no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
infecté par
kenol, le sam. 11 août 2007 à 10:37:59
Rapport fait à 10:30:46,04, 11/08/2007
Executé à partir de C:\Documents and Settings\ordinateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1b17f1db-790e-4d42-8e0c-d4d19123ee5b}"="coronally"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 dle-news.ru
127.0.0.1 www.dle-news.ru
127.0.0.1 pc-soft.ru
127.0.0.1 www.pc-soft.ru
127.0.0.1 forum.pc-soft.ru
127.0.0.1 www.forum.pc-soft.ru
127.0.0.1 yandex.ru
127.0.0.1 www.yandex.ru
127.0.0.1 ya.ru
127.0.0.1 www.ya.ru
127.0.0.1 passport.yandex.ru
127.0.0.1 www.passport.yandex.ru
127.0.0.1 mail.yandex.ru
127.0.0.1 www.mail.yandex.ru
127.0.0.1 layer-ads.de
127.0.0.1 www.google-analytics.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 plati.ru
127.0.0.1 www.plati.ru
127.0.0.1 digiseller.ru
127.0.0.1 www.digiseller.ru
127.0.0.1 binural.ru
127.0.0.1 www.binural.ru
127.0.0.1 otvali.ru
127.0.0.1 www.otvali.ru
127.0.0.1 spynet.ru
127.0.0.1 www.spynet.ru
127.0.0.1 js.redtram.com
127.0.0.1 gold-music.ru
127.0.0.1 www.gold-music.ru
127.0.0.1 gold-music.net
127.0.0.1 www.gold-music.net
127.0.0.1 depositfiles.com
127.0.0.1 www.depositfiles.com
127.0.0.1 binmovie.ru
127.0.0.1 www.binmovie.ru
127.0.0.1 datalife-engine.be
127.0.0.1 www.datalife-engine.be
127.0.0.1 artlebedev.ru
127.0.0.1 www.artlebedev.ru
127.0.0.1 doci.nnm.ru
127.0.0.1 www.doci.nnm.ru
127.0.0.1 nnm.ru
127.0.0.1 www.nnm.ru
127.0.0.1 www.km.ru
127.0.0.1 km.ru
127.0.0.1 music.km.ru
127.0.0.1 www.music.km.ru
127.0.0.1 love.km.ru
127.0.0.1 www.love.km.ru
127.0.0.1 pc.km.ru
127.0.0.1 www.pc.km.ru
127.0.0.1 auto.km.ru
127.0.0.1 www.auto.km.ru
127.0.0.1 vip.km.ru
127.0.0.1 www.vip.km.ru
127.0.0.1 sport.km.ru
127.0.0.1 www.sport.km.ru
127.0.0.1 realty.km.ru
127.0.0.1 www.realty.km.ru
127.0.0.1 cinema.km.ru
127.0.0.1 www.cinema.km.ru
127.0.0.1 partner.km.ru
127.0.0.1 www.partner.km.ru
127.0.0.1 mobile.km.ru
127.0.0.1 www.mobile.km.ru
127.0.0.1 student.km.ru
127.0.0.1 www.student.km.ru
127.0.0.1 forum.km.ru
127.0.0.1 www.forum.km.ru
127.0.0.1 securitylab.ru
127.0.0.1 www.securitylab.ru
127.0.0.1 forum.web-hack.ru
127.0.0.1 www.forum.web-hack.ru
127.0.0.1 kriminala.net
127.0.0.1 www.kriminala.net
127.0.0.1 premium-zone.ru
127.0.0.1 www.premium-zone.ru
127.0.0.1 brute.ru
127.0.0.1 www.brute.ru
127.0.0.1 epidem.ru
127.0.0.1 www.epidem.ru
127.0.0.1 zna.nu
127.0.0.1 www.zna.nu
127.0.0.1 zna.ru
127.0.0.1 www.zna.ru



























































»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\ORDINA~1\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\ORDINA~1\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\ORDINA~1\Bureau\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{686E4D75-9DF0-4224-917B-8234BB61E606}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{686E4D75-9DF0-4224-917B-8234BB61E606}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{686E4D75-9DF0-4224-917B-8234BB61E606}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Précédentwassimous
août 07
wassimous
août 07
Suivant
REPONSES
wassimous
août 07
kenol
août 07
kenol
août 07
wassimous
août 07
kenol
août 07
wassimous
août 07
kenol
août 07
wassimous
août 07
kenol
août 07
wassimous
août 07
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save