Analyse SmitFraudFix v2.356
Posté : 02 oct. 2008, 05:28
Bonjour,
Je viens d'analyser mon ordi avec SmitFraudFix
dont voici deux problèmes que j'aimerai comprendre
je précise que je tiens à jour le fichier "Hosts" régulièrement
-Le module AntiXPVSTFix.exe se met en erreur
-Le rapport me signale "hosts file corrupted"
merci
SmitFraudFix v2.356
Scan done at 1:27:08,79, 02/10/2008
Run from C:\Users\Christian\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\CHRIST~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 ads.bleepingcomputer.com
127.0.0.1 http://www.ads.bleepingcomputer.com
127.0.0.1 bullguard.com
127.0.0.1 http://www.bullguard.com
127.0.0.1 dell.com.102.112.2o7.net
127.0.0.1 dell.com.112.2o7.net
127.0.0.1 landingstrip.dell.com
127.0.0.1 lt.dell.com
127.0.0.1 m.dell.com
127.0.0.1 scrooge.arundell.com
127.0.0.1 sm.dell.com
127.0.0.1 http://www.dell.com.102.112.2o7.net
127.0.0.1 http://www.dell.com.112.2o7.net
127.0.0.1 http://www.landingstrip.dell.com
127.0.0.1 http://www.lt.dell.com
127.0.0.1 http://www.m.dell.com
127.0.0.1 http://www.scrooge.arundell.com
127.0.0.1 http://www.sm.dell.com
127.0.0.1 hk.digitaltrends.com
127.0.0.1 http://www.hk.digitaltrends.com
127.0.0.1 assets.lockergnome.com
127.0.0.1 channels.lockergnome.com
127.0.0.1 mobile.lockergnome.com
127.0.0.1 http://www.assets.lockergnome.com
127.0.0.1 http://www.channels.lockergnome.com
127.0.0.1 http://www.mobile.lockergnome.com
127.0.0.1 activex.microsoft.com
127.0.0.1 c.microsoft.com
127.0.0.1 codecs.microsoft.com
127.0.0.1 crl.microsoft.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 home.microsoft.com
127.0.0.1 images.metaservices.microsoft.com
127.0.0.1 labmicrosoft.com
127.0.0.1 microsoft.com.org
127.0.0.1 msdownload.microsoft.com
127.0.0.1 onlinestores.metaservices.microsoft.com
127.0.0.1 rad.microsoft.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 serviceswitching.metaservices.microsoft.com
127.0.0.1 shopformusic.microsoft.com
127.0.0.1 sqm.microsoft.com
127.0.0.1 stats.update.microsoft.com
127.0.0.1 statsupdate.microsoft.com.nsatc.net
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 updated-microsoft.com
127.0.0.1 urs.microsoft.com
127.0.0.1 v5stats.windowsupdate.microsoft.com
127.0.0.1 view-microsoft.com
127.0.0.1 watson.microsoft.com
127.0.0.1 wer.microsoft.com
127.0.0.1 winse.microsoft.com
127.0.0.1 wpa.one.microsoft.com
127.0.0.1 http://www.activex.microsoft.com
127.0.0.1 http://www.c.microsoft.com
127.0.0.1 http://www.codecs.microsoft.com
127.0.0.1 http://www.crl.microsoft.com
127.0.0.1 http://www.genuine.microsoft.com
127.0.0.1 http://www.home.microsoft.com
127.0.0.1 http://www.images.metaservices.microsoft.com
127.0.0.1 http://www.labmicrosoft.com
127.0.0.1 http://www.microsoft.com.org
127.0.0.1 http://www.msdownload.microsoft.com
127.0.0.1 http://www.onlinestores.metaservices.microsoft.com
127.0.0.1 http://www.rad.microsoft.com
127.0.0.1 http://www.redir.metaservices.microsoft.com
127.0.0.1 http://www.serviceswitching.metaservices.microsoft.com
127.0.0.1 http://www.shopformusic.microsoft.com
127.0.0.1 http://www.sqm.microsoft.com
127.0.0.1 http://www.stats.update.microsoft.com
127.0.0.1 http://www.statsupdate.microsoft.com.nsatc.net
127.0.0.1 http://www.survey.watson.microsoft.com
127.0.0.1 http://www.updated-microsoft.com
127.0.0.1 http://www.urs.microsoft.com
127.0.0.1 http://www.v5stats.windowsupdate.microsoft.com
127.0.0.1 http://www.view-microsoft.com
127.0.0.1 http://www.watson.microsoft.com
127.0.0.1 http://www.wer.microsoft.com
127.0.0.1 http://www.winse.microsoft.com
127.0.0.1 http://www.wpa.one.microsoft.com
127.0.0.1 legal-at-spybot.info
127.0.0.1 http://www.legal-at-spybot.info
127.0.0.1 sunbelt-software.com
127.0.0.1 http://www.sunbelt-software.com
127.0.0.1 ads.techguy.org
127.0.0.1 http://www.ads.techguy.org
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Christian
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Christian\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\CHRIST~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Je viens d'analyser mon ordi avec SmitFraudFix
dont voici deux problèmes que j'aimerai comprendre
je précise que je tiens à jour le fichier "Hosts" régulièrement
-Le module AntiXPVSTFix.exe se met en erreur
-Le rapport me signale "hosts file corrupted"
merci
SmitFraudFix v2.356
Scan done at 1:27:08,79, 02/10/2008
Run from C:\Users\Christian\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\CHRIST~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 ads.bleepingcomputer.com
127.0.0.1 http://www.ads.bleepingcomputer.com
127.0.0.1 bullguard.com
127.0.0.1 http://www.bullguard.com
127.0.0.1 dell.com.102.112.2o7.net
127.0.0.1 dell.com.112.2o7.net
127.0.0.1 landingstrip.dell.com
127.0.0.1 lt.dell.com
127.0.0.1 m.dell.com
127.0.0.1 scrooge.arundell.com
127.0.0.1 sm.dell.com
127.0.0.1 http://www.dell.com.102.112.2o7.net
127.0.0.1 http://www.dell.com.112.2o7.net
127.0.0.1 http://www.landingstrip.dell.com
127.0.0.1 http://www.lt.dell.com
127.0.0.1 http://www.m.dell.com
127.0.0.1 http://www.scrooge.arundell.com
127.0.0.1 http://www.sm.dell.com
127.0.0.1 hk.digitaltrends.com
127.0.0.1 http://www.hk.digitaltrends.com
127.0.0.1 assets.lockergnome.com
127.0.0.1 channels.lockergnome.com
127.0.0.1 mobile.lockergnome.com
127.0.0.1 http://www.assets.lockergnome.com
127.0.0.1 http://www.channels.lockergnome.com
127.0.0.1 http://www.mobile.lockergnome.com
127.0.0.1 activex.microsoft.com
127.0.0.1 c.microsoft.com
127.0.0.1 codecs.microsoft.com
127.0.0.1 crl.microsoft.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 home.microsoft.com
127.0.0.1 images.metaservices.microsoft.com
127.0.0.1 labmicrosoft.com
127.0.0.1 microsoft.com.org
127.0.0.1 msdownload.microsoft.com
127.0.0.1 onlinestores.metaservices.microsoft.com
127.0.0.1 rad.microsoft.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 serviceswitching.metaservices.microsoft.com
127.0.0.1 shopformusic.microsoft.com
127.0.0.1 sqm.microsoft.com
127.0.0.1 stats.update.microsoft.com
127.0.0.1 statsupdate.microsoft.com.nsatc.net
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 updated-microsoft.com
127.0.0.1 urs.microsoft.com
127.0.0.1 v5stats.windowsupdate.microsoft.com
127.0.0.1 view-microsoft.com
127.0.0.1 watson.microsoft.com
127.0.0.1 wer.microsoft.com
127.0.0.1 winse.microsoft.com
127.0.0.1 wpa.one.microsoft.com
127.0.0.1 http://www.activex.microsoft.com
127.0.0.1 http://www.c.microsoft.com
127.0.0.1 http://www.codecs.microsoft.com
127.0.0.1 http://www.crl.microsoft.com
127.0.0.1 http://www.genuine.microsoft.com
127.0.0.1 http://www.home.microsoft.com
127.0.0.1 http://www.images.metaservices.microsoft.com
127.0.0.1 http://www.labmicrosoft.com
127.0.0.1 http://www.microsoft.com.org
127.0.0.1 http://www.msdownload.microsoft.com
127.0.0.1 http://www.onlinestores.metaservices.microsoft.com
127.0.0.1 http://www.rad.microsoft.com
127.0.0.1 http://www.redir.metaservices.microsoft.com
127.0.0.1 http://www.serviceswitching.metaservices.microsoft.com
127.0.0.1 http://www.shopformusic.microsoft.com
127.0.0.1 http://www.sqm.microsoft.com
127.0.0.1 http://www.stats.update.microsoft.com
127.0.0.1 http://www.statsupdate.microsoft.com.nsatc.net
127.0.0.1 http://www.survey.watson.microsoft.com
127.0.0.1 http://www.updated-microsoft.com
127.0.0.1 http://www.urs.microsoft.com
127.0.0.1 http://www.v5stats.windowsupdate.microsoft.com
127.0.0.1 http://www.view-microsoft.com
127.0.0.1 http://www.watson.microsoft.com
127.0.0.1 http://www.wer.microsoft.com
127.0.0.1 http://www.winse.microsoft.com
127.0.0.1 http://www.wpa.one.microsoft.com
127.0.0.1 legal-at-spybot.info
127.0.0.1 http://www.legal-at-spybot.info
127.0.0.1 sunbelt-software.com
127.0.0.1 http://www.sunbelt-software.com
127.0.0.1 ads.techguy.org
127.0.0.1 http://www.ads.techguy.org
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Christian
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Christian\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\CHRIST~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End