Je n'arrive pas à supprimer Security ToolbarRésolu/Fermé

Question

Bonjour,

J'ai fait une fausse manœuvre, ce qui m'a conduis à installer un sois disant "anti-virus". Malheureusement pour moi, ce n'est pas un anti-virus, mais plutôt une sorte de virus, je l'ai localisé mais il m'est impossible de le supprimer. Pour l'instant je sais tout simplement qu'il y a une toolbar qui s'est installée aussi sous le nom de "Security Toolbar 7.1" en haut de la barre des taches de mon internet explorer.
J'ai vraiment besoin d'aide, puisque ce logiciel est entrain d'endommager mon ordinateur et je ne sais plus quoi faire.
J'ai cherché sur de nombreux forums, ils me disaient d'installé HijackThis ...etc.

Voici donc mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:41, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

!^^![ME] · Answer

salut,

fais ces manips puis poste moi les rapports:

salut,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


et ceci:

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Mr. je m'y connais un peu trop e · Answer

bien,tu as essayer de le desinstaller???
sinon,tu as une methode radical,si il refuse de desintaller,installer eraser,selectionne le fichier en question,clique droit et tu clique sur eraser
ce logiciel est un logiciel qui supprime definitivement sans se poser de question,contrairement a la corbeille ou la,on puet recuperer les fichier supprimer avec un autre logiciel
https://www.clubic.com/telecharger-fiche11144-eraser.html

!^^![ME] · Answer

Heu, il y as une méthode spéciale pas besoin d'y aller a la barbare...^^

Mr. je m'y connais un peu trop e · Answer

oendesole,mais moa,quand je fais sa,sa me fais marer et sa marche

Ruxuss · Answer

Je fais ta méthode... ils me disent de patienter pendant dix minutes... c'est bien ça au moins ? :s Je patiente en tous cas !

!^^![ME] · Answer

Oui c'est ca ne touche a rien ;;))

bonne chance @++

Ruxuss · Answer

Merci, je croise les doigts pour que ça marche !

Mr. je m'y connais un peu trop e · Answer

tinqu'ite, sa marchera

!^^![ME] · Answer

Oui, y'a pas de raison ;)

Ruxuss · Answer

Voici le rapport :


Search Navipromo version 3.3.8 commencé le 28/12/2007 à 13:27:51,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Monaci\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Monaci\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Monaci\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 13:52:44,51 ***

!^^![ME] · Answer

okk nafifix n'a rien trouvé...

Fais la deuxieme manip' ;)

Mr. je m'y connais un peu trop e · Answer

a,ta pas fait ma manipulation???
boubouboubou,je pleur

Ruxuss · Answer

rapport :


BTFix 1.066 (par bibi26) - 28/12/2007 14:00:29 - Analyse
Lancé depuis C:\Documents and Settings\Monaci\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\DBBackup
 - C:\WINDOWS\cdmxtras
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\smdat32a.sys
 - C:\Program Files\MyWay
 - C:\Program Files\Need2Find

---> Analyse terminée

Mr. je m'y connais un peu trop e · Answer

bon alors,tu la supprimer ton fichier ou non?

Ruxuss · Answer

Ben pour l'instant je le cherche, grace au manips que !^^![ME] m'a donné !

!^^![ME] · Answer

fais la 2eme manip' ;)

Ruxuss · Answer

Ce n'est pas ça la deuxieme manip ?

!^^![ME] · Answer

SI, excuse moi je n'avais pas vu ton rapport...

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Double clique sur BTFix.exe.
Clique sur Nettoyer.

Ruxuss · Answer

Voilà c'est fait, que dois-je faire maintenant ?

Mr. je m'y connais un peu trop e · Answer

et la,tu rentre dans la session administrateur et tu supprimme ou desintalle ton fichier genan

Ruxuss · Answer

Bon...

 Mr. je m'y connais un peu trop e comment je mis prend avec le logiciel eraser, si le logiciel/virus est visible que dans l'application : ajouter ou suprimer des programes (dans panneau de configuration) ???

Mr. je m'y connais un peu trop e · Answer

euh,tont truc c'est bien un logiciel installe dans le C:/programe file/ ?
si c'est sa,c'est un logiciel instaler
si tu ne le veut plus,REPERE LE NOM, dans le panenau de configuration,va dans le ajout/supression
trouve le meme logiciel qui a le meme nom,les meme initial 
tu clique sur modifier/desinstaller 
et la ,ton truc est enlevé


moa,ma méthode quand sa veut plus desinstaller,tu installe mon logiciel,tu fait clique droit sur le dossier et tu tu cllique sur eraser 


mais est ce que tu peut JUSTE ouvrir le dossier sans toucher au application ou a tous autre truc et me dire quel sont les fichiers a l'interieur stp

Ruxuss · Answer

Justement quand je vais dans le panneau de configuration, il ne veut pas se désinstaller, c'est bien ça le problème... en clair c'est impossible de le supprimer ! :(

Mr. je m'y connais un peu trop e · Answer

et bien,instlle eraser et djte dirai ce ki fo faire aprés

Ruxuss · Answer

Oui mais le fichier qui est virus, est trouvable que dans panneau de configuration, ajouter ou supprimer des programes.
Donc voilà :s

Mr. je m'y connais un peu trop e · Answer

mais laisse jte dit,oublie ton ajoute/suppr
une fois que ce sera installer,je te dirai ce qu'il faut faire avec eraser pour effacer ton fichier

Ruxuss · Answer

c'est installé !

Mr. je m'y connais un peu trop e · Answer

tres bien,attend 2 sec que moi je l'installe parce que jcomme c'est en anglias,je connais pas les manip
est ce que tu peut mindiquer le nom du dossier stp?

Ruxuss · Answer

Le dossier...

IE Custom Toolbar
 et
Information Center


?

Mr. je m'y connais un peu trop e · Answer

BIEN BIEN
tu choisit l'un des deux dossier,tu fait clique droit,et tu clique sur erase
il te demanderont un truc tu dira yes et la le fichier se supprime ansi que tous ces compsant

Ruxuss · Answer

Oui, mais on en revient toujours au même... comment je s'electionne le dossier, si celui ci est trouvable QUE dans le panneau de configuration/ajouter ou supprimer des programmes ?

Mr. je m'y connais un peu trop e · Answer

?????et bien fait demarer,rechercher et la tu marque en premier lieu 
IE Custom Toolbar

Ruxuss · Answer

Il ne le trouve pas

Mr. je m'y connais un peu trop e · Answer

bienbien,puisque qu'il ne trouve pas le logiciel et que tu ne le peut pas le supprimer,mdr,c'est qu'il est deja supprimer
et tu as essayer pour le 2e logiciel,
Information Center


ps:IE Custom Toolbar,ceci est une barre de recherche mais bon

Ruxuss · Answer

Ouais bref laisse tomber. Tu n'as pas l'air de t'y connaitre plus que moi !

Mr. je m'y connais un peu trop e · Answer

mais si mais si,lol
bon et bien voila,mais c'est plus dur de resoudre ton probleme quand on n'a pas le pc en face des yeux

!^^![ME] · Answer

Bon alors comme ca devient le foutoir sur le topik...on va recommencer

As tu fais l'option nettoyage de Btfix?! Si oui, peut tu me poster le rapport

Ensuite, dis moi quels sont précisement tes soucis

Ruxuss · Answer

Oui attend je cherche le lien pour le retelecharger :s

Ruxuss · Answer

Je te le fais en mode sans échec ?

!^^![ME] · Answer

Tu n'as pas fait l'option nettoyer de Btfix? tu es sure?

Le lien est plus haut dans le topik ;:)

Ruxuss · Answer

Si j'ai fais l'option néttoyé !!

!^^![ME] · Answer

Peux tu poster le rapport stp..?!!

Ruxuss · Answer

Voici le rapport... il n'y a pas d'infection il me dise !

Je pense que c'est parce que tu m'as demandé de faire "NETTOYER" non ?



TFix 1.066 (par bibi26) - 29/12/2007 20:35:08 - Analyse
Lancé depuis C:\Documents and Settings\Monaci\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

!^^![ME] · Answer

Oui, c'est bon... ;)

quels sont tes soucis précisement?

Ruxuss · Answer

Alors j'ai une barre "toolbar" en haut de mon internet explorer. > Security toolbar 7.1
Cette barre me précise (en anglais) comme quoi c'est sois disant un "antivirus" mais que j'ai un niveau de sécurité de 4/10 !
Une bulle apparait tout le temps en bas dans la barre du menu demarrer, un triangle danger jaune apparait, suivit de : System Alert : Malware threats
Your computer is infecter with a back door Trojan... que des messages comme ça ! Donc voilà.

Que dire de plus ? Il y a plein de sorte de pub pour acheter/telecharger des antivirus qui apparaissent... ca me fait réellement buguer l'ordinateur, voilà je pense que le conte y est !

!^^![ME] · Answer

On va y aller tout doucement commence par faire ceci:

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Ruxuss · Answer

voici le rapport :

SmitFraudFix v2.274

Rapport fait à 23:02:30,31, 29/12/2007
Executé à partir de C:\Documents and Settings\Monaci\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32
compat.tlb PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Monaci


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Monaci\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Monaci\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Helper\ PRESENT !
C:\Program Files\Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e31f5c72-8e0d-4921-8375-9573746c170c}"="ficklety"

[HKEY_CLASSES_ROOT\CLSID\{e31f5c72-8e0d-4921-8375-9573746c170c}\InProcServer32]
@="C:\WINDOWS\system32\ezzhjmt.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e31f5c72-8e0d-4921-8375-9573746c170c}\InProcServer32]
@="C:\WINDOWS\system32\ezzhjmt.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultDomainName"="SYSTEME-86UR589"
"System"=""
"AltDefaultDomainName"="SYSTEME-86UR589"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

!^^![ME] · Answer

voila on a trouvé l'infection ;-()

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Ruxuss · Answer

JE N'Y CROIS PAS O_O
J'ai réussis ! Il n'y a plus de trace de ce virus ! J'ai le rapport MERCI POUR TOUT !!!


SmitFraudFix v2.274

Rapport fait à 23:40:15,40, 29/12/2007
Executé à partir de C:\Documents and Settings\Monaci\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1	babe.the-killer.bz
127.0.0.1	www.babe.the-killer.bz
127.0.0.1	babe.k-lined.com
127.0.0.1	www.babe.k-lined.com
127.0.0.1	did.i-used.cc
127.0.0.1	www.did.i-used.cc
127.0.0.1	coolwwwsearch.com
127.0.0.1	www.coolwwwsearch.com
127.0.0.1	coolwebsearch.com
127.0.0.1	www.coolwebsearch.com
127.0.0.1	hi.studioaperto.net
127.0.0.1	www.hi.studioaperto.net
127.0.0.1	webbrowser.tv
127.0.0.1	www.webbrowser.tv
127.0.0.1	wazzupnet.com
127.0.0.1	www.wazzupnet.com
127.0.0.1	gueb.com
127.0.0.1	www.gueb.com
127.0.0.1	kabex.com
127.0.0.1	www.kabex.com
127.0.0.1	hityou.com
127.0.0.1	www.hityou.com
127.0.0.1	miosearch.com
127.0.0.1	www.miosearch.com
127.0.0.1	213.131.225.2
127.0.0.1	blue-elefant.com
127.0.0.1	www.blue-elefant.com
127.0.0.1	babeweb.de
127.0.0.1	www.babeweb.de
127.0.0.1	start-seite.com
127.0.0.1	www.start-seite.com
127.0.0.1	sexolymp.com
127.0.0.1	www.sexolymp.com
127.0.0.1	toriii.cc
127.0.0.1	www.toriii.cc
127.0.0.1	xtipp.de
127.0.0.1	www.xtipp.de
127.0.0.1	urawa.cool.ne.jp
127.0.0.1	777search.com
127.0.0.1	www.777search.com
127.0.0.1	ace-webmaster.com
127.0.0.1	www.ace-webmaster.com
127.0.0.1	aifind.info
127.0.0.1	www.aifind.info
127.0.0.1	amateurliveshow.com
127.0.0.1	www.amateurliveshow.com
127.0.0.1	anarchylolita.com
127.0.0.1	www.anarchylolita.com
127.0.0.1	anarchyporn.com
127.0.0.1	approvedlinks.com
127.0.0.1	www.approvedlinks.com
127.0.0.1	cantfind.com
127.0.0.1	www.cantfind.com
127.0.0.1	castingsamateur.com
127.0.0.1	www.castingsamateur.com
127.0.0.1	cyberrape.com
127.0.0.1	www.cyberrape.com
127.0.0.1	dialerclub.com
127.0.0.1	www.dialerclub.com
127.0.0.1	megago.com
127.0.0.1	exit.megago.com
127.0.0.1	www.megago.com
127.0.0.1	fastmetasearch.com
127.0.0.1	www.fastmetasearch.com
127.0.0.1	findwhatevernow.com
127.0.0.1	www.findwhatevernow.com
127.0.0.1	globesearch.com
127.0.0.1	www.globesearch.com
127.0.0.1	hotfreebies.com
127.0.0.1	www.hotfreebies.com
127.0.0.1	krankin.com
127.0.0.1	www.krankin.com
127.0.0.1	begin2search.com
127.0.0.1	www.begin2search.com
127.0.0.1	mainstreamdollars.com
127.0.0.1	www.mainstreamdollars.com
127.0.0.1	live.sex-explorer.com
127.0.0.1	www.live.sex-explorer.com
127.0.0.1	loveadot.com
127.0.0.1	www.loveadot.com
127.0.0.1	megaseek.net
127.0.0.1	www.megaseek.net
127.0.0.1	mixsearch.com
127.0.0.1	www.mixsearch.com
127.0.0.1	munky.com
127.0.0.1	www.munky.com
127.0.0.1	newtopsites.com
127.0.0.1	www.newtopsites.com
127.0.0.1	noblindlinks.com
127.0.0.1	www.noblindlinks.com
127.0.0.1	babenet.com
127.0.0.1	r.babenet.com
127.0.0.1	www.babenet.com
127.0.0.1	searchresult.net
127.0.0.1	www.searchresult.net
127.0.0.1	sexarena.org
127.0.0.1	www.sexarena.org
127.0.0.1	skeech.com
127.0.0.1	www.skeech.com
127.0.0.1	by.ru
127.0.0.1	www.by.ru
127.0.0.1	superwp.by.ru
127.0.0.1	sureseeker.com
127.0.0.1	www.sureseeker.com
127.0.0.1	wowsearch.org
127.0.0.1	www.wowsearch.org
127.0.0.1	xxx.com
127.0.0.1	www.xxx.com
127.0.0.1	art-xxx.com
127.0.0.1	websearch.com
127.0.0.1	www.websearch.com
127.0.0.1	firehunt.com
127.0.0.1	www.firehunt.com
127.0.0.1	partner23.firehunt.com
127.0.0.1	screensaver.it
127.0.0.1	www.screensaver.it
127.0.0.1	cliks.org
127.0.0.1	www.cliks.org
127.0.0.1	xads.cliks.org
127.0.0.1	xwebsearch.biz
127.0.0.1	www.xwebsearch.biz
127.0.0.1	znext.com
127.0.0.1	www.znext.com
127.0.0.1	rawtocash.net
127.0.0.1	www.rawtocash.net
127.0.0.1	7search.com
127.0.0.1	www.7search.com
127.0.0.1	zestyfind.com
127.0.0.1	www.zestyfind.com
127.0.0.1	ntcor.com
127.0.0.1	www.ntcor.com
127.0.0.1	dev.ntcor.com
127.0.0.1	xrenoder.com
127.0.0.1	www.xrenoder.com
127.0.0.1	search.xrenoder.com
127.0.0.1	193.125.201.50
127.0.0.1	allcybersearch.com
127.0.0.1	www.allcybersearch.com
127.0.0.1	tinybar.com
127.0.0.1	www.tinybar.com
127.0.0.1	topsite.us
127.0.0.1	www.topsite.us
127.0.0.1	topsites.us
127.0.0.1	www.topsites.us
127.0.0.1	topsitez.us
127.0.0.1	www.topsitez.us
127.0.0.1	true-counter.com
127.0.0.1	www.true-counter.com
127.0.0.1	out.true-counter.com
127.0.0.1	cnetadd.com
127.0.0.1	www.cnetadd.com
127.0.0.1	okmmm.com
127.0.0.1	www.okmmm.com
127.0.0.1	139mm.com
127.0.0.1	www.139mm.com
127.0.0.1	008k.com
127.0.0.1	www.008k.com
127.0.0.1	00hq.com
127.0.0.1	www.00hq.com
127.0.0.1	.00hq.com
127.0.0.1	/00hq.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	157.238.62.14
127.0.0.1	1sexparty.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	2020search.com
127.0.0.1	www.2020search.com
127.0.0.1	209.66.114.130
127.0.0.1	24teen.com
127.0.0.1	www.24teen.com
127.0.0.1	36site.com
127.0.0.1	www.36site.com
127.0.0.1	4corn.net
127.0.0.1	www.4corn.net
127.0.0.1	66.117.14.138
127.0.0.1	66.197.100.83
127.0.0.1	66.250.107.99
127.0.0.1	66.250.107.100
127.0.0.1	66.250.107.101
127.0.0.1	66.250.130.194
127.0.0.1	66.250.170.107
127.0.0.1	66.250.57.26
127.0.0.1	66.250.57.27
127.0.0.1	66.250.57.28
127.0.0.1	66.250.74.150
127.0.0.1	777top.com
127.0.0.1	www.777top.com
127.0.0.1	8ad.com
127.0.0.1	www.8ad.com
127.0.0.1	aboutclicker.com
127.0.0.1	www.aboutclicker.com
127.0.0.1	abrp.net
127.0.0.1	www.abrp.net
127.0.0.1	accessthefuture.net
127.0.0.1	www.accessthefuture.net
127.0.0.1	acemedic.com
127.0.0.1	www.acemedic.com
127.0.0.1	actionbreastcancer.org
127.0.0.1	www.actionbreastcancer.org
127.0.0.1	activexupdate.com
127.0.0.1	www.activexupdate.com
127.0.0.1	adamsupportgroup.org
127.0.0.1	www.adamsupportgroup.org
127.0.0.1	adasearch.com
127.0.0.1	www.adasearch.com
127.0.0.1	adipics.com
127.0.0.1	www.adipics.com
127.0.0.1	adspics.com
127.0.0.1	www.adspics.com
127.0.0.1	adult-engine-search.com
127.0.0.1	www.adult-engine-search.com
127.0.0.1	adult-erotic-guide.net
127.0.0.1	www.adult-erotic-guide.net
127.0.0.1	adult-friends-finder.net
127.0.0.1	www.adult-friends-finder.net
127.0.0.1	adulthyperlinks.com
127.0.0.1	www.adulthyperlinks.com
127.0.0.1	adulttds.com
127.0.0.1	www.adulttds.com
127.0.0.1	exaccess.ru
127.0.0.1	www.exaccess.ru
127.0.0.1	advert.exaccess.ru
127.0.0.1	agentstudio.com
127.0.0.1	africaspromise.org
127.0.0.1	akril.com
127.0.0.1	alcatel.ws
127.0.0.1	alfa-search.com
127.0.0.1	all-inet.com
127.0.0.1	allabtcars.com
127.0.0.1	allabtjeeps.com
127.0.0.1	allhyperlinks.com
127.0.0.1	allinternetbusiness.com
127.0.0.1	almarvideos.com
127.0.0.1	amandamountains.com
127.0.0.1	amigeek.com
127.0.0.1	amisbusiness.com
127.0.0.1	analmovi.com
127.0.0.1	anin.org
127.0.0.1	annaromeo.com
127.0.0.1	antrocity.com
127.0.0.1	anything4health.com
127.0.0.1	apsua.com
127.0.0.1	aregay.com
127.0.0.1	arheo.com
127.0.0.1	arizonaweb.org
127.0.0.1	armitageinn.com
127.0.0.1	art-func.com
127.0.0.1	artachnid.com
127.0.0.1	asiankingkong.com
127.0.0.1	ass-gals.com
127.0.0.1	athenrye.com
127.0.0.1	avian-ads.com
127.0.0.1	ayakawamura.com
127.0.0.1	ayumitaniguchi.com
127.0.0.1	bannedhost.net
127.0.0.1	barbudafarms.com
127.0.0.1	barnandfence.com
127.0.0.1	batsearch.com
127.0.0.1	baygraphicsllc.com
127.0.0.1	bb-search.com
127.0.0.1	bbbsearch.com
127.0.0.1	bedhome.com
127.0.0.1	bediadance.com
127.0.0.1	bellabasketsfl.com
127.0.0.1	bernaolatwin.com
127.0.0.1	best-counter.com
127.0.0.1	best-hardpics.com
127.0.0.1	best-winning-casino.com
127.0.0.1	bestcrawler.com
127.0.0.1	bestfor.ru
127.0.0.1	bestporngate.com
127.0.0.1	bestxporno.com
127.0.0.1	blackjack-free.net
127.0.0.1	blender.xu.pl
127.0.0.1	bodaciousbabette.com
127.0.0.1	boobdoll.com
127.0.0.1	boobsandtits.com
127.0.0.1	boobsclub.com
127.0.0.1	boredlife.com
127.0.0.1	bowlofogumbo.com
127.0.0.1	bradcoem.org
127.0.0.1	brandiyoung.com
127.0.0.1	brookeburn.com
127.0.0.1	bucps.com
127.0.0.1	burgerkingbigscreen.com
127.0.0.1	buscards.net
127.0.0.1	bustyrussell.com
127.0.0.1	buttejazz.org
127.0.0.1	buyselldomain.net
127.0.0.1	calcioturris.com
127.0.0.1	canberracricketcoaching.com
127.0.0.1	candycantaloupes.com
127.0.0.1	careers.dulcineasystems.net
127.0.0.1	carsands.com
127.0.0.1	carsrentals.net
127.0.0.1	casino-gambling-1.net
127.0.0.1	casino-gambling-2.net
127.0.0.1	casino-onlines.net
127.0.0.1	casino.com.free.game.pogo.gratisdownloads.nl
127.0.0.1	casino2win.net
127.0.0.1	casinomidas.net
127.0.0.1	casinonline.net
127.0.0.1	catallogue.com
127.0.0.1	catsss.da.ru
127.0.0.1	caxa.ru
127.0.0.1	cclebali.org
127.0.0.1	ceewawires.org
127.0.0.1	certumgroup.com
127.0.0.1	chelancatering.com
127.0.0.1	childrenvilla.com
127.0.0.1	chips-4-free.com
127.0.0.1	chrisswasey.com
127.0.0.1	chriswallace.net
127.0.0.1	ckick4thumbs.com
127.0.0.1	clackamasliteraryreview.com
127.0.0.1	clearsearch.cc
127.0.0.1	clearsearch.net
127.0.0.1	clickaire.com
127.0.0.1	clickyestoenter.net
127.0.0.1	clrsch.com
127.0.0.1	cmtapestry.com
127.0.0.1	cool-homepage.co
127.0.0.1	cool-homepage.com
127.0.0.1	cool-search.net
127.0.0.1	cool-search.netfartpost.com
127.0.0.1	cool-web-search.com
127.0.0.1	coolfetishsite.com
127.0.0.1	coolfreehost.com
127.0.0.1	coolfreepage.com
127.0.0.1	coolfreepages.com
127.0.0.1	coolmoneysearch.com
127.0.0.1	coolpornsearch.com
127.0.0.1	coolsearcher.info
127.0.0.1	coolwebsearch.
127.0.0.1	coolwebsearsh.com
127.0.0.1	coolwwwsearch.
127.0.0.1	copmtraine.com
127.0.0.1	couldnotfind.com
127.0.0.1	count-all.com
127.0.0.1	cracks.me.uk
127.0.0.1	creamedcutties.com
127.0.0.1	creditsearchonline.com
127.0.0.1	crestring.com
127.0.0.1	crooder.com
127.0.0.1	curvedspaces.com
127.0.0.1	cvs.jps.ru
127.0.0.1	cvsymphony.com
127.0.0.1	cydom.com
127.0.0.1	daily-gals.com
127.0.0.1	dancingbabycd.com
127.0.0.1	datanotary.com
127.0.0.1	datareco.com
127.0.0.1	davemarshall.org
127.0.0.1	dcfitusa.com
127.0.0.1	defaultsearch.net
127.0.0.1	desarrollocreativo.com
127.0.0.1	develip.com
127.0.0.1	dewis.spb.ru
127.0.0.1	dewis.us
127.0.0.1	df809jow4wj2304lfd0sf9fsd0a2t4ldf809jow4wj2304lfd0sf9fsd0a2t4ld.biz
127.0.0.1	dietpills4free.com
127.0.0.1	dietpussy.com
127.0.0.1	digistreamsa.com
127.0.0.1	dionforvalleycouncil.org
127.0.0.1	doctorwaldron.com
127.0.0.1	document-not-found.pornpic.org
127.0.0.1	doggyaction.com
127.0.0.1	domain-your-registration.com
127.0.0.1	domains-for-you-online.com
127.0.0.1	domains2003.net
127.0.0.1	domkrat.com
127.0.0.1	dp-host.com
127.0.0.1	dragqueen.gay-clan.com
127.0.0.1	drug-sources-exposed.com
127.0.0.1	drvvv.com
127.0.0.1	dutch-sex.com
127.0.0.1	dvdbank.org
127.0.0.1	e-localad.com
127.0.0.1	e-plus.cc
127.0.0.1	e-websitesolutions.com
127.0.0.1	eases.net
127.0.0.1	easy-search.net
127.0.0.1	easycategories.com
127.0.0.1	ecosrioplatenses.org
127.0.0.1	ecstasyporn.net
127.0.0.1	eikokoike.com
127.0.0.1	epornsex.com
127.0.0.1	euuu.com
127.0.0.1	evidence-detector.biz
127.0.0.1	evilspidercomics.com
127.0.0.1	ewebsearch.net
127.0.0.1	findloss.com
127.0.0.1	excellentsckin.com
127.0.0.1	extremeseek.net
127.0.0.1	f*ckdenniss.com
127.0.0.1	f*cknicepics.com
127.0.0.1	faithstevens.com
127.0.0.1	fantasiewelten.com
127.0.0.1	farmsteadbandb.com
127.0.0.1	fartpost.com
127.0.0.1	fastwebfinder.com
127.0.0.1	faxporn.com
127.0.0.1	fickenisgeil.de
127.0.0.1	finance-loans.com
127.0.0.1	find-itnow.com
127.0.0.1	find-uk-health.co.uk
127.0.0.1	find4u.net
127.0.0.1	findit-now.com
127.0.0.1	findthesite.com
127.0.0.1	findthewebsiteyouneed.com
127.0.0.1	fionasteel.com
127.0.0.1	firstbookmark.net
127.0.0.1	fitness-free.com
127.0.0.1	foodvacations.net
127.0.0.1	forex.jps.ru
127.0.0.1	forexcredit.com
127.0.0.1	forexcredit.ru
127.0.0.1	formingfusions.com
127.0.0.1	forsythfire.net
127.0.0.1	forthline.com
127.0.0.1	free-chipes.com
127.0.0.1	free-f*cking-video.com
127.0.0.1	free-hit.com
127.0.0.1	free-pics-and-movies.com
127.0.0.1	free-sex-movie-clips.net
127.0.0.1	free4porno.net
127.0.0.1	free64all.com
127.0.0.1	freebookmark.net
127.0.0.1	freebookmarks.net
127.0.0.1	freecategories.com
127.0.0.1	freecoolhost.com
127.0.0.1	freerbhost.com
127.0.0.1	freeshemalepics.net
127.0.0.1	freeyaho.com
127.0.0.1	freshseek.com
127.0.0.1	freshteensite.com
127.0.0.1	gabrielscott.com
127.0.0.1	galpostgirls.com
127.0.0.1	gals-for-free.com
127.0.0.1	gambling-online4you.com
127.0.0.1	gameterror.net
127.0.0.1	gay50.com
127.0.0.1	generalsmeltingofcanada.com
127.0.0.1	geteens.com
127.0.0.1	getpicshere.com
127.0.0.1	gimmezamore.com
127.0.0.1	gimnasiaer.com
127.0.0.1	girls-porn-life.com
127.0.0.1	glbdf.org
127.0.0.1	global-finder.com
127.0.0.1	globe-finder.cc
127.0.0.1	globe-finder.com
127.0.0.1	gocybersearch.com
127.0.0.1	golftennis.net
127.0.0.1	good-mortgages-calculator.com
127.0.0.1	good-mortgages.net
127.0.0.1	goodsexs.com
127.0.0.1	googlebar.jps.ru
127.0.0.1	googlf.com
127.0.0.1	gradforum.org
127.0.0.1	gratis-porn-movie.com
127.0.0.1	gratis-pornopics.com
127.0.0.1	guzzycats.com
127.0.0.1	gzphoenix.com
127.0.0.1	hallnetaccolade.com
127.0.0.1	hand-book.com
127.0.0.1	happyanal.com
127.0.0.1	hard-gals.com
127.0.0.1	hardbodytgp.com
127.0.0.1	hardcoreover.com
127.0.0.1	hardloved.com
127.0.0.1	hardwareseek.net
127.0.0.1	harukaigawa.com
127.0.0.1	hccsolanonapa.org
127.0.0.1	health-protein.com
127.0.0.1	hentai4u.net
127.0.0.1	here4search.com
127.0.0.1	heyrichy.com
127.0.0.1	hi-search.com
127.0.0.1	hiddenguides.com
127.0.0.1	hitlistlyrics.com
127.0.0.1	holidayautostr.com
127.0.0.1	homemortage.ws
127.0.0.1	hostssp.com
127.0.0.1	hot-cartoon-sex.anime.american-teens.net
127.0.0.1	hotbookmark.com
127.0.0.1	hotels-list.net
127.0.0.1	hotelxxxcams.com
127.0.0.1	hotpopup.com
127.0.0.1	hotsearchbox.com
127.0.0.1	hotsex-series.com
127.0.0.1	hotstartpage.com
127.0.0.1	hqsex.biz
127.0.0.1	hugeporn4u.net
127.0.0.1	hunacsa.com
127.0.0.1	hupacasath.com
127.0.0.1	hzsx.com
127.0.0.1	icansearch.net
127.0.0.1	idgsearch.com
127.0.0.1	ie-search.com
127.0.0.1	incestporngate.com
127.0.0.1	infodigger.net
127.0.0.1	infoglobus.com
127.0.0.1	inherhole.com
127.0.0.1	insertthiscock.com
127.0.0.1	insurance-flood.net
127.0.0.1	insuranceall.net
127.0.0.1	internetsearch.ru
127.0.0.1	ionichost.com
127.0.0.1	ionomist.com
127.0.0.1	ipsex.net
127.0.0.1	itsanal.com
127.0.0.1	itseasy.us
127.0.0.1	iweb-commerce.com
127.0.0.1	iwebland.com
127.0.0.1	jeannineoldfield.com
127.0.0.1	jethomepage.com
127.0.0.1	jetseeker.com
127.0.0.1	jmhgallery.org
127.0.0.1	joannelatham.com
127.0.0.1	judin.ru
127.0.0.1	junkysex.com
127.0.0.1	karleyt.narod.ru
127.0.0.1	kathisomers.com
127.0.0.1	keithgreenpro.com
127.0.0.1	kenmccaul.com
127.0.0.1	kilosex.com
127.0.0.1	kimhines.com
127.0.0.1	kinoru.com
127.0.0.1	ksdspups.org
127.0.0.1	landrape.com
127.0.0.1	lauraroebuck.com
127.0.0.1	leannalovelace.com
127.0.0.1	lesobank.ru
127.0.0.1	libertyonlinehosting.com
127.0.0.1	lingerie-mania.com
127.0.0.1	lisamatthew.com
127.0.0.1	liveholio.com
127.0.0.1	livenewspaper.com
127.0.0.1	louiseleeds.com
127.0.0.1	love-pix.com
127.0.0.1	lovelas.com
127.0.0.1	lovelysearch.com
127.0.0.1	low-taxes.com
127.0.0.1	luckysearch.net
127.0.0.1	lunitaweb.net
127.0.0.1	lustful-porno.com
127.0.0.1	mackinnonsbrook.org
127.0.0.1	madfinder.com
127.0.0.1	madisonmoons.com
127.0.0.1	madisonoilco.com
127.0.0.1	madonalive.com
127.0.0.1	majuozawa.com
127.0.0.1	makin-do.com
127.0.0.1	male4free.com
127.0.0.1	map-quest.org
127.0.0.1	marilynchamber.com
127.0.0.1	martfinder.com
127.0.0.1	massearch.com
127.0.0.1	matetrava.com
127.0.0.1	mature50.com
127.0.0.1	matureporngate.com
127.0.0.1	maxdzines.com
127.0.0.1	mcgeeforlabor.com
127.0.0.1	mdstunisie.org
127.0.0.1	medicare-insurance.net
127.0.0.1	medicare-supplemental.com
127.0.0.1	mega-dating-tips.com
127.0.0.1	megumikanzaki.com
127.0.0.1	meshalynn.com
127.0.0.1	meta-adult.com
127.0.0.1	meta-casino.com
127.0.0.1	meta-mobile.com
127.0.0.1	meta-porn.com
127.0.0.1	metafora.ru
127.0.0.1	metapoisk.ru
127.0.0.1	michiyonakajima.com
127.0.0.1	miconsultamedica.com
127.0.0.1	mikasakamoto.com
127.0.0.1	mikoni.com
127.0.0.1	militarygods.porn4porn.net
127.0.0.1	millennialpeople.org
127.0.0.1	mipham.org
127.0.0.1	missingcommand.com
127.0.0.1	mommykiss.com
127.0.0.1	moneyhunters.com
127.0.0.1	montgomeryhospitalanesthesia.com
127.0.0.1	morflot.com
127.0.0.1	mortgage-debt.net
127.0.0.1	mortismaximus.com
127.0.0.1	moscowwhores.com
127.0.0.1	moviecategories.com
127.0.0.1	mp3-pix.com
127.0.0.1	mrtg.jps.ru
127.0.0.1	msn-info.net
127.0.0.1	multipussy.com
127.0.0.1	mundopolar.com
127.0.0.1	mustv.com
127.0.0.1	mywebsearch.net
127.0.0.1	nativehardcore.com
127.0.0.1	naturalspy.com
127.0.0.1	nbasportsbook.net
127.0.0.1	needf*cknow.com
127.0.0.1	nellyslyrics.com
127.0.0.1	nepgyan.com
127.0.0.1	nesrecords.com
127.0.0.1	netshastra.net
127.0.0.1	nettime.ru
127.0.0.1	nettracker.jps.ru
127.0.0.1	netyellowpages.info
127.0.0.1	new-incest.com
127.0.0.1	newcategories.com
127.0.0.1	newcracks.com
127.0.0.1	newcracks.net
127.0.0.1	newlife-lajolla.com
127.0.0.1	newsexgate.com
127.0.0.1	newtonsracks.com
127.0.0.1	newxpics.com
127.0.0.1	nhlsportsbook.net
127.0.0.1	niagaracapital.com
127.0.0.1	niche-tv.com
127.0.0.1	nmrba.com
127.0.0.1	nocalories.net
127.0.0.1	nocensor.com
127.0.0.1	ormandcompany.com
127.0.0.1	nsbabes.com
127.0.0.1	nuclearwitness.org
127.0.0.1	nursemania.com
127.0.0.1	nvntour.com
127.0.0.1	nvphall.org
127.0.0.1	oborot.com
127.0.0.1	ocalalivestockmarket.com
127.0.0.1	ocsff.com
127.0.0.1	oeatlanta.com
127.0.0.1	oharrowsearch.com
127.0.0.1	ok-search.com
127.0.0.1	okulta.com
127.0.0.1	omegabrains.net
127.0.0.1	online-casino-1.net
127.0.0.1	online-casino-bonus.info
127.0.0.1	online-casinos-x.com
127.0.0.1	online-winning.net
127.0.0.1	onlineserverz.com
127.0.0.1	onlinetradings.net
127.0.0.1	onlycunt.com
127.0.0.1	onlyinsured.com
127.0.0.1	operanabuco.com
127.0.0.1	opsex.com
127.0.0.1	oregoncharters.org
127.0.0.1	otrlives.com
127.0.0.1	ozawamadoka.com
127.0.0.1	paigesummer.com
127.0.0.1	pamelacollections.com
127.0.0.1	panamcup.com
127.0.0.1	pantygirls4u.com
127.0.0.1	pantyhoserealm.com
127.0.0.1	pantyplace.com
127.0.0.1	pastubes.com
127.0.0.1	paulapage.com
127.0.0.1	paulhoover.com
127.0.0.1	payfortraffic.net
127.0.0.1	pedo.ws
127.0.0.1	people.1gb.ru
127.0.0.1	pervertbot.com
127.0.0.1	pharma-diet-pills.com
127.0.0.1	pharmacy2003.com
127.0.0.1	pharmalocator.com
127.0.0.1	phendimetrazine-tenuate-adipex.com
127.0.0.1	pics-videos.com
127.0.0.1	picsdir.com
127.0.0.1	picsforbucks.com
127.0.0.1	picsofseductiveladies.com
127.0.0.1	pills-birth-control.com
127.0.0.1	pillsmall.com
127.0.0.1	pilotronix.com
127.0.0.1	pixpox.com
127.0.0.1	planemusic.com
127.0.0.1	poiska.net
127.0.0.1	poker-casino-free.com
127.0.0.1	poker-games-free.net
127.0.0.1	polradiologia.com
127.0.0.1	pooi.net
127.0.0.1	porn-teacher.com
127.0.0.1	porncamz.com
127.0.0.1	pornfree.info
127.0.0.1	pornnightdreams.com
127.0.0.1	pornokopec.com
127.0.0.1	porntetris.com
127.0.0.1	porntwist.com
127.0.0.1	powerwebsearch.com
127.0.0.1	prblitz.com
127.0.0.1	pretypics.com
127.0.0.1	pribalt.com
127.0.0.1	privacy-support.biz
127.0.0.1	privateporn.net
127.0.0.1	prostactive.com
127.0.0.1	prostol.com
127.0.0.1	protect-yourself.biz
127.0.0.1	prsainlandempire.org
127.0.0.1	put-your-link-here.com
127.0.0.1	pyrocorp.com
127.0.0.1	quick-search.ws
127.0.0.1	quiksearchgenealogy.com
127.0.0.1	radfrall.org
127.0.0.1	ramgo.com
127.0.0.1	ranafrog.ne
127.0.0.1	rapegate.com
127.0.0.1	redbudbmx.com
127.0.0.1	refinance-help.com
127.0.0.1	removeearthkeepers.org
127.0.0.1	rightfinder.net
127.0.0.1	robbsproshop.com
127.0.0.1	robertferencz.com
127.0.0.1	rotocasters.com
127.0.0.1	royalsearch.net
127.0.0.1	runsearch.com
127.0.0.1	russiansponsor.com
127.0.0.1	russogay.com
127.0.0.1	s2.exocrew.com
127.0.0.1	sacitylife.com
127.0.0.1	samplegals.com
127.0.0.1	satisf*cktion.net
127.0.0.1	sbssurvivor.com
127.0.0.1	scarypix.com
127.0.0.1	sccdnet.com
127.0.0.1	schoolforest.com
127.0.0.1	search-1.net
127.0.0.1	search-2003.com
127.0.0.1	search-about.net
127.0.0.1	search-hawk.com
127.0.0.1	search-log.com
127.0.0.1	search-meta.com
127.0.0.1	search-safe.com
127.0.0.1	search.psn.cn
127.0.0.1	searchadultweb.com
127.0.0.1	searchbutler.com
127.0.0.1	searchbuttler.com
127.0.0.1	searchbutler.org
127.0.0.1	searchcomplete.com
127.0.0.1	searchdesire.com
127.0.0.1	searchdot.net
127.0.0.1	searchexpander.com
127.0.0.1	searchfastnet.com
127.0.0.1	searchforge.com
127.0.0.1	searching-the-net.com
127.0.0.1	searchmeta.md
127.0.0.1	searchmeta.net
127.0.0.1	searchmeta.ru
127.0.0.1	searchmeta.webhost.ru
127.0.0.1	searchnow.ws
127.0.0.1	searchonfly.com
127.0.0.1	searchv.com
127.0.0.1	searchxl.com
127.0.0.1	searchxp.com
127.0.0.1	sebot.com
127.0.0.1	securenp.org
127.0.0.1	security-warning.biz
127.0.0.1	seehardcore.com
127.0.0.1	seekwell.net
127.0.0.1	selfbookmark.com
127.0.0.1	selfbookmark.info
127.0.0.1	selfbookmark.net
127.0.0.1	sex.free4porno.net
127.0.0.1	sex-coach.com
127.0.0.1	sex-festival.com
127.0.0.1	sex-video-galleries.com
127.0.0.1	sexgalleries4all.com
127.0.0.1	sexmoviesnet.com
127.0.0.1	sexpatriot.net
127.0.0.1	sexy18.cc
127.0.0.1	sexycat.adult-host.org
127.0.0.1	sfbayfolkboats.com
127.0.0.1	sgirls.net
127.0.0.1	sharempeg.com
127.0.0.1	shopcards.net
127.0.0.1	shopknights.com
127.0.0.1	sic02.com
127.0.0.1	sintrader.com
127.0.0.1	site1.ru
127.0.0.1	sites-in-web.com
127.0.0.1	sitevictoria.com
127.0.0.1	sixroads.com
127.0.0.1	skakalka.ru
127.0.0.1	slawsearch.com
127.0.0.1	slotch.com
127.0.0.1	slotchbar.com
127.0.0.1	smartsumo.com
127.0.0.1	smutarchive.net
127.0.0.1	solongas.com
127.0.0.1	sonomaevents.com
127.0.0.1	spermatrix.com
127.0.0.1	sportbooks-free4you.com
127.0.0.1	spros.com
127.0.0.1	spyass.com
127.0.0.1	spyorgy.net
127.0.0.1	staceyowens.com
127.0.0.1	stacistaxx.com
127.0.0.1	stacystaxx.com
127.0.0.1	start-space.com
127.0.0.1	steamycock.com
127.0.0.1	sterva.com
127.0.0.1	stevecashdollar.com
127.0.0.1	stop-tracking.biz
127.0.0.1	stopvotefraud.com
127.0.0.1	stopxxxpics.com
127.0.0.1	strekoza.com
127.0.0.1	stuffstore.com
127.0.0.1	styleclickink.com
127.0.0.1	summercollins.com
127.0.0.1	summitcross.com
127.0.0.1	super-spider.com
127.0.0.1	super-websearch.com
127.0.0.1	supersexmachine.com
127.0.0.1	superwebsearch.com
127.0.0.1	supret.com
127.0.0.1	suzannebrecht.com
127.0.0.1	sweeteenz.com
127.0.0.1	tacil.org
127.0.0.1	tangounion.com
127.0.0.1	tastethemusic.com
127.0.0.1	tax-refund4you.com
127.0.0.1	tech-jobs.ws
127.0.0.1	technology-related.com
127.0.0.1	teen-biz.com
127.0.0.1	teen-pic-post.com
127.0.0.1	teenpornosex.com
127.0.0.1	teens4free.net
127.0.0.1	teensact.com
127.0.0.1	teensgate.com
127.0.0.1	teensguru.com
127.0.0.1	teenswamp.com
127.0.0.1	testosterone-birth-control.com
127.0.0.1	the-exit.com
127.0.0.1	the-huns-yellow-pages.com
127.0.0.1	thefakejournal.com
127.0.0.1	thehuy.net
127.0.0.1	theproxy.org
127.0.0.1	therealsearch.com
127.0.0.1	thesten.com
127.0.0.1	thornleygroup.com
127.0.0.1	tings.org
127.0.0.1	tit-x.com
127.0.0.1	titanvision.com
127.0.0.1	titsianna.com
127.0.0.1	toddhayes.com
127.0.0.1	toon-comics.com
127.0.0.1	tooncomics.com
127.0.0.1	topsearcher.com
127.0.0.1	trafficback.com
127.0.0.1	trafficswitcher.com
127.0.0.1	travel.picture-posters.com
127.0.0.1	true-portal.com
127.0.0.1	trytechnical.com
127.0.0.1	ufindall.click-now.net
127.0.0.1	umaxsearch.com
127.0.0.1	une-autre-france.com
127.0.0.1	unigays.com
127.0.0.1	unipages.cc
127.0.0.1	up2you.ru
127.0.0.1	urlstat.com
127.0.0.1	urlstat.ru
127.0.0.1	uralitel.ru
127.0.0.1	ursie.net
127.0.0.1	utahsweet.com
127.0.0.1	utopicportal.com
127.0.0.1	uusocialjustice.org
127.0.0.1	v61.com
127.0.0.1	vaginpics.com
127.0.0.1	valmyers.com
127.0.0.1	vegas-free.com
127.0.0.1	vegbuy.com
127.0.0.1	veloventures.com
127.0.0.1	verzila.com
127.0.0.1	victoriaadam.com
127.0.0.1	videocategories.com
127.0.0.1	vitamins-for-each.com
127.0.0.1	votehowe.org
127.0.0.1	vxebony.com
127.0.0.1	wakeupdick.com
127.0.0.1	warnomore.org
127.0.0.1	watersport-specialties.com
127.0.0.1	web-homepage.net
127.0.0.1	web-search.tk
127.0.0.1	webcoolsearch.com
127.0.0.1	websearchdot.com
127.0.0.1	weekend-movies.com
127.0.0.1	wetpornostars.com
127.0.0.1	whatsyoursearch.com
127.0.0.1	white-pages.ws
127.0.0.1	whittierblvd.com
127.0.0.1	win-in-casino.com
127.0.0.1	wiresearch.com
127.0.0.1	wolfpacracing.com
127.0.0.1	wordlist.jps.ru
127.0.0.1	wpc2001.org
127.0.0.1	wspzone.sexpornonline.com
127.0.0.1	wwwbet.net
127.0.0.1	wwwbetting.net
127.0.0.1	wwwpokergames.com
127.0.0.1	wwwpokerplayers.com
127.0.0.1	wwwroulette.net
127.0.0.1	x-library.com
127.0.0.1	x-webdesign.com
127.0.0.1	xcomics4u.com
127.0.0.1	xic-bs.com
127.0.0.1	xldr.com
127.0.0.1	xp18.com
127.0.0.1	xrenosearch.com
127.0.0.1	xtragay.com
127.0.0.1	xu.xu.pl
127.0.0.1	xxxcategories.com
127.0.0.1	xxxemailxxx.com
127.0.0.1	y-e-l-l-o-w.com
127.0.0.1	yellow500.com
127.0.0.1	yezol.com
127.0.0.1	you-search.com
127.0.0.1	you-search.com.ru
127.0.0.1	youfindall.com
127.0.0.1	youfindall.net
127.0.0.1	your-prescriptions.net
127.0.0.1	yourbookmarks.info
127.0.0.1	yourbookmarks.ws
127.0.0.1	ypir.com
127.0.0.1	ysa-info.net
127.0.0.1	yukohamano.com
127.0.0.1	ywebsearch.info
127.0.0.1	zapros.com
127.0.0.1	zesearch.com
127.0.0.1	ziportal.com
127.0.0.1	zipportal.com
127.0.0.1	zoneoffreeporn.com
127.0.0.1	zoomegasite.com
127.0.0.1	zvimigdal.com
127.0.0.1	zyban-zocor-levitra.com
127.0.0.1	t.rack.cc
127.0.0.1	omega-search.com
127.0.0.1	cool-xxx.net
127.0.0.1	revolto3.da.ru
127.0.0.1	dating-search.net
127.0.0.1	linksummary.com
127.0.0.1	duolaimi.net
127.0.0.1	ez-searching.com
127.0.0.1	freehqmovies.com
127.0.0.1	xzoomy.com
127.0.0.1	freescratchandwin.com
127.0.0.1	fickenisgeil.de
127.0.0.1	globalwebsearch.com
127.0.0.1	www.gocybersearch.com
127.0.0.1	mayancasino.com
127.0.0.1	www.hastalavista.com
127.0.0.1	www.free-popup-killer.com
127.0.0.1	www.digitalfan.com
127.0.0.1	google123.web1000.com
127.0.0.1	search.ieplugin.com
127.0.0.1	i-lookup.com
127.0.0.1	spidersearch.com
127.0.0.1	istarthere.com
127.0.0.1	xxxtoolbar.com
127.0.0.1	www.seekporn.org
127.0.0.1	17-plus.com
127.0.0.1	lolita4all1.xrensmagpost.com
127.0.0.1	mafiapics.com
127.0.0.1	www.teenmonster.com
127.0.0.1	ie.marketdart.com
127.0.0.1	masterbar.com
127.0.0.1	search.netzany.co
127.0.0.1	only-virgins.com
127.0.0.1	passthison.com
127.0.0.1	blondetgp.com
127.0.0.1	prolivation.com
127.0.0.1	server-au.imrworldwide.com
127.0.0.1	rocketsearch.com
127.0.0.1	.roar.com
127.0.0.1	searchaccurate.com
127.0.0.1	searchalot.com
127.0.0.1	searchandbrowse.com
127.0.0.1	gtawarehouse.com
127.0.0.1	startium.com
127.0.0.1	searchandclick.com
127.0.0.1	searchby.net
127.0.0.1	searchdot.com
127.0.0.1	search-exe.com
127.0.0.1	secret-crush.com
127.0.0.1	seekseek.com
127.0.0.1	sexarena.com
127.0.0.1	sexocean.play-lolita.com
127.0.0.1	startsurfing.com
127.0.0.1	66.197.138.235
127.0.0.1	srng.net
127.0.0.1	apps.webservicehost.com
127.0.0.1	search.shopnav.com
127.0.0.1	wish7.com
127.0.0.1	216.65.3.68
127.0.0.1	www.supersexpass.com
127.0.0.1	surferbar.com
127.0.0.1	xlola.underagehost.com
127.0.0.1	hotlolitas.underagehost.com
127.0.0.1	loading-lolita.com
127.0.0.1	www.xupiter.com
127.0.0.1	xjupiter.com
127.0.0.1	www.xjupiter.com
127.0.0.1	www.browserwise.com
127.0.0.1	sqwire.com
127.0.0.1	orbitexplorer.com
127.0.0.1	searchcentrix.com
127.0.0.1	categories.mygeek.com
127.0.0.1	web-entrance.co
127.0.0.1	whazit.com
127.0.0.1	windowenhancer.com
127.0.0.1	buz.ru
127.0.0.1	iwon.com
127.0.0.1	www.bonzi.com
127.0.0.1	featured-results.com
127.0.0.1	searchmadesafe.net
127.0.0.1	quicklaunch.com
127.0.0.1	www.cashsurfers.com
127.0.0.1	.ebav.com
127.0.0.1	/ebav.com
127.0.0.1	.ebgo.com
127.0.0.1	/ebgo.com
127.0.0.1	.ebaw.com
127.0.0.1	/ebaw.com
127.0.0.1	.ebkb.com
127.0.0.1	/ebkb.com
127.0.0.1	.ebmu.com
127.0.0.1	/ebmu.com
127.0.0.1	.ecmp.com
127.0.0.1	/ecmp.com
127.0.0.1	.edhq.com
127.0.0.1	/edhq.com
127.0.0.1	.edty.com
127.0.0.1	/edty.com
127.0.0.1	.sbee.com
127.0.0.1	/sbee.com
127.0.0.1	.emch.com
127.0.0.1	/emch.com
127.0.0.1	.ebch.com
127.0.0.1	/ebch.com
127.0.0.1	.ebdv.com
127.0.0.1	/ebdv.com
127.0.0.1	.ebdw.com
127.0.0.1	/ebdw.com
127.0.0.1	.ebjp.com
127.0.0.1	/ebjp.com
127.0.0.1	.ebkn.com
127.0.0.1	/ebkn.com
127.0.0.1	.ebky.com
127.0.0.1	/ebky.com
127.0.0.1	.eblv.com
127.0.0.1	/eblv.com
127.0.0.1	.wbkb.com
127.0.0.1	/wbkb.com
127.0.0.1	.ebvr.com
127.0.0.1	/ebvr.com
127.0.0.1	.ecwz.com
127.0.0.1	/ecwz.com
127.0.0.1	.ecyb.com
127.0.0.1	/ecyb.com
127.0.0.1	.eduy.com
127.0.0.1	/eduy.com
127.0.0.1	.eeev.com
127.0.0.1	/eeev.com
127.0.0.1	.farse.com
127.0.0.1	/farse.com
127.0.0.1	.ibmx.com
127.0.0.1	/ibmx.com
127.0.0.1	.icwb.com
127.0.0.1	/icwb.com
127.0.0.1	.icwo.com
127.0.0.1	/icwo.com
127.0.0.1	.icwp.com
127.0.0.1	/icwp.com
127.0.0.1	.iddh.com
127.0.0.1	/iddh.com
127.0.0.1	.idhh.com
127.0.0.1	/idhh.com
127.0.0.1	.ifiz.com
127.0.0.1	/ifiz.com
127.0.0.1	.iguu.com
127.0.0.1	/iguu.com
127.0.0.1	.samz.com
127.0.0.1	/samz.com
127.0.0.1	.scbm.com
127.0.0.1	/scbm.com
127.0.0.1	.sdry.com
127.0.0.1	/sdry.com
127.0.0.1	.seld.com
127.0.0.1	/seld.com
127.0.0.1	.sheat.com
127.0.0.1	/sheat.com
127.0.0.1	.sipo.com
127.0.0.1	/sipo.com
127.0.0.1	.smds.com
127.0.0.1	/smds.com
127.0.0.1	.srib.com
127.0.0.1	/srib.com
127.0.0.1	.srox.com
127.0.0.1	/srox.com
127.0.0.1	.srsf.com
127.0.0.1	/srsf.com
127.0.0.1	.ssaw.com
127.0.0.1	/ssaw.com
127.0.0.1	.ssby.com
127.0.0.1	/ssby.com
127.0.0.1	.surj.com
127.0.0.1	/surj.com
127.0.0.1	.tbvg.com
127.0.0.1	/tbvg.com
127.0.0.1	.torc.com
127.0.0.1	/torc.com
127.0.0.1	germany.rub.to
127.0.0.1	search.rub.to
127.0.0.1	unitedstates.rub.to
127.0.0.1	www.commonname.com
127.0.0.1	www.ezcybersearch.com
127.0.0.1	www.jethomepage.com
127.0.0.1	www.gohip.com
127.0.0.1	hotbar.com
127.0.0.1	www.huntbar.com
127.0.0.1	search.imiserver.com
127.0.0.1	infospace.com/blsrch.dp.toolbar
127.0.0.1	searchenhancement.com
127.0.0.1	newtonknows.com
127.0.0.1	search-explorer.net
127.0.0.1	searchsquire.com
127.0.0.1	secondpower.com
127.0.0.1	2ndpower.com
127.0.0.1	searchgateway.net
127.0.0.1	worldusa.com
127.0.0.1	www.topsearcher.com
127.0.0.1	smutserver.com
127.0.0.1	searchmeup.com
127.0.0.1	cameup.com
127.0.0.1	kliksearch.com
127.0.0.1	realphx.com
127.0.0.1	blazefind.com
127.0.0.1	66.40.16.198
127.0.0.1	zoofil.com
127.0.0.1	terafinder.com
127.0.0.1	008i.com
127.0.0.1	171203.com
127.0.0.1	39-93.com
127.0.0.1	adult-personal.us
127.0.0.1	cashsearch.biz
127.0.0.1	cl55.biz
127.0.0.1	dailyteenspic.com
127.0.0.1	dialer2004.com
127.0.0.1	digital-pornography.com
127.0.0.1	eager-sex.com
127.0.0.1	ergosites.com
127.0.0.1	freecj.com
127.0.0.1	greg-search.com
127.0.0.1	incest-host.com
127.0.0.1	ironcarteam.com
127.0.0.1	is-best.com
127.0.0.1	killerpornstars.com
127.0.0.1	lollitop.com
127.0.0.1	love-host.com
127.0.0.1	myexexex.com
127.0.0.1	my-finder.com
127.0.0.1	onlineclick.net
127.0.0.1	onlysex.ws
127.0.0.1	regfreeze.com
127.0.0.1	ruworld.com
127.0.0.1	selltraffic.biz
127.0.0.1	sexunique.net
127.0.0.1	sinpussy.com
127.0.0.1	teenhost.net
127.0.0.1	ultraload.net
127.0.0.1	vse-moe.biz
127.0.0.1	xsex.ws
127.0.0.1	.75tz.com
127.0.0.1	/75tz.com
127.0.0.1	.iefeadsl.com
127.0.0.1	/iefeadsl.com
127.0.0.1	/rf104.com
127.0.0.1	.rf104.com
127.0.0.1	www.v61.com
127.0.0.1	ads.centralmedia.ws
127.0.0.1	c.centralmedia.ws
127.0.0.1	.count.cc
127.0.0.1	/count.cc
127.0.0.1	.topx.cc
127.0.0.1	/topx.cc
127.0.0.1	sidefind.com
127.0.0.1	thenewsearch.com
127.0.0.1	new-search.net
127.0.0.1	x-google.net
127.0.0.1	adultgambling.org
127.0.0.1	bitchesonline.net
127.0.0.1	girls4rent.net
127.0.0.1	usefullsoft.net
127.0.0.1	livegambling.com
127.0.0.1	adultsgames.net
127.0.0.1	easyantispy.com
127.0.0.1	spybotremover.net
127.0.0.1	winprotect.net
127.0.0.1	funny-girls.com
127.0.0.1	winmsn.com
127.0.0.1	oneclicksearches.com
127.0.0.1	bestweblinks.com
127.0.0.1	iqsearch.net
127.0.0.1	dumpserv.com
127.0.0.1	helpyoursearch.com
127.0.0.1	sgrunt.biz
127.0.0.1	yeak.net
127.0.0.1	u45.cx
127.0.0.1	u46.cx
127.0.0.1	u47.cc
127.0.0.1	u48.cc
127.0.0.1	sfonditalia.biz
127.0.0.1	realarea.biz
127.0.0.1	archiviosex.net
127.0.0.1	agava.com
127.0.0.1	agava.ru
127.0.0.1	hut1.ru
127.0.0.1	hu15.ru
127.0.0.1	winfixer.com
127.0.0.1	3721.com
127.0.0.1	easysearchingtips.com
127.0.0.1	fine-search.net
127.0.0.1	noproblemsurf.com
127.0.0.1	pcspyremover.com
127.0.0.1	search-motor.com
127.0.0.1	searchwhatuwant.com
127.0.0.1	ad25.com
127.0.0.1	ad45.com
127.0.0.1	ad77.com
127.0.0.1	ad86.com
127.0.0.1	full-search.net
127.0.0.1	go2-search.com
127.0.0.1	onemoresearch.net
127.0.0.1	search-777.com
127.0.0.1	search-to-find.com
127.0.0.1	search-what.net
127.0.0.1	winshow.biz
127.0.0.1	lookfor.cc
127.0.0.1	looking-for.cc
127.0.0.1	tgp-4-you.com
127.0.0.1	veryeasysearch.com
127.0.0.1	010402.com
127.0.0.1	20x2p.com
127.0.0.1	db105.com
127.0.0.1	ga31.com
127.0.0.1	mpeg-look.com
127.0.0.1	n-udd.com
127.0.0.1	p-uud.com
127.0.0.1	porn-screen.com
127.0.0.1	rb37.com
127.0.0.1	t058.com
127.0.0.1	u-239.com
127.0.0.1	v-224.com
127.0.0.1	trackhits.cc
127.0.0.1	tracktraff.cc
127.0.0.1	power-cleaner.com
127.0.0.1	yoursitebar.com
127.0.0.1	ysbweb.com
127.0.0.1	www.ysbweb.com
127.0.0.1	installcash.com
127.0.0.1	toolbarcash.com
127.0.0.1	enjoywebsurf.com
127.0.0.1	msnguard.cc
127.0.0.1	searchclick.cc
127.0.0.1	havy.biz
127.0.0.1	ewizard.cc
127.0.0.1	4klm.com
127.0.0.1	camup.net
127.0.0.1	bdsmlibrary.net
127.0.0.1	n-glx.s-redirect.com
127.0.0.1	aaasexypics.com
127.0.0.1	allforadult.com
127.0.0.1	autoescrowpay.com
127.0.0.1	awmcash.biz
127.0.0.1	awmdabest.com
127.0.0.1	buldog-stats.com
127.0.0.1	counter.sexmaniack.com
127.0.0.1	fregat.drocherway.com
127.0.0.1	greg-tut.com
127.0.0.1	iframe.biz
127.0.0.1	megapornix.com
127.0.0.1	newiframe.biz
127.0.0.1	nylonsexy.com
127.0.0.1	pizdato.biz
127.0.0.1	sexfiles.nu
127.0.0.1	slutmania.biz
127.0.0.1	sp2fucked.biz
127.0.0.1	toolbarpartner.com
127.0.0.1	vesbiz.biz
127.0.0.1	virgin-tgp.net
127.0.0.1	vparivalka.com
127.0.0.1	x.full-tgp.net
127.0.0.1	toolbar.cc
127.0.0.1	himen.biz
127.0.0.1	msupdater.net
127.0.0.1	www.msupdater.net
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1stsearchportal.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	971searchbox.com
127.0.0.1	www.971searchbox.com
127.0.0.1	aaawebfinder.com
127.0.0.1	www.aaawebfinder.com
127.0.0.1	ampmsearch.com
127.0.0.1	www.ampmsearch.com
127.0.0.1	clickhere4search.com
127.0.0.1	www.clickhere4search.com
127.0.0.1	clicktomakeasearch.com
127.0.0.1	www.clicktomakeasearch.com
127.0.0.1	directsearchzone.com
127.0.0.1	www.directsearchzone.com
127.0.0.1	easysearch4you.com
127.0.0.1	www.easysearch4you.com
127.0.0.1	enterthesearch.com
127.0.0.1	www.enterthesearch.com
127.0.0.1	esearch2005.com
127.0.0.1	www.esearch2005.com
127.0.0.1	eza1netsearch.com
127.0.0.1	www.eza1netsearch.com
127.0.0.1	ezwebsearching.com
127.0.0.1	www.ezwebsearching.com
127.0.0.1	globalefinder.com
127.0.0.1	www.globalefinder.com
127.0.0.1	go2realsearch.com
127.0.0.1	www.go2realsearch.com
127.0.0.1	myseachexplorer.com
127.0.0.1	www.myseachexplorer.com
127.0.0.1	quicksearch360.com
127.0.0.1	www.quicksearch360.com
127.0.0.1	s1s1s1search.com
127.0.0.1	www.s1s1s1search.com
127.0.0.1	search101online.com
127.0.0.1	www.search101online.com
127.0.0.1	search123forme.com
127.0.0.1	www.search123forme.com
127.0.0.1	search345quest.com
127.0.0.1	www.search345quest.com
127.0.0.1	searchmiracle.com
127.0.0.1	www.searchmiracle.com
127.0.0.1	searchtheworld4you.com
127.0.0.1	www.searchtheworld4you.com
127.0.0.1	searchwebzone.com
127.0.0.1	www.searchwebzone.com
127.0.0.1	seektheglobe.com
127.0.0.1	www.seektheglobe.com
127.0.0.1	sitesearchcentral.com
127.0.0.1	www.sitesearchcentral.com
127.0.0.1	the818search-co.com
127.0.0.1	www.the818search-co.com
127.0.0.1	type2find.com
127.0.0.1	www.type2find.com
127.0.0.1	xosearchox.com
127.0.0.1	www.xosearchox.com
127.0.0.1	yoursearchspace.com
127.0.0.1	www.yoursearchspace.com
127.0.0.1	httpwwwads.com
127.0.0.1	www.httpwwwads.com
127.0.0.1	adshttp.com
127.0.0.1	www.adshttp.com
127.0.0.1	adsonwww.com
127.0.0.1	www.adsonwww.com
127.0.0.1	216.152.240.14
127.0.0.1	216.152.240.13
127.0.0.1	216.152.240.10
127.0.0.1	216.152.240.16
127.0.0.1	dnaads.com
127.0.0.1	www.dnaads.com
127.0.0.1	marketengines.com
127.0.0.1	www.marketengines.com
127.0.0.1	ad-w-a-r-e.com
127.0.0.1	www.ad-w-a-r-e.com
127.0.0.1	a-d-w-a-r-e.com
127.0.0.1	www.a-d-w-a-r-e.com
127.0.0.1	securityindex.net
127.0.0.1	www.securityindex.net
127.0.0.1	sexpicsporn.com
127.0.0.1	www.sexpicsporn.com
127.0.0.1	free-spybot.com
127.0.0.1	www.free-spybot.com
127.0.0.1	cashengines.com
127.0.0.1	www.cashengines.com
127.0.0.1	microsoftantispyware.net
127.0.0.1	www.microsoftantispyware.net
127.0.0.1	mircosoftantispy.com
127.0.0.1	www.mircosoftantispy.com
127.0.0.1	msantispy.com
127.0.0.1	www.msantispy.com
127.0.0.1	netspyprotector.com
127.0.0.1	www.netspyprotector.com
127.0.0.1	avforce.com
127.0.0.1	www.avforce.com
127.0.0.1	savehits.com
127.0.0.1	www.savehits.com
127.0.0.1	saveli.com
127.0.0.1	www.saveli.com
127.0.0.1	metastop.com
127.0.0.1	www.metastop.com
127.0.0.1	perlink.biz
127.0.0.1	www.perlink.biz
127.0.0.1	highdialer.com
127.0.0.1	www.highdialer.com
127.0.0.1	66.230.175.129
127.0.0.1	online-more.com
127.0.0.1	www.online-more.com
127.0.0.1	66.117.37.7
127.0.0.1	www.ad-w-a-r-e.com
127.0.0.1	ad-w-a-r-e.com
127.0.0.1	www.syserrors.com
127.0.0.1	www.vcodec.com
127.0.0.1	toolbartraff.biz
127.0.0.1	www.toolbartraff.biz
127.0.0.1	pcadprotector.cc
127.0.0.1	www.pcadprotector.cc
127.0.0.1	airtleworld.com
127.0.0.1	www.airtleworld.com
127.0.0.1	domaincar.com
127.0.0.1	www.domaincar.com
127.0.0.1	worldray.com
127.0.0.1	www.worldray.com
127.0.0.1	www5.worldray.com
127.0.0.1	www6.worldray.com
127.0.0.1	www.spytrooper.com
127.0.0.1	spytrooper.com
127.0.0.1	dl.ad-ware.cc
127.0.0.1	ad-ware.cc
127.0.0.1	82.179.170.11
127.0.0.1	195.255.177.28
127.0.0.1	downloads.adaware.cc
127.0.0.1	adaware.cc
127.0.0.1	hitscount.net
127.0.0.1	count.hitscount.net
127.0.0.1	fined.biz
127.0.0.1	de.ag
127.0.0.1	games.de.ag
127.0.0.1	www.games.de.ag
127.0.0.1	little-download.net
127.0.0.1	www.little-download.net
127.0.0.1	little-help.com
127.0.0.1	www.little-help.com
127.0.0.1	www.spyaxe.net
127.0.0.1	www.spyaxe.com
127.0.0.1	www.spyaxe.biz
127.0.0.1	spyaxeupdate.com
127.0.0.1	www.malwarewipe.com
127.0.0.1	dl.malwarewipe.com
127.0.0.1	www.malwarewipeupdate.com
127.0.0.1	24.244.71.239
127.0.0.1	unionseek.com
127.0.0.1	www.unionseek.com
127.0.0.1	sirh0t.blackhats.tc
127.0.0.1	blackhats.tc
127.0.0.1	www.blackhats.tc
127.0.0.1	ritztours.com
127.0.0.1	www.ritztours.com
127.0.0.1	flashflashmx.3322.org
127.0.0.1	3322.org
127.0.0.1	www.3322.org
127.0.0.1	jupitersatellites.biz
127.0.0.1	www.jupitersatellites.biz
127.0.0.1	yops.biz
127.0.0.1	www.yops.biz
127.0.0.1	69.50.171.122
127.0.0.1	goldengr.hypermart.net
127.0.0.1	web-nexus.net
127.0.0.1	safe-sales.biz
127.0.0.1	www.safe-sales.biz
127.0.0.1	jerrynews.com
127.0.0.1	www.jerrynews.com
127.0.0.1	Teslaplus.com
127.0.0.1	www.Teslaplus.com
127.0.0.1	82.179.170.82
127.0.0.1	WorldAntiSpy.com
127.0.0.1	www.WorldAntiSpy.com
127.0.0.1	www.nospywaresoft.com
127.0.0.1	nospywaresoft.com
127.0.0.1	www.securitycaution.com
127.0.0.1	securitycaution.com
127.0.0.1	csx.adservs.com
127.0.0.1	www.csx.adservs.com
127.0.0.1	toolbarbest.biz
127.0.0.1	www.toolbarbest.biz
127.0.0.1	65.75.151.192
127.0.0.1	game4all.biz
127.0.0.1	www.game4all.biz
127.0.0.1	game4all.biz/adv/018
127.0.0.1	www.game4all.biz/adv/018
127.0.0.1	wm.kannylizaciya.info
127.0.0.1	www.wm.kannylizaciya.info
127.0.0.1	wm.buhartes.info
127.0.0.1	www.wm.buhartes.info
127.0.0.1	login.fric.cn
127.0.0.1	www.login.fric.cn
127.0.0.1	xsremover.com
127.0.0.1	www.xsremover.com
127.0.0.1	spydeface.com
127.0.0.1	www.spydeface.com
127.0.0.1	alfacleaner.com
127.0.0.1	www.alfacleaner.com
127.0.0.1	innovagest2000.com
127.0.0.1	www.innovagest2000.com
127.0.0.1	www.thespyguard.com
127.0.0.1	thespyguard.com
127.0.0.1	www.adwarepunisher.com
127.0.0.1	adwarepunisher.com
127.0.0.1	www.spyiblock.com
127.0.0.1	spyiblock.com
127.0.0.1	www.uvu-channel.com
127.0.0.1	uvu-channel.com
127.0.0.1	www.hachimitsu-lemon.com
127.0.0.1	hachimitsu-lemon.com
127.0.0.1	SEARCHTOFIND.NET
127.0.0.1	www.SEARCHTOFIND.NET
127.0.0.1	www.pestrap.com
127.0.0.1	pestrap.com
127.0.0.1	uptodatesecurity.com
127.0.0.1	www.uptodatesecurity.com
127.0.0.1	thinstall.abetterinternet.com
127.0.0.1	www.3abetterinternet.com
127.0.0.1	download.abetterinternet.com
127.0.0.1	www.abetterinternet.com
127.0.0.1	216.255.179.234
127.0.0.1	qmex.psyche-evolution.com
127.0.0.1	www.qmex.psyche-evolution.com
127.0.0.1	core.psyche-evolution.com
127.0.0.1	www.core.psyche-evolution.com
127.0.0.1	xsremover.com
127.0.0.1	www.xsremover.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	scanandrepair.com
127.0.0.1	www.scanandrepair.com
127.0.0.1	uydsiygeds.com
127.0.0.1	www.uydsiygeds.com
127.0.0.1	pesttrap.com
127.0.0.1	www.pesttrap.com
127.0.0.1	adwarebazooka.com
127.0.0.1	www.adwarebazooka.com
127.0.0.1	kliksoftware.com
127.0.0.1	www.kliksoftware.com
127.0.0.1	hitvirus.com
127.0.0.1	www.hitvirus.com
127.0.0.1	promo.dollarrevenue.com
127.0.0.1	www.promo.dollarrevenue.com
127.0.0.1	maxifile.com
127.0.0.1	www.maxifile.com
127.0.0.1	targetsaver.com
127.0.0.1	www.targetsaver.com
127.0.0.1	dl.targetsaver.com
127.0.0.1	www.dl.targetsaver.com
127.0.0.1	nonameforthisdomain.com
127.0.0.1	www.nonameforthisdomain.com
127.0.0.1	hypoteches.com
127.0.0.1	www.hypoteches.com
127.0.0.1	www.earthllnk.net
127.0.0.1	earthllnk.net
127.0.0.1	hostance.net
127.0.0.1	www.hostance.net
127.0.0.1	my-dedik-one.com
127.0.0.1	www.my-dedik-one.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	6sek.com
127.0.0.1	www.6sek.com
127.0.0.1	cashdeluxe.net
127.0.0.1	www.cashdeluxe.net
127.0.0.1	stats.cashdeluxe.net
127.0.0.1	www.stats.cashdeluxe.net
127.0.0.1	www.2006ooo.com
127.0.0.1	www.spyware-stop.com
127.0.0.1	spyware-stop.com
127.0.0.1	www.SpyShield.org
127.0.0.1	SpyShield.org
127.0.0.1	utils.winfixer.com
127.0.0.1	www.utils.winfixer.com
127.0.0.1	toolbarbucks.biz
127.0.0.1	www.toolbarbucks.biz
127.0.0.1	derklaif.biz
127.0.0.1	www.derklaif.biz
127.0.0.1	www.v-codec.com
127.0.0.1	v-codec.com
127.0.0.1	www.emediacodec.com
127.0.0.1	emediacodec.com
127.0.0.1	www.popentertain.com
127.0.0.1	popentertain.com
127.0.0.1	softwareprofit.com
127.0.0.1	www.softwareprofit.com
127.0.0.1	winantivirus.com
127.0.0.1	www.winantivirus.com
127.0.0.1	205.209.152.121
127.0.0.1	offers.bullseye-network.com
127.0.0.1	www.offers.bullseye-network.com
127.0.0.1	bullseye-network.com
127.0.0.1	www.bullseye-network.com
127.0.0.1	sponsor2.ucmore.com
127.0.0.1	www.sponsor2.ucmore.com
127.0.0.1	apps.deskwizz
127.0.0.1	www.apps.deskwizz
127.0.0.1	hostthesky.com
127.0.0.1	dbdecicated.com
127.0.0.1	readagreement.net
127.0.0.1	gl.secdep.info
127.0.0.1	www.gl.secdep.info
127.0.0.1	spyfalcon.com
127.0.0.1	www.spyfalcon.com
127.0.0.1	spyfalconupdate.com
127.0.0.1	www.spyfalconupdate.com
127.0.0.1	spy-shield.com
127.0.0.1	www.spy-shield.com
127.0.0.1	winnanny.com
127.0.0.1	www.winnanny.com
127.0.0.1	winsoftware.com
127.0.0.1	www.winsoftware.com
127.0.0.1	winfirewall.com
127.0.0.1	www.winfirewall.com
127.0.0.1	winantispyware.com
127.0.0.1	www.winantispyware.com
127.0.0.1	spywarestrike.com
127.0.0.1	www.spywarestrike.com
127.0.0.1	udefender.com
127.0.0.1	www.udefender.com
127.0.0.1	bravesentry.com
127.0.0.1	www.bravesentry.com
127.0.0.1	content.dollarrevenue.com
127.0.0.1	www.content.dollarrevenue.com
127.0.0.1	toolbar.azebar.com
127.0.0.1	www.toolbar.azebar.com
127.0.0.1	traffsale1.biz
127.0.0.1	www.traffsale1.biz
127.0.0.1	194.187.45.55
127.0.0.1	a-d-w-a-r-e.com
127.0.0.1	www.a-d-w-a-r-e.com
127.0.0.1	82.146.60.36
127.0.0.1	spywaredisinfector.com
127.0.0.1	www.spywaredisinfector.com
127.0.0.1	SpyCut.com
127.0.0.1	www.SpyCut.com
127.0.0.1	almanah.biz
127.0.0.1	www.almanah.biz
127.0.0.1	antispydns.biz
127.0.0.1	www.antispydns.biz
127.0.0.1	spyaxeupdate.com
127.0.0.1	www.spyaxeupdate.com
127.0.0.1	malwarewipesupport.com
127.0.0.1	www.malwarewipesupport.com
127.0.0.1	remedyantispy.com
127.0.0.1	www.remedyantispy.com
127.0.0.1	systemstable.com
127.0.0.1	www.systemstable.com
127.0.0.1	whoisprivacyprotect.com
127.0.0.1	www.whoisprivacyprotect.com
127.0.0.1	85.249.22.240
127.0.0.1	prime.webhancer.com
127.0.0.1	www.prime.webhancer.com
127.0.0.1	webhancer.com
127.0.0.1	www.webhancer.com
127.0.0.1	dr.webhancer.com
127.0.0.1	www.dr.webhancer.com
127.0.0.1	dr2.webhancer.com
127.0.0.1	www.dr2.webhancer.com
127.0.0.1	194.187.45.55
127.0.0.1	www.onli-ne.com
127.0.0.1	spycontra.com
127.0.0.1	www.spycontra.com
127.0.0.1	anti-virus-pro.com
127.0.0.1	www.anti-virus-pro.com
127.0.0.1	urgentsystemupdate.com
127.0.0.1	www.urgentsystemupdate.com
127.0.0.1	spywarequake.com
127.0.0.1	download2.spywarequake.com
127.0.0.1	download12.spywarequake.com
127.0.0.1	www.spywarequake.com
127.0.0.1	updates.spywarequake.com
127.0.0.1	check.jupitersatellites.biz
127.0.0.1	www.check.jupitersatellites.biz
127.0.0.1	necessaryupdates.com
127.0.0.1	www.necessaryupdates.com
127.0.0.1	bestworldgirls-for-u.net
127.0.0.1	www.bestworldgirls-for-u.net
127.0.0.1	stejax.pl
127.0.0.1	www.stejax.pl
127.0.0.1	kitehosting.com
127.0.0.1	www.kitehosting.com
127.0.0.1	ware2006.com
127.0.0.1	www.ware2006.com
127.0.0.1	filestore.com
127.0.0.1	www.filestore.com
127.0.0.1	spywarequake.info
127.0.0.1	www.spywarequake.info
127.0.0.1	systemupdates.net
127.0.0.1	www.systemupdates.net
127.0.0.1	logs.vapochille.com
127.0.0.1	www.logs.vapochille.com
127.0.0.1	goldenfreehost.com
127.0.0.1	www.goldenfreehost.com
127.0.0.1	derklaif.biz
127.0.0.1	www.derklaif.biz
127.0.0.1	todaywarnings.com
127.0.0.1	www.todaywarnings.com
127.0.0.1	download3.spywarequake.com
127.0.0.1	download4.spywarequake.com
127.0.0.1	download5.spywarequake.com
127.0.0.1	download7.spywarequake.com
127.0.0.1	download8.spywarequake.com
127.0.0.1	download9.spywarequake.com
127.0.0.1	download10.spywarequake.com
127.0.0.1	download11.spywarequake.com
127.0.0.1	download13.spywarequake.com
127.0.0.1	download15.spywarequake.com
127.0.0.1	206.161.124.98
127.0.0.1	69.31.131.82
127.0.0.1	207.226.162.34
127.0.0.1	69.31.81.82
127.0.0.1	dl3.spywarestrike.com
127.0.0.1	dl4.spywarestrike.com
127.0.0.1	dl5.spywarestrike.com
127.0.0.1	spyaxesupport.com
127.0.0.1	www.spyaxesupport.com
127.0.0.1	dl2.spyfalcon.com
127.0.0.1	dl3.spyfalcon.com
127.0.0.1	dl4.spyfalcon.com
127.0.0.1	dl5.spyfalcon.com
127.0.0.1	dl9.spyfalcon.com
127.0.0.1	dl10.spyfalcon.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found. 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32
compat.tlb supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\Video Add-on\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DC79B918-14C0-434D-B30E-67604D36C8F2}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultDomainName"="SYSTEME-86UR589"
"System"=""
"AltDefaultDomainName"="SYSTEME-86UR589"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ruxuss · Answer

Merci encore :)

!^^![ME] · Answer

okk alors pour moi c'est bon aussi 

de rien

@++

gino 34 · Answer

Search Navipromo version 3.4.8 commencé le 26/02/2008 à  0:14:17,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Fred & Emilie\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Fred & Emilie\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Fred & Emilie\" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Fred & Emilie\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Fred & Emilie\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/02/2008 à  0:16:02,64 ***

Je n'arrive pas à supprimer Security Toolbar

52 réponses

Discussions similaires

Newsletters