) SE Runtime Environment 6 Update 1
 JkDefrag 3.6 Fr
 K-Lite Codec Pack 2.54 Full
 L&H TTS3000 Français
 Lame ACM MP3 Codec
 Language pack for Ad-Aware SE
 Lecteur Windows Media 11
 LockBox
 Logitech SetPoint
 Macromedia Shockwave Player
 Malwarebytes' RogueRemover 1.21
 Menus intelligents (Windows Live Toolbar)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 2.0
 Microsoft Office Professional Edition 2003
 Microsoft SQL Server Desktop Engine (PINNACLESYS)
 Microsoft Visual C++ 2005 Redistributable
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour pour Windows XP (KB931836)
 MSI DigiCell
 MSI Live Update 3
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 Parser and SDK
 Navigateur Orange
 Navigation par onglets (Windows Live Toolbar)
 NVIDIA Drivers
 OCR Software by I.R.I.S 7.0
 oggcodecs 0.71.0946
 OneCare Advisor (Windows Live Toolbar)
 Outil de mise à jour Google
 Panneau de contrôle ATI
 Pinnacle TVCenter Pro
 PowerDVD
 RealPlayer
 Realtek AC'97 Audio
 SecureDoc
 Security Update for Microsoft .NET Framework 2.0 (KB922770)
 Security Update pour Microsoft .NET Framework 2.0 (KB917283)
 Skype 3.0
 Skype add-on for IE
 Skype Plugin Manager
 Spybot - Search & Destroy 1.4
 TextBridge Classic
 ubi.com
 Universalis 10
 Unlocker 1.8.5
 VideoLAN VLC media player 0.8.4a
 VirtualCloneDrive
 Windows Live Favorites pour Windows Live Toolbar
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Media Format 11 runtime
 Zoom Player French language (remove only)


 a +
 domi


med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/08/2007 à 21:03:36  
 
Les infections Lop/CiD/C2Media ont pour caractéristiques de créer des taches planifiées et des entrées intrusives dans le fichier Host, qui sert à la résolution des noms (c'est à dire, attribuer un nom à une IP) en plus des DNS du fournisseur.

 Télécharge LopXPMH2 (lien dans mon précédent message) et génère un log, poste le.

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/08/2007 à 21:25:42  
 

 le voici

 Rapport lopxpMH2 version 2.0 fait à 22:24:28,39 le 03/08/2007
 C:\Documents and Settings\Administrateur

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 07/02/2006  14:37    <REP>          .
 07/02/2006  14:37    <REP>          ..
 10/10/2006  19:03    <REP>          Adobe
 26/11/2006  18:33    <REP>          AdobeUM
 08/02/2006  11:31    <REP>          Ahead
 30/05/2007  19:00    <REP>          ArcSoft
 26/05/2007  10:37    <REP>          ATI
 25/07/2007  19:06    <REP>          ball five bows
 10/01/2007  19:51    <REP>          CDBurnerXPP
 11/12/2006  19:38    <REP>          CopyToDvd
 21/04/2006  17:49    <REP>          CyberLink
 11/01/2007  22:48    <REP>          DeepBurner
 12/02/2007  12:38    <REP>          DivX
 28/04/2006  13:03    <REP>          dvdcss
 08/02/2006  12:12    <REP>          eu
 22/10/2006  18:44    <REP>          Google
 28/07/2007  08:00    <REP>          Grisoft
 07/02/2006  14:47    <REP>          Help
 13/03/2007  13:18    <REP>          HP
 07/02/2006  14:37    <REP>          Identities
 14/03/2007  10:26    <REP>          Image Zone Express
 07/01/2007  00:37    <REP>          Lavasoft
 24/06/2007  14:21    <REP>          LimeWire
 16/02/2007  19:31    <REP>          Logitech
 08/02/2006  12:16    <REP>          Macromedia
 11/02/2006  19:11    <REP>          Media Player Classic
 22/02/2007  16:22    <REP>          Micro Application
 07/02/2006  14:37    <REP>          Microsoft
 08/02/2006  12:12    <REP>          Mozilla
 22/10/2006  14:18    <REP>          Nero
 03/12/2006  18:47    <REP>          OpenOffice.org2
 27/05/2007  18:15    <REP>          Orbit
 25/12/2006  10:46    <REP>          PgcEdit
 18/07/2007  16:15    <REP>          Pinnacle Systems
 26/05/2007  19:43    <REP>          Pixmantec
 15/03/2007  00:35    <REP>          Real
 23/02/2007  00:16    <REP>          Skype
 09/03/2007  20:20    <REP>          SlySoft
 08/02/2006  11:57    <REP>          Sun
 03/01/2007  16:10    <REP>          ubi.com
 21/04/2006  17:41    <REP>          vlc
 10/12/2006  19:03    <REP>          Vso
 07/02/2006  14:37                62 desktop.ini
 10/12/2006  19:03            87 608 ezpinst.exe
 10/12/2006  19:03             7 824 pcouffin.cat
 10/12/2006  19:03             1 144 pcouffin.inf
 10/12/2006  19:03                33 pcouffin.log
 10/12/2006  19:03            47 360 pcouffin.sys
 28/11/2006  20:03               156 RobotProgPrefs
 21/04/2006  17:35            10 182 studio.xnf

8 fichier(s)          154 369 octets

42 Rép(s)  19 850 264 576 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 07/02/2006  14:37    <REP>          .
 07/02/2006  14:37    <REP>          ..
 08/02/2006  11:57    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 10/10/2006  19:03    <REP>          Adobe
 08/02/2006  11:33    <REP>          Ahead
 08/02/2006  12:21    <REP>          ApplicationHistory
 26/05/2007  10:37    <REP>          ATI
 21/04/2006  16:31    <REP>          Google
 07/02/2006  14:47    <REP>          Help
 18/02/2006  20:06    <REP>          Identities
 18/07/2007  16:12    <REP>          IsolatedStorage
 07/02/2006  14:37    <REP>          Microsoft
 26/12/2006  09:45    <REP>          Mozilla
 31/07/2007  19:27    <REP>          Pinnacle
 17/12/2006  20:23    <REP>          SubtitleCreator
 14/12/2006  20:30             6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 08/02/2006  12:21               137 fusioncache.dat
 08/02/2006  21:51            95 856 GDIPFONTCACHEV1.DAT
 15/03/2007  00:45         4 240 656 IconCache.db

4 fichier(s)        4 342 793 octets

15 Rép(s)  19 850 264 576 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\All Users\Application Data

 07/02/2006  15:23    <REP>          .
 07/02/2006  15:23    <REP>          ..
 27/04/2007  22:23    <REP>          Adobe
 29/11/2006  18:30    <REP>          Adobe(2)
 22/10/2006  14:18    <REP>          Ahead
 29/07/2007  00:13    <REP>          AntiVir PersonalEdition Classic
 14/06/2007  23:23    <REP>          ATI
 21/04/2006  17:48    <REP>          CyberLink
 08/02/2006  20:11    <REP>          DVD Shrink
 22/10/2006  18:44    <REP>          Google
 16/03/2007  13:28    <REP>          Google Updater
 28/07/2007  08:00    <REP>          Grisoft
 13/03/2007  13:18    <REP>          HP
 07/02/2006  15:23    <REP>          Microsoft
 15/06/2006  16:18    <REP>          MSScanAppDataDir
 18/07/2007  15:38    <REP>          Pinnacle
 08/02/2006  11:55    <REP>          QuickTime
 25/07/2007  19:07    <REP>          second regs grim software
 23/02/2007  00:16    <REP>          Skype
 09/03/2007  20:19    <REP>          SlySoft
 10/01/2007  19:17    <REP>          Softdisk LLC
 25/07/2007  19:07    <REP>          Software rule flag owns
 28/07/2007  15:11    <REP>          Spybot - Search & Destroy
 16/09/2006  15:53    <REP>          Windows Genuine Advantage
 21/02/2007  09:46    <REP>          Windows Live Toolbar
 09/03/2007  20:19                40 .zreglib
 29/07/2007  00:16               305 addr_file.html
 07/02/2006  15:24                62 desktop.ini
 13/03/2007  13:05             4 791 hpzinstall.log

4 fichier(s)            5 198 octets

25 Rép(s)  19 850 260 480 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\Default User\Application Data

 07/02/2006  15:23    <REP>          .
 07/02/2006  15:23    <REP>          ..
 07/02/2006  15:23    <REP>          Microsoft
 07/02/2006  15:24                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  19 850 260 480 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 07/02/2006  15:24    <REP>          .
 07/02/2006  15:24    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  19 850 260 480 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\dominique\Application Data

 23/03/2007  18:05    <REP>          .
 23/03/2007  18:05    <REP>          ..
 22/06/2007  00:34    <REP>          Ahead
 22/06/2007  00:34    <REP>          DivX
 29/06/2007  21:15    <REP>          Google
 23/03/2007  18:06    <REP>          HP
 23/03/2007  18:06    <REP>          Identities
 22/06/2007  00:33    <REP>          Lavasoft
 23/03/2007  18:06    <REP>          Logitech
 30/06/2007  07:02    <REP>          Macromedia
 23/03/2007  18:05    <REP>          Microsoft
 23/03/2007  18:06    <REP>          Real
 23/03/2007  18:05                62 desktop.ini

1 fichier(s)               62 octets

12 Rép(s)  19 850 260 480 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\dominique\Local Settings\Application Data

 23/03/2007  18:05    <REP>          .
 23/03/2007  18:05    <REP>          ..
 23/03/2007  18:06    <REP>          Ahead
 23/03/2007  18:05    <REP>          Microsoft
 22/06/2007  00:35             3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 30/06/2007  07:02               132 fusioncache.dat
 23/03/2007  18:07        11 814 018 IconCache.db

3 fichier(s)       11 817 734 octets

4 Rép(s)  19 850 260 480 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 07/02/2006  14:37    <REP>          .
 07/02/2006  14:37    <REP>          ..
 07/02/2006  14:37    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  19 850 256 384 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 07/02/2006  14:37    <REP>          .
 07/02/2006  14:37    <REP>          ..
 07/02/2006  14:37    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  19 850 256 384 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 07/02/2006  14:37    <REP>          .
 07/02/2006  14:37    <REP>          ..
 07/02/2006  14:37    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  19 850 256 384 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 07/02/2006  14:37    <REP>          .
 07/02/2006  14:37    <REP>          ..
 07/02/2006  14:37    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  19 850 256 384 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 07/02/2006  14:36    <REP>          .
 07/02/2006  14:36    <REP>          ..
 07/02/2006  14:36    <REP>          Microsoft
 07/02/2006  14:36                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  19 850 256 384 octets libres
 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 07/02/2006  14:36    <REP>          .
 07/02/2006  14:36    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  19 850 256 384 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle WIN XP
 Le numéro de série du volume est 6C32-4206

 Répertoire de C:\Program Files

 03/08/2007  17:06    <REP>          .
 03/08/2007  17:06    <REP>          ..
 21/04/2006  17:30    <REP>          AC3Filter
 20/07/2007  09:54    <REP>          Adobe
 08/02/2006  11:19    <REP>          Alcohol Soft
 30/07/2007  17:22    <REP>          AnglaisFacile.com
 03/08/2007  17:06    <REP>          AntiVir PersonalEdition Classic
 02/08/2007  20:43    <REP>          a-squared Free
 26/05/2007  10:34    <REP>          ATI Technologies
 09/04/2007  14:24    <REP>          AviSynth 2.5
 20/03/2007  09:19    <REP>          CCleaner
 08/02/2006  11:20    <REP>          CloneCD 5 Profiler
 07/02/2006  14:27    <REP>          ComPlus Applications
 21/04/2006  17:48    <REP>          CyberLink
 03/01/2007  16:09    <REP>          directx
 02/08/2007  23:14    <REP>          DiscScanX
 29/07/2007  10:11    <REP>          DVD Decrypter
 29/07/2007  10:11    <REP>          DVD Shrink
 16/02/2006  19:49    <REP>          Elaborate Bytes
 30/07/2007  17:28    <REP>          Fichiers communs
 26/02/2007  20:14    <REP>          FileZilla
 29/07/2007  18:02    <REP>          Google
 20/03/2007  10:33    <REP>          Google(2)
 28/07/2007  08:00    <REP>          Grisoft
 19/01/2007  20:09    <REP>          HardwareDetection
 23/03/2007  15:04    <REP>          HeadAC3he
 13/03/2007  13:16    <REP>          Hewlett-Packard
 13/03/2007  13:18    <REP>          HP
 03/10/2006  19:00    <REP>          ImaginationX
 24/06/2007  16:13    <REP>          Internet Explorer
 13/09/2006  17:52    <REP>          Inventel
 29/10/2006  13:24    <REP>          iPhoto Plus 4
 14/04/2007  00:01    <REP>          Java
 30/07/2007  17:40    <REP>          JkDefrag
 08/02/2006  12:42    <REP>          K-Lite Codec Pack
 07/01/2007  00:37    <REP>          Lavasoft
 29/07/2007  10:13    <REP>          Logitech
 20/04/2007  23:39    <REP>          MediaCoder
 18/07/2007  15:50    <REP>          Microsoft SQL Server
 08/02/2006  11:44    <REP>          Microsoft Visual Studio
 08/02/2006  11:45    <REP>          Microsoft Works
 08/02/2006  11:44    <REP>          Microsoft.NET
 24/12/2006  11:15    <REP>          MKVtoolnix
 20/03/2007  09:19    <REP>          Mozilla Firefox
 30/06/2007  06:52    <REP>          MSI
 22/06/2007  00:33    <REP>          MSN Messenger
 08/02/2006  11:31    <REP>          Nero
 25/03/2006  17:14    <REP>          NetMeeting
 28/12/2006  04:00    <REP>          Outlook Express
 31/07/2007  19:20    <REP>          Pinnacle
 08/02/2007  09:30    <REP>          PowerQuest
 29/07/2007  10:24    <REP>          QuickTime
 15/03/2007  00:36    <REP>          Real
 25/03/2006  17:14    <REP>          Realtek AC97
 23/07/2007  00:25    <REP>          RegCleaner
 03/08/2007  06:58    <REP>          RogueRemover FREE
 13/09/2006  17:30    <REP>          Securitoo
 07/02/2006  14:28    <REP>          Services en ligne
 23/02/2007  00:16    <REP>          Skype
 10/03/2007  00:42    <REP>          SlySoft
 28/07/2007  15:19    <REP>          Spybot - Search & Destroy
 19/03/2006  11:16    <REP>          TextBridge Classic
 03/01/2007  18:13    <REP>          Ubi Soft
 03/01/2007  16:10    <REP>          ubi.com
 07/01/2007  11:54    <REP>          Unlocker
 21/04/2006  17:32    <REP>          VideoLAN
 03/08/2007  22:19    <REP>          Wanadoo
 21/04/2006  16:37    <REP>          WinAce
 22/02/2007  10:25    <REP>          Windows Live Favorites
 20/03/2007  10:33    <REP>          Windows Live Toolbar
 14/01/2007  20:05    <REP>          Windows Media Connect 2
 14/01/2007  20:05    <REP>          Windows Media Player
 07/02/2006  14:27    <REP>          Windows NT
 29/07/2007  10:22    <REP>          WinRAR
 01/07/2007  16:16    <REP>          WinZip
 23/03/2007  15:27    <REP>          Zoom Player

0 fichier(s)                0 octets

76 Rép(s)  19 850 252 288 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLIC​ATION DATA\MOZILLA\FIREFOX\PROFILES\​HEUYGMFS.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************
 merci
 domi

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/08/2007 à 19:53:57  
 
bonjour
 histoire de tenter le coup ,j'ai refais toute les operations  en mode sans echec et en ayant desactivé la restauration du systeme
 sans grand resultat
 j'aimerais aussi savoir si je peut envoyer des mails ou des fichiers sans risque  de contaminer d'autre personne  
 merci
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/08/2007 à 21:27:36  
 
Salut

 En attendant que Loch-ness ne revienne je vais t'aider ;)

 Le rapport LopXPMH confirme l'infection LOP, suis ces instructions :

 
  • Quitte tous les programmes en cours
  • Lance le
  • Accepte en tapant 1
  • Laisse le bosser
  • Poste le rapport ComboFix.exe

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/08/2007 à 22:38:49  
 
bonjour et merci
 je ne voudrais surtout pas creer de problemes entre les gens en semblant presser d'avoir une  reponse
 je souhaiterais surtout savoir si il y a des risque histoire de ne pas mettre d'autres personnes dans ma situation
 ca serais sympa si je pouvais le savoir, est ce contagieux par mail ?
 sinon j'ai quand meme fais le scan

 ComboFix 07-08-04.3 - "Administrateur" 2007-08-04 23:31:49.2 [GMT 2:00] - NTFS
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.Vrai


 (((((((((((((((((((((((((   Files Created from 2007-07-04 to 2007-08-04  ))))))))))))))))))))))))))))))​)


 2007-08-04 23:11 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-08-04 15:31 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-08-04 15:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-08-04 10:49 <REP> d-------- C:\Program Files\DVDFab Decrypter 3
 2007-08-03 06:58 <REP> d-------- C:\Program Files\RogueRemover FREE
 2007-07-30 18:58 <REP> d-------- C:\Program Files\Fichiers communs\HP
 2007-07-30 18:52 131,942 --a------ C:\WINDOWS\hpoins11.dat
 2007-07-29 00:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-07-28 17:24 <REP> d-------- C:\Program Files\a-squared Free
 2007-07-28 15:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-07-28 14:59 626,688 --------- C:\WINDOWS\system32\msvcr80.dl​l
 2007-07-28 14:59 548,864 --------- C:\WINDOWS\system32\msvcp80.dl​l
 2007-07-28 09:26 3,574 --a------ C:\WINDOWS\system32\tmp.reg
 2007-07-28 08:00 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-07-25 19:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns
 2007-07-25 19:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​second regs grim software
 2007-07-23 00:17 <REP> d-------- C:\Program Files\RegCleaner
 2007-07-18 16:09 15,360 --a------ C:\WINDOWS\system32\drivers\MP​E.sys
 2007-07-18 16:08 11,776 --a------ C:\WINDOWS\system32\drivers\Bd​aSup.sys
 2007-07-18 15:52 827,008 --a------ C:\WINDOWS\system32\drivers\3x​Hybrid.sys
 2007-07-18 15:52 3,072 --a------ C:\WINDOWS\system32\34CoInstal​ler.dll
 2007-07-18 15:51 406,016 --------- C:\WINDOWS\system32\PSDrvCheck​.exe
 2007-07-18 15:50 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.d​ll
 2007-07-18 15:50 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.d​ll
 2007-07-18 15:50 <REP> d-------- C:\Program Files\Microsoft SQL Server
 2007-07-18 15:49 <REP> d-------- C:\WINDOWS\Cache
 2007-07-18 15:48 765,952 --------- C:\WINDOWS\system32\msvcp71d.d​ll
 2007-07-18 15:48 544,768 --------- C:\WINDOWS\system32\msvcr71d.d​ll
 2007-07-18 15:48 446,464 --------- C:\WINDOWS\system32\HHActiveX.​dll
 2007-07-18 15:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Pinnacle


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-08-04 22:20 --------- d-------- C:\Program Files\Wanadoo
 2007-08-04 12:06 --------- d-------- C:\Program Files\DVD Shrink
 2007-08-04 11:00 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\dvdcss
 2007-08-02 23:39 --------- d-------- C:\Program Files\Fichiers communs\Ahead
 2007-08-02 23:14 --------- d-------- C:\Program Files\DiscScanX
 2007-07-30 17:40 --------- d-------- C:\Program Files\JkDefrag
 2007-07-30 17:22 --------- d-------- C:\Program Files\AnglaisFacile.com
 2007-07-29 18:02 --------- d-------- C:\Program Files\Google
 2007-07-29 11:01 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\ball five bows
 2007-07-29 10:29 --------- d--h----- C:\Program Files\InstallShield Installation Information
 2007-07-29 10:24 --------- d-------- C:\Program Files\QuickTime
 2007-07-29 10:13 --------- d-------- C:\Program Files\Logitech
 2007-07-29 10:11 --------- d-------- C:\Program Files\DVD Decrypter
 2007-07-29 10:06 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\OpenOffice.org2
 2007-07-28 19:57 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\Image Zone Express
 2007-07-25 22:03 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\LimeWire
 2007-07-21 12:02 41 --a------ C:\WINDOWS\system32\dfbac_g.dl​l
 2007-07-18 16:15 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\Pinnacle Systems
 2007-07-18 15:50 83908 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2007-07-18 15:50 489036 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-07-01 16:43 81920 --a------ C:\WINDOWS\system32\W32N50.DLL
 2007-07-01 16:43 17134 --a------ C:\WINDOWS\system32\PCANDIS5.S​YS
 2007-06-30 06:52 --------- d-------- C:\Program Files\MSI
 2007-06-22 00:33 --------- d-------- C:\Program Files\MSN Messenger
 2007-06-12 22:48 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\Orbit
 2007-01-06 13:58 87608 --a------ C:\DOCUME~1\Administrateur\App​lication Data\ezpinst.exe
 2007-01-06 13:58 47360 --a------ C:\DOCUME~1\Administrateur\App​lication Data\pcouffin.sys
 2006-09-13 17:52 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2005-07-22 09:00 C:\WINDOWS\SOUNDMAN.EXE]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2006-09-07 19:19]
 "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe" [2007-02-15 08:19]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-03-15 00:36]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 22:05]
 "PinnacleDriverCheck"="C:\WIND​OWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
 "SpywareTerminator"="C:\Progra​m Files\Spyware Terminator\SpywareTerminatorSh​ield.exe" []

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 08:54]
 "LClock"="lclock.exe" [2004-12-08 19:06 C:\WINDOWS\LClock.exe]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-24 16:15]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 12:35]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runonce]
 "tscuninstall"=%systemroot%\sy​stem32\tscupgrd.exe

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "LClock"=lclock.exe

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2007-07-19 16:52:11]
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.ex​e [2007-02-16 19:25:16]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-29 18:02:07]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ClearRecentDocsOnExit"=64 (0x40)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ClearRecentDocsOnExit"=64 (0x40)

 R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DR​IVERS\snapman.sys
 R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\D​RIVERS\timntr.sys
 R0 Vax347b;Vax347b;C:\WINDOWS\sys​tem32\DRIVERS\Vax347b.sys
 R0 Vax347s;Vax347s;C:\WINDOWS\sys​tem32\Drivers\Vax347s.sys
 R0 VClone;VClone;C:\WINDOWS\syste​m32\DRIVERS\VClone.sys
 R1 AmdK8;AMD Processor Driver;C:\WINDOWS\system32\DRI​VERS\AmdK8.sys
 R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 R1 avipbb;avipbb;C:\WINDOWS\syste​m32\DRIVERS\avipbb.sys
 R1 ssmdrv;ssmdrv;C:\WINDOWS\syste​m32\DRIVERS\ssmdrv.sys
 R2 MustekMA1908Driver;MustekMA190​8Driver;\??\C:\WINDOWS\system3​2\drivers\ma1908.sys
 R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRI​VERS\tifsfilt.sys
 R3 avgntflt;avgntflt;\??\C:\Progr​am Files\AntiVir PersonalEdition Classic\avgntflt.sys
 R3 ElbyDelay;ElbyDelay;C:\WINDOWS​\system32\Drivers\ElbyDelay.sy​s
 R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\L8042mou.Sys
 R3 LMouKE;Logitech SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\LMouKE.Sys
 R3 MxlW2k;MxlW2k;C:\WINDOWS\syste​m32\drivers\MxlW2k.sys
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRI​VERS\Rtlnicxp.sys
 R3 USB_RNDIS;Inventel Gateway;C:\WINDOWS\system32\DR​IVERS\usb8023.sys
 R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\dri​vers\WmBEnum.sys
 R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\dri​vers\WmFilter.sys
 R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\dri​vers\WmXlCore.sys
 S2 MSSQL$PINNACLESYS;MSSQL$PINNAC​LESYS;"C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe" -sPINNACLESYS
 S3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;C:\WINDOWS\system32\DRIV​ERS\3xHybrid.sys
 S3 driverhardwarev2;driverhardwar​ev2;\??\C:\Program Files\HardwareDetection\driver​hardwarev2.sys
 S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\​K!TV\Plugins\S_Bt8x8\DSDrv4.sy​s
 S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL​\GMSIPCI.SYS
 S3 LHidKE;Logitech SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\LHidKE.Sys
 S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVER​S\MPE.sys
 S3 NTACCESS;NTACCESS;\??\D:\NTACC​ESS.sys
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32​\PCAMPR5.SYS
 S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\D​rivers\pcouffin.sys
 S3 RushTopDevice;RushTopDevice;\?​?\C:\Program Files\MSI\Core Center\RushTop.sys
 S3 SQLAgent$PINNACLESYS;SQLAgent$​PINNACLESYS;"C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE" -i PINNACLESYS
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\dri​vers\WmVirHid.sys
 S3 ZSMC301b;Philips SPC315NC Webcam;C:\WINDOWS\system32\Dri​vers\usbVM31b.sys


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\I]
 AutoRun\command- I:\stub.exe

 *Newly Created Service* - CATCHME

 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-04 23:32:54
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\{E9F81423-211E-46B6​-9AE0-38568BC5CF6F}]
 "DisplayName"="Alcohol 120(Trial Version)"

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-08-04 23:33:54
 C:\ComboFix-quarantined-files.​txt ... 2007-08-04 23:33
 C:\ComboFix2.txt ... 2007-08-04 23:15

  --- E O F ---
 merci
 a+
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/08/2007 à 08:44:13  
 
Salut

 Non, LOP n'est pas contagieux.

 Je pars pour la journée donc j'analyserai le rapport une fois rentré, surement demain en fait.

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/08/2007 à 09:40:19  
 
bonjour
 merci pour ta reponse
 je ne sais pas si combofix est un nettoyeur ,et donc si je me réjouis trop vite
 mais depuis ce matin plus une seule pub
 en faisant quelques recherches (histoire de tenter d'y comprendre quelque chose....mais c'est pas gagner )
 je crois avoir compris que c'est effectivement un nettoyeur ,vu le resultat
 j' ai lu aussi que ce truc la
 http://img228.imageshack.us/im​g228/4875/sanstitreqa3.gif
 avait un rapport direct avec et qu il fallait l'effacer
 mais je n'ai toucher a rien sans  vos conseils (quel curieux ce domi  :ange: )
 merci et bon dimanche
 a+
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/08/2007 à 19:45:36  
 
CiD = LOP, bizarrement le programme n'apparait pas dans la liste des programmes qu'hijackthis a produite...

 Qu'as tu comme programmes ressemblant à :

 LOP
 Toolbar
 CiD
 C2Media
 rule flag owns
 regs grim software
 ball five bows

 Sois attentif stp, ensuite on va virer Lop ;)

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/08/2007 à 21:06:51  
 
bonjour
 j'ai bien fait attention et il n'y a rien  a part cid
 je ne pense pas que ca est un rapport mais les 2 choses qui s'en rapproche le plus sont  google live toolbar  et
 http://img261.imageshack.us/im​g261/4963/windowsho3.gif
 sinon depuis ce matin ,plus une seule pub    

 merci
 a+ domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 10:08:17  
 
Non ça n'a pas de rapport. Si tu as installé Windows Live Messenger Plus vire le sponsor.

 Ensuite clique sur le bouton de suppression pour CiD.

 Puis copie-colles l'intégralité du contenu de la citation ci dessous (et seulement cette citation) dans un nouveau fichier texte :
 



 
 Suspect::

 C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.cat
 C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.inf
 C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.log
 C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.sys

 Folder::

 C:\Documents and Settings\Administrateur\Applic​ation Data\ball five bows
 C:\Documents and Settings\All Users\Application Data\second regs grim software
 C:\Documents and Settings\All Users\Application Data\Software rule flag owns
 




 Enregistre ce fichier sous ce nom : CFScript.txt

 Fait glisser le fichier CFScript sur l'icone de ComboFix comme ici :
 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 Accepte l'éxécution du script (tape 1)
 Patiente pendant le scan. Le bureau peut disparaitre plusieurs fois, c'est normal !
 Ne touche à rien tant que le scan n'est pas terminé.
 A la fin du scan, le bloc-notes va s'ouvrir avec un rapport, poste son contenu.

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 11:19:28  
 
Bonjour
 juste histoire de ne pas faire de bétise
 je copie/colle l'integralité de ce que tu ecris , les mots "suspects et folder aussi?
 dans  un fichier "notepad" /bloc note ?

 quand a cid  il n'en reste apparament plus que le nom ?

 http://img393.imageshack.us/im​g393/8338/cidhelpzj4.gif

 merci  a+
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 11:47:19  
 
Salut

 Répond oui au message d'erreur.

 Pour le fichier texte son contenu doit être celui de la citation, seulement ca, pour t'éviter des problèmes, je t'invite à le télécharger ici (clique droit/enregistrer sous) : http://med365.frih.net/OI/CFScript.txt

 Il va te demander d'autoriser l'envoi de fichiers suspects pour analyse, fait le.

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 12:14:12  
 

 voici le rapport

 ComboFix 07-08-04.3 - "Administrateur" 2007-08-06 13:08:59.4 [GMT 2:00] - NTFS
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.Vrai
 Command switches used ::  C:\Documents and Settings\Administrateur\Bureau​\CFScript.txt.lnk
 * Created a new restore point


 (((((((((((((((((((((((((   Files Created from 2007-07-06 to 2007-08-06  ))))))))))))))))))))))))))))))​)


 2007-08-05 19:11 737,280 --------- C:\WINDOWS\system32\msvcp70d.d​ll
 2007-08-05 19:11 57,856 --------- C:\WINDOWS\system32\MASD32.DLL
 2007-08-05 19:11 536,576 --------- C:\WINDOWS\system32\msvcr70d.d​ll
 2007-08-05 19:11 385,100 --------- C:\WINDOWS\system32\MSVCRTD.DL​L
 2007-08-05 19:11 27,648 --------- C:\WINDOWS\system32\MA32.DLL
 2007-08-05 19:11 2,179,072 --------- C:\WINDOWS\system32\mfc71d.dll
 2007-08-05 19:11 196,096 --------- C:\WINDOWS\system32\MACD32.DLL
 2007-08-05 19:11 138,752 --------- C:\WINDOWS\system32\MASE32.DLL
 2007-08-05 19:11 136,192 --------- C:\WINDOWS\system32\MAMC32.DLL
 2007-08-05 11:38 <REP> d-------- C:\Program Files\MSXML 4.0
 2007-08-05 11:38 <REP> d-------- C:\Program Files\DivX
 2007-08-05 11:36 <REP> d-------- C:\Program Files\Pinnacle
 2007-08-04 23:11 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-08-04 15:31 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-08-04 15:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-08-04 10:49 <REP> d-------- C:\Program Files\DVDFab Decrypter 3
 2007-08-03 06:58 <REP> d-------- C:\Program Files\RogueRemover FREE
 2007-07-30 18:58 <REP> d-------- C:\Program Files\Fichiers communs\HP
 2007-07-30 18:52 131,942 --a------ C:\WINDOWS\hpoins11.dat
 2007-07-29 00:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-07-28 17:24 <REP> d-------- C:\Program Files\a-squared Free
 2007-07-28 15:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-07-28 14:59 626,688 --------- C:\WINDOWS\system32\msvcr80.dl​l
 2007-07-28 14:59 548,864 --------- C:\WINDOWS\system32\msvcp80.dl​l
 2007-07-28 09:26 3,574 --a------ C:\WINDOWS\system32\tmp.reg
 2007-07-28 08:00 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-07-25 19:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns
 2007-07-25 19:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​second regs grim software
 2007-07-23 00:17 <REP> d-------- C:\Program Files\RegCleaner
 2007-07-18 16:09 15,360 --a------ C:\WINDOWS\system32\drivers\MP​E.sys
 2007-07-18 16:08 11,776 --a------ C:\WINDOWS\system32\drivers\Bd​aSup.sys
 2007-07-18 15:52 827,008 --a------ C:\WINDOWS\system32\drivers\3x​Hybrid.sys
 2007-07-18 15:52 3,072 --a------ C:\WINDOWS\system32\34CoInstal​ler.dll
 2007-07-18 15:51 406,016 --------- C:\WINDOWS\system32\PSDrvCheck​.exe
 2007-07-18 15:50 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.d​ll
 2007-07-18 15:50 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.d​ll
 2007-07-18 15:50 <REP> d-------- C:\Program Files\Microsoft SQL Server
 2007-07-18 15:49 <REP> d-------- C:\WINDOWS\Cache
 2007-07-18 15:48 765,952 --------- C:\WINDOWS\system32\msvcp71d.d​ll
 2007-07-18 15:48 544,768 --------- C:\WINDOWS\system32\msvcr71d.d​ll
 2007-07-18 15:48 446,464 --------- C:\WINDOWS\system32\HHActiveX.​dll
 2007-07-18 15:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Pinnacle


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-08-06 11:07 --------- d-------- C:\Program Files\Wanadoo
 2007-08-06 00:37 --------- d-------- C:\Program Files\JkDefrag
 2007-08-04 12:06 --------- d-------- C:\Program Files\DVD Shrink
 2007-08-04 11:00 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\dvdcss
 2007-08-02 23:39 --------- d-------- C:\Program Files\Fichiers communs\Ahead
 2007-08-02 23:14 --------- d-------- C:\Program Files\DiscScanX
 2007-07-30 17:22 --------- d-------- C:\Program Files\AnglaisFacile.com
 2007-07-29 18:02 --------- d-------- C:\Program Files\Google
 2007-07-29 11:01 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\ball five bows
 2007-07-29 10:29 --------- d--h----- C:\Program Files\InstallShield Installation Information
 2007-07-29 10:24 --------- d-------- C:\Program Files\QuickTime
 2007-07-29 10:13 --------- d-------- C:\Program Files\Logitech
 2007-07-29 10:11 --------- d-------- C:\Program Files\DVD Decrypter
 2007-07-29 10:06 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\OpenOffice.org2
 2007-07-28 19:57 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\Image Zone Express
 2007-07-25 22:03 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\LimeWire
 2007-07-21 12:02 41 --a------ C:\WINDOWS\system32\dfbac_g.dl​l
 2007-07-18 16:15 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\Pinnacle Systems
 2007-07-18 15:50 83908 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2007-07-18 15:50 489036 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-07-01 16:43 81920 --a------ C:\WINDOWS\system32\W32N50.DLL
 2007-07-01 16:43 17134 --a------ C:\WINDOWS\system32\PCANDIS5.S​YS
 2007-06-30 06:52 --------- d-------- C:\Program Files\MSI
 2007-06-22 00:33 --------- d-------- C:\Program Files\MSN Messenger
 2007-06-12 22:48 --------- d-------- C:\DOCUME~1\Administrateur\App​lication Data\Orbit
 2007-01-06 13:58 87608 --a------ C:\DOCUME~1\Administrateur\App​lication Data\ezpinst.exe
 2007-01-06 13:58 47360 --a------ C:\DOCUME~1\Administrateur\App​lication Data\pcouffin.sys
 2006-09-13 17:52 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2005-07-22 09:00 C:\WINDOWS\SOUNDMAN.EXE]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2006-09-07 19:19]
 "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe" [2007-02-15 08:19]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-03-15 00:36]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 04:00]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 22:05]
 "PinnacleDriverCheck"="C:\WIND​OWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
 "SpywareTerminator"="C:\Progra​m Files\Spyware Terminator\SpywareTerminatorSh​ield.exe" []

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 08:54]
 "LClock"="lclock.exe" [2004-12-08 19:06 C:\WINDOWS\LClock.exe]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-24 16:15]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 12:35]
 "PMCRemote"="" []

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runonce]
 "tscuninstall"=%systemroot%\sy​stem32\tscupgrd.exe

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "LClock"=lclock.exe

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2007-07-19 16:52:11]
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.ex​e [2007-02-16 19:25:16]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-29 18:02:07]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ClearRecentDocsOnExit"=64 (0x40)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ClearRecentDocsOnExit"=64 (0x40)

 R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DR​IVERS\snapman.sys
 R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\D​RIVERS\timntr.sys
 R0 Vax347b;Vax347b;C:\WINDOWS\sys​tem32\DRIVERS\Vax347b.sys
 R0 Vax347s;Vax347s;C:\WINDOWS\sys​tem32\Drivers\Vax347s.sys
 R0 VClone;VClone;C:\WINDOWS\syste​m32\DRIVERS\VClone.sys
 R1 AmdK8;AMD Processor Driver;C:\WINDOWS\system32\DRI​VERS\AmdK8.sys
 R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 R1 avipbb;avipbb;C:\WINDOWS\syste​m32\DRIVERS\avipbb.sys
 R1 ssmdrv;ssmdrv;C:\WINDOWS\syste​m32\DRIVERS\ssmdrv.sys
 R2 MustekMA1908Driver;MustekMA190​8Driver;\??\C:\WINDOWS\system3​2\drivers\ma1908.sys
 R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRI​VERS\tifsfilt.sys
 R3 avgntflt;avgntflt;\??\C:\Progr​am Files\AntiVir PersonalEdition Classic\avgntflt.sys
 R3 ElbyDelay;ElbyDelay;C:\WINDOWS​\system32\Drivers\ElbyDelay.sy​s
 R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\L8042mou.Sys
 R3 LMouKE;Logitech SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\LMouKE.Sys
 R3 MxlW2k;MxlW2k;C:\WINDOWS\syste​m32\drivers\MxlW2k.sys
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRI​VERS\Rtlnicxp.sys
 R3 USB_RNDIS;Inventel Gateway;C:\WINDOWS\system32\DR​IVERS\usb8023.sys
 R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\dri​vers\WmBEnum.sys
 R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\dri​vers\WmFilter.sys
 R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\dri​vers\WmXlCore.sys
 S2 MSSQL$PINNACLESYS;MSSQL$PINNAC​LESYS;"C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe" -sPINNACLESYS
 S3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;C:\WINDOWS\system32\DRIV​ERS\3xHybrid.sys
 S3 driverhardwarev2;driverhardwar​ev2;\??\C:\Program Files\HardwareDetection\driver​hardwarev2.sys
 S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\​K!TV\Plugins\S_Bt8x8\DSDrv4.sy​s
 S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL​\GMSIPCI.SYS
 S3 LHidKE;Logitech SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\LHidKE.Sys
 S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVER​S\MPE.sys
 S3 NTACCESS;NTACCESS;\??\D:\NTACC​ESS.sys
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32​\PCAMPR5.SYS
 S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\D​rivers\pcouffin.sys
 S3 RushTopDevice;RushTopDevice;\?​?\C:\Program Files\MSI\Core Center\RushTop.sys
 S3 SQLAgent$PINNACLESYS;SQLAgent$​PINNACLESYS;"C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE" -i PINNACLESYS
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\dri​vers\WmVirHid.sys
 S3 ZSMC301b;Philips SPC315NC Webcam;C:\WINDOWS\system32\Dri​vers\usbVM31b.sys


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\I]
 AutoRun\command- I:\stub.exe


 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-06 13:10:06
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\{E9F81423-211E-46B6​-9AE0-38568BC5CF6F}]
 "DisplayName"="Alcohol 120(Trial Version)"

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-08-06 13:11:07
 C:\ComboFix-quarantined-files.​txt ... 2007-08-06 13:10
 C:\ComboFix2.txt ... 2007-08-06 13:05
 C:\ComboFix3.txt ... 2007-08-04 23:33

  --- E O F ---
 merci
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 12:25:40  
 
Les dossiers n'ont pas été supprimés...

 Supprime manuellement en mode sans échecs :
 



 
 C:\Documents and Settings\Administrateur\Applic​ation Data\ball five bows
 C:\Documents and Settings\All Users\Application Data\second regs grim software
 C:\Documents and Settings\All Users\Application Data\Software rule flag owns
 


domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 13:58:11  
 
un leger probleme
 je ne trouve ancun fichiers qui se nomme   applications data ni dans all users
 ni dans  administrateur  et avec la recherche je ne trouve rien non plus
 une subtilitée ? :)

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 15:44:04  
 
Oui, j'ai oublié de préciser qu'il fallait activer l'affichage des fichiers et dossiers cachés (menu Outil/Option des dossiers dans une fenêtre de l'explorateur de fichiers).

 Page :
1  2
Page Précédente
Première Page

Aller à :