Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Comment suprimer antivirus Trigger[résolu]

 

1 utilisateur anonyme et 405 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Comment suprimer antivirus Trigger[résolu]

Prévenir les modérateurs en cas d'abus 
n°1306935
roro90160
Posté le 25-11-2008 à 20:18:35  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous, depuis quelques jours, à chaque démarrage de mon PC, il y a l’antivirus Trigger qui se met en  route et qui commence un scan de mon ordinateur. J’arrête le scan mais je ne peux le fermer qu’avec le gestionnaire de taches de Windows. J’ai déjà essayé Spybot et Adaware pour le supprimé mais rien n’y fait, même mon antivirus, Norton internet Secrurity n’a pas pu l’ôter. Pouvez vous m’aider à supprimer cet indésirable ?
 Merci d’avance.
 Je poste un rapport d’HijackThis, si cela peut vous servir.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:17:43, on 25/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSv​cHst.exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\WebMediaViewer\hpmon.exe​
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\WebMediaViewer\hpmom.exe​
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSv​cHst.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\New Mes Documents\Mes Documents1\logiciels\HiJackThi​s.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32​\userinit.exe
 O2 - BHO: VirTriggerWarningBHO Class - {0088C75C-6361-4dfb-B2CF-576CA​CFA3C55} - C:\Program Files\VirTrigger\VirTriggerWar​ning.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIE​Plg.dll
 O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9C​A68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll​
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSB​HO.DLL
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A1​70A6E2E} - C:\Program Files\WebMediaViewer\browseul.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIE​Plg.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [VirTrigger] "C:\Program Files\VirTrigger\VirTrigger.ex​e"
 O4 - HKLM\..\Policies\Explorer\Run:​ [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe​
 O4 - HKLM\..\Policies\Explorer\Run:​ [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.ex​e
 O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c52​95f2629} - C:\WINDOWS.0\system32\tiltmeo.​dll (file missing)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSv​cHst.exe

 --
 End of file - 8995 bytes

n°1306936
Starfire
Posté le 25-11-2008 à 20:20:54  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Analyse en cours, merci de patienter

n°1306937
jeanmimiga​b
il fait froid ici......
Posté le 25-11-2008 à 21:43:49  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello: roro90160

 starfire est indisponible quelque temps, donc avec son accord,fait cela stp...

 télécharger la dernière version de smitfraudFix sur ton bureau.

 puces:4 fait un double clic sur SmitfraudFix.exe ce qui vas créer un fichier du nom de "SmitfraudFix"
 puces:4 clic sur le dossier smitfraudfix puis :
 puces:4 double clic sur smitfraudfix.cmd
 puces:4 Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
 copie Le rapport qui se trouve à la racine du disque  C:\rapport.txt et poste le moi spt

 :salut:


---------------
Click974 Notre ami
n°1306938
roro90160
Posté le 25-11-2008 à 22:30:58  answer
Prévenir les modérateurs en cas d'abus
 

SLT jeanmimigab, dans le log du rapport d’HijackThis, j'ai supprimé les lignes en rapport avec trigger puis j'ai redémarré mon PC et apparemment le problème n'est pas réapparu.
 Je poste un nouveau rapport d’HijackThis, pour que vous puissiez l'étudier.
 Tenez-moi au courant merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:10:53, on 25/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\Program Files\WebMediaViewer\hpmon.exe​
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\WebMediaViewer\hpmom.exe​
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSv​cHst.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSv​cHst.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\HiJackThis\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32​\userinit.exe
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIE​Plg.dll
 O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9C​A68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll​
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSB​HO.DLL
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A1​70A6E2E} - C:\Program Files\WebMediaViewer\browseul.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIE​Plg.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKLM\..\Policies\Explorer\Run:​ [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe​
 O4 - HKLM\..\Policies\Explorer\Run:​ [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.ex​e
 O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c52​95f2629} - C:\WINDOWS.0\system32\tiltmeo.​dll (file missing)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSv​cHst.exe

 --
 End of file - 8560 bytes

n°1306939
jeanmimiga​b
il fait froid ici......
Posté le 25-11-2008 à 22:45:41  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello: fixer les lignes ne suffit pas  :non:

 fait la procédure indiquée stp... :bien:


---------------
Click974 Notre ami
n°1306940
roro90160
Posté le 26-11-2008 à 20:33:00  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport que tu ma demandé.
 A+++


 SmitFraudFix v2.378

 Rapport fait à 20:27:11,89, 26/11/2008
 Executé à partir de C:\Documents and Settings\Administrateur.WINDOW​S-C845AC7\Bureau\SmitfraudFix
 OS: Console - Windows Trust 2.5 (5.1.2600) - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Documents and Settings\Administrateur.WINDOW​S-C845AC7\Bureau\SmitfraudFix\​Policies.exe
 C:\WINDOWS.0\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 mpa.one.microsoft.com
 127.0.0.1 www.legal-at-spybot.info
 127.0.0.1 legal-at-spybot.info
 127.0.0.1 ads.techguy.org

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS.0


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS.0\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS.0\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS.0\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur.WINDOW​S-C845AC7


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1.WI~\LOCALS~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur.WINDOW​S-C845AC7\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1.0\MENUDM~​1\Antivirus Scan.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1.WI~\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\AAV\ PRESENT !
 C:\Program Files\virtrigger\ PRESENT !
 C:\Program Files\Google\googletoolbar1.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{e0feeb92-908e-46d2-8a66-88c5​295f2629}"="crimsonness"

 [HKEY_CLASSES_ROOT\CLSID\{e0feeb92-908e-46d2-8a66-88c5295f2629}\InProcServer32]
 @="C:\WINDOWS.0\system32\tiltm​eo.dll"

 [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e0feeb92-908e-46d2-8a66-88c5295f2629}\InProcServer32]
 @="C:\WINDOWS.0\system32\tiltm​eo.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS.0\\sys​tem32\\userinit.exe"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller
 DNS Server Search Order: 212.27.40.241
 DNS Server Search Order: 212.27.40.240

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{46A0120F-D4DA-423C-9459-C​EB977255C60}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{46A0120F-D4DA-423C-9459-C​EB977255C60}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{46A0120F-D4DA-423C-9459-C​EB977255C60}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°1306941
jeanmimiga​b
il fait froid ici......
Posté le 26-11-2008 à 20:48:06  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:
 désolé de revenir si tard,dure le taf aujourd'hui  :fume:

 redémarre l'ordinateur en mode sans échec comme cela
 puces:4 double clic sur SmitfraudFix.exe
 puces:4 sélectionne 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
 puces:4 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et tape "entrée"
 répond aussi "oui" à toutes les autres demandes.
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
 tu trouveras Le rapport à la racine du disque C:\ sous le nom rapport.txt




 Ensuite fait un nouveau scan hijacthis pour me poster ce rapport avec celui de smitfraudfix option2

 :salut:


---------------
Click974 Notre ami
n°1306942
roro90160
Posté le 26-11-2008 à 23:16:21  answer
Prévenir les modérateurs en cas d'abus
 

Voici,j'ai fait la manipe que tu m'a demandé.Je poste un rapport hijacthis et celui de smitfraudfix option2.
 A bientôt

 SmitFraudFix v2.378

 Rapport fait à 22:54:55,12, 26/11/2008
 Executé à partir de C:\Documents and Settings\Administrateur.WINDOW​S-C845AC7\Bureau\SmitfraudFix
 OS: Console - Windows Trust 2.5 (5.1.2600) - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{e0feeb92-908e-46d2-8a66-88c5​295f2629}"="crimsonness"

 [HKEY_CLASSES_ROOT\CLSID\{e0feeb92-908e-46d2-8a66-88c5295f2629}\InProcServer32]
 @="C:\WINDOWS.0\system32\tiltm​eo.dll"

 [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e0feeb92-908e-46d2-8a66-88c5295f2629}\InProcServer32]
 @="C:\WINDOWS.0\system32\tiltm​eo.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1 localhost
 127.0.0.1 rad.msn.com
 127.0.0.1 rad.live.com
 127.0.0.1 ads1.msn.com
 127.0.0.1 adfarm.mediaplex.com
 127.0.0.1 101com.com
 127.0.0.1 101order.com
 127.0.0.1 103bees.com
 127.0.0.1 1100i.com
 127.0.0.1 123banners.com
 127.0.0.1 123found.com
 127.0.0.1 123pagerank.com
 127.0.0.1 12dailypro.com
 127.0.0.1 180searchassistant.com
 127.0.0.1 180solutions.com
 127.0.0.1 207.net
 127.0.0.1 247media.com
 127.0.0.1 247realmedia.com
 127.0.0.1 24pm-affiliation.com
 127.0.0.1 2mdn.net
 127.0.0.1 2o7.net
 127.0.0.1 4affiliate.net
 127.0.0.1 4d5.net
 127.0.0.1 50websads.com
 127.0.0.1 555-0134.com
 127.0.0.1 7adpower.com
 127.0.0.1 7search.com
 127.0.0.1 911promotion.com
 127.0.0.1 a-counter.kiev.ua
 127.0.0.1 a.consumer.net
 127.0.0.1 a.gismeteo.ru
 127.0.0.1 a.mktw.net
 127.0.0.1 a.softpedia.com
 127.0.0.1 a.ucoz.ru
 127.0.0.1 a.windowsitpro.com
 127.0.0.1 a.xanga.com
 127.0.0.1 a32.g.a.yimg.com
 127.0.0.1 aaddzz.com
 127.0.0.1 abacho.net
 127.0.0.1 abcnews.footprint.net
 127.0.0.1 abetterinternet.com
 127.0.0.1 abz.com
 127.0.0.1 ac.rnm.ca
 127.0.0.1 accelerator-media.com
 127.0.0.1 acsseo.com
 127.0.0.1 action.ientry.net
 127.0.0.1 actionsplash.com
 127.0.0.1 actualdeals.com
 127.0.0.1 ad-flow.com
 127.0.0.1 ad-images.suntimes.com
 127.0.0.1 ad-logics.com
 127.0.0.1 ad-rotator.com
 127.0.0.1 ad-server.gulasidorna.se
 127.0.0.1 ad-souk.com
 127.0.0.1 ad-space.net
 127.0.0.1 ad-tech.com
 127.0.0.1 ad-universe.com
 127.0.0.1 ad-up.com
 127.0.0.1 ad.100.tbn.ru
 127.0.0.1 ad.37.com
 127.0.0.1 ad.71i.de
 127.0.0.1 ad.980x.com
 127.0.0.1 ad.a8.net
 127.0.0.1 ad.abcnews.com
 127.0.0.1 ad.abctv.com
 127.0.0.1 ad.about.com
 127.0.0.1 ad.aboutit.de
 127.0.0.1 ad.aboutwebservices.com
 127.0.0.1 ad.aftenposten.no
 127.0.0.1 ad.aftonbladet.se
 127.0.0.1 ad.allstar.cz
 127.0.0.1 ad.altervista.org
 127.0.0.1 ad.anuntis.com
 127.0.0.1 ad.asap-asp.net
 127.0.0.1 ad.bondage.com
 127.0.0.1 ad.centrum.cz
 127.0.0.1 ad.cgi.cz
 127.0.0.1 ad.chip.de
 127.0.0.1 ad.choiceradio.com
 127.0.0.1 ad.clix.pt
 127.0.0.1 ad.digitallook.com
 127.0.0.1 ad.directconnect.se
 127.0.0.1 ad.disney.go.com
 127.0.0.1 ad.domainfactory.de
 127.0.0.1 ad.dvdforum.nu
 127.0.0.1 ad.e-kolay.net
 127.0.0.1 ad.e-not.net
 127.0.0.1 ad.eurosport.com
 127.0.0.1 ad.fragzone.se
 127.0.0.1 ad.free6.com
 127.0.0.1 ad.freecity.de
 127.0.0.1 ad.gate24.ch
 127.0.0.1 ad.grafika.cz
 127.0.0.1 ad.harmony-central.com
 127.0.0.1 ad.hbv.de
 127.0.0.1 ad.howstuffworks.com
 127.0.0.1 ad.hyena.cz
 127.0.0.1 ad.iinfo.cz
 127.0.0.1 ad.img.yahoo.co.kr
 127.0.0.1 ad.infoseek.com
 127.0.0.1 ad.investopedia.com
 127.0.0.1 ad.ir.ru
 127.0.0.1 ad.isohunt.com
 127.0.0.1 ad.jamba.net
 127.0.0.1 ad.jetsoftware.com
 127.0.0.1 ad.keenspace.com
 127.0.0.1 ad.krutilka.ru
 127.0.0.1 ad.liveinternet.ru
 127.0.0.1 ad.lupa.cz
 127.0.0.1 ad.media-servers.net
 127.0.0.1 ad.mediastorm.hu
 127.0.0.1 ad.mgd.de
 127.0.0.1 ad.moscowtimes.ru
 127.0.0.1 ad.musicmatch.com
 127.0.0.1 ad.nachtagenten.de
 127.0.0.1 ad.nozonedata.com
 127.0.0.1 ad.nrk.no
 127.0.0.1 ad.pbs.bb.ru
 127.0.0.1 ad.playground.ru
 127.0.0.1 ad.preferances.com
 127.0.0.1 ad.profiwin.de
 127.0.0.1 ad.prv.pl
 127.0.0.1 ad.rambler.ru
 127.0.0.1 ad.reunion.com
 127.0.0.1 ad.seznam.cz
 127.0.0.1 ad.simgames.net
 127.0.0.1 ad.specificmedia.com
 127.0.0.1 ad.surfsecret.com
 127.0.0.1 ad.t2t2.com
 127.0.0.1 ad.tbn.ru
 127.0.0.1 ad.tiscali.com
 127.0.0.1 ad.tisnet.net.tw
 127.0.0.1 ad.tomshardware.com
 127.0.0.1 ad.top50.to
 127.0.0.1 ad.tv2.no
 127.0.0.1 ad.tweakpc.de
 127.0.0.1 ad.twitchguru.com
 127.0.0.1 ad.usatoday.com
 127.0.0.1 ad.virtual-nights.com
 127.0.0.1 ad.warcraftmovies.com
 127.0.0.1 ad.watch.impress.co.jp
 127.0.0.1 ad.wavu.hu
 127.0.0.1 ad.way.cz
 127.0.0.1 ad.weatherbug.com
 127.0.0.1 ad.wz.cz
 127.0.0.1 ad.yadro.ru
 127.0.0.1 ad.yourmedia.com
 127.0.0.1 ad01.mediacorpsingapore.com
 127.0.0.1 ad1.emediate.dk
 127.0.0.1 ad1.emule-project.org
 127.0.0.1 ad1.gamezone.com
 127.0.0.1 ad1.hardware.no
 127.0.0.1 ad1.kde.cz
 127.0.0.1 ad1.lbe.ru
 127.0.0.1 ad1.pamedia.com.au
 127.0.0.1 ad1.zendmedia.com
 127.0.0.1 ad2.atlas.cz
 127.0.0.1 ad2.bb.ru
 127.0.0.1 ad2.iinfo.cz
 127.0.0.1 ad2.insitemedia.hu
 127.0.0.1 ad2.ip.ro
 127.0.0.1 ad2.lbe.ru
 127.0.0.1 ad2.linxcz.cz
 127.0.0.1 ad2.lupa.cz
 127.0.0.1 ad2.mamma.com
 127.0.0.1 ad2.pamedia.com.au
 127.0.0.1 ad2.seznam.cz
 127.0.0.1 ad2.tisnet.net.tw
 127.0.0.1 ad2flash.com
 127.0.0.1 ad3.iinfo.cz
 127.0.0.1 ad3.pamedia.com.au
 127.0.0.1 ad3.tisnet.net.tw
 127.0.0.1 ad4.atlas.cz
 127.0.0.1 ad4.tisnet.net.tw
 127.0.0.1 ad41.atlas.cz
 127.0.0.1 ad4ex.com
 127.0.0.1 adaos-ads.net
 127.0.0.1 adbaaz.com
 127.0.0.1 adbanner.ro
 127.0.0.1 adboost.de.vu
 127.0.0.1 adboost.net
 127.0.0.1 adbot.com
 127.0.0.1 adbrite.com
 127.0.0.1 adbureau.net
 127.0.0.1 adbutler.com
 127.0.0.1 adbutler.de
 127.0.0.1 adbuyer3.lycos.com
 127.0.0.1 adcell.de
 127.0.0.1 adcenter.mdf.se
 127.0.0.1 adcenter.net
 127.0.0.1 adcenter.rxpg.com
 127.0.0.1 adcentriconline.com
 127.0.0.1 adcept.net
 127.0.0.1 adclick.com
 127.0.0.1 adclick.gamespy.com
 127.0.0.1 adclick.ro
 127.0.0.1 adclient.rottentomatoes.com
 127.0.0.1 adclient1.tucows.com
 127.0.0.1 adcomplete.com
 127.0.0.1 adconion.com
 127.0.0.1 adcontent.gamespy.com
 127.0.0.1 adcorps.com
 127.0.0.1 adcycle.com
 127.0.0.1 add.newmedia.cz
 127.0.0.1 addcontrol.net
 127.0.0.1 addesktop.com
 127.0.0.1 addfreestats.com
 127.0.0.1 addme.com
 127.0.0.1 addynamix.com
 127.0.0.1 adecn.com
 127.0.0.1 ademails.com
 127.0.0.1 adengage.com
 127.0.0.1 adext.inkclub.com
 127.0.0.1 adfarm.mediaplex.com
 127.0.0.1 adfiles.api.no
 127.0.0.1 adflight.com
 127.0.0.1 adfly.com
 127.0.0.1 adform.com
 127.0.0.1 adhostcenter.com
 127.0.0.1 adi.mainichi.co.jp
 127.0.0.1 adimage.asiaone.com.sg
 127.0.0.1 adimages.been.com
 127.0.0.1 adimages.carsoup.com
 127.0.0.1 adimages.go.com
 127.0.0.1 adimages.homestore.com
 127.0.0.1 adimages.sanomawsoy.fi
 127.0.0.1 adimg.cnet.com
 127.0.0.1 adimg.com.com
 127.0.0.1 adimg1.chosun.com
 127.0.0.1 adimgs.sapo.pt
 127.0.0.1 adincl.gopher.com
 127.0.0.1 adinjector.net
 127.0.0.1 adinterax.com
 127.0.0.1 adition.com
 127.0.0.1 adition.de
 127.0.0.1 adition.net
 127.0.0.1 adjuggler.yourdictionary.com
 127.0.0.1 adlegend.com
 127.0.0.1 adlink.de
 127.0.0.1 adlog.com.com
 127.0.0.1 adlogix.net
 127.0.0.1 adm.ad.asap-asp.net
 127.0.0.1 adman.freeze.com
 127.0.0.1 admanagement.ch
 127.0.0.1 admanager.beweb.com
 127.0.0.1 admanager.btopenworld.com
 127.0.0.1 admanager.carsoup.com
 127.0.0.1 admarketplace.net
 127.0.0.1 admaximize.com
 127.0.0.1 admedia.ro
 127.0.0.1 admeta.com
 127.0.0.1 admex.com
 127.0.0.1 adminder.com
 127.0.0.1 adminshop.com
 127.0.0.1 admonitor.com
 127.0.0.1 admonitor.net
 127.0.0.1 admotion.com.ar
 127.0.0.1 adnet.asahi.com
 127.0.0.1 adnet.biz
 127.0.0.1 adnet.ru
 127.0.0.1 adnews.maddog2000.de
 127.0.0.1 adocean.pl
 127.0.0.1 adonspot.com
 127.0.0.1 adorigin.com
 127.0.0.1 adpepper.dk
 127.0.0.1 adpick.switchboard.com
 127.0.0.1 adpost.com
 127.0.0.1 adprofile.net
 127.0.0.1 adprojekt.pl
 127.0.0.1 adpush.dreamscape.com
 127.0.0.1 adq.nextag.com
 127.0.0.1 adreactor.com
 127.0.0.1 adremedy.com
 127.0.0.1 adremote.pathfinder.com
 127.0.0.1 adrenaline.cz
 127.0.0.1 adrenalinesk.sk
 127.0.0.1 adreporting.com
 127.0.0.1 adres.internet.com
 127.0.0.1 adrevolver.com
 127.0.0.1 adriver.ru
 127.0.0.1 adroar.com
 127.0.0.1 adrotate.de
 127.0.0.1 adrotator.net
 127.0.0.1 adrun.net
 127.0.0.1 ads-205.quarterserver.de
 127.0.0.1 ads-click.com
 127.0.0.1 ads-de.spray.net
 127.0.0.1 ads.100asians.com
 127.0.0.1 ads.5ci.lt
 127.0.0.1 ads.aceweb.net
 127.0.0.1 ads.administrator.de
 127.0.0.1 ads.adshareware.net
 127.0.0.1 ads.adultfriendfinder.com
 127.0.0.1 ads.advance.net
 127.0.0.1 ads.adverline.com
 127.0.0.1 ads.affiliates.match.com
 127.0.0.1 ads.allsites.com
 127.0.0.1 ads.alwayson-network.com
 127.0.0.1 ads.amdmb.com
 127.0.0.1 ads.amigos.com
 127.0.0.1 ads.anm.co.uk
 127.0.0.1 ads.aol.com
 127.0.0.1 ads.archivefree.com
 127.0.0.1 ads.as4x.tmcs.net
 127.0.0.1 ads.asia1.com.sg
 127.0.0.1 ads.asiafriendfinder.com
 127.0.0.1 ads.aspalliance.com
 127.0.0.1 ads.beenetworks.net
 127.0.0.1 ads.belointeractive.com
 127.0.0.1 ads.berlinonline.de
 127.0.0.1 ads.betanews.com
 127.0.0.1 ads.bfast.com
 127.0.0.1 ads.bigcitytools.com
 127.0.0.1 ads.bigfoot.com
 127.0.0.1 ads.billiton.de
 127.0.0.1 ads.bitsonthewire.com
 127.0.0.1 ads.blick.ch
 127.0.0.1 ads.bloomberg.com
 127.0.0.1 ads.bluemountain.com
 127.0.0.1 ads.box.sk
 127.0.0.1 ads.brabys.com
 127.0.0.1 ads.businessweek.com
 127.0.0.1 ads.canalblog.com
 127.0.0.1 ads.canoe.ca
 127.0.0.1 ads.cavello.com
 127.0.0.1 ads.cbc.ca
 127.0.0.1 ads.cc-dt.com
 127.0.0.1 ads.cdfreaks.com
 127.0.0.1 ads.centraliprom.com
 127.0.0.1 ads.cgnetworks.com
 127.0.0.1 ads.channel4.com
 127.0.0.1 ads.cimedia.com
 127.0.0.1 ads.clanservers.com
 127.0.0.1 ads.clearchannel.com
 127.0.0.1 ads.cnn.com
 127.0.0.1 ads.collegclub.com
 127.0.0.1 ads.com.com
 127.0.0.1 ads.cooperhosting.com
 127.0.0.1 ads.cooperhosting.net
 127.0.0.1 ads.currantbun.com
 127.0.0.1 ads.cyberfight.ru
 127.0.0.1 ads.cybersales.cz
 127.0.0.1 ads.dada.it
 127.0.0.1 ads.danworld.net
 127.0.0.1 ads.datinggold.com
 127.0.0.1 ads.datingyes.com
 127.0.0.1 ads.dazoot.ro
 127.0.0.1 ads.dbforums.com
 127.0.0.1 ads.ddj.com
 127.0.0.1 ads.deltha.hu
 127.0.0.1 ads.dennisnet.co.uk
 127.0.0.1 ads.desmoinesregister.com
 127.0.0.1 ads.detelefoongids.nl
 127.0.0.1 ads.developershed.com
 127.0.0.1 ads.deviantart.com
 127.0.0.1 ads.digital-digest.com
 127.0.0.1 ads.digitalmedianet.com
 127.0.0.1 ads.digitalpoint.com
 127.0.0.1 ads.directionsmag.com
 127.0.0.1 ads.discovery.com
 127.0.0.1 ads.dk
 127.0.0.1 ads.domeus.com
 127.0.0.1 ads.edbindex.dk
 127.0.0.1 ads.einmedia.com
 127.0.0.1 ads.elitetrader.com
 127.0.0.1 ads.erotism.com
 127.0.0.1 ads.esmas.com
 127.0.0.1 ads.eu.msn.com
 127.0.0.1 ads.eudora.com
 127.0.0.1 ads.exhedra.com
 127.0.0.1 ads.expedia.com
 127.0.0.1 ads.ezboard.com
 127.0.0.1 ads.fairfax.com.au
 127.0.0.1 ads.ferianc.com
 127.0.0.1 ads.filmup.com
 127.0.0.1 ads.firingsquad.com
 127.0.0.1 ads.flooble.com
 127.0.0.1 ads.fool.com
 127.0.0.1 ads.football.co.uk
 127.0.0.1 ads.forbes.com
 127.0.0.1 ads.forbes.net
 127.0.0.1 ads.forium.de
 127.0.0.1 ads.fortunecity.com
 127.0.0.1 ads.foxkidseurope.net
 127.0.0.1 ads.freecity.de
 127.0.0.1 ads.freeze.com
 127.0.0.1 ads.friendfinder.com
 127.0.0.1 ads.ft.com
 127.0.0.1 ads.game.net
 127.0.0.1 ads.gamecity.net
 127.0.0.1 ads.gameforgeads.de
 127.0.0.1 ads.gamershell.com
 127.0.0.1 ads.gamespy.com
 127.0.0.1 ads.gamespyid.com
 127.0.0.1 ads.gamigo.de
 127.0.0.1 ads.gaming-universe.de
 127.0.0.1 ads.garagegames.com
 127.0.0.1 ads.gawker.com
 127.0.0.1 ads.gettools.com
 127.0.0.1 ads.globeandmail.com
 127.0.0.1 ads.goyk.com
 127.0.0.1 ads.gradfinder.com
 127.0.0.1 ads.grindinggears.com
 127.0.0.1 ads.guardian.co.uk
 127.0.0.1 ads.guardianunlimited.co.uk
 127.0.0.1 ads.guru3d.com
 127.0.0.1 ads.harpers.org
 127.0.0.1 ads.hbv.de
 127.0.0.1 ads.heartlight.org
 127.0.0.1 ads.hollywood.com
 127.0.0.1 ads.humorbua.no
 127.0.0.1 ads.iafrica.com
 127.0.0.1 ads.ibest.com.br
 127.0.0.1 ads.iboost.com
 127.0.0.1 ads.icq.com
 127.0.0.1 ads.ign.com
 127.0.0.1 ads.imdb.com
 127.0.0.1 ads.img.co.za
 127.0.0.1 ads.indiatimes.com
 127.0.0.1 ads.inetfast.com
 127.0.0.1 ads.inetinteractive.com
 127.0.0.1 ads.infi.net
 127.0.0.1 ads.infomediaindia.com
 127.0.0.1 ads.infospace.com
 127.0.0.1 ads.ingame.de
 127.0.0.1 ads.internic.co.il
 127.0.0.1 ads.inthemix.com.au
 127.0.0.1 ads.ipowerweb.com
 127.0.0.1 ads.isoftmarketing.com
 127.0.0.1 ads.itv.com
 127.0.0.1 ads.iwon.com
 127.0.0.1 ads.jamba.cz
 127.0.0.1 ads.jewishfriendfinder.com
 127.0.0.1 ads.jimworld.com
 127.0.0.1 ads.jpost.com
 127.0.0.1 ads.jubii.dk
 127.0.0.1 ads.kinobox.cz
 127.0.0.1 ads.krawall.de
 127.0.0.1 ads.lamp-solutions.de
 127.0.0.1 ads.linuxjournal.com
 127.0.0.1 ads.linuxquestions.org
 127.0.0.1 ads.linuxsecurity.com
 127.0.0.1 ads.lnkworld.com
 127.0.0.1 ads.localnow.com
 127.0.0.1 ads.lvz-online.de
 127.0.0.1 ads.lycos-europe.com
 127.0.0.1 ads.lycos.com
 127.0.0.1 ads.macapper.com
 127.0.0.1 ads.macupdate.com
 127.0.0.1 ads.madison.com
 127.0.0.1 ads.mambocommunities.com
 127.0.0.1 ads.mariuana.it
 127.0.0.1 ads.mcafee.com
 127.0.0.1 ads.mediaodyssey.com
 127.0.0.1 ads.mediaturf.net
 127.0.0.1 ads.metropol.dk
 127.0.0.1 ads.mgnetwork.com
 127.0.0.1 ads.monster.com
 127.0.0.1 ads.msn.com
 127.0.0.1 ads.multimania.lycos.fr
 127.0.0.1 ads.myguysolutions.com
 127.0.0.1 ads.nandomedia.com
 127.0.0.1 ads.neoseeker.com
 127.0.0.1 ads.neowin.net
 127.0.0.1 ads.netclusive.de
 127.0.0.1 ads.netmechanic.com
 127.0.0.1 ads.newcity.com
 127.0.0.1 ads.newcitynet.com
 127.0.0.1 ads.newdream.net
 127.0.0.1 ads.newmedia.cz
 127.0.0.1 ads.newsint.co.uk
 127.0.0.1 ads.newsobserver.com
 127.0.0.1 ads.newsquest.co.uk
 127.0.0.1 ads.newtimes.com
 127.0.0.1 ads.ninemsn.com.au
 127.0.0.1 ads.nola.com
 127.0.0.1 ads.nordichardware.com
 127.0.0.1 ads.nordichardware.se
 127.0.0.1 ads.nwsource.com
 127.0.0.1 ads.nyi.net
 127.0.0.1 ads.nypost.com
 127.0.0.1 ads.nytimes.com
 127.0.0.1 ads.nzcity.co.nz
 127.0.0.1 ads.ole.com
 127.0.0.1 ads.oneplace.com
 127.0.0.1 ads.onlineguiden.com
 127.0.0.1 ads.optusnet.com.au
 127.0.0.1 ads.osdn.com
 127.0.0.1 ads.ourbrisbane.com
 127.0.0.1 ads.outpersonals.com
 127.0.0.1 ads.overclockers.at
 127.0.0.1 ads.passion.com
 127.0.0.1 ads.pcper.com
 127.0.0.1 ads.peel.com
 127.0.0.1 ads.phpclasses.org
 127.0.0.1 ads.pittsburghlive.com
 127.0.0.1 ads.planet.nl
 127.0.0.1 ads.planetamd64.com
 127.0.0.1 ads.pni.com
 127.0.0.1 ads.powweb.com
 127.0.0.1 ads.primeinteractive.net
 127.0.0.1 ads.prisacom.com
 127.0.0.1 ads.pro-market.net
 127.0.0.1 ads.quoka.de
 127.0.0.1 ads.realcities.com
 127.0.0.1 ads.realmedia.de
 127.0.0.1 ads.recoletos.es
 127.0.0.1 ads.rediff.com
 127.0.0.1 ads.redtube.com
 127.0.0.1 ads.resoom.de
 127.0.0.1 ads.rivals.net
 127.0.0.1 ads.rockstargames.com
 127.0.0.1 ads.rottentomatoes.com
 127.0.0.1 ads.rpgdot.com
 127.0.0.1 ads.rpgui.com
 127.0.0.1 ads.satyamonline.com
 127.0.0.1 ads.savannahnow.com
 127.0.0.1 ads.scifi.com
 127.0.0.1 ads.seniorfriendfinder.com
 127.0.0.1 ads.shareprovider.com
 127.0.0.1 ads.shizmoo.com
 127.0.0.1 ads.sify.com
 127.0.0.1 ads.simtel.net
 127.0.0.1 ads.skins.be
 127.0.0.1 ads.slim.com
 127.0.0.1 ads.smartclick.com
 127.0.0.1 ads.soft32.com
 127.0.0.1 ads.space.com
 127.0.0.1 ads.sptimes.com
 127.0.0.1 ads.spyderbyte.com
 127.0.0.1 ads.stationplay.com
 127.0.0.1 ads.stileproject.com
 127.0.0.1 ads.storagereview.net
 127.0.0.1 ads.stratics.com
 127.0.0.1 ads.sun.com
 127.0.0.1 ads.switchboard.com
 127.0.0.1 ads.t-online.de
 127.0.0.1 ads.techtv.com
 127.0.0.1 ads.telegraaf.nl
 127.0.0.1 ads.telegraph.co.uk
 127.0.0.1 ads.tentonhammer.com
 127.0.0.1 ads.theglobeandmail.com
 127.0.0.1 ads.thestar.com
 127.0.0.1 ads.thestranger.com
 127.0.0.1 ads.thewebfreaks.com
 127.0.0.1 ads.tiscali.fr
 127.0.0.1 ads.tmcs.net
 127.0.0.1 ads.top500.org
 127.0.0.1 ads.totallyfreestuff.com
 127.0.0.1 ads.townhall.com
 127.0.0.1 ads.tripod.com
 127.0.0.1 ads.tripod.lycos.co.uk
 127.0.0.1 ads.tripod.lycos.de
 127.0.0.1 ads.tripod.lycos.es
 127.0.0.1 ads.tripod.lycos.it
 127.0.0.1 ads.tripod.lycos.nl
 127.0.0.1 ads.tripod.spray.se
 127.0.0.1 ads.ucomics.com
 127.0.0.1 ads.uigc.net
 127.0.0.1 ads.unixathome.org
 127.0.0.1 ads.urli.net
 127.0.0.1 ads.us.e-planning.net
 127.0.0.1 ads.usatoday.com
 127.0.0.1 ads.v3.com
 127.0.0.1 ads.vesperexchange.com
 127.0.0.1 ads.vg.basefarm.net
 127.0.0.1 ads.virtual-nights.com
 127.0.0.1 ads.virtualcountries.com
 127.0.0.1 ads.vnumedia.com
 127.0.0.1 ads.weather.ca
 127.0.0.1 ads.weather.com
 127.0.0.1 ads.web.aol.com
 127.0.0.1 ads.web.cs.com
 127.0.0.1 ads.web.de
 127.0.0.1 ads.web21.com
 127.0.0.1 ads.weblogssl.com
 127.0.0.1 ads.webnet.advance.net
 127.0.0.1 ads.whi.co.nz
 127.0.0.1 ads.winsite.com
 127.0.0.1 ads.wowscreenies.com
 127.0.0.1 ads.wunderground.com
 127.0.0.1 ads.x10.com
 127.0.0.1 ads.xtra.co.nz
 127.0.0.1 ads.y-0.net
 127.0.0.1 ads.yimg.com
 127.0.0.1 ads.yourfreedvds.com
 127.0.0.1 ads.zdnet.com
 127.0.0.1 ads1.advance.net
 127.0.0.1 ads1.canoe.ca
 127.0.0.1 ads1.erotism.com
 127.0.0.1 ads1.jrt.com
 127.0.0.1 ads1.mediacapital.pt
 127.0.0.1 ads1.rne.com
 127.0.0.1 ads1.theglobeandmail.com
 127.0.0.1 ads1.virtual-nights.com
 127.0.0.1 ads10.speedbit.com
 127.0.0.1 ads2.advance.net
 127.0.0.1 ads2.clearchannel.com
 127.0.0.1 ads2.collegclub.com
 127.0.0.1 ads2.collegeclub.com
 127.0.0.1 ads2.exhedra.com
 127.0.0.1 ads2.firingsquad.com
 127.0.0.1 ads2.gamecity.net
 127.0.0.1 ads2.jubii.dk
 127.0.0.1 ads2.oneplace.com
 127.0.0.1 ads2.osdn.com
 127.0.0.1 ads2.rne.com
 127.0.0.1 ads2.virtual-nights.com
 127.0.0.1 ads2004.treiberupdate.de
 127.0.0.1 ads3.advance.net
 127.0.0.1 ads3.flabber.nl
 127.0.0.1 ads3.gamecity.net
 127.0.0.1 ads3.virtual-nights.com
 127.0.0.1 ads4.advance.net
 127.0.0.1 ads4.clearchannel.com
 127.0.0.1 ads4.gamecity.net
 127.0.0.1 ads4.realcities.com
 127.0.0.1 ads4.virtual-nights.com
 127.0.0.1 ads4homes.com
 127.0.0.1 ads5.advance.net
 127.0.0.1 ads5.canoe.ca
 127.0.0.1 ads5.virtual-nights.com
 127.0.0.1 ads6.advance.net
 127.0.0.1 ads6.gamecity.net
 127.0.0.1 ads7.gamecity.net
 127.0.0.1 ads8.com
 127.0.0.1 ads9.udc.advance.net
 127.0.0.1 adsag.com
 127.0.0.1 adsatt.abc.starwave.com
 127.0.0.1 Adsatt.ABCNews.starwave.com
 127.0.0.1 adsatt.espn.go.com
 127.0.0.1 adsatt.espn.starwave.com
 127.0.0.1 Adsatt.go.starwave.com
 127.0.0.1 adsbrite.com
 127.0.0.1 adscholar.com
 127.0.0.1 adscpm.com
 127.0.0.1 adsdaq.com
 127.0.0.1 adsdk.com
 127.0.0.1 adserv.evo-x.de
 127.0.0.1 adserv.gamezone.de
 127.0.0.1 adserv.geocomm.com
 127.0.0.1 adserv.happypuppy.com
 127.0.0.1 adserv.iafrica.com
 127.0.0.1 adserv.muchosucko.com
 127.0.0.1 adserv.quality-channel.de
 127.0.0.1 adserv.tacticalgamer.com
 127.0.0.1 adserv1.winboard.org
 127.0.0.1 adserver.71i.de
 127.0.0.1 adserver.adultfriendfinder.com​
 127.0.0.1 adserver.allerinternett.com
 127.0.0.1 adserver.ath.cx
 127.0.0.1 adserver.barrapunto.com
 127.0.0.1 adserver.betandwin.de
 127.0.0.1 adserver.billiger-surfen.de
 127.0.0.1 adserver.billiger-telefonieren​.de
 127.0.0.1 adserver.bizhat.com
 127.0.0.1 adserver.bluewin.ch
 127.0.0.1 adserver.colleges.com
 127.0.0.1 adserver.com
 127.0.0.1 adserver.conjelco.com
 127.0.0.1 adserver.designertoday.com
 127.0.0.1 adserver.digitoday.com
 127.0.0.1 adserver.dotcommedia.de
 127.0.0.1 adserver.eudora.com
 127.0.0.1 adserver.filefront.com
 127.0.0.1 adserver.fmpub.net
 127.0.0.1 adserver.freecity.de
 127.0.0.1 adserver.freenet.de
 127.0.0.1 adserver.friendfinder.com
 127.0.0.1 adserver.gb2.motorpresse.de
 127.0.0.1 adserver.gb3.motorpresse.de
 127.0.0.1 adserver.geizkragen.de
 127.0.0.1 adserver.gr
 127.0.0.1 adserver.hardwareanalysis.com
 127.0.0.1 adserver.hispavista.com
 127.0.0.1 adserver.html.it
 127.0.0.1 adserver.incgamers.com
 127.0.0.1 adserver.itsfogo.com
 127.0.0.1 adserver.janes.com
 127.0.0.1 adserver.jolt.co.uk
 127.0.0.1 adserver.journalinteractive.co​m
 127.0.0.1 adserver.kyoceramita-europe.co​m
 127.0.0.1 adserver.legacy-network.com
 127.0.0.1 adserver.libero.it
 127.0.0.1 adserver.monster.com
 127.0.0.1 adserver.motorpresse.de
 127.0.0.1 adserver.netmenu.nl
 127.0.0.1 adserver.news.com.au
 127.0.0.1 adserver.ngz-network.de
 127.0.0.1 adserver.nydailynews.com
 127.0.0.1 adserver.o2.pl
 127.0.0.1 adserver.pl
 127.0.0.1 adserver.plhb.com
 127.0.0.1 adserver.portalofevil.com
 127.0.0.1 adserver.portugalmail.net
 127.0.0.1 adserver.portugalmail.pt
 127.0.0.1 adserver.ro
 127.0.0.1 adserver.sanomawsoy.fi
 127.0.0.1 adserver.securityfocus.com
 127.0.0.1 adserver.sharewareonline.com
 127.0.0.1 adserver.snowball.com
 127.0.0.1 adserver.startnow.com
 127.0.0.1 adserver.terra.es
 127.0.0.1 adserver.theonering.net
 127.0.0.1 adserver.track-star.com
 127.0.0.1 adserver.ugo.com
 127.0.0.1 adserver.visions.de
 127.0.0.1 adserver.webhostlist.de
 127.0.0.1 adserver.yahoo.com
 127.0.0.1 adserver01.de
 127.0.0.1 adserver1-images.backbeatmedia​.com
 127.0.0.1 adserver1.backbeatmedia.com
 127.0.0.1 adserver1.mediainsight.de
 127.0.0.1 adserver1.mindshare.de
 127.0.0.1 adserver1.ogilvy-interactive.d​e
 127.0.0.1 adserver1.shareconnector.com
 127.0.0.1 adserver2.mediainsight.de
 127.0.0.1 adserver2.mindshare.de
 127.0.0.1 adserver2.popdata.de
 127.0.0.1 adserver3.eudora.com
 127.0.0.1 adserver4.eudora.com
 127.0.0.1 adserversolutions.com
 127.0.0.1 adservervv.geizkragen.de
 127.0.0.1 adserving.eleven-agency.com
 127.0.0.1 adservingcentral.com
 127.0.0.1 adsfac.net
 127.0.0.1 adsklick.de
 127.0.0.1 adsmart.co.uk
 127.0.0.1 adsmart.com
 127.0.0.1 adsmart.net
 127.0.0.1 adsmusic.com
 127.0.0.1 adsnew.userfriendly.org
 127.0.0.1 adsoftware.com
 127.0.0.1 adsoldier.com
 127.0.0.1 adsonar.com
 127.0.0.1 adspace.ro
 127.0.0.1 adsponse.de
 127.0.0.1 adsremote.scripps.com
 127.0.0.1 adsrevenue.net
 127.0.0.1 adsrv.bankrate.com
 127.0.0.1 adsrv.iol.co.za
 127.0.0.1 adstat.4u.pl
 127.0.0.1 adstest.weather.com
 127.0.0.1 adsweb.tiscali.cz
 127.0.0.1 adsynergy.com
 127.0.0.1 adsystem.tt-forums.net
 127.0.0.1 adtech.de
 127.0.0.1 adtiger.de
 127.0.0.1 adtology.com
 127.0.0.1 adtology3.com
 127.0.0.1 adtoma.com
 127.0.0.1 adtrade.net
 127.0.0.1 adtrading.de
 127.0.0.1 adtrak.net
 127.0.0.1 adtrix.com
 127.0.0.1 adv-banner.libero.it
 127.0.0.1 adv.for-ua.com
 127.0.0.1 adv.freeonline.it
 127.0.0.1 adv.hwupgrade.it
 127.0.0.1 adv.isdn.cz
 127.0.0.1 adv.surinter.net
 127.0.0.1 adv.webmd.com
 127.0.0.1 adv.wp.pl
 127.0.0.1 adv.yo.cz
 127.0.0.1 adv1.videoprofessor.com
 127.0.0.1 advariant.com
 127.0.0.1 adventory.com
 127.0.0.1 adverserve.net
 127.0.0.1 advert.bayarea.com
 127.0.0.1 advert.hi-media.com
 127.0.0.1 advert.hu
 127.0.0.1 adverticum.com
 127.0.0.1 adverticum.net
 127.0.0.1 advertiseireland.com
 127.0.0.1 advertiser.jeeone.com
 127.0.0.1 advertising-department.com
 127.0.0.1 advertising.com
 127.0.0.1 advertising.guildlaunch.net
 127.0.0.1 advertising.se
 127.0.0.1 advertisingbanners.com
 127.0.0.1 advertmarket.com
 127.0.0.1 advertmedia.de
 127.0.0.1 advertpro.sitepoint.com
 127.0.0.1 advertpro.ya.com
 127.0.0.1 adverts.carltononline.com
 127.0.0.1 adverts.digitalspy.co.uk
 127.0.0.1 advertserve.com
 127.0.0.1 advertstream.com
 127.0.0.1 advertwizard.com
 127.0.0.1 adview.ppro.de
 127.0.0.1 adviva.net
 127.0.0.1 advnt.com
 127.0.0.1 advnt02.com
 127.0.0.1 advnt04.com
 127.0.0.1 adware.hu
 127.0.0.1 adwareremovergold.com
 127.0.0.1 adweb.integctr.com
 127.0.0.1 adworldnetwork.com
 127.0.0.1 adworx.at
 127.0.0.1 adx.allstar.cz
 127.0.0.1 adx.arip.co.th
 127.0.0.1 adx.atnext.com
 127.0.0.1 adx.gainesvillesun.com
 127.0.0.1 adx.nu
 127.0.0.1 adz.afterdawn.net
 127.0.0.1 afcyhf.com
 127.0.0.1 affiliate-europe.com
 127.0.0.1 affiliate.1800flowers.com
 127.0.0.1 affiliate.7host.com
 127.0.0.1 affiliate.doubleyourdating.com​
 127.0.0.1 affiliate.dtiserv.com
 127.0.0.1 affiliate.gamestop.com
 127.0.0.1 affiliate.grasscity.com
 127.0.0.1 affiliate.hosting365.ie
 127.0.0.1 affiliate.kitapyurdu.com
 127.0.0.1 affiliate.mogs.com
 127.0.0.1 affiliate.travelnow.com
 127.0.0.1 affiliate.viator.com
 127.0.0.1 affiliatefuel.com
 127.0.0.1 affiliatefuture.com
 127.0.0.1 affiliates.allposters.com
 127.0.0.1 affiliates.digitalriver.com
 127.0.0.1 affiliates.globat.com
 127.0.0.1 affiliates.ige.com
 127.0.0.1 affiliates.internationaljock.c​om
 127.0.0.1 affiliates.jlist.com
 127.0.0.1 affiliatetracking.com
 127.0.0.1 affiliatetracking.net
 127.0.0.1 affiliatewindow.com
 127.0.0.1 affiliplus.de
 127.0.0.1 afiliados.submarino.com.br
 127.0.0.1 afy11.net
 127.0.0.1 ah-ha.com
 127.0.0.1 aidu-ads.de
 127.0.0.1 aim4media.com
 127.0.0.1 alclick.com
 127.0.0.1 all4spy.com
 127.0.0.1 alladvantage.com
 127.0.0.1 allosponsor.com
 127.0.0.1 allotraffic.com
 127.0.0.1 amazingcounters.com
 127.0.0.1 amung.us
 127.0.0.1 an.tacoda.net
 127.0.0.1 anahtars.com
 127.0.0.1 anm.intelli-direct.com
 127.0.0.1 api.intensifier.de
 127.0.0.1 app.lstdesign.com
 127.0.0.1 arc1.msn.com
 127.0.0.1 arcadebanners.com
 127.0.0.1 as.cmpnet.com
 127.0.0.1 as.fotexnet.hu
 127.0.0.1 as.nu.nl
 127.0.0.1 as1.falkag.de
 127.0.0.1 as2.falkag.de
 127.0.0.1 as3.falkag.de
 127.0.0.1 as4.falkag.de
 127.0.0.1 as5000.com
 127.0.0.1 assoc-amazon.com
 127.0.0.1 asv.gameplanet.co.nz
 127.0.0.1 atdmt.com
 127.0.0.1 ati-etailer.de
 127.0.0.1 atwola.com
 127.0.0.1 auctionads.com
 127.0.0.1 auctionads.net
 127.0.0.1 audit.median.hu
 127.0.0.1 audit.webinform.hu
 127.0.0.1 autohits.dk
 127.0.0.1 avenuea.com
 127.0.0.1 avpa.javalobby.org
 127.0.0.1 avres.net
 127.0.0.1 avsads.com
 127.0.0.1 awarez.net
 127.0.0.1 awempire.com
 127.0.0.1 awin1.com
 127.0.0.1 axelsfun.com
 127.0.0.1 azebar.com
 127.0.0.1 azjmp.com
 127.0.0.1 azoogleads.com
 127.0.0.1 ba.afl.rakuten.co.jp
 127.0.0.1 babs.tv2.dk
 127.0.0.1 backbeatmedia.com
 127.0.0.1 banik.redigy.cz
 127.0.0.1 banner-exchange-24.de
 127.0.0.1 banner.1and1.com
 127.0.0.1 banner.ad.nu
 127.0.0.1 banner.alphacool.de
 127.0.0.1 banner.amitize.com
 127.0.0.1 banner.blogranking.net
 127.0.0.1 banner.buempliz-online.ch
 127.0.0.1 banner.casino.net
 127.0.0.1 banner.casinodelrio.com
 127.0.0.1 banner.coza.com
 127.0.0.1 banner.cz
 127.0.0.1 banner.easyspace.com
 127.0.0.1 banner.elisa.net
 127.0.0.1 banner.getgo.de
 127.0.0.1 banner.img.co.za
 127.0.0.1 banner.inyourpocket.com
 127.0.0.1 banner.jobsahead.com
 127.0.0.1 banner.kiev.ua
 127.0.0.1 banner.linux.se
 127.0.0.1 banner.media-system.de
 127.0.0.1 banner.mindshare.de
 127.0.0.1 banner.musikmedia.de
 127.0.0.1 banner.nixnet.cz
 127.0.0.1 banner.noblepoker.com
 127.0.0.1 banner.northsky.com
 127.0.0.1 banner.orb.net
 127.0.0.1 banner.penguin.cz
 127.0.0.1 banner.relcom.ru
 127.0.0.1 banner.rojakpot.com
 127.0.0.1 banner.supereva.it
 127.0.0.1 banner.tanto.de
 127.0.0.1 banner.titan-dsl.de
 127.0.0.1 banner.tpage.com
 127.0.0.1 banner.vadian.net
 127.0.0.1 banner.webdmz.tv2.dk
 127.0.0.1 banner.webmersion.com
 127.0.0.1 banner4all.dk
 127.0.0.1 bannerads.de
 127.0.0.1 bannerads.zwire.com
 127.0.0.1 bannerbank.ru
 127.0.0.1 bannerbox.hu
 127.0.0.1 bannerboxes.com
 127.0.0.1 bannercommunity.de
 127.0.0.1 bannerconnect.com
 127.0.0.1 bannerconnect.net
 127.0.0.1 bannerexchange.cjb.net
 127.0.0.1 bannerhost.com
 127.0.0.1 bannerimage.com
 127.0.0.1 bannerlandia.com.ar
 127.0.0.1 bannermall.com
 127.0.0.1 bannermarkt.nl
 127.0.0.1 bannerpower.com
 127.0.0.1 banners.adultfriendfinder.com
 127.0.0.1 banners.amigos.com
 127.0.0.1 banners.arachne.cz
 127.0.0.1 banners.asiafriendfinder.com
 127.0.0.1 banners.babylon-x.com
 127.0.0.1 banners.babylonbucks.com
 127.0.0.1 banners.bol.com.br
 127.0.0.1 banners.clubseventeen.com
 127.0.0.1 banners.czi.cz
 127.0.0.1 banners.de.clara.net
 127.0.0.1 banners.directnic.com
 127.0.0.1 banners.easydns.com
 127.0.0.1 banners.ebay.com
 127.0.0.1 banners.expressindia.com
 127.0.0.1 banners.freett.com
 127.0.0.1 banners.friendfinder.com
 127.0.0.1 banners.friendsfinder.com
 127.0.0.1 banners.iq.pl
 127.0.0.1 banners.isoftmarketing.com
 127.0.0.1 banners.kfmb.com
 127.0.0.1 banners.lifeserv.com
 127.0.0.1 banners.linkbuddies.com
 127.0.0.1 banners.netcraft.com
 127.0.0.1 banners.resultonline.com
 127.0.0.1 banners.revenuegateway.net
 127.0.0.1 banners.sexsearch.com
 127.0.0.1 banners.sugeridos.com
 127.0.0.1 banners.uk.clara.net
 127.0.0.1 banners.videosz.com
 127.0.0.1 banners.wunderground.com
 127.0.0.1 bannerserver.com
 127.0.0.1 bannersgomlm.com
 127.0.0.1 bannershotlink.perfectgonzo.co​m
 127.0.0.1 bannersng.yell.com
 127.0.0.1 bannerspace.com
 127.0.0.1 bannerswap.com
 127.0.0.1 bannertesting.com
 127.0.0.1 bannery.cz
 127.0.0.1 bannieres.acces-contenu.com
 127.0.0.1 bans.adserver.co.il
 127.0.0.1 bans.bride.ru
 127.0.0.1 bansrv1.n1media.com
 127.0.0.1 barnesandnoble.bfast.com
 127.0.0.1 bbmedia.cz
 127.0.0.1 bbn.img.com.ua
 127.0.0.1 belinked.info
 127.0.0.1 belstat.com
 127.0.0.1 belstat.nl
 127.0.0.1 bestsearch.net
 127.0.0.1 betarget.net
 127.0.0.1 bidclix.com
 127.0.0.1 bidclix.net
 127.0.0.1 bigads.guj.de
 127.0.0.1 bigbangmedia.com
 127.0.0.1 bigtits4u.info
 127.0.0.1 billboard.cz
 127.0.0.1 bizad.nikkeibp.co.jp
 127.0.0.1 bizban.net
 127.0.0.1 bizrate.com
 127.0.0.1 blast4traffic.com
 127.0.0.1 blogads.com
 127.0.0.1 bluestreak.com
 127.0.0.1 bluetime.com
 127.0.0.1 bm.annonce.cz
 127.0.0.1 bn.bfast.com
 127.0.0.1 bnr.volgocity.ru
 127.0.0.1 boersego-ads.de
 127.0.0.1 books.zenofeller.com
 127.0.0.1 boom.ro
 127.0.0.1 bpath.com
 127.0.0.1 braincash.com
 127.0.0.1 bravenet.com
 127.0.0.1 bridesservice.com
 127.0.0.1 bridgetrack.com
 127.0.0.1 british-banners.com
 127.0.0.1 bs.yandex.ru
 127.0.0.1 budsinc.com
 127.0.0.1 bullseye.backbeatmedia.com
 127.0.0.1 burstnet.com
 127.0.0.1 businessfactory.prospero.com
 127.0.0.1 bvalphaserver.com
 127.0.0.1 c.bigmir.net
 127.0.0.1 c1.nowlinux.com
 127.0.0.1 callinghome.biz
 127.0.0.1 canadatop.com
 127.0.0.1 casalemedia.com
 127.0.0.1 casalmedia.com
 127.0.0.1 cash4banner.com
 127.0.0.1 cash4banner.de
 127.0.0.1 cash4popup.de
 127.0.0.1 cashcrate.com
 127.0.0.1 cashengines.com
 127.0.0.1 cashfiesta.com
 127.0.0.1 cashpartner.com
 127.0.0.1 cashpartner.net
 127.0.0.1 casinogames.com
 127.0.0.1 casinopays.com
 127.0.0.1 casinorewards.com
 127.0.0.1 casinotraffic.com
 127.0.0.1 casinotreasure.com
 127.0.0.1 cat.clx.ru
 127.0.0.1 cben1.net
 127.0.0.1 cbmall.com
 127.0.0.1 cbx.net
 127.0.0.1 cetrk.com
 127.0.0.1 cgicounter.puretec.de
 127.0.0.1 ch.questionmarket.com
 127.0.0.1 channelintelligence.com
 127.0.0.1 chart.dk
 127.0.0.1 checkm8.com
 127.0.0.1 checkstat.nl
 127.0.0.1 chestionar.ro
 127.0.0.1 chitika.net
 127.0.0.1 ciaoclick.com
 127.0.0.1 cibleclick.com
 127.0.0.1 cityads.telus.net
 127.0.0.1 cj.com
 127.0.0.1 cjbmanagement.com
 127.0.0.1 claria.com
 127.0.0.1 clckm.com
 127.0.0.1 click-fr.com
 127.0.0.1 click.absoluteagency.com
 127.0.0.1 click.fool.co.uk
 127.0.0.1 click.fool.com
 127.0.0.1 click.go2net.com
 127.0.0.1 click2freemoney.com
 127.0.0.1 click2paid.com
 127.0.0.1 click4click.com
 127.0.0.1 clickability.com
 127.0.0.1 clickagents.com
 127.0.0.1 clickbank.com
 127.0.0.1 clickbank.net
 127.0.0.1 clickbooth.com
 127.0.0.1 clickboothlnk.com
 127.0.0.1 clickbrokers.com
 127.0.0.1 clickcash.webpower.com
 127.0.0.1 clickconsultingltd.com
 127.0.0.1 clickedyclick.com
 127.0.0.1 clickfinders.com
 127.0.0.1 clickforwebmasters.com
 127.0.0.1 clickhere.foronlinegames.com
 127.0.0.1 clickhereforcellphones.com
 127.0.0.1 clickhouse.com
 127.0.0.1 clickhype.com
 127.0.0.1 clicklink.jp
 127.0.0.1 clickmedia.ro
 127.0.0.1 clicks.equantum.com
 127.0.0.1 clicks.jackpot.com
 127.0.0.1 clicks.mods.de
 127.0.0.1 clicks.stripsaver.com
 127.0.0.1 clickserve.cc-dt.com
 127.0.0.1 clicksor.com
 127.0.0.1 clickthrutraffic.com
 127.0.0.1 clicktorrent.info
 127.0.0.1 clicktrack.ziyu.net
 127.0.0.1 clicktracks.com
 127.0.0.1 clicktrade.com
 127.0.0.1 clickxchange.com
 127.0.0.1 clickz.com
 127.0.0.1 clicmanager.fr
 127.0.0.1 clictrafic.com
 127.0.0.1 clients.tbo.com
 127.0.0.1 clixgalore.com
 127.0.0.1 cnt.one.ru
 127.0.0.1 cnt1.pocitadlo.cz
 127.0.0.1 code-server.biz
 127.0.0.1 colonize.com
 127.0.0.1 comclick.com
 127.0.0.1 commission-junction.com
 127.0.0.1 commissionmonster.com
 127.0.0.1 commonname.com
 127.0.0.1 compactbanner.com
 127.0.0.1 comprabanner.it
 127.0.0.1 connextra.com
 127.0.0.1 constantcontact.com
 127.0.0.1 conversionruler.com
 127.0.0.1 cookies.cmpnet.com
 127.0.0.1 count.rin.ru
 127.0.0.1 counted.com
 127.0.0.1 counter.bloke.com
 127.0.0.1 counter.cgiworld.net
 127.0.0.1 counter.cnw.cz
 127.0.0.1 counter.cz
 127.0.0.1 counter.dreamhost.com
 127.0.0.1 counter.fateback.com
 127.0.0.1 counter.mirohost.net
 127.0.0.1 counter.nowlinux.com
 127.0.0.1 counter.rambler.ru
 127.0.0.1 counter.search.bg
 127.0.0.1 counter.times.lv
 127.0.0.1 counter.webtrends.net
 127.0.0.1 counter.yadro.ru
 127.0.0.1 counters.honesty.com
 127.0.0.1 counts.tucows.com
 127.0.0.1 coupling-media.de
 127.0.0.1 cpays.com
 127.0.0.1 cpxinteractive.com
 127.0.0.1 cqcounter.com
 127.0.0.1 crazypopups.com
 127.0.0.1 creative.paypopup.com
 127.0.0.1 creative.whi.co.nz
 127.0.0.1 creatives.as4x.tmcs.net
 127.0.0.1 crispads.com
 127.0.0.1 crwdcntrl.net
 127.0.0.1 cserver.mii.instacontent.net
 127.0.0.1 ctnetwork.hu
 127.0.0.1 ctxtads.overture.com
 127.0.0.1 custom-click.com
 127.0.0.1 customad.cnn.com
 127.0.0.1 cxoreport.dnsalias.net
 127.0.0.1 cyberbounty.com
 127.0.0.1 cybercount.com
 127.0.0.1 cybereps.com
 127.0.0.1 cybermonitor.com
 127.0.0.1 cydoor.com
 127.0.0.1 danban.com
 127.0.0.1 datashreddergold.com
 127.0.0.1 datingadvertising.com
 127.0.0.1 dbbsrv.com
 127.0.0.1 dcad.tnn.net
 127.0.0.1 dclk.net
 127.0.0.1 de.rottentomatoes.com
 127.0.0.1 debtreductioncenter.com
 127.0.0.1 default-homepage-network.com
 127.0.0.1 deloo.de
 127.0.0.1 desktop.kazaa.com
 127.0.0.1 dgm2.com
 127.0.0.1 dgmaustralia.com
 127.0.0.1 dialerporn.com
 127.0.0.1 didtheyreadit.com
 127.0.0.1 digits.com
 127.0.0.1 direct-revenue.com
 127.0.0.1 direct-xxx-access.com
 127.0.0.1 direct.lbe.ru
 127.0.0.1 directaclick.com
 127.0.0.1 directivepub.com
 127.0.0.1 directleads.com
 127.0.0.1 directtrack.com
 127.0.0.1 directwebsearch.net
 127.0.0.1 discountclick.com
 127.0.0.1 displayadsmedia.com
 127.0.0.1 dist.belnk.com
 127.0.0.1 divicash.com
 127.0.0.1 dmtracking.alibaba.com
 127.0.0.1 dmtracking2.alibaba.com
 127.0.0.1 dnads.directnic.com
 127.0.0.1 domainsponsor.com
 127.0.0.1 domainsteam.de
 127.0.0.1 donorschoose.org
 127.0.0.1 dpbolvw.net
 127.0.0.1 drumcash.com
 127.0.0.1 duplication-cd.biz
 127.0.0.1 dynamic.fmpub.net
 127.0.0.1 e-bannerx.com
 127.0.0.1 e-debtconsolidation.com
 127.0.0.1 e-planning.net
 127.0.0.1 e.kde.cz
 127.0.0.1 e2give.com
 127.0.0.1 eadexchange.com
 127.0.0.1 easy-ad.info
 127.0.0.1 easyad.info
 127.0.0.1 ecircle-ag.com
 127.0.0.1 ecoupons.com
 127.0.0.1 edgeio.com
 127.0.0.1 elitetoplist.com
 127.0.0.1 em.aveno.net
 127.0.0.1 emarketer.com
 127.0.0.1 emarketmakers.com
 127.0.0.1 emediate.dk
 127.0.0.1 engage.everyone.net
 127.0.0.1 engage.omaha.com
 127.0.0.1 engine.awaps.net
 127.0.0.1 engine.espace.netavenir.com
 127.0.0.1 enginenetwork.com
 127.0.0.1 entercasino.com
 127.0.0.1 erotic-ad.com
 127.0.0.1 escati.linkopp.net
 127.0.0.1 esellerate.net
 127.0.0.1 eshopads2.com
 127.0.0.1 espotting.com
 127.0.0.1 estat.com
 127.0.0.1 estats.com
 127.0.0.1 etargetnet.com
 127.0.0.1 etology.com
 127.0.0.1 etracker.de
 127.0.0.1 eu-adcenter.net
 127.0.0.1 euniverseads.com
 127.0.0.1 eur.a1.yimg.com
 127.0.0.1 euro4banner.com
 127.0.0.1 euroclick.com
 127.0.0.1 europeanbanners.com
 127.0.0.1 europebanner.net
 127.0.0.1 euros4click.de
 127.0.0.1 eusta.de
 127.0.0.1 evidencecleanergold.com
 127.0.0.1 exchange-it.com
 127.0.0.1 exchange.bg
 127.0.0.1 exchangead.com
 127.0.0.1 exchangeclicksonline.com
 127.0.0.1 exit76.com
 127.0.0.1 exitexchange.com
 127.0.0.1 exitfuel.com
 127.0.0.1 expoactive.com
 127.0.0.1 extads.web.de
 127.0.0.1 extractorandburner.com
 127.0.0.1 extreme-dm.com
 127.0.0.1 eyeblaster-bs.com
 127.0.0.1 eyeblaster.com
 127.0.0.1 eyewonder.com
 127.0.0.1 ezula.com
 127.0.0.1 f1organizer.com
 127.0.0.1 falkag.de
 127.0.0.1 falkag.net
 127.0.0.1 fast-adv.it
 127.0.0.1 fastclick.com
 127.0.0.1 fastclick.com.edgesuite.net
 127.0.0.1 fastclick.net
 127.0.0.1 fastcounter.bcentral.com
 127.0.0.1 fc.webmasterpro.de
 127.0.0.1 feedbackresearch.com
 127.0.0.1 ffxcam.fairfax.com.au
 127.0.0.1 filitrac.com
 127.0.0.1 findcommerce.com
 127.0.0.1 findyourcasino.com
 127.0.0.1 fineclicks.com
 127.0.0.1 first.nova.cz
 127.0.0.1 firstadsolution.com
 127.0.0.1 flabberads.flabber.nl
 127.0.0.1 flexbanner.com
 127.0.0.1 flowgo.com
 127.0.0.1 fmads.osdn.com
 127.0.0.1 focalex.com
 127.0.0.1 forex-affiliate.net
 127.0.0.1 fragmentserv.iac-online.de
 127.0.0.1 francetop.com
 127.0.0.1 free-banners.com
 127.0.0.1 freebanner.com
 127.0.0.1 freelogs.com
 127.0.0.1 freeonlineusers.com
 127.0.0.1 freepay.com
 127.0.0.1 freestat.pl
 127.0.0.1 freestats.com
 127.0.0.1 freewebcounter.com
 127.0.0.1 ftjcfx.com
 127.0.0.1 fuck-access.com
 127.0.0.1 funklicks.com
 127.0.0.1 funpageexchange.com
 127.0.0.1 fusionquest.com
 127.0.0.1 fxstyle.net
 127.0.0.1 g-wizzads.net
 127.0.0.1 galaxien.com
 127.0.0.1 gamblingbanner.com
 127.0.0.1 game-advertising-online.com
 127.0.0.1 gamehouse.com
 127.0.0.1 gamesites100.net
 127.0.0.1 gamesites200.com
 127.0.0.1 gamesitestop100.com
 127.0.0.1 gator.com
 127.0.0.1 gcads.osdn.com
 127.0.0.1 gemius.pl
 127.0.0.1 getfreecounter.com
 127.0.0.1 giftsky.org
 127.0.0.1 giveawaycafe.com
 127.0.0.1 globaltrack.com
 127.0.0.1 go-clicks.de
 127.0.0.1 go-rank.de
 127.0.0.1 goingplatinum.com
 127.0.0.1 gold.weborama.fr
 127.0.0.1 goldstats.com
 127.0.0.1 google-analytics.com
 127.0.0.1 googleadservices.com
 127.0.0.1 googlesyndication.com
 127.0.0.1 gorillanation.com
 127.0.0.1 gostats.com
 127.0.0.1 gp.dejanews.com
 127.0.0.1 gpr.hu
 127.0.0.1 grafstat.ro
 127.0.0.1 grantmedia.com
 127.0.0.1 gtop100.com
 127.0.0.1 hbmediapro.com
 127.0.0.1 head.imho.ru
 127.0.0.1 hentaicounter.com
 127.0.0.1 herbalaffiliateprogram.com
 127.0.0.1 hexusads.fluent.ltd.uk
 127.0.0.1 highconvert.com
 127.0.0.1 hightrafficads.com
 127.0.0.1 hit-parade.com
 127.0.0.1 hit.bg
 127.0.0.1 hit.webcentre.lycos.co.uk
 127.0.0.1 hitbox.com
 127.0.0.1 hitcents.com
 127.0.0.1 hitexchange.net
 127.0.0.1 hitfarm.com
 127.0.0.1 hitiz.com
 127.0.0.1 hitlist.ru
 127.0.0.1 hitlounge.com
 127.0.0.1 hitometer.com
 127.0.0.1 hits4me.com
 127.0.0.1 hits4pay.com
 127.0.0.1 hitsdriving.com
 127.0.0.1 hitslink.com
 127.0.0.1 hittail.com
 127.0.0.1 hollandbusinessadvertising.nl
 127.0.0.1 horyzonix.sdv.fr
 127.0.0.1 hotlog.ru
 127.0.0.1 hotrank.com.tw
 127.0.0.1 hotstatistics.com
 127.0.0.1 httpads.com
 127.0.0.1 httpool.com
 127.0.0.1 humanclick.com
 127.0.0.1 hurricanedigitalmedia.com
 127.0.0.1 hydramedia.com
 127.0.0.1 hyperbanner.net
 127.0.0.1 i-clicks.net
 127.0.0.1 i-lookup.com
 127.0.0.1 i1img.com
 127.0.0.1 iad.anm.co.uk
 127.0.0.1 iadnet.com
 127.0.0.1 iconadserver.com
 127.0.0.1 icptrack.com
 127.0.0.1 idcounter.com
 127.0.0.1 idot.cz
 127.0.0.1 idregie.com
 127.0.0.1 iesnare.com
 127.0.0.1 igads.no.publicus.com
 127.0.0.1 ilbanner.com
 127.0.0.1 ilead.itrack.it
 127.0.0.1 iliillliO00OO0.321.cn
 127.0.0.1 image.ugo.com
 127.0.0.1 imageads.canoe.ca
 127.0.0.1 imagecash.net
 127.0.0.1 images.v3.com
 127.0.0.1 imaginemedia.com
 127.0.0.1 img.bannersxchange.com
 127.0.0.1 img.prohardver.hu
 127.0.0.1 imonitor.nethost.cz
 127.0.0.1 impact-ad.jp
 127.0.0.1 impact.as
 127.0.0.1 imprese.cz
 127.0.0.1 impressionmedia.cz
 127.0.0.1 impressionz.co.uk
 127.0.0.1 imrworldwide.com
 127.0.0.1 inboxdollars.com
 127.0.0.1 inc.com
 127.0.0.1 incentaclick.com
 127.0.0.1 indexstats.com
 127.0.0.1 indieclick.com
 127.0.0.1 industrybrains.com
 127.0.0.1 inet-traffic.com
 127.0.0.1 infinite-ads.com
 127.0.0.1 information.com
 127.0.0.1 initgroup.com
 127.0.0.1 insightexpress.com
 127.0.0.1 instadia.com
 127.0.0.1 instadia.net
 127.0.0.1 instantmadness.com
 127.0.0.1 intelliads.com
 127.0.0.1 intellitxt.com
 127.0.0.1 interclick.com
 127.0.0.1 internet-optimizer.com
 127.0.0.1 internetfuel.com
 127.0.0.1 interreklame.de
 127.0.0.1 interstat.hu
 127.0.0.1 ip.ro
 127.0.0.1 ipro.com
 127.0.0.1 ireklama.cz
 127.0.0.1 itadnetwork.co.uk
 127.0.0.1 itbannerexchange.com
 127.0.0.1 itfarm.com
 127.0.0.1 itop.cz
 127.0.0.1 ivwbox.de
 127.0.0.1 iwin.com
 127.0.0.1 jaco.box.sk
 127.0.0.1 jbeet.cjt1.net
 127.0.0.1 jcontent.bns1.net
 127.0.0.1 jcount.com
 127.0.0.1 jedonkey.cjt1.net
 127.0.0.1 jinisearch.co.uk
 127.0.0.1 jinkads.de
 127.0.0.1 jkazaa.cjt1.net
 127.0.0.1 jnova.cjt1.net
 127.0.0.1 joetec.net
 127.0.0.1 jokedollars.com
 127.0.0.1 juggler.inetinteractive.com
 127.0.0.1 just-hitz.org
 127.0.0.1 justwebads.com
 127.0.0.1 kanoodle.com
 127.0.0.1 keymedia.hu
 127.0.0.1 kliks.nl
 127.0.0.1 klipads.dvlabs.com
 127.0.0.1 kliptracker.com
 127.0.0.1 klix.cz
 127.0.0.1 kontera.com
 127.0.0.1 labeldaily.com
 127.0.0.1 laih.com
 127.0.0.1 layer-ad.de
 127.0.0.1 layer-ads.de
 127.0.0.1 lbn.ru
 127.0.0.1 lduhtrp.net
 127.0.0.1 leadclick.com
 127.0.0.1 leadingedgecash.com
 127.0.0.1 lightningcast.net
 127.0.0.1 lightspeedcash.com
 127.0.0.1 link4ads.com
 127.0.0.1 linkbuddies.com
 127.0.0.1 linkexchange.com
 127.0.0.1 linkexchange.ru
 127.0.0.1 linkpositions.com
 127.0.0.1 linkprice.com
 127.0.0.1 linkrain.com
 127.0.0.1 linkreferral.com
 127.0.0.1 linkshighway.com
 127.0.0.1 linkshighway.net
 127.0.0.1 linkswaper.com
 127.0.0.1 linksynergy.com
 127.0.0.1 liquidad.narrowcastmedia.com
 127.0.0.1 lnads.osdn.com
 127.0.0.1 log.btopenworld.com
 127.0.0.1 logging.to
 127.0.0.1 logs.erasmas.com
 127.0.0.1 lop.com
 127.0.0.1 lynxtrack.com
 127.0.0.1 m.webtrends.com
 127.0.0.1 m4n.nl
 127.0.0.1 mads.cnet.com
 127.0.0.1 mads.gamespot.com
 127.0.0.1 mads.webshots.com
 127.0.0.1 mailusnow123.com
 127.0.0.1 mainos2.mtv3.fi
 127.0.0.1 malware-scan.com
 127.0.0.1 malwaredomainlist.com
 127.0.0.1 malwaredomains.com
 127.0.0.1 marketbanker.com
 127.0.0.1 marketing.888.com
 127.0.0.1 marketing.nyi.net
 127.0.0.1 marketing.osijek031.com
 127.0.0.1 marketingsolutions.yahoo.com
 127.0.0.1 marketscore.com
 127.0.0.1 masterbanners.com
 127.0.0.1 mastermind.com
 127.0.0.1 masterstats.com
 127.0.0.1 matchcraft.com
 127.0.0.1 max.i12.de
 127.0.0.1 maximumcash.com
 127.0.0.1 maxserving.com
 127.0.0.1 mbuyu.nl
 127.0.0.1 measuremap.com
 127.0.0.1 media-adrunner.mycomputer.com
 127.0.0.1 media-servers.net
 127.0.0.1 media.bigstep.com
 127.0.0.1 media.ftv-publicite.fr
 127.0.0.1 media.funpic.de
 127.0.0.1 mediacharger.com
 127.0.0.1 mediadvertising.ro
 127.0.0.1 mediageneral.com
 127.0.0.1 mediamayhemcorp.com
 127.0.0.1 mediamgr.ugo.com
 127.0.0.1 mediaplazza.com
 127.0.0.1 mediaplex.com
 127.0.0.1 mediascale.de
 127.0.0.1 mediavantage.de
 127.0.0.1 megacash.de
 127.0.0.1 megago.com
 127.0.0.1 megastats.com
 127.0.0.1 megawerbung.de
 127.0.0.1 memorix.sdv.fr
 127.0.0.1 metaad.econet.hu
 127.0.0.1 metaffiliation.com
 127.0.0.1 metafilliation.com
 127.0.0.1 metrics.windowsitpro.com
 127.0.0.1 miarroba.com
 127.0.0.1 microstatic.pl
 127.0.0.1 microticker.com
 127.0.0.1 milky.stileproject.com
 127.0.0.1 mindseti.com
 127.0.0.1 mirror.qkimg.net
 127.0.0.1 mixtraffic.com
 127.0.0.1 mjxads.internet.com
 127.0.0.1 mkt.cz
 127.0.0.1 modemspeedbooster.com
 127.0.0.1 mojobucks.com
 127.0.0.1 monsterpops.com
 127.0.0.1 ms-links.com
 127.0.0.1 msads.net
 127.0.0.1 mtree.com
 127.0.0.1 multi1.rmuk.co.uk
 127.0.0.1 musiccounter.ru
 127.0.0.1 muwmedia.com
 127.0.0.1 my1ads.com
 127.0.0.1 myaffiliateprogram.com
 127.0.0.1 mystat-in.net
 127.0.0.1 mystat.pl
 127.0.0.1 mytop-in.net
 127.0.0.1 mytrix.com
 127.0.0.1 n69.com
 127.0.0.1 naj.sk
 127.0.0.1 namimedia.com
 127.0.0.1 nastydollars.com
 127.0.0.1 navrcholu.cz
 127.0.0.1 nbjmp.com
 127.0.0.1 nedstat.com
 127.0.0.1 nedstat.nl
 127.0.0.1 nedstatbasic.net
 127.0.0.1 nedstatpro.net
 127.0.0.1 neocounter.neoworx-blog-tools.​net
 127.0.0.1 neocounter.net
 127.0.0.1 netads.sohu.com
 127.0.0.1 netaffiliation.com
 127.0.0.1 netagent.cz
 127.0.0.1 netdirect.nl
 127.0.0.1 neteu.eu
 127.0.0.1 netincap.com
 127.0.0.1 netpool.netbookia.net
 127.0.0.1 netvertising.be
 127.0.0.1 network.business.com
 127.0.0.1 network.realmedia.com
 127.0.0.1 new-ads.eurogamer.net
 127.0.0.1 new.50bang.com
 127.0.0.1 newbie.com
 127.0.0.1 newnet.qsrch.com
 127.0.0.1 newnudecash.com
 127.0.0.1 newt1.adultadworld.com
 127.0.0.1 newtopsites.com
 127.0.0.1 ng3.ads.warnerbros.com
 127.0.0.1 ngadcenter.net
 127.0.0.1 ngs.impress.co.jp
 127.0.0.1 nitroclicks.com
 127.0.0.1 numax.nu-1.com
 127.0.0.1 oas-central.realmedia.com
 127.0.0.1 oas.benchmark.fr
 127.0.0.1 oas.blick.ch
 127.0.0.1 oas.foxnews.com
 127.0.0.1 oas.heise.de
 127.0.0.1 oas.repubblica.it
 127.0.0.1 oas.roanoke.com
 127.0.0.1 oas.salon.com
 127.0.0.1 oas.signonsandiego.com
 127.0.0.1 oas.toronto.com
 127.0.0.1 oas.uniontrib.com
 127.0.0.1 oas.villagevoice.com
 127.0.0.1 oas.wwwheise.de
 127.0.0.1 oascentral.businessweek.com
 127.0.0.1 oascentral.chicagobusiness.com​
 127.0.0.1 oascentral.fortunecity.com
 127.0.0.1 oascentral.ggl.com
 127.0.0.1 oascentral.redherring.com
 127.0.0.1 oascentral.reference.com
 127.0.0.1 oascentral.register.com
 127.0.0.1 oascentral.theonion.com
 127.0.0.1 oascentral.thesmokinggun.com
 127.0.0.1 observer.cz
 127.0.0.1 oewa.at
 127.0.0.1 oewabox.at
 127.0.0.1 offerforge.com
 127.0.0.1 offeroptimizer.com
 127.0.0.1 oinadserve.com
 127.0.0.1 oinadserver.com
 127.0.0.1 omniture.com
 127.0.0.1 oneandonlynetwork.com
 127.0.0.1 onenetworkdirect.com
 127.0.0.1 onestat.com
 127.0.0.1 onewaylinkexchange.net
 127.0.0.1 onlinerewardcenter.com
 127.0.0.1 onresponse.com
 127.0.0.1 openad.infobel.com
 127.0.0.1 openad.travelnow.com
 127.0.0.1 operaadfilter.com
 127.0.0.1 overpeer.com
 127.0.0.1 overture.com
 127.0.0.1 oxado.com
 127.0.0.1 oxcash.com
 127.0.0.1 p5.omaha.com
 127.0.0.1 pa.penny-arcade.com
 127.0.0.1 pagead2.googlesyndication.com
 127.0.0.1 partage-facile.com
 127.0.0.1 partner-ads.com
 127.0.0.1 partner.gonamic.de
 127.0.0.1 partner.topcities.com
 127.0.0.1 partner2profit.com
 127.0.0.1 partnerkonto.de
 127.0.0.1 partners.priceline.com
 127.0.0.1 partners.starnetsystems.net
 127.0.0.1 partnerz.gada.be
 127.0.0.1 passion-4.com
 127.0.0.1 passion-4.net
 127.0.0.1 pay-to-promote.com
 127.0.0.1 paycounter.com
 127.0.0.1 paydayasap.com
 127.0.0.1 paypopup.com
 127.0.0.1 payserve.com
 127.0.0.1 pbnet.ru
 127.0.0.1 pcekspert.com
 127.0.0.1 pcwizz.com
 127.0.0.1 pennyweb.com
 127.0.0.1 performancing.com
 127.0.0.1 pgpartner.com
 127.0.0.1 pheedo.com
 127.0.0.1 phoenix-adrunner.mycomputer.co​m
 127.0.0.1 phpadsnew.new.natuurpark.nl
 127.0.0.1 pillscash.com
 127.0.0.1 pimproll.com
 127.0.0.1 planetactive.com
 127.0.0.1 play4traffic.com
 127.0.0.1 pointroll.com
 127.0.0.1 pops.freeze.com
 127.0.0.1 popub.com
 127.0.0.1 popularix.com
 127.0.0.1 popup.msn.com
 127.0.0.1 popupad.net
 127.0.0.1 popupmoney.com
 127.0.0.1 popupnation.com
 127.0.0.1 popups.infostart.com
 127.0.0.1 popupsponsor.com
 127.0.0.1 popuptraffic.com
 127.0.0.1 porngraph.com
 127.0.0.1 porntrack.com
 127.0.0.1 postmasterbannernet.com
 127.0.0.1 potenza.cz
 127.0.0.1 precisionclick.com
 127.0.0.1 precisioncounter.com
 127.0.0.1 premium-offers.com
 127.0.0.1 premiumcash.de
 127.0.0.1 primaryads.com
 127.0.0.1 primetime.net
 127.0.0.1 pro-advertising.com
 127.0.0.1 pro-market.net
 127.0.0.1 pro.i-doctor.co.kr
 127.0.0.1 proaffili.net
 127.0.0.1 profero.com
 127.0.0.1 professorbanner.com
 127.0.0.1 promobenef.com
 127.0.0.1 promos.fling.com
 127.0.0.1 promote.pair.com
 127.0.0.1 promotionpalace.com
 127.0.0.1 promozia.de
 127.0.0.1 pronetadvertising.com
 127.0.0.1 provexia.com
 127.0.0.1 psstt.com
 127.0.0.1 pub-g.ifrance.com
 127.0.0.1 pub.chez.com
 127.0.0.1 pub.club-internet.fr
 127.0.0.1 pub.hardware.fr
 127.0.0.1 pub.opt.pf
 127.0.0.1 pub.realmedia.fr
 127.0.0.1 publi.grupocorreo.es
 127.0.0.1 publi2.grupocorreo.es
 127.0.0.1 publiads.com
 127.0.0.1 publicidad.elmundo.es
 127.0.0.1 publicidad.ya.com
 127.0.0.1 pubs.branchez-vous.com
 127.0.0.1 pubs.lemonde.fr
 127.0.0.1 q.azcentral.com
 127.0.0.1 qckjmp.com
 127.0.0.1 qctop.com
 127.0.0.1 qksrv.net
 127.0.0.1 quantcast.com
 127.0.0.1 quantserve.com
 127.0.0.1 quarterserver.de
 127.0.0.1 questaffiliates.net
 127.0.0.1 quickdirectory.org
 127.0.0.1 quigo.com
 127.0.0.1 quinst.com
 127.0.0.1 rad.msn.com
 127.0.0.1 radiate.com
 127.0.0.1 rampidads.com
 127.0.0.1 rank.ivws.net
 127.0.0.1 ranking-charts.de
 127.0.0.1 ranking-hits.de
 127.0.0.1 ranking-liste.de
 127.0.0.1 rankyou.com
 127.0.0.1 rapidcounter.com
 127.0.0.1 rate.ru
 127.0.0.1 rb1.design.ru
 127.0.0.1 realads.realmedia.com
 127.0.0.1 realcastmedia.com
 127.0.0.1 realclix.com
 127.0.0.1 realmedia-a800.d4p.net
 127.0.0.1 realtechnetwork.com
 127.0.0.1 realtechnetwork.net
 127.0.0.1 realtracker.com
 127.0.0.1 redsherriff.com
 127.0.0.1 referralware.com
 127.0.0.1 regnow.com
 127.0.0.1 reklam.rfsl.se
 127.0.0.1 reklama.mironet.cz
 127.0.0.1 reklama.reflektor.cz
 127.0.0.1 reklamcsere.hu
 127.0.0.1 reklame.unwired-i.net
 127.0.0.1 reklamer.com.ua
 127.0.0.1 relmaxtop.com
 127.0.0.1 remotead.cnet.com
 127.0.0.1 reply.mediatris.net
 127.0.0.1 retaildirect.realmedia.com
 127.0.0.1 revenue.net
 127.0.0.1 revenuedirect.com
 127.0.0.1 revenuegateway.net
 127.0.0.1 revenuepilot.com
 127.0.0.1 revsci.net
 127.0.0.1 revstats.com
 127.0.0.1 rewardsgateway.com
 127.0.0.1 rewardster.com
 127.0.0.1 richmails.com
 127.0.0.1 richwebmaster.com
 127.0.0.1 richwebmedia.com
 127.0.0.1 ricollect.research-int.se
 127.0.0.1 rightmedia.net
 127.0.0.1 rightstats.com
 127.0.0.1 rl.auto.ru
 127.0.0.1 rle.ru
 127.0.0.1 rmads.msn.com
 127.0.0.1 rmedia.boston.com
 127.0.0.1 rmxads.com
 127.0.0.1 rnd.yxo.ru
 127.0.0.1 roar.com
 127.0.0.1 roia.biz
 127.0.0.1 roings.com
 127.0.0.1 roiservice.com
 127.0.0.1 rose.ixbt.com
 127.0.0.1 rotabanner.auto.ru
 127.0.0.1 rotabanner.com
 127.0.0.1 rotabanner.dni.ru
 127.0.0.1 rotabanner.izvestia.ru
 127.0.0.1 rotabanner.rian.ru
 127.0.0.1 rotator.juggler.inetinteractiv​e.com
 127.0.0.1 rpts.net
 127.0.0.1 ru-traffic.com
 127.0.0.1 ru4.com
 127.0.0.1 sacserv.com
 127.0.0.1 safelists.com
 127.0.0.1 sageanalyst.net
 127.0.0.1 sbx.pagesjaunes.fr
 127.0.0.1 scopelight.com
 127.0.0.1 searchbar.us
 127.0.0.1 searchfeast.com
 127.0.0.1 searchmarketing.com
 127.0.0.1 searchramp.com
 127.0.0.1 secure.webconnect.net
 127.0.0.1 secureads.ft.com
 127.0.0.1 sedoparking.com
 127.0.0.1 sedotracker.com
 127.0.0.1 seeq.com
 127.0.0.1 sensismediasmart.com.au
 127.0.0.1 seo4india.com
 127.0.0.1 separtnership.com
 127.0.0.1 serv0.com
 127.0.0.1 servedby.netshelter.net
 127.0.0.1 servethis.com
 127.0.0.1 serving-sys.com
 127.0.0.1 sexcounter.com
 127.0.0.1 sexlist.com
 127.0.0.1 sextracker.com
 127.0.0.1 sfads.osdn.com
 127.0.0.1 shareasale.com
 127.0.0.1 sher.index.hu
 127.0.0.1 shinystat.com
 127.0.0.1 shinystat.it
 127.0.0.1 shoppingads.com
 127.0.0.1 siccash.com
 127.0.0.1 sidebar.angelfire.com
 127.0.0.1 sinoa.com
 127.0.0.1 sitebrand.geeks.com
 127.0.0.1 sitelifter.com
 127.0.0.1 sitemerkezi.net
 127.0.0.1 sitemeter.com
 127.0.0.1 sitestat.com
 127.0.0.1 sma.punto.net
 127.0.0.1 smartadserver.com
 127.0.0.1 smartmeds.com
 127.0.0.1 smfgroup.cjb.net
 127.0.0.1 smile.modchipstore.com
 127.0.0.1 softclick.com.br
 127.0.0.1 software.global-netcom.de
 127.0.0.1 softwaresponsor.com
 127.0.0.1 spacash.com
 127.0.0.1 specificclick.net
 127.0.0.1 specificpop.com
 127.0.0.1 spezialreporte.de
 127.0.0.1 spinbox.net
 127.0.0.1 spinbox.techtracker.com
 127.0.0.1 spinbox.versiontracker.com
 127.0.0.1 sponsor4you.net
 127.0.0.1 sponsorads.de
 127.0.0.1 sponsoradulto.com
 127.0.0.1 sponsorpro.de
 127.0.0.1 sponsors.thoughtsmedia.com
 127.0.0.1 sprinks-clicks.about.com
 127.0.0.1 spylog.com
 127.0.0.1 spywarelabs.com
 127.0.0.1 spywarenuker.com
 127.0.0.1 ssads.osdn.com
 127.0.0.1 starffa.com
 127.0.0.1 start.freeze.com
 127.0.0.1 stat.dealtime.com
 127.0.0.1 stat.doxod.net
 127.0.0.1 stat.pl
 127.0.0.1 stat.tudou.com
 127.0.0.1 stat.webmedia.pl
 127.0.0.1 stat.zenon.net
 127.0.0.1 statcounter.com
 127.0.0.1 statgep.hu
 127.0.0.1 static.fmpub.net
 127.0.0.1 static.itrack.it
 127.0.0.1 static.zangocash.com
 127.0.0.1 staticads.btopenworld.com
 127.0.0.1 statisfy.net
 127.0.0.1 statistik-gallup.net
 127.0.0.1 statistik.motorpresse.de
 127.0.0.1 stats.blogger.com
 127.0.0.1 stats.cts-bv.nl
 127.0.0.1 stats.darkbluesea.com
 127.0.0.1 stats.directnic.com
 127.0.0.1 stats.klsoft.com
 127.0.0.1 stats.surfaid.ihost.com
 127.0.0.1 stats.unwired-i.net
 127.0.0.1 stats.wordpress.com
 127.0.0.1 stats4all.com
 127.0.0.1 stormpay.com
 127.0.0.1 streamit.hardwarezone.com
 127.0.0.1 sugoicounter.com
 127.0.0.1 superclix.de
 127.0.0.1 superstats.com
 127.0.0.1 supertop.ru
 127.0.0.1 supertop100.com
 127.0.0.1 surfmusik-adserver.de
 127.0.0.1 synergiinteractive.com
 127.0.0.1 tacoda.net
 127.0.0.1 tangerinenet.biz
 127.0.0.1 tangozebra.com
 127.0.0.1 targad.de
 127.0.0.1 targetnet.com
 127.0.0.1 targetpoint.com
 127.0.0.1 targetsaver.com
 127.0.0.1 targetshop.com
 127.0.0.1 tcads.net
 127.0.0.1 teknosurf2.com
 127.0.0.1 teknosurf3.com
 127.0.0.1 tenbux.somethingawful.com
 127.0.0.1 teracent.net
 127.0.0.1 test.com
 127.0.0.1 text-link-ads.com
 127.0.0.1 textads.biz
 127.0.0.1 textads.opera.com
 127.0.0.1 textlinks.com
 127.0.0.1 tfag.de
 127.0.0.1 theanswerto.com
 127.0.0.1 thebugs.ws
 127.0.0.1 thecounter.com
 127.0.0.1 thefreesitez.com
 127.0.0.1 therapistla.com
 127.0.0.1 thevictorynetwork.com
 127.0.0.1 thinkingmedia.net
 127.0.0.1 thisbanner.com
 127.0.0.1 thruport.com
 127.0.0.1 tier1network.com
 127.0.0.1 tinybar.com
 127.0.0.1 tkqlhce.com
 127.0.0.1 tmsads.tribune.com
 127.0.0.1 toads.osdn.com
 127.0.0.1 toolbar.netscape.com
 127.0.0.1 top-site-list.com
 127.0.0.1 top.list.ru
 127.0.0.1 top.one.ru
 127.0.0.1 top.proext.com
 127.0.0.1 top100-images.rambler.ru
 127.0.0.1 top100.kontraband.com
 127.0.0.1 top100.mafia.ru
 127.0.0.1 top100arcades.com
 127.0.0.1 top100pcgamesites.com
 127.0.0.1 top20.com
 127.0.0.1 top20free.com
 127.0.0.1 topbarh.box.sk
 127.0.0.1 topbucks.com
 127.0.0.1 topforall.com
 127.0.0.1 topgamesites.net
 127.0.0.1 toplist.cz
 127.0.0.1 toplista.mw.hu
 127.0.0.1 toplistcity.com
 127.0.0.1 topmango.com
 127.0.0.1 topmmorpgsites.com
 127.0.0.1 topping.com.ua
 127.0.0.1 topprofits.info
 127.0.0.1 toprebates.com
 127.0.0.1 topsearcher.com
 127.0.0.1 topshop-counter.rambler.ru
 127.0.0.1 topsir.com
 127.0.0.1 topstats.com
 127.0.0.1 topstats.net
 127.0.0.1 tps108.org
 127.0.0.1 tqlkg.com
 127.0.0.1 track.collegehumor.com
 127.0.0.1 track.freexxxhost.net
 127.0.0.1 track.mybloglog.com
 127.0.0.1 track2.mybloglog.com
 127.0.0.1 trackastat.com
 127.0.0.1 tracker.icerocket.com
 127.0.0.1 tracking.frantic.com
 127.0.0.1 tracking101.com
 127.0.0.1 trackingsoft.com
 127.0.0.1 trackmysales.com
 127.0.0.1 tradedoubler.com
 127.0.0.1 traffic-exchange.com
 127.0.0.1 trafficdiscount.com
 127.0.0.1 trafficmasterz.net
 127.0.0.1 trafficmp.com
 127.0.0.1 trafficsecrets.com
 127.0.0.1 trafficstrategies.com
 127.0.0.1 trafficswarm.com
 127.0.0.1 trafficsyndicate.com
 127.0.0.1 traffictrader.net
 127.0.0.1 trafficvenue.net
 127.0.0.1 trafic.ro
 127.0.0.1 traficdublu.ro
 127.0.0.1 trakkerd.net
 127.0.0.1 travis.bosscasinos.com
 127.0.0.1 trekblue.com
 127.0.0.1 trekdata.com
 127.0.0.1 tribalfusion.com
 127.0.0.1 trix.net
 127.0.0.1 trk.advisor.com
 127.0.0.1 truehits.net
 127.0.0.1 truehits1.gits.net.th
 127.0.0.1 truehits2.gits.net.th
 127.0.0.1 tsms-ad.tsms.com
 127.0.0.1 tyroo.com
 127.0.0.1 ubt.ign.com
 127.0.0.1 ukaffiliates2.com
 127.0.0.1 ukbanners.com
 127.0.0.1 untd.com
 127.0.0.1 updated.com
 127.0.0.1 us.a1.yimg.com
 127.0.0.1 usapromotravel.com
 127.0.0.1 usmsad.tom.com
 127.0.0.1 utarget.co.uk
 127.0.0.1 utils.mediageneral.net
 127.0.0.1 validclick.com
 127.0.0.1 valuead.com
 127.0.0.1 valueclick.com
 127.0.0.1 valueclick.net
 127.0.0.1 valuecommerce.com
 127.0.0.1 valuesponsor.com
 127.0.0.1 veille-referencement.com
 127.0.0.1 vericlick.com
 127.0.0.1 vg.ad.asap-asp.net
 127.0.0.1 vibrantmedia.com
 127.0.0.1 view4cash.de
 127.0.0.1 viewpoint.com
 127.0.0.1 visit.webhosting.yahoo.com
 127.0.0.1 visitorprofiler.com
 127.0.0.1 vs.tucows.com
 127.0.0.1 w3exit.com
 127.0.0.1 wads.webteh.com
 127.0.0.1 warlog.info
 127.0.0.1 warlog.ru
 127.0.0.1 web-stat.com
 127.0.0.1 web2.deja.com
 127.0.0.1 webads.co.nz
 127.0.0.1 webads.nl
 127.0.0.1 webangel.ru
 127.0.0.1 webcash.nl
 127.0.0.1 webcounter.cz
 127.0.0.1 webcounter.goweb.de
 127.0.0.1 webmasterplan.com
 127.0.0.1 webpower.com
 127.0.0.1 webreseau.com
 127.0.0.1 websidestory.com
 127.0.0.1 websitefreepromotions.com
 127.0.0.1 websponsors.com
 127.0.0.1 webstat.com
 127.0.0.1 webstat.dk
 127.0.0.1 webstat.net
 127.0.0.1 webtrack.it
 127.0.0.1 webtraxx.de
 127.0.0.1 webtrendslive.com
 127.0.0.1 wegcash.com
 127.0.0.1 werbung.meteoxpress.com
 127.0.0.1 werbung.world4you.com
 127.0.0.1 wetrack.it
 127.0.0.1 whenu.com
 127.0.0.1 whispa.com
 127.0.0.1 widgetbucks.com
 127.0.0.1 window.nixnet.cz
 127.0.0.1 windupdates.com
 127.0.0.1 wipub.com
 127.0.0.1 witch-counter.de
 127.0.0.1 worldbe.com
 127.0.0.1 worldofwarcraft100.com
 127.0.0.1 wtlive.com
 127.0.0.1 wustat.windows.com
 127.0.0.1 www-banner.chat.ru
 127.0.0.1 www-google-analytics.l.google.​com
 127.0.0.1 www.adsxchange.lv
 127.0.0.1 www.banner-link.com.br
 127.0.0.1 www.dnps.com
 127.0.0.1 www.kaplanindex.com
 127.0.0.1 www.money4exit.de
 127.0.0.1 www.photo-ads.co.uk
 127.0.0.1 www.sponsor2002.de
 127.0.0.1 x.mycity.com
 127.0.0.1 x6.yakiuchi.com
 127.0.0.1 xbanner.cz
 127.0.0.1 xchange.ro
 127.0.0.1 xiti.com
 127.0.0.1 xq1.net
 127.0.0.1 xrea.com
 127.0.0.1 xtremetop100.com
 127.0.0.1 xtrocash.org
 127.0.0.1 xxxcounter.com
 127.0.0.1 xxxtoolbar.com
 127.0.0.1 xzoomy.com
 127.0.0.1 y.ibsys.com
 127.0.0.1 yceml.net
 127.0.0.1 yesadvertising.com
 127.0.0.1 yieldmanager.com
 127.0.0.1 youclick2earn.com
 127.0.0.1 yournetaccess.com
 127.0.0.1 yourtracking.net
 127.0.0.1 z.times.lv
 127.0.0.1 zanox-affiliate.de
 127.0.0.1 zanox.com
 127.0.0.1 zeads.com
 127.0.0.1 zedo.com
 127.0.0.1 zencudo.co.uk
 127.0.0.1 zmedia.com
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 100sexlinks.com
 127.0.0.1 10sek.com
 127.0.0.1 www.10sek.com
 127.0.0.1 123topsearch.com
 127.0.0.1 www.123topsearch.com
 127.0.0.1 132.com
 127.0.0.1 www.132.com
 127.0.0.1 www.136136.net
 127.0.0.1 136136.net
 127.0.0.1 163ns.com
 127.0.0.1 www.163ns.com
 127.0.0.1 171203.com
 127.0.0.1 17-plus.com
 127.0.0.1 1800searchonline.com
 127.0.0.1 www.1800searchonline.com
 127.0.0.1 www.180searchassistant.com
 127.0.0.1 www.180solutions.com
 127.0.0.1 181.365soft.info
 127.0.0.1 www.181.365soft.info
 127.0.0.1 www.1987324.com
 127.0.0.1 1987324.com
 127.0.0.1 1clickpcfix.com
 127.0.0.1 www.1clickpcfix.com
 127.0.0.1 1-domains-registrations.com
 127.0.0.1 www.1-domains-registrations.co​m
 127.0.0.1 www.1sexparty.com
 127.0.0.1 1sexparty.com
 127.0.0.1 www.1stantivirus.com
 127.0.0.1 1stantivirus.com
 127.0.0.1 www.1stpagehere.com
 127.0.0.1 1stpagehere.com
 127.0.0.1 www.1stsearchportal.com
 127.0.0.1 1stsearchportal.com
 127.0.0.1 2.82211.net
 127.0.0.1 www.2006ooo.com
 127.0.0.1 2006ooo.com
 127.0.0.1 www.2007-download.com
 127.0.0.1 2007-download.com
 127.0.0.1 2008search-destroy.com
 127.0.0.1 www.2008search-destroy.com
 127.0.0.1 2008-search-destroy.com
 127.0.0.1 www.2008-search-destroy.com
 127.0.0.1 www.2020search.com
 127.0.0.1 2020search.com
 127.0.0.1 20x2p.com
 127.0.0.1 www.24.365soft.info
 127.0.0.1 24.365soft.info
 127.0.0.1 24-7pharmacy.info
 127.0.0.1 www.24-7pharmacy.info
 127.0.0.1 24-7searching-and-more.com
 127.0.0.1 www.24-7searching-and-more.com​
 127.0.0.1 www.24teen.com
 127.0.0.1 24teen.com
 127.0.0.1 2ndpower.com
 127.0.0.1 www.2search.com
 127.0.0.1 2search.com
 127.0.0.1 www.2search.org
 127.0.0.1 2search.org
 127.0.0.1 www.2squared.com
 127.0.0.1 2squared.com
 127.0.0.1 www.3322.org
 127.0.0.1 3322.org
 127.0.0.1 365soft.info
 127.0.0.1 www.36site.com
 127.0.0.1 36site.com
 127.0.0.1 3721.com
 127.0.0.1 39-93.com
 127.0.0.1 www.3bay.it
 127.0.0.1 3bay.it
 127.0.0.1 www.3xclipsonline.com
 127.0.0.1 3xclipsonline.com
 127.0.0.1 www.3xcurves.com
 127.0.0.1 3xcurves.com
 127.0.0.1 www.3xfestival.com
 127.0.0.1 3xfestival.com
 127.0.0.1 3x-festival.com
 127.0.0.1 www.3x-festival.com
 127.0.0.1 3x-galls.com
 127.0.0.1 www.3x-galls.com
 127.0.0.1 www.3xmiracle.com
 127.0.0.1 3xmiracle.com
 127.0.0.1 www.3xmoviesblog.com
 127.0.0.1 3xmoviesblog.com
 127.0.0.1 www.404dns.com
 127.0.0.1 404dns.com
 127.0.0.1 www.4199.com
 127.0.0.1 4199.com
 127.0.0.1 www.4corn.net
 127.0.0.1 4corn.net
 127.0.0.1 www.4ebay.it
 127.0.0.1 4ebay.it
 127.0.0.1 4klm.com
 127.0.0.1 www.4mpg.com
 127.0.0.1 4mpg.com
 127.0.0.1 www.59cn.cn
 127.0.0.1 59cn.cn
 127.0.0.1 www.5starsblog.com
 127.0.0.1 5starsblog.com
 127.0.0.1 www.5zgmu7o20kt5d8yq.com
 127.0.0.1 5zgmu7o20kt5d8yq.com
 127.0.0.1 www.680180.net
 127.0.0.1 680180.net
 127.0.0.1 www.6sek.com
 127.0.0.1 6sek.com
 127.0.0.1 www.70-music.com
 127.0.0.1 70-music.com
 127.0.0.1 www.7322.com
 127.0.0.1 7322.com
 127.0.0.1 www.745970.com
 127.0.0.1 745970.com
 127.0.0.1 75tz.com
 127.0.0.1 www.777search.com
 127.0.0.1 777search.com
 127.0.0.1 www.777top.com
 127.0.0.1 777top.com
 127.0.0.1 www.7939.com
 127.0.0.1 7939.com
 127.0.0.1 www.7search.com
 127.0.0.1 80gw6ry3i3x3qbrkwhxhw.032439.c​om
 127.0.0.1 www.80-music.com
 127.0.0.1 80-music.com
 127.0.0.1 82211.net
 127.0.0.1 8866.org
 127.0.0.1 www.88vcd.com
 127.0.0.1 88vcd.com
 127.0.0.1 www.8ad.com
 127.0.0.1 8ad.com
 127.0.0.1 www.90-music.com
 127.0.0.1 90-music.com
 127.0.0.1 www.9505.com
 127.0.0.1 9505.com
 127.0.0.1 www.971searchbox.com
 127.0.0.1 971searchbox.com
 127.0.0.1 9mmporn.com
 127.0.0.1 a.bestmanage.org
 127.0.0.1 www.aaabesthomepage.com
 127.0.0.1 aaabesthomepage.com
 127.0.0.1 aaasexypics.com
 127.0.0.1 www.aaawebfinder.com
 127.0.0.1 aaawebfinder.com
 127.0.0.1 aaqadarsztriv.com
 127.0.0.1 www.aaqadarsztriv.com
 127.0.0.1 www.aaqada-rsztriv.com
 127.0.0.1 aaqada-rsztriv.com
 127.0.0.1 www.aaqadaueorn.com
 127.0.0.1 aaqadaueorn.com
 127.0.0.1 www.aaqada-ueorn.com
 127.0.0.1 aaqada-ueorn.com
 127.0.0.1 aaqada-ygco.com
 127.0.0.1 www.aaqada-ygco.com
 127.0.0.1 aaqada-ymct.com
 127.0.0.1 www.aaqada-ymct.com
 127.0.0.1 www.aaszxy.ru
 127.0.0.1 aaszxy.ru
 127.0.0.1 aav2008.com
 127.0.0.1 www.aav2008.com
 127.0.0.1 aavc.com
 127.0.0.1 www.abccodec.com
 127.0.0.1 abccodec.com
 127.0.0.1 www.abcdperformance.com
 127.0.0.1 abcdperformance.com
 127.0.0.1 abc-find.info
 127.0.0.1 www.abc-find.info
 127.0.0.1 abcsearch.com
 127.0.0.1 www.abcsearch.com
 127.0.0.1 abcways.com
 127.0.0.1 www.abcways.com
 127.0.0.1 www.abetterinternet.com
 127.0.0.1 abnetsoft.info
 127.0.0.1 www.abnetsoft.info
 127.0.0.1 www.about-adult.net
 127.0.0.1 about-adult.net
 127.0.0.1 aboutclicker.com
 127.0.0.1 www.aboutclicker.com
 127.0.0.1 abrp.net
 127.0.0.1 www.abrp.net
 127.0.0.1 absolutee.com
 127.0.0.1 www.absolutee.com
 127

n°1306943
roro90160
Posté le 26-11-2008 à 23:18:34  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:07:32, on 26/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HiJackThis\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32​\userinit.exe
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9C​A68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll​
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A1​70A6E2E} - C:\Program Files\WebMediaViewer\browseul.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKLM\..\Policies\Explorer\Run:​ [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe​
 O4 - HKLM\..\Policies\Explorer\Run:​ [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.ex​e
 O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c52​95f2629} - C:\WINDOWS.0\system32\tiltmeo.​dll (file missing)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe

 --
 End of file - 8787 bytes

n°1306944
jeanmimiga​b
il fait froid ici......
Posté le 26-11-2008 à 23:50:52  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 il y a encore du monde dans ton PC   ;)

 fait cela stp...

 relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A1​70A6E2E} - C:\Program Files\WebMediaViewer\browseul.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\Policies\Explorer\Run:​ [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe​
 O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
 O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F​15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
 O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c52​95f2629} - C:\WINDOWS.0\system32\tiltmeo.​dll (file missing)




 ensuite...

 Télécharge >>>OTMoveIt3<<< (de Oldt_Timer) sur ton Bureau.


 puces:4 fait un double-clique sur OTMoveIt3.exe pour lancer l'exécutable
 puces:4 copie la liste qui se trouve dans cette citation

 



 

 :Files
 C:\Program Files\WebMediaViewer
 C:\Program Files\AAV
 :Commands
 [emptytemp]

 


 

 puces:4 Colle la dans le cadre de gauche de OTMoveIt3
 081101063809753114

 puces:4 clic sur MoveIt! Pour lancer la suppression.
 puces:4 Le résultat apparaitra dans le cadre Results.
 puces:4 clic sur Exit pour fermer.
 puces:4 poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log  par Expl : ( 271108_203000.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 ensuite après avoir fait tout cela ,fait un nouveau scan hijacthis et poste le rapport avec celui d'otmoveit3 stp...

 :salut:



---------------
Click974 Notre ami
n°1306945
roro90160
Posté le 27-11-2008 à 08:29:58  answer
Prévenir les modérateurs en cas d'abus
 


 Voila j'ai fait les manipes et voici les 2 rapports.

 Ps: je ne penssais pas que c'était si compliqué.
 Pour info, j'ai instalé hier Zone alarme, avast et spybot.
 Es-un bon choix?
 A+++


 ========== FILES ==========
 C:\Program Files\WebMediaViewer moved successfully.
 File/Folder C:\Program Files\AAV not found.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_b58.​dat scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_d64.​dat scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\~DFEDFD.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS.0\temp\_avast4_\Web​shlock.txt scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\Perflib_Perf​data_190.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\Perflib_Perf​data_690.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\ZLT0387d.TMP​ scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\ZLT03883.TMP​ scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 FireFox cache emptied.
 Temp folders emptied.
 
 OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_081235

 Files moved on Reboot...
 File C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_b58.​dat not found!
 File C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_d64.​dat not found!
 C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\~DFEDFD.tmp moved successfully.
 File C:\WINDOWS.0\temp\_avast4_\Web​shlock.txt not found!
 C:\WINDOWS.0\temp\Perflib_Perf​data_190.dat moved successfully.
 C:\WINDOWS.0\temp\Perflib_Perf​data_690.dat moved successfully.
 C:\WINDOWS.0\temp\ZLT0387d.TMP​ moved successfully.
 C:\WINDOWS.0\temp\ZLT03883.TMP​ moved successfully.


 Rapport  hijacthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:21:52, on 27/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HiJackThis\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32​\userinit.exe
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9C​A68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll​ (file missing)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKLM\..\Policies\Explorer\Run:​ [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.ex​e
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe

 --
 End of file - 8007 bytes

n°1306946
jeanmimiga​b
il fait froid ici......
Posté le 27-11-2008 à 19:26:25  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 bon,il y a de la résistance dans l'air... :whistle:

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en roro.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique roro.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 fml:8 Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse, ceci provoquerait le gel du programme.

 :salut:


---------------
Click974 Notre ami
n°1306947
roro90160
Posté le 27-11-2008 à 20:52:44  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Et voici le rapport de combofix Combofix


 :??:

 ComboFix 08-11-27.03 - Administrateur 2008-11-27 20:34:33.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.187 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Bureau\roro.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Mes documents\My Documents.url
 c:\program files\Adssite Games Collection
 c:\program files\Adssite Games Collection\BattlesOfHelicopter​s.exe
 c:\program files\Adssite Games Collection\BobAndBill.exe
 c:\program files\Adssite Games Collection\CrazyBlocks.exe
 c:\program files\Adssite Games Collection\Lines.exe
 c:\program files\Adssite Games Collection\uninstall.exe
 c:\program files\Adssite Games Collection\VideoPool.exe
 c:\program files\FBrowserAdvisor
 c:\program files\FBrowsingAdvisor
 c:\program files\FBrowsingAdvisor\IXPCOME​vents.xpt
 c:\program files\FBrowsingAdvisor\Logo.pn​g
 c:\program files\FBrowsingAdvisor\main.db​
 c:\program files\FBrowsingAdvisor\unins00​0.dat
 c:\program files\FBrowsingAdvisor\unins00​0.exe
 c:\program files\FBrowsingAdvisor\XPCOMEv​ents.dll
 c:\windows.0\system32\hpowiax4​.dll
 c:\windows.0\system32\unrar.ex​e

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_NPF


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-27 au 2008-11-27  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\system32\xircom
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\system32\restore
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\system32\oobe
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\srchasst
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\msagent
 2008-11-27 08:12 . 2008-11-27 08:31 <REP> d-------- C:\_OTMoveIt
 2008-11-26 20:26 . 2008-11-27 08:32 <REP> d-------- C:\SmitfraudFix
 2008-11-26 20:26 . 2008-10-10 07:58 82,944 --a------ c:\windows.0\system32\o4Patch.​exe
 2008-11-26 20:26 . 2008-05-18 20:40 82,944 --a------ c:\windows.0\system32\IEDFix.e​xe
 2008-11-26 20:26 . 2008-10-10 07:58 82,944 --a------ c:\windows.0\system32\IEDFix.C​.exe
 2008-11-26 20:26 . 2008-08-18 11:19 82,432 --a------ c:\windows.0\system32\404Fix.e​xe
 2008-11-26 18:31 . 2008-11-27 20:42 460,832 --ahs---- c:\windows.0\system32\drivers\​fidbox.dat
 2008-11-26 18:31 . 2008-11-27 20:39 7,472 --ahs---- c:\windows.0\system32\drivers\​fidbox.idx
 2008-11-26 18:25 . 2008-11-26 18:25 <REP> d-------- c:\program files\Zone Labs
 2008-11-25 21:49 . 2008-11-27 08:21 <REP> d-------- C:\HiJackThis
 2008-11-24 18:03 . 2008-11-24 18:03 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\MailFrontier
 2008-11-24 18:03 . 2004-04-27 04:40 11,264 --a------ c:\windows.0\system32\SpOrder.​dll
 2008-11-24 18:03 . 2008-11-26 18:30 4,212 ---h----- c:\windows.0\system32\zllictbl​.dat
 2008-11-24 18:00 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\Internet Logs
 2008-11-23 12:18 . 2008-11-23 12:18 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Symantec
 2008-11-23 09:01 . 2008-11-25 17:54 2,100 --a------ c:\documents and settings\All Users.BAK
 2008-11-23 09:00 . 2008-11-26 18:05 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Norton
 2008-11-23 08:59 . 2008-11-23 08:59 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NortonInstaller
 2008-11-22 14:45 . 2008-11-22 14:45 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
 2008-11-22 14:14 . 2008-11-26 22:55 <REP> d-------- c:\program files\Google
 2008-11-22 10:37 . 2008-11-23 08:41 <REP> d-------- c:\program files\Enigma Software Group
 2008-11-22 10:32 . 2008-11-26 22:55 2,786 --a------ c:\windows.0\system32\tmp.reg
 2008-11-22 10:31 . 2007-09-05 23:22 289,144 --a------ c:\windows.0\system32\VCCLSID.​exe
 2008-11-22 10:31 . 2006-04-27 16:49 288,417 --a------ c:\windows.0\system32\SrchSTS.​exe
 2008-11-22 10:31 . 2008-10-01 14:51 87,552 --a------ c:\windows.0\system32\VACFix.e​xe
 2008-11-22 10:31 . 2003-06-05 20:13 53,248 --a------ c:\windows.0\system32\Process.​exe
 2008-11-22 10:31 . 2004-07-31 17:50 51,200 --a------ c:\windows.0\system32\dumphive​.exe
 2008-11-22 10:31 . 2007-10-03 23:36 25,600 --a------ c:\windows.0\system32\WS2Fix.e​xe
 2008-11-22 09:59 . 2008-11-22 14:48 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Lavasoft
 2008-11-21 21:40 . 2008-11-22 12:08 221 --a------ c:\windows.0\wininit.ini
 2008-11-21 20:21 . 2008-11-25 17:42 <REP> d-a------ c:\documents and settings\All Users.WINDOWS.0\Application Data\TEMP
 2008-11-18 16:50 . 2008-11-18 16:50 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Printer Info Cache
 2008-11-18 16:50 . 2008-11-18 16:50 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Image Zone Express
 2008-11-16 14:16 . 2008-11-16 14:16 248 --a------ C:\sqmdata08.sqm
 2008-11-16 14:16 . 2008-11-16 14:16 200 --a------ C:\sqmnoopt08.sqm
 2008-11-14 20:25 . 2008-11-14 20:25 221 --a------ c:\windows.0\NCLogConfig.ini
 2008-11-11 20:25 . 2008-04-13 17:33 54,784 --a------ c:\windows.0\system32\vfwwdm32​.dll
 2008-11-11 20:19 . 2008-11-11 20:19 <REP> d-------- c:\program files\Fichiers communs\Labtec
 2008-11-11 20:19 . 2004-01-21 02:26 360,448 --a------ c:\windows.0\system32\LVUI2RC.​dll
 2008-11-11 20:19 . 2004-01-21 02:14 271,360 --a------ c:\windows.0\system32\drivers\​LV302AV.SYS
 2008-11-11 20:19 . 2004-01-21 02:25 172,032 --a------ c:\windows.0\system32\lvcodec2​.dll
 2008-11-11 20:19 . 2004-01-21 02:24 135,214 --a------ c:\windows.0\system32\LVComS.e​xe
 2008-11-11 20:19 . 2004-01-21 02:26 122,880 --a------ c:\windows.0\system32\LVUI2.dl​l
 2008-11-11 20:19 . 2004-01-21 02:28 86,016 --a------ c:\windows.0\system32\lvcoinst​.dll
 2008-11-11 20:19 . 2004-01-21 02:24 57,344 --a------ c:\windows.0\system32\LVComC.d​ll
 2008-11-11 20:19 . 2004-01-21 01:51 17,191 --a------ c:\windows.0\system32\lvcoinst​.ini
 2008-11-11 20:19 . 2004-01-21 02:16 12,080 --a------ c:\windows.0\system32\drivers\​LVUSBSta.sys
 2008-11-11 20:19 . 2004-01-21 02:14 5,915 --a------ c:\windows.0\system32\drivers\​lv302af.sys
 2008-11-11 20:19 . 2008-11-11 20:19 288 --a------ c:\windows.0\_delis32.ini
 2008-11-11 12:38 . 2008-11-11 12:38 <REP> d-------- c:\program files\Core Design
 2008-11-11 12:37 . 1998-11-13 13:16 308,224 --a------ c:\windows.0\IsUn040c.exe
 2008-11-10 13:35 . 2008-11-26 18:19 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Spamihilator
 2008-11-09 15:32 . 2008-11-09 15:32 236 --a------ C:\sqmdata07.sqm
 2008-11-09 15:32 . 2008-11-09 15:32 200 --a------ C:\sqmnoopt07.sqm
 2008-11-08 13:20 . 2008-11-08 13:20 236 --a------ C:\sqmdata06.sqm
 2008-11-08 13:20 . 2008-11-08 13:20 200 --a------ C:\sqmnoopt06.sqm
 2008-11-08 11:42 . 2008-11-08 11:42 236 --a------ C:\sqmdata05.sqm
 2008-11-08 11:42 . 2008-11-08 11:42 200 --a------ C:\sqmnoopt05.sqm
 2008-11-08 11:41 . 2008-11-08 11:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Messenger Plus!
 2008-11-07 19:34 . 2008-11-22 01:33 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\LimeWire
 2008-11-07 19:33 . 2008-11-07 19:33 <REP> d-------- c:\windows.0\Sun
 2008-11-07 19:33 . 2008-11-07 19:33 <REP> d-------- c:\program files\Sun
 2008-11-07 19:32 . 2008-11-07 19:32 410,976 --a------ c:\windows.0\system32\deploytk​.dll
 2008-11-07 19:32 . 2008-11-07 19:32 73,728 --a------ c:\windows.0\system32\javacpl.​cpl
 2008-11-07 17:33 . 2008-11-07 17:33 236 --a------ C:\sqmdata04.sqm
 2008-11-07 17:33 . 2008-11-07 17:33 200 --a------ C:\sqmnoopt04.sqm
 2008-11-07 17:32 . 2008-11-07 17:32 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Notepad++
 2008-11-05 20:06 . 2008-11-05 20:06 236 --a------ C:\sqmdata03.sqm
 2008-11-05 20:06 . 2008-11-05 20:06 200 --a------ C:\sqmnoopt03.sqm
 2008-11-04 15:25 . 2008-11-04 15:25 236 --a------ C:\sqmdata02.sqm
 2008-11-04 15:25 . 2008-11-04 15:25 200 --a------ C:\sqmnoopt02.sqm
 2008-11-02 20:33 . 2008-11-02 20:33 248 --a------ C:\sqmdata01.sqm
 2008-11-02 20:33 . 2008-11-02 20:33 200 --a------ C:\sqmnoopt01.sqm
 2008-11-02 20:18 . 2008-11-02 20:18 248 --a------ C:\sqmdata00.sqm
 2008-11-02 20:18 . 2008-11-02 20:18 200 --a------ C:\sqmnoopt00.sqm
 2008-11-02 20:04 . 2008-11-23 21:36 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Tracing
 2008-11-02 19:51 . 2008-11-02 19:51 <REP> d-------- c:\program files\Microsoft
 2008-11-02 19:50 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\PCHEALTH
 2008-11-02 19:31 . 2008-11-02 19:31 <REP> d-------- c:\program files\Fichiers communs\Windows Live
 2008-11-02 17:35 . 2008-11-02 17:41 <REP> d-------- C:\rc
 2008-11-01 14:17 . 2008-11-01 14:17 0 --a------ c:\windows.0\nsreg.dat
 2008-10-31 19:42 . 2008-10-31 19:42 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\TomTom
 2008-10-30 22:54 . 2008-10-30 22:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Spybot - Search & Destroy
 2008-10-30 22:19 . 2008-10-30 22:19 169 --a------ c:\windows.0\RtlRack.ini
 2008-10-30 21:59 . 2008-10-30 21:59 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\ConeXware
 2008-10-30 21:45 . 2008-11-22 09:51 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Lavasoft
 2008-10-30 15:20 . 2008-11-26 20:01 116 --a------ c:\windows.0\NeroDigital.ini
 2008-10-30 15:10 . 2004-11-11 12:50 2,433,024 --------- c:\windows.0\UNNMP.exe
 2008-10-30 15:10 . 2005-03-10 19:37 46,574 --------- c:\windows.0\UNNMP.cfg
 2008-10-30 15:07 . 2001-07-09 10:50 155,648 --a------ c:\windows.0\system32\NeroChec​k.exe
 2008-10-30 15:03 . 2005-02-17 12:21 2,682,880 --------- c:\windows.0\UNNeroVision.exe
 2008-10-30 15:03 . 2005-03-10 19:37 128,356 --------- c:\windows.0\UNNeroVision.cfg
 2008-10-30 15:03 . 2001-03-08 18:30 24,064 --------- c:\windows.0\system32\msxml3a.​dll
 2008-10-30 15:02 . 2008-10-30 15:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Ahead
 2008-10-30 15:02 . 2004-07-26 16:16 1,568,768 --------- c:\windows.0\system32\ImagX7.d​ll
 2008-10-30 15:02 . 2004-07-26 16:16 476,320 --------- c:\windows.0\system32\ImagXpr7​.dll
 2008-10-30 15:02 . 2004-07-26 16:16 471,040 --------- c:\windows.0\system32\ImagXRA7​.dll
 2008-10-30 15:02 . 2004-07-09 08:43 364,544 --------- c:\windows.0\system32\TwnLib4.​dll
 2008-10-30 15:02 . 2004-07-26 16:16 262,144 --------- c:\windows.0\system32\ImagXR7.​dll
 2008-10-30 15:02 . 2000-06-26 10:45 106,496 --a------ c:\windows.0\system32\TwnLib20​.dll
 2008-10-30 15:02 . 2001-06-26 07:15 38,912 --------- c:\windows.0\system32\picn20.d​ll
 2008-10-30 15:00 . 2008-10-30 15:00 <REP> d-------- c:\windows.0\system32\Lang
 2008-10-30 15:00 . 2008-10-30 15:00 940,794 --a------ c:\windows.0\system32\LoopyMus​ic.wav
 2008-10-30 15:00 . 2008-10-30 15:00 146,650 --a------ c:\windows.0\system32\BuzzingB​ee.wav
 2008-10-30 14:46 . 2008-10-30 14:46 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\WEBREG
 2008-10-30 14:44 . 2008-11-14 20:25 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\HP
 2008-10-30 14:41 . 2008-10-30 14:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\HP
 2008-10-30 14:40 . 2008-10-30 14:40 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\HPSSUPPLY
 2008-10-30 14:38 . 2008-10-30 14:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Hewlett-Packard
 2008-10-30 14:38 . 2006-12-15 17:36 258,048 -ra------ c:\windows.0\system32\hpzids01​.dll
 2008-10-30 14:38 . 2006-12-29 09:57 117,760 --a------ c:\windows.0\system32\hpz3l4v2​.dll
 2008-10-30 14:38 . 2006-12-06 07:02 49,920 -ra------ c:\windows.0\system32\drivers\​HPZid412.sys
 2008-10-30 14:38 . 2006-12-06 07:02 21,568 -ra------ c:\windows.0\system32\drivers\​HPZius12.sys
 2008-10-30 14:38 . 2006-12-06 07:02 16,496 -ra------ c:\windows.0\system32\drivers\​HPZipr12.sys
 2008-10-30 14:37 . 2006-12-06 06:50 892,928 -ra------ c:\windows.0\system32\hpotiop4​.dll
 2008-10-30 14:37 . 2006-12-06 07:02 364,544 -ra------ c:\windows.0\system32\hppldcoi​.dll
 2008-10-30 14:37 . 2006-12-06 07:02 309,760 -ra------ c:\windows.0\system32\difxapi.​dll
 2008-10-30 14:37 . 2006-12-06 06:50 294,912 -ra------ c:\windows.0\system32\hpovst11​.dll
 2008-10-30 14:37 . 2008-04-13 09:45 15,104 --a------ c:\windows.0\system32\drivers\​usbscan.sys
 2008-10-30 14:34 . 2008-10-30 14:34 <REP> d----c--- c:\windows.0\system32\DRVSTORE​

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-27 19:39 118,784 ----a-w c:\windows.0\Internet Logs\xDB5.tmp
 2008-11-27 19:39 1,368,064 ----a-w c:\windows.0\Internet Logs\xDB6.tmp
 2008-11-27 07:13 95,232 ----a-w c:\windows.0\Internet Logs\xDB3.tmp
 2008-11-27 07:13 1,355,776 ----a-w c:\windows.0\Internet Logs\xDB4.tmp
 2008-11-26 21:51 309,760 ----a-w c:\windows.0\Internet Logs\xDB1.tmp
 2008-11-26 21:51 1,346,560 ----a-w c:\windows.0\Internet Logs\xDB2.tmp
 2008-11-25 19:14 --------- d-----w c:\program files\PowerArchiver
 2008-11-22 13:42 --------- d-----w c:\program files\Lavasoft
 2008-11-22 13:16 --------- d-----w c:\program files\TomTom HOME 2
 2008-11-22 08:42 --------- d-----w c:\program files\InternetProgram
 2008-11-21 20:43 --------- d-----w c:\program files\Spybot - Search & Destroy
 2008-11-07 18:32 --------- d-----w c:\program files\Java
 2008-11-07 18:28 --------- d-----w c:\program files\LimeWire
 2008-11-07 17:07 --------- d-----w c:\program files\Messenger Plus! Live
 2008-11-07 16:32 --------- d-----w c:\program files\Notepad++
 2008-11-02 18:51 --------- d-----w c:\program files\Windows Live
 2008-11-01 15:57 --------- d-----w c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\uTorrent
 2008-10-30 20:41 --------- d-----w c:\program files\TrackMania Nations ESWC
 2008-10-30 14:10 --------- d-----w c:\program files\Ahead
 2008-10-30 11:09 --------- d-----w c:\program files\AvRack
 2008-10-30 11:08 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-10-30 10:05 --------- d-----w c:\program files\Services en ligne
 2008-10-30 09:24 --------- d-----w c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\ATI
 2008-10-30 08:58 59,839 ----a-w c:\windows.0\system32\UnTools.​exe
 2008-10-30 08:58 39,859 ----a-w c:\windows.0\system32\UnIfs.ex​e
 2008-10-30 08:58 --------- d-----w c:\program files\WinRoll
 2008-10-30 08:58 --------- d-----w c:\program files\VisualTaskTips
 2008-10-30 08:58 --------- d-----w c:\program files\VistaDriveStatus
 2008-10-30 08:58 --------- d-----w c:\program files\Virtual CDRom
 2008-10-30 08:58 --------- d-----w c:\program files\uTorrent
 2008-10-30 08:58 --------- d-----w c:\program files\LClock
 2008-10-30 08:58 --------- d-----w c:\program files\IrfanView
 2008-10-30 08:58 --------- d-----w c:\program files\7-Zip
 2008-10-30 08:57 --------- d-----w c:\program files\FastStone Capture
 2008-10-30 08:54 --------- d-----w c:\program files\WTInstaller
 2008-10-30 08:46 --------- d-----w c:\program files\Windows Trust
 2008-10-30 08:46 --------- d-----w c:\program files\Unlocker
 2008-10-30 08:46 --------- d-----w c:\program files\Paint.NET
 2008-10-30 07:57 --------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\Spamihilator
 2008-10-18 13:15 --------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\LimeWire
 2008-10-02 07:19 --------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\vghd
 2008-09-08 23:03 51,712 ----a-w c:\windows.0\system32\sirenacm​.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "WinRoll"="c:\program files\WinRoll\winroll.exe" [2004-04-07 15360]
 "LClock"="c:\program files\LClock\LClock.exe" [2004-09-19 65536]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "VisualTaskTips"="c:\program files\VisualTaskTips\VisualTas​kTips.exe" [2007-09-05 36352]
 "Vistadrv"="c:\program files\VistaDriveStatus\vsdrv.e​xe" [2006-07-30 121089]
 "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]
 "NVRaidService"="c:\windows.0\​system32\nvraidservice.exe" [2004-06-11 83968]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
 "NeroFilterCheck"="c:\windows.​0\system32\NeroCheck.exe" [2001-07-09 155648]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2008-11-07 136600]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-11-18 81000]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows.0\SOUNDMAN.EXE]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
 "WIAWizardMenu"="c:\windows.0\​system32\sti_ci.dll" [2008-04-14 138240]

 c:\documents and settings\All Users.WINDOWS.0\Menu D‚marrer\Programmes\D‚marrage\​
 Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 61440]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "SynchronousMachineGroupPolicy​"= 0 (0x0)
 "SynchronousUserGroupPolicy"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
 "NoResolveTrack"= 1 (0x1)
 "HideRunAsVerb"= 1 (0x1)
 "NoNetConnectDisconnect"= 1 (0x1)

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "NoResolveTrack"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoSMConfigurePrograms"= 1 (0x1)
 "NoStrCmpLogical"= 0 (0x0)
 "NoWelcomeScreen"= 1 (0x1)

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "ForceClassicControlPanel"= 1 (0x1)
 "NoResolveTrack"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoSMConfigurePrograms"= 1 (0x1)
 "NoStrCmpLogical"= 0 (0x0)
 "NoWelcomeScreen"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\keygen.exe]
 "Debugger"=StripMyRights.exe /D /L C

 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "AntiVirusDisableNotify"="0x00​000000"
 "UpdatesDisableNotify"="0x0000​0000"

 R1 aswSP;avast! Self Protection;c:\windows.0\system​32\drivers\aswSP.sys [2008-11-26 110160]
 R1 Ext2fs;Ext2fs;c:\windows.0\sys​tem32\DRIVERS\ext2fs.sys [2006-10-23 132736]
 R1 IfsDrives;IfsDrives;c:\windows​.0\system32\DRIVERS\IfsDrives.​sys [2004-09-25 4608]
 R2 aswFsBlk;aswFsBlk;c:\windows.0​\system32\DRIVERS\aswFsBlk.sys​ [2008-11-26 20560]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc

 NETSVCS REQUIRES REPAIRS - current entries shown
 6to4
 AppMgmt
 AudioSrv
 Browser
 CryptSvc
 DMServer
 DHCP
 EventSystem
 FastUserSwitchingCompatibility​
 HidServ
 Ias
 Iprip
 Irmon
 LanmanServer
 LanmanWorkstation
 Netman
 Nla
 Ntmssvc
 NWCWorkstation
 Nwsapagent
 Rasauto
 Rasman
 Remoteaccess
 Schedule
 Seclogon
 SENS
 Sharedaccess
 Tapisrv
 Themes
 W32Time
 WZCSVC
 Wmi
 WmdmPmSp
 winmgmt
 xmlprov
 napagent
 hkmsvc
 BITS
 ShellHWDetection
 WmdmPmSN

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

 .
 Contenu du dossier 'Tâches planifiées'

 2008-11-22 c:\windows.0\Tasks\Schedule Task Weekly.job
 - c:\program files\Registry Easy\RE.exe []

 2008-11-01 c:\windows.0\Tasks\WebReg Photosmart C4200 series.job
 - c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 20:36]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{64466B8E-20A7-4A4A-AFF4-A​AD9CA68B52C} - (no file)
 HKLM-Run-ANTIVIRUS - c:\program files\AAV\AAV.ExE
 HKLM-Explorer_Run-QuickTime Task - c:\program files\WebMediaViewer\qttask.ex​e


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Mozilla\Firefox\Profiles\11imsbr5.default\
 .
 .
 ------- Associations de fichier -------
 .
 vbefile\shell\edit\command=%Sy​stemRoot%\System32\Notepad.exe​ %1
 vbsfile\shell\edit\command=%Sy​stemRoot%\System32\Notepad.exe​ %1
 jsefile\shell\edit\command=%Sy​stemRoot%\System32\Notepad.exe​ %1
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-27 20:40:48
 Windows 5.1.2600 Service Pack 3, v.5512 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(612)
 c:\windows.0\system32\SETUPAPI​.dll
 c:\windows.0\system32\Ati2evxx​.dll

 - - - - - - - > 'lsass.exe'(740)
 c:\windows.0\system32\scecli.d​ll
 c:\windows.0\system32\SETUPAPI​.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows.0\system32\ati2evxx​.exe
 c:\windows.0\system32\ZoneLabs​\vsmon.exe
 c:\windows.0\system32\ati2evxx​.exe
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LightScribe\LSSrvc.exe​
 c:\windows.0\system32\LVComS.e​xe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\windows.0\system32\wbem\uns​ecapp.exe
 c:\program files\HP\Digital Imaging\bin\hpqste08.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-27 20:45:27 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2008-11-27 19:45:21

 Avant-CF: 27 803 312 128 octets libres
 Après-CF: 27,986,804,736 octets libres

 372

n°1306948
jeanmimiga​b
il fait froid ici......
Posté le 27-11-2008 à 22:15:48  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:
 bien,je préfère ça  :D

 pour affiner la désinfection fait cela stp...


 puces:4 télécharge Malwarebytes >>ici
 puces:4 pour t'aider     un super tuto de bobette marlow à lire avant le scan.
 puces:4 choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
 puces:4 et ensuite poste moi le rapport stp.

 poste aussi un nouveau rapport hijacthis stp...

 :salut:


---------------
Click974 Notre ami
n°1306949
roro90160
Posté le 27-11-2008 à 23:25:47  answer
Prévenir les modérateurs en cas d'abus
 


 Voici le rapport de Malwarebytes


 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1430
 Windows 5.1.2600 Service Pack 3, v.5512

 27/11/2008 23:24:19
 mbam-log-2008-11-27 (23-24-19).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 157487
 Temps écoulé: 50 minute(s), 40 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{3b8fb116-d358-48a3-​a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{0b385ee3-ee18-4c69-bf55-6b6b406ef591} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\webmedia.chl​ (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\antivirus (Rogue.Antivirus) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Program​ Files\FBrowsingAdvisor\XPCOMEvents.dll.vir (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\WhoisCL.ex​e (Adware.BHO) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
 C:\WINDOWS.0\system32\drivers\​etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

n°1306950
roro90160
Posté le 27-11-2008 à 23:28:37  answer
Prévenir les modérateurs en cas d'abus
 

Et voici celui d'HijackThis


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:28:17, on 27/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS.0\explorer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HiJackThis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe

 --
 End of file - 7736 bytes

n°1306951
jeanmimiga​b
il fait froid ici......
Posté le 28-11-2008 à 16:42:57  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 encore une saleté a supprimer...

 fait cela stp...

 Menu démarrer  puces:3 Exécuter  puces:3 Tape cmd et valide en cliquant sur ok

 dans la fenêtre noir qui s'ouvre tape exactement Net stop ANTIVIRUS et valide avec la touche "Entrée"
 ensuite un message de confirmation d'arrêt devrait s'inscrire à la ligne suivante,ferme la fenêtre et passe à la suite...


 puces:4 crée un nouveau document texte sur ton bureau
 puces:4 pour cela clic droit sur le bureau  puces:3  Nouveau  puces:3  document texte  puces:3  copie et colle le contenu de la citation ci-dessous à l'intérieur

 



 

 killall::

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ANTIVIRUS"=-
 Folder::
 C:\Program Files\AAV

 




 puces:3 ensuite clic sur fichier  puces:3 enregister sous...
 puces:4 dans la fenêtre d'enregistrement choisie le bureau comme destination  puces:3 dans type choisie tous les fichiers   puces:3 et dans nom du fichier tape CFScript.txt  puces:3 ensuite clic sur enregistrer et ferme le document texte.

 puces:4 fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe(dans ton cas c'est roro.exe) comme sur cette capture.

 img-191202xzrpd

 puces:4 une fenêtre bleue va apparaître  puces:3  au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
 titi295:2  ne touche à rien tant que le scan n'est pas terminé  titi295:2
 puces:4  une fois le scan achevé, un rapport va s'afficher,poste son contenu dans ta prochaine réponse.
 puces:4  si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt


 :salut:


---------------
Click974 Notre ami
n°1306952
roro90160
Posté le 29-11-2008 à 09:44:50  answer
Prévenir les modérateurs en cas d'abus
 

:hello: SLT jeanmimigab,

 J'ai fait la 1ère manipe que tu m'as dite dans Menu démarrer/Exécuter/cmd et entrée. Mais le système m'affiche ceci:

 "L'erreur système 1060 s'est produite.
 Le service spécifie n'existe pas en tant que service installé."

 Donc je ne peux pas continué.

 Que dois-je faire? :chepa:

n°1306953
jeanmimiga​b
il fait froid ici......
Posté le 29-11-2008 à 10:02:34  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello: roro90160

 essayer d'ouvir cmd de cette manière

 menu démarrer/tous les programmes/accessoires/inviter​ de commande,et la fenêtre noire devrait s'ouvrir et ensuite tape "Net stop ANTIVIRUS" et valide avec la touche "entrée"

 si cela ne marche pas laisse tomber pour cette étape,passe à la suite...

 combofix devrait passer sans problèmes  :bien:

 :salut:


---------------
Click974 Notre ami
n°1306954
roro90160
Posté le 29-11-2008 à 10:49:27  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jeanmimigab
 Cela ne passe pas non plus :chepa:

 J'ai fait la suite :bien: et voici le rapport de combofix.

 A++++ :salut:

 ComboFix 08-11-28.03 - Administrateur 2008-11-29 10:02:59.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.247 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Bureau\roro.exe
 Commutateurs utilisés :: c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Bureau\CFScript.txt

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-28 au 2008-11-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-28 18:35 . 2008-11-28 18:35 236 --a------ C:\sqmdata09.sqm
 2008-11-28 18:35 . 2008-11-28 18:35 200 --a------ C:\sqmnoopt09.sqm
 2008-11-27 22:31 . 2008-11-27 22:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2008-11-27 22:31 . 2008-11-27 22:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes
 2008-11-27 22:31 . 2008-11-27 22:31 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Malwarebytes
 2008-11-27 22:31 . 2008-10-22 16:10 38,496 --a------ c:\windows.0\system32\drivers\​mbamswissarmy.sys
 2008-11-27 22:31 . 2008-10-22 16:10 15,504 --a------ c:\windows.0\system32\drivers\​mbam.sys
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\system32\xircom
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\system32\restore
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\system32\oobe
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\srchasst
 2008-11-27 20:40 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\msagent
 2008-11-27 08:12 . 2008-11-27 08:31 <REP> d-------- C:\_OTMoveIt
 2008-11-26 20:26 . 2008-11-27 08:32 <REP> d-------- C:\SmitfraudFix
 2008-11-26 20:26 . 2008-10-10 07:58 82,944 --a------ c:\windows.0\system32\o4Patch.​exe
 2008-11-26 20:26 . 2008-05-18 20:40 82,944 --a------ c:\windows.0\system32\IEDFix.e​xe
 2008-11-26 20:26 . 2008-10-10 07:58 82,944 --a------ c:\windows.0\system32\IEDFix.C​.exe
 2008-11-26 20:26 . 2008-08-18 11:19 82,432 --a------ c:\windows.0\system32\404Fix.e​xe
 2008-11-26 18:31 . 2008-11-29 10:08 1,108,000 --ahs---- c:\windows.0\system32\drivers\​fidbox.dat
 2008-11-26 18:31 . 2008-11-29 10:06 15,056 --ahs---- c:\windows.0\system32\drivers\​fidbox.idx
 2008-11-26 18:25 . 2008-11-26 18:25 <REP> d-------- c:\program files\Zone Labs
 2008-11-25 21:49 . 2008-11-27 23:28 <REP> d-------- C:\HiJackThis
 2008-11-24 18:03 . 2008-11-24 18:03 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\MailFrontier
 2008-11-24 18:03 . 2004-04-27 04:40 11,264 --a------ c:\windows.0\system32\SpOrder.​dll
 2008-11-24 18:03 . 2008-11-26 18:30 4,212 ---h----- c:\windows.0\system32\zllictbl​.dat
 2008-11-24 18:00 . 2008-11-29 10:08 <REP> d-------- c:\windows.0\Internet Logs
 2008-11-23 12:18 . 2008-11-23 12:18 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Symantec
 2008-11-23 09:01 . 2008-11-25 17:54 2,100 --a------ c:\documents and settings\All Users.BAK
 2008-11-23 09:00 . 2008-11-26 18:05 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Norton
 2008-11-23 08:59 . 2008-11-23 08:59 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NortonInstaller
 2008-11-22 14:45 . 2008-11-22 14:45 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
 2008-11-22 14:14 . 2008-11-26 22:55 <REP> d-------- c:\program files\Google
 2008-11-22 10:37 . 2008-11-23 08:41 <REP> d-------- c:\program files\Enigma Software Group
 2008-11-22 10:32 . 2008-11-26 22:55 2,786 --a------ c:\windows.0\system32\tmp.reg
 2008-11-22 10:31 . 2007-09-05 23:22 289,144 --a------ c:\windows.0\system32\VCCLSID.​exe
 2008-11-22 10:31 . 2006-04-27 16:49 288,417 --a------ c:\windows.0\system32\SrchSTS.​exe
 2008-11-22 10:31 . 2008-10-01 14:51 87,552 --a------ c:\windows.0\system32\VACFix.e​xe
 2008-11-22 10:31 . 2003-06-05 20:13 53,248 --a------ c:\windows.0\system32\Process.​exe
 2008-11-22 10:31 . 2004-07-31 17:50 51,200 --a------ c:\windows.0\system32\dumphive​.exe
 2008-11-22 10:31 . 2007-10-03 23:36 25,600 --a------ c:\windows.0\system32\WS2Fix.e​xe
 2008-11-22 09:59 . 2008-11-22 14:48 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Lavasoft
 2008-11-21 21:40 . 2008-11-22 12:08 221 --a------ c:\windows.0\wininit.ini
 2008-11-21 20:21 . 2008-11-25 17:42 <REP> d-a------ c:\documents and settings\All Users.WINDOWS.0\Application Data\TEMP
 2008-11-18 16:50 . 2008-11-18 16:50 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Printer Info Cache
 2008-11-18 16:50 . 2008-11-18 16:50 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Image Zone Express
 2008-11-16 14:16 . 2008-11-16 14:16 248 --a------ C:\sqmdata08.sqm
 2008-11-16 14:16 . 2008-11-16 14:16 200 --a------ C:\sqmnoopt08.sqm
 2008-11-14 20:25 . 2008-11-14 20:25 221 --a------ c:\windows.0\NCLogConfig.ini
 2008-11-11 20:25 . 2008-04-13 17:33 54,784 --a------ c:\windows.0\system32\vfwwdm32​.dll
 2008-11-11 20:19 . 2008-11-11 20:19 <REP> d-------- c:\program files\Fichiers communs\Labtec
 2008-11-11 20:19 . 2004-01-21 02:26 360,448 --a------ c:\windows.0\system32\LVUI2RC.​dll
 2008-11-11 20:19 . 2004-01-21 02:14 271,360 --a------ c:\windows.0\system32\drivers\​LV302AV.SYS
 2008-11-11 20:19 . 2004-01-21 02:25 172,032 --a------ c:\windows.0\system32\lvcodec2​.dll
 2008-11-11 20:19 . 2004-01-21 02:24 135,214 --a------ c:\windows.0\system32\LVComS.e​xe
 2008-11-11 20:19 . 2004-01-21 02:26 122,880 --a------ c:\windows.0\system32\LVUI2.dl​l
 2008-11-11 20:19 . 2004-01-21 02:28 86,016 --a------ c:\windows.0\system32\lvcoinst​.dll
 2008-11-11 20:19 . 2004-01-21 02:24 57,344 --a------ c:\windows.0\system32\LVComC.d​ll
 2008-11-11 20:19 . 2004-01-21 01:51 17,191 --a------ c:\windows.0\system32\lvcoinst​.ini
 2008-11-11 20:19 . 2004-01-21 02:16 12,080 --a------ c:\windows.0\system32\drivers\​LVUSBSta.sys
 2008-11-11 20:19 . 2004-01-21 02:14 5,915 --a------ c:\windows.0\system32\drivers\​lv302af.sys
 2008-11-11 20:19 . 2008-11-11 20:19 288 --a------ c:\windows.0\_delis32.ini
 2008-11-11 12:38 . 2008-11-11 12:38 <REP> d-------- c:\program files\Core Design
 2008-11-11 12:37 . 1998-11-13 13:16 308,224 --a------ c:\windows.0\IsUn040c.exe
 2008-11-10 13:35 . 2008-11-26 18:19 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Spamihilator
 2008-11-09 15:32 . 2008-11-09 15:32 236 --a------ C:\sqmdata07.sqm
 2008-11-09 15:32 . 2008-11-09 15:32 200 --a------ C:\sqmnoopt07.sqm
 2008-11-08 13:20 . 2008-11-08 13:20 236 --a------ C:\sqmdata06.sqm
 2008-11-08 13:20 . 2008-11-08 13:20 200 --a------ C:\sqmnoopt06.sqm
 2008-11-08 11:42 . 2008-11-08 11:42 236 --a------ C:\sqmdata05.sqm
 2008-11-08 11:42 . 2008-11-08 11:42 200 --a------ C:\sqmnoopt05.sqm
 2008-11-08 11:41 . 2008-11-08 11:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Messenger Plus!
 2008-11-07 19:34 . 2008-11-29 01:08 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\LimeWire
 2008-11-07 19:33 . 2008-11-07 19:33 <REP> d-------- c:\windows.0\Sun
 2008-11-07 19:33 . 2008-11-07 19:33 <REP> d-------- c:\program files\Sun
 2008-11-07 19:32 . 2008-11-07 19:32 410,976 --a------ c:\windows.0\system32\deploytk​.dll
 2008-11-07 19:32 . 2008-11-07 19:32 73,728 --a------ c:\windows.0\system32\javacpl.​cpl
 2008-11-07 17:33 . 2008-11-07 17:33 236 --a------ C:\sqmdata04.sqm
 2008-11-07 17:33 . 2008-11-07 17:33 200 --a------ C:\sqmnoopt04.sqm
 2008-11-07 17:32 . 2008-11-07 17:32 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Notepad++
 2008-11-05 20:06 . 2008-11-05 20:06 236 --a------ C:\sqmdata03.sqm
 2008-11-05 20:06 . 2008-11-05 20:06 200 --a------ C:\sqmnoopt03.sqm
 2008-11-04 15:25 . 2008-11-04 15:25 236 --a------ C:\sqmdata02.sqm
 2008-11-04 15:25 . 2008-11-04 15:25 200 --a------ C:\sqmnoopt02.sqm
 2008-11-02 20:33 . 2008-11-02 20:33 248 --a------ C:\sqmdata01.sqm
 2008-11-02 20:33 . 2008-11-02 20:33 200 --a------ C:\sqmnoopt01.sqm
 2008-11-02 20:18 . 2008-11-02 20:18 248 --a------ C:\sqmdata00.sqm
 2008-11-02 20:18 . 2008-11-02 20:18 200 --a------ C:\sqmnoopt00.sqm
 2008-11-02 20:04 . 2008-11-28 21:16 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Tracing
 2008-11-02 19:51 . 2008-11-02 19:51 <REP> d-------- c:\program files\Microsoft
 2008-11-02 19:50 . 2008-11-27 20:40 <REP> d-------- c:\windows.0\PCHEALTH
 2008-11-02 19:31 . 2008-11-02 19:31 <REP> d-------- c:\program files\Fichiers communs\Windows Live
 2008-11-02 17:35 . 2008-11-02 17:41 <REP> d-------- C:\rc
 2008-11-01 14:17 . 2008-11-01 14:17 0 --a------ c:\windows.0\nsreg.dat
 2008-10-31 19:42 . 2008-10-31 19:42 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\TomTom
 2008-10-30 22:54 . 2008-10-30 22:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Spybot - Search & Destroy
 2008-10-30 22:19 . 2008-10-30 22:19 169 --a------ c:\windows.0\RtlRack.ini
 2008-10-30 21:59 . 2008-10-30 21:59 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\ConeXware
 2008-10-30 21:45 . 2008-11-22 09:51 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\Lavasoft
 2008-10-30 15:20 . 2008-11-26 20:01 116 --a------ c:\windows.0\NeroDigital.ini
 2008-10-30 15:10 . 2004-11-11 12:50 2,433,024 --------- c:\windows.0\UNNMP.exe
 2008-10-30 15:10 . 2005-03-10 19:37 46,574 --------- c:\windows.0\UNNMP.cfg
 2008-10-30 15:07 . 2001-07-09 10:50 155,648 --a------ c:\windows.0\system32\NeroChec​k.exe
 2008-10-30 15:03 . 2005-02-17 12:21 2,682,880 --------- c:\windows.0\UNNeroVision.exe
 2008-10-30 15:03 . 2005-03-10 19:37 128,356 --------- c:\windows.0\UNNeroVision.cfg
 2008-10-30 15:03 . 2001-03-08 18:30 24,064 --------- c:\windows.0\system32\msxml3a.​dll
 2008-10-30 15:02 . 2008-10-30 15:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Ahead
 2008-10-30 15:02 . 2004-07-26 16:16 1,568,768 --------- c:\windows.0\system32\ImagX7.d​ll
 2008-10-30 15:02 . 2004-07-26 16:16 476,320 --------- c:\windows.0\system32\ImagXpr7​.dll
 2008-10-30 15:02 . 2004-07-26 16:16 471,040 --------- c:\windows.0\system32\ImagXRA7​.dll
 2008-10-30 15:02 . 2004-07-09 08:43 364,544 --------- c:\windows.0\system32\TwnLib4.​dll
 2008-10-30 15:02 . 2004-07-26 16:16 262,144 --------- c:\windows.0\system32\ImagXR7.​dll
 2008-10-30 15:02 . 2000-06-26 10:45 106,496 --a------ c:\windows.0\system32\TwnLib20​.dll
 2008-10-30 15:02 . 2001-06-26 07:15 38,912 --------- c:\windows.0\system32\picn20.d​ll
 2008-10-30 15:00 . 2008-10-30 15:00 <REP> d-------- c:\windows.0\system32\Lang
 2008-10-30 15:00 . 2008-10-30 15:00 940,794 --a------ c:\windows.0\system32\LoopyMus​ic.wav
 2008-10-30 15:00 . 2008-10-30 15:00 146,650 --a------ c:\windows.0\system32\BuzzingB​ee.wav
 2008-10-30 14:46 . 2008-10-30 14:46 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\WEBREG
 2008-10-30 14:44 . 2008-11-14 20:25 <REP> d-------- c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\HP
 2008-10-30 14:41 . 2008-10-30 14:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\HP
 2008-10-30 14:40 . 2008-10-30 14:40 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\HPSSUPPLY
 2008-10-30 14:38 . 2008-10-30 14:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Hewlett-Packard
 2008-10-30 14:38 . 2006-12-15 17:36 258,048 -ra------ c:\windows.0\system32\hpzids01​.dll
 2008-10-30 14:38 . 2006-12-29 09:57 117,760 --a------ c:\windows.0\system32\hpz3l4v2​.dll
 2008-10-30 14:38 . 2006-12-06 07:02 49,920 -ra------ c:\windows.0\system32\drivers\​HPZid412.sys
 2008-10-30 14:38 . 2006-12-06 07:02 21,568 -ra------ c:\windows.0\system32\drivers\​HPZius12.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-29 09:07 716,815 ----a-w c:\windows.0\Internet Logs\tvDebug.zip
 2008-11-29 09:06 691,712 ----a-w c:\windows.0\Internet Logs\xDBB.tmp
 2008-11-29 09:06 1,391,104 ----a-w c:\windows.0\Internet Logs\xDBC.tmp
 2008-11-28 13:30 39,424 ----a-w c:\windows.0\Internet Logs\xDB9.tmp
 2008-11-28 13:30 1,372,160 ----a-w c:\windows.0\Internet Logs\xDBA.tmp
 2008-11-27 22:43 45,056 ----a-w c:\windows.0\Internet Logs\xDB7.tmp
 2008-11-27 22:43 1,371,136 ----a-w c:\windows.0\Internet Logs\xDB8.tmp
 2008-11-27 19:39 118,784 ----a-w c:\windows.0\Internet Logs\xDB5.tmp
 2008-11-27 19:39 1,368,064 ----a-w c:\windows.0\Internet Logs\xDB6.tmp
 2008-11-27 07:13 95,232 ----a-w c:\windows.0\Internet Logs\xDB3.tmp
 2008-11-27 07:13 1,355,776 ----a-w c:\windows.0\Internet Logs\xDB4.tmp
 2008-11-26 21:51 309,760 ----a-w c:\windows.0\Internet Logs\xDB1.tmp
 2008-11-26 21:51 1,346,560 ----a-w c:\windows.0\Internet Logs\xDB2.tmp
 2008-11-25 19:14 --------- d-----w c:\program files\PowerArchiver
 2008-11-22 13:42 --------- d-----w c:\program files\Lavasoft
 2008-11-22 13:16 --------- d-----w c:\program files\TomTom HOME 2
 2008-11-22 08:42 --------- d-----w c:\program files\InternetProgram
 2008-11-21 20:43 --------- d-----w c:\program files\Spybot - Search & Destroy
 2008-11-07 18:32 --------- d-----w c:\program files\Java
 2008-11-07 18:28 --------- d-----w c:\program files\LimeWire
 2008-11-07 17:07 --------- d-----w c:\program files\Messenger Plus! Live
 2008-11-07 16:32 --------- d-----w c:\program files\Notepad++
 2008-11-02 18:51 --------- d-----w c:\program files\Windows Live
 2008-11-01 15:57 --------- d-----w c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\uTorrent
 2008-10-30 20:41 --------- d-----w c:\program files\TrackMania Nations ESWC
 2008-10-30 14:10 --------- d-----w c:\program files\Ahead
 2008-10-30 11:09 --------- d-----w c:\program files\AvRack
 2008-10-30 11:08 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-10-30 10:05 --------- d-----w c:\program files\Services en ligne
 2008-10-30 09:24 --------- d-----w c:\documents and settings\Administrateur.WINDOW​S-C845AC7\Application Data\ATI
 2008-10-30 08:58 59,839 ----a-w c:\windows.0\system32\UnTools.​exe
 2008-10-30 08:58 39,859 ----a-w c:\windows.0\system32\UnIfs.ex​e
 2008-10-30 08:58 --------- d-----w c:\program files\WinRoll
 2008-10-30 08:58 --------- d-----w c:\program files\VisualTaskTips
 2008-10-30 08:58 --------- d-----w c:\program files\VistaDriveStatus
 2008-10-30 08:58 --------- d-----w c:\program files\Virtual CDRom
 2008-10-30 08:58 --------- d-----w c:\program files\uTorrent
 2008-10-30 08:58 --------- d-----w c:\program files\LClock
 2008-10-30 08:58 --------- d-----w c:\program files\IrfanView
 2008-10-30 08:58 --------- d-----w c:\program files\7-Zip
 2008-10-30 08:57 --------- d-----w c:\program files\FastStone Capture
 2008-10-30 08:54 --------- d-----w c:\program files\WTInstaller
 2008-10-30 08:46 --------- d-----w c:\program files\Windows Trust
 2008-10-30 08:46 --------- d-----w c:\program files\Unlocker
 2008-10-30 08:46 --------- d-----w c:\program files\Paint.NET
 2008-10-30 07:57 --------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\Spamihilator
 2008-10-18 13:15 --------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\LimeWire
 2008-10-02 07:19 --------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\vghd
 2008-09-08 23:03 51,712 ----a-w c:\windows.0\system32\sirenacm​.dll
 .

 (((((((((((((((((((((((((((((   snapshot@2008-11-27_20.44.34.2​6   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-11-27 06:58:41 593,920 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\accicons.exe
 + 2008-11-29 08:43:33 593,920 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\accicons.exe
 - 2008-11-27 06:58:42 12,288 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\cagicon.exe
 + 2008-11-29 08:43:33 12,288 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\cagicon.exe
 - 2008-11-27 06:58:42 86,016 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\inficon.exe
 + 2008-11-29 08:43:33 86,016 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\inficon.exe
 - 2008-11-27 06:58:41 135,168 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\misc.exe
 + 2008-11-29 08:43:32 135,168 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\misc.exe
 - 2008-11-27 06:58:42 11,264 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\mspicons.exe
 + 2008-11-29 08:43:33 11,264 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\mspicons.exe
 - 2008-11-27 06:58:42 27,136 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\oisicon.exe
 + 2008-11-29 08:43:33 27,136 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\oisicon.exe
 - 2008-11-27 06:58:42 4,096 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\opwicon.exe
 + 2008-11-29 08:43:33 4,096 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\opwicon.exe
 - 2008-11-27 06:58:42 794,624 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\outicon.exe
 + 2008-11-29 08:43:33 794,624 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\outicon.exe
 - 2008-11-27 06:58:41 249,856 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\pptico.exe
 + 2008-11-29 08:43:32 249,856 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\pptico.exe
 - 2008-11-27 06:58:41 61,440 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\pubs.exe
 + 2008-11-29 08:43:32 61,440 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\pubs.exe
 - 2008-11-27 06:58:42 23,040 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\unbndico.exe
 + 2008-11-29 08:43:33 23,040 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\unbndico.exe
 - 2008-11-27 06:58:41 286,720 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\wordicon.exe
 + 2008-11-29 08:43:32 286,720 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\wordicon.exe
 - 2008-11-27 06:58:41 409,600 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\xlicons.exe
 + 2008-11-29 08:43:32 409,600 ----a-r c:\windows.0\Installer\{901104​0C-6000-11D3-8CFE-0150048383C9​}\xlicons.exe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "WinRoll"="c:\program files\WinRoll\winroll.exe" [2004-04-07 15360]
 "LClock"="c:\program files\LClock\LClock.exe" [2004-09-19 65536]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "VisualTaskTips"="c:\program files\VisualTaskTips\VisualTas​kTips.exe" [2007-09-05 36352]
 "Vistadrv"="c:\program files\VistaDriveStatus\vsdrv.e​xe" [2006-07-30 121089]
 "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]
 "NVRaidService"="c:\windows.0\​system32\nvraidservice.exe" [2004-06-11 83968]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
 "NeroFilterCheck"="c:\windows.​0\system32\NeroCheck.exe" [2001-07-09 155648]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2008-11-07 136600]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-11-18 81000]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
 "ANTIVIRUS"="c:\program files\AAV\AAV.ExE" [BU]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows.0\SOUNDMAN.EXE]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
 "WIAWizardMenu"="c:\windows.0\​system32\sti_ci.dll" [2008-04-14 138240]

 c:\documents and settings\All Users.WINDOWS.0\Menu D‚marrer\Programmes\D‚marrage\​
 Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 61440]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "SynchronousMachineGroupPolicy​"= 0 (0x0)
 "SynchronousUserGroupPolicy"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
 "NoResolveTrack"= 1 (0x1)
 "HideRunAsVerb"= 1 (0x1)
 "NoNetConnectDisconnect"= 1 (0x1)

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "NoResolveTrack"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoSMConfigurePrograms"= 1 (0x1)
 "NoStrCmpLogical"= 0 (0x0)
 "NoWelcomeScreen"= 1 (0x1)

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "ForceClassicControlPanel"= 1 (0x1)
 "NoResolveTrack"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoSMConfigurePrograms"= 1 (0x1)
 "NoStrCmpLogical"= 0 (0x0)
 "NoWelcomeScreen"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\keygen.exe]
 "Debugger"=StripMyRights.exe /D /L C

 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "AntiVirusDisableNotify"="0x00​000000"
 "UpdatesDisableNotify"="0x0000​0000"

 R1 aswSP;avast! Self Protection;c:\windows.0\system​32\drivers\aswSP.sys [2008-11-26 110160]
 R1 Ext2fs;Ext2fs;c:\windows.0\sys​tem32\DRIVERS\ext2fs.sys [2006-10-23 132736]
 R1 IfsDrives;IfsDrives;c:\windows​.0\system32\DRIVERS\IfsDrives.​sys [2004-09-25 4608]
 R2 aswFsBlk;aswFsBlk;c:\windows.0​\system32\DRIVERS\aswFsBlk.sys​ [2008-11-26 20560]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc

 NETSVCS REQUIRES REPAIRS - current entries shown
 AppMgmt
 AudioSrv
 Browser
 CryptSvc
 DMServer
 DHCP
 EventSystem
 FastUserSwitchingCompatibility​
 HidServ
 Ias
 Iprip
 Irmon
 LanmanServer
 LanmanWorkstation
 Netman
 Nla
 Ntmssvc
 NWCWorkstation
 Nwsapagent
 Rasauto
 Rasman
 Remoteaccess
 Schedule
 Seclogon
 SENS
 Sharedaccess
 Tapisrv
 Themes
 W32Time
 WZCSVC
 Wmi
 WmdmPmSp
 winmgmt
 xmlprov
 napagent
 hkmsvc
 BITS
 ShellHWDetection
 WmdmPmSN

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

 .
 Contenu du dossier 'Tâches planifiées'

 2008-11-22 c:\windows.0\Tasks\Schedule Task Weekly.job
 - c:\program files\Registry Easy\RE.exe []

 2008-11-01 c:\windows.0\Tasks\WebReg Photosmart C4200 series.job
 - c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 20:36]
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-29 10:08:11
 Windows 5.1.2600 Service Pack 3, v.5512 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(604)
 c:\windows.0\system32\SETUPAPI​.dll
 c:\windows.0\system32\Ati2evxx​.dll

 - - - - - - - > 'lsass.exe'(732)
 c:\windows.0\system32\scecli.d​ll
 c:\windows.0\system32\SETUPAPI​.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows.0\system32\ati2evxx​.exe
 c:\windows.0\system32\ZoneLabs​\vsmon.exe
 c:\windows.0\system32\ati2evxx​.exe
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LightScribe\LSSrvc.exe​
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\windows.0\system32\LVComS.e​xe
 c:\windows.0\system32\wbem\uns​ecapp.exe
 c:\program files\HP\Digital Imaging\bin\hpqste08.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-29 10:12:14 - La machine a redémarré [Administrateur]
 ComboFix-quarantined-files.txt​  2008-11-29 09:12:08
 ComboFix.txt  2008-11-27 19:45:30

 Avant-CF: 27 235 557 376 octets libres
 Après-CF: 27,273,129,984 octets libres

 370

n°1306955
jeanmimiga​b
il fait froid ici......
Posté le 29-11-2008 à 13:34:00  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:


 affiche les dossiers cachés comme cela...


 puces:4 panneaux de configuration (affichage classique)  puces:3 double clic sur "Option des dossiers"  puces:3  onglet "Affichage" puis
 puces:4  coche Afficher les Fichiers et dossiers cachés
 puces:4 Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
 puces:4 Décoche Masquer les extensions dont le type est connu

 clic sur Appliquer et Ok pour valider les changements

 ou bien de cette manière...

 ouvre le poste de travail,puis clic sur outil/options des dossiers/choisie l'onglet"affichage"

 puis coche Afficher les Fichiers et dossiers cachés
 Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
 Décoche Masquer les extensions dont le type est connu

 clic sur Appliquer et Ok pour valider les changements

 en suite vérifie si ce dossier est toujours présent sur ton pc,pour cela...

 C:\Program Files\AAV

 et dit moi si il est présent

 :salut:



 :edit peut tu me poster un nouveau rapport hijacthis stp... :oups:


---------------
Click974 Notre ami
n°1306956
roro90160
Posté le 29-11-2008 à 17:55:20  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jeanmimigab
 J'ai fait ce que tu m'as dit et il n'y a pas de trace de AAV.

 Je pense que c'est niquel maintenant. :bien:

 Par contre est il nécéssaire d'avoir LA CONSOLE DE RÉCUPÉRATION. Si oui que dois-je faire? :??:

 voici le dernier rapport d'HijackThis. :salut:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:45:49, on 29/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HiJackThis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe

 --
 End of file - 7611 bytes

n°1306957
jeanmimiga​b
il fait froid ici......
Posté le 30-11-2008 à 01:18:50  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 bien,si tu n'as plus de trace de AAV c'est cool  :bien:

 il reste une clef run persistante dans ton registre
 tu t'est bien débrouiller  :bien:

 fait cela stp...

 relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE




 ensuite ferme hijacthis et refait un scan pour me poster le rapport et vérifier si cette foutue clef a disparue  :bien:


---------------
Click974 Notre ami
n°1306958
roro90160
Posté le 30-11-2008 à 09:08:42  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jeanmimigab
 Dans hijacthis je n'ai pas "do a system scan only" il y a seulement "scan", es-ce la même chose.

n°1306959
roro90160
Posté le 30-11-2008 à 09:12:39  answer
Prévenir les modérateurs en cas d'abus
 

Oups je n'avais pas regardé dans main menus! :chepa:

n°1306960
roro90160
Posté le 30-11-2008 à 09:18:44  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jeanmimigab
 Oui la ligne est toujour la. :pfff:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:16:19, on 30/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HiJackThis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe

 --
 End of file - 7611 bytes

n°1306961
Starfire
Posté le 30-11-2008 à 10:24:02  answer
Prévenir les modérateurs en cas d'abus
 

Je me permet de te dire que tu dis :

 



La ligne est toujours là




 Oui mais as-tu coché cette ligne comme te l'a demandé jeanmimigab et as-tu cliqué sur FIX CHECKED ?

 Désolé de l'incruste :)

n°1306962
jeanmimiga​b
il fait froid ici......
Posté le 30-11-2008 à 10:32:38  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:
 mouai,on vas essayer de shoter ce service avec OtmoveIt3...

 peut être que spybot nous fait des misères,désactive le tea timer de spybot comme cela...
 ouvre Spybot,clique sur "avancé" puis "outils" icône "résident" et décoche "Tea Timer".

 ensuite...

 puces:4 fait un double-clique sur OTMoveIt3.exe pour lancer l'exécutable
 puces:4 copie la liste qui se trouve dans cette citation



 



 

 :Processes
 explorer.exe

 :Services
 ANTIVIRUS
 :Reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ANTIVIRUS"=-

 :Files
 C:\Program Files\AAV\AAV.ExE

 :Commands
 [purity]
 [emptytemp]
 [start explorer]
 [Reboot]
 






 puces:4 Colle la dans le cadre de gauche de OTMoveIt3
 < inclued picture >

 puces:4 clic sur MoveIt! Pour lancer la suppression.
 puces:4 Le résultat apparaitra dans le cadre Results.
 puces:4 clic sur Exit pour fermer.
 puces:4 poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log par Expl : ( 301108_113000.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 après le redémarrage....

 relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\AAV.ExE
 




 ensuite ferme hijacthis et refait un scan pour me poster le rapport pour vérifier

 si cela persiste,je demanderai l'avis de mes collègues,peut être que je passe à coté de quelque chose  :oups:

  :salut:


---------------
Click974 Notre ami
n°1306963
jeanmimiga​b
il fait froid ici......
Posté le 30-11-2008 à 10:35:07  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:  starfire  


---------------
Click974 Notre ami
n°1306964
roro90160
Posté le 30-11-2008 à 11:53:06  answer
Prévenir les modérateurs en cas d'abus
 

:hello: voici le rapport de OTMoveIt3 et hijacthis va suivre
 A++


 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== SERVICES/DRIVERS ==========
 Unable to stop service ANTIVIRUS .
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\ANTIVIRUS not found.
 ========== FILES ==========
 File/Folder C:\Program Files\AAV\AAV.ExE not found.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_b64.​dat scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_db0.​dat scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\~DFFC6B.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS.0\temp\_avast4_\Web​shlock.txt scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\Perflib_Perf​data_200.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\Perflib_Perf​data_6b4.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\ZLT0538a.TMP​ scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS.0\temp\ZLT05390.TMP​ scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_114441

 Files moved on Reboot...
 File C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_b64.​dat not found!
 File C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\Perflib_Perfdata_db0.​dat not found!
 C:\DOCUME~1\ADMINI~1.WI~\LOCAL​S~1\Temp\~DFFC6B.tmp moved successfully.
 File move failed. C:\WINDOWS.0\temp\_avast4_\Web​shlock.txt scheduled to be moved on reboot.
 C:\WINDOWS.0\temp\Perflib_Perf​data_200.dat moved successfully.
 File C:\WINDOWS.0\temp\Perflib_Perf​data_6b4.dat not found!
 C:\WINDOWS.0\temp\ZLT0538a.TMP​ moved successfully.
 C:\WINDOWS.0\temp\ZLT05390.TMP​ moved successfully.

n°1306965
roro90160
Posté le 30-11-2008 à 12:05:36  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jeanmimigab
 Et voici le rapport HijackThis, aprés vérif je n'ai pas retrouvé trace de la ligne avec AAV.
 Est-ce que ce serait gagné? :bien:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:58:15, on 30/11/2008
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20772)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS.0\System32\smss.exe​
 C:\WINDOWS.0\system32\winlogon​.exe
 C:\WINDOWS.0\system32\services​.exe
 C:\WINDOWS.0\system32\lsass.ex​e
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe
 C:\WINDOWS.0\system32\Ati2evxx​.exe
 C:\WINDOWS.0\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS.0\system32\spoolsv.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\System32\svchost.​exe
 C:\WINDOWS.0\system32\svchost.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS.0\SOUNDMAN.EXE
 C:\WINDOWS.0\system32\nvraidse​rvice.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS.0\system32\wbem\uns​ecapp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\WinRoll\winroll.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS.0\system32\LVComS.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\HiJackThis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidse​rvice.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.d​ll,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://zzze.mpsa.com/dwa7W.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx​.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag​.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs​\vsmon.exe

 --
 End of file - 7268 bytes

n°1306966
jeanmimiga​b
il fait froid ici......
Posté le 30-11-2008 à 12:50:20  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:
 hé ben,on a lutter  :hinhin:

 c'est ok,le pc est clean...



 Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

 pour cela...


 Poulbot:6 télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 Poulbot:6 doubleclique dessus pour lancer le programme

 Poulbot:6 Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 dj QUIOU:4 une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 dj QUIOU:4 Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

 Poulbot:6 Poste moi le rapport qui apparait

 Poulbot:6 dj QUIOU:4 Attends mon feu vert pour cliquer sur Suppression

 :salut:


---------------
Click974 Notre ami
n°1306967
roro90160
Posté le 30-11-2008 à 14:29:07  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jeanmimigab

 Voici le rapport ToolsCleaner.
 J'attends ton feu vert :salut:


 [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\HijackThis: trouvé !
 C:\SmitFraudfix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Windows Trust\Registre\HijackThis.lnk:​ trouvé !
 C:\HiJackThis\HijackThis.exe: trouvé !
 C:\HiJackThis\hijackthis.log: trouvé !
 C:\Program Files\HijackThis: trouvé !
 C:\Program Files\HiJackThis\HijackThis.ex​e: trouvé !
 C:\Qoobox\Combofix.txt: trouvé !
 C:\SmitfraudFix\SmitFraudFix.e​xe: trouvé !
 C:\_OTMoveIt\OTMoveIt3.exe: trouvé !

n°1306968
jeanmimiga​b
il fait froid ici......
Posté le 30-11-2008 à 14:42:53  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 Poulbot:6 c'est bon , tu peux cliquer sur Suppression

 Poulbot:6 une fois cela terminé, supprimes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt
 - C:\Qoobox

 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
 indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.

 0805091011583227052


 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
 opération à effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque séance de surf sur le net.

 0805091017113227079



 Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une défragmentation :
 Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
 Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

 0805121148573261593

 à renouveler régulièrement,après suppression des fichiers temporaires.




 Ne pas oublier de créer un point de restauration après cette manip.
 

 Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
 cocher Créer un point de restauration>>cliquer sur Suivant

 0805250623573422757

 Saisir un nom pour le point de restauration puis cliquer sur Créer.

 0805250706573423512

 un peu de lecture sur la manière de protéger ton surf et ton ordi.

 


 
 
 

 si le pc se porte bien tu peux éditer le titre avec  edite:1 en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.

 bon dimanche    :salut:




---------------
Click974 Notre ami
n°1306969
roro90160
Posté le 30-11-2008 à 15:24:50  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jeanmimigab

 Je te remercie infiniment de t'être occuper de mon problème.
 C'est super sympa, je ne pensais pas que c'était si compliqué.

 :chepa: Par contre je ne trouve pas de restauration du système dans les propriétés système. Ni en cliquant simultanément sur les touches Windows + Pause du clavier.
 :non: Mon système n'en peut être pas équipé. Ou est-ce qu’il faut faire une autre manip!

n°1306970
jeanmimiga​b
il fait froid ici......
Posté le 30-11-2008 à 15:51:12  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:



je ne pensais pas que c'était si compliqué.





 moi non plus  :whistle:

 pour la restauration,tu est bien sur une cession administrateur  :chepa:


---------------
Click974 Notre ami
n°1306971
roro90160
Posté le 30-11-2008 à 16:02:44  answer
Prévenir les modérateurs en cas d'abus
 

Ben, je suis le seul utilisateur du Pc.
 Dans comptes utilisateurs j'ai le compte adminitrateur et le compte invité est désactivé.

n°1306972
roro90160
Posté le 30-11-2008 à 16:04:40  answer
Prévenir les modérateurs en cas d'abus
 

Ben, je suis le seul utilisateur du Pc.
 Dans comptes utilisateurs j'ai le compte adminitrateur et le compte invité est désactivé.

n°1306973
jeanmimiga​b
il fait froid ici......
Posté le 30-11-2008 à 16:14:19  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 c'est cet onglet "restauration" qui est absent chez toi
 081130041809295667


---------------
Click974 Notre ami
n°1306974
roro90160
Posté le 30-11-2008 à 16:22:15  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Oui, C'est cela!

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Questions techniques

  Comment suprimer antivirus Trigger[résolu]

 

Sujets relatifs
NOD32 ne veut pas scanner[RESOLU]Antivirus pro2009 ?
comt suprimer d virus sur des fichier importan ?(RESOLU)suprimer inernet explorer apres instalation firefox
gestionnaire internet SUPRIMERQuels programes suprimer pour récupérer espace sur disque C
fichiers content IE5 impossible a suprimerfichier qui ne veulent pas se suprimer!
je n'arrive pas suprimer un fichierje n'arrive pas suprimer un fichier
Suprimer spyware-secure 1.0.3.3 
Plus de sujets relatifs à : Comment suprimer antivirus Trigger[résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
NOD32 ne veut pas scanner[RESOLU] 8 26-11-2008 à 21:22:09
trojan generique 1 25-11-2008 à 17:34:16
Je m'adresse des spams ! 6 25-11-2008 à 15:20:04
virus Win95:CIH-1106 ( résolu ) 27 01-12-2008 à 18:09:09
cheval de troie 3 25-11-2008 à 13:45:09