Fenetre intempestive sur IE
Fermé
sofyyy
Messages postés
10
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
14 août 2007
-
9 août 2007 à 21:49
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 15 août 2007 à 00:12
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 15 août 2007 à 00:12
A voir également:
- Fenetre intempestive sur IE
- Raccourci agrandir fenetre - Guide
- Fenetre privée - Guide
- Google payment ie dublin - Forum Réseaux sociaux
- Ie tab - Télécharger - Outils pour navigateurs
- Mcafee fenetre intempestive ✓ - Forum Virus
5 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
9 août 2007 à 21:51
9 août 2007 à 21:51
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
sofyyy
Messages postés
10
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
14 août 2007
9 août 2007 à 23:50
9 août 2007 à 23:50
merci milles fois, ca faisait 4 jours que jetais la dessus.
je nai plus aucune pages non désiré qui s'ouvrent.
je nai plus aucune pages non désiré qui s'ouvrent.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
10 août 2007 à 17:34
10 août 2007 à 17:34
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
sofyyy
Messages postés
10
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
14 août 2007
14 août 2007 à 23:54
14 août 2007 à 23:54
finalement ca a recommencer le lendemain quand je suis aller sur internet, lol.
alors voila le rapport de bit defender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Aug 14, 2007 - 14:46:50
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps 00:16:34
Fichiers 47785
Directoires 1500
Secteurs de boot 4
Archives 678
Paquets programmes 2276
Résultats
Virus identifiés 1
Fichiers infectés 6
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 6
Info sur les moteurs
Définition virus 707377
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004822.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004822.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004822.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004832.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004832.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004832.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004924.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004924.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004924.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP29\A0004927.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP29\A0004927.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP29\A0004927.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0006164.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0006164.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0006164.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0007262.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0007262.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0007262.exe
Supprimé
alors voila le rapport de bit defender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Aug 14, 2007 - 14:46:50
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps 00:16:34
Fichiers 47785
Directoires 1500
Secteurs de boot 4
Archives 678
Paquets programmes 2276
Résultats
Virus identifiés 1
Fichiers infectés 6
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 6
Info sur les moteurs
Définition virus 707377
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004822.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004822.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004822.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004832.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004832.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004832.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004924.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004924.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP28\A0004924.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP29\A0004927.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP29\A0004927.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP29\A0004927.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0006164.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0006164.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0006164.exe
Supprimé
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0007262.exe
Infecté par: Trojan.Downloader.Zlob.AAHM
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0007262.exe
Echec de la désinfection
C:\System Volume Information\_restore{AEFF86EF-69B2-4B09-951D-74B13D3119D4}\RP30\A0007262.exe
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
15 août 2007 à 00:12
15 août 2007 à 00:12
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\__c00F04CB.dat
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\__c00F04CB.dat
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
9 août 2007 à 22:09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\user\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/09/07 at 12:56:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/09/07 at 12:59:04 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le Thu 08/09/2007 à 12:59:16.19 ***
Voila
9 août 2007 à 22:13
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
9 août 2007 à 22:18
Scan done at 13:17:33.58, Thu 08/09/2007
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\FAVORI~1
C:\DOCUME~1\user\FAVORI~1\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e71aba09-d81a-4876-baa3-df133c1dfc48}"="helicoid"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00F04CB.dat"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 10.1.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA86B6AF-227A-4F0F-9B83-6D8A1CBC2540}: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA86B6AF-227A-4F0F-9B83-6D8A1CBC2540}: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA86B6AF-227A-4F0F-9B83-6D8A1CBC2540}: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
9 août 2007 à 22:19
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
9 août 2007 à 22:31
Scan done at 13:24:38.99, Thu 08/09/2007
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e71aba09-d81a-4876-baa3-df133c1dfc48}"="helicoid"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\DOCUME~1\user\FAVORI~1\Online Security Test.url Deleted
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA86B6AF-227A-4F0F-9B83-6D8A1CBC2540}: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA86B6AF-227A-4F0F-9B83-6D8A1CBC2540}: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA86B6AF-227A-4F0F-9B83-6D8A1CBC2540}: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End