Votre question

Infecté par Cyberlog-x

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Novembre 2007 11:32:28

Bonjours,

Voilà depuis hier j'ai été infecté par un virus en tout cas ont me dit que ce virus s'appel Cyberlog-X taille : 266,129 bytes et a chaque fois des fenètres s'ouvrent. J'ai faits des recherches sur le net et j'ai trouvé un forum ou il fallait faire une recherche avec SmitFraudFix et que j'ai fais et il fallait afficher le rapport donc a parir de ce rapport que doi-je faire s'il vous plait merci d'avance !

SmitFraudFix v2.252

Rapport fait à 11:26:09,68, 13/11/2007
Executé à partir de C:\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\quovihxm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Martine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c003A5F1.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA86F796-1A82-45C6-AB97-766B43A221FE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FACA500C-D505-4AE6-BDC9-4B613271F58F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA86F796-1A82-45C6-AB97-766B43A221FE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FACA500C-D505-4AE6-BDC9-4B613271F58F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CA86F796-1A82-45C6-AB97-766B43A221FE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FACA500C-D505-4AE6-BDC9-4B613271F58F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Autres pages sur : infecte cyberlog

a b 8 Sécurité
13 Novembre 2007 12:07:21

Bonjour,

Pourquoi Smitfraudfix ?

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    13 Novembre 2007 13:08:16

    Et bien en cherchant sur le net http://forum.telecharger.01net.com/telecharger/securite... j'ai suivis la procédure enfin bon je vais faire ce que tu me demande de faire.
    Juste pour info avast! est-il un bon antivirus ? et est-il gratuit ?

    Le résultat :

    ComboFix 07-11-08.1 - Martine 2007-11-13 13:11:40.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 1:00]
    Running from: C:\Downloads\Software\ComboFix.exe
    * Created a new restore point
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\Administrateur\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\Martine\Bureau\internet.lnk
    C:\Documents and Settings\Martine\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\Martine\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\Martine\Favoris\Online Security Guide.lnk
    C:\Program Files\outlook
    C:\WINDOWS\system32\__c003A5F1.dat
    C:\WINDOWS\system32\bszip.dll
    C:\WINDOWS\system32\cmd.com
    C:\WINDOWS\system32\ktmwemmm.dll
    C:\WINDOWS\system32\netstat.com
    C:\WINDOWS\system32\ping.com
    C:\WINDOWS\system32\regedit.com
    C:\WINDOWS\system32\taskkill.com
    C:\WINDOWS\system32\tasklist.com
    C:\WINDOWS\system32\tracert.com
    C:\WINDOWS\system32\ttutv.ini
    C:\WINDOWS\system32\ttutv.ini2
    C:\WINDOWS\system32\vtutt.dll
    C:\WINDOWS\system32\wfwpxhww.dllbox

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-13 13:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-13 11:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2007-11-13 11:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-11-13 11:51 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2007-11-13 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-11-13 11:51 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2007-11-13 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-11-13 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-11-13 11:26 2,290 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-13 09:35 80,448 --a------ C:\WINDOWS\system32\lafagvyf.dll
    2007-11-13 09:32 71,232 --a------ C:\WINDOWS\system32\quovihxm.exe
    2007-11-13 09:31 145,984 --a------ C:\WINDOWS\system32\wfwpxhww.dll
    2007-11-13 09:30 145,984 --a------ C:\WINDOWS\system32\mllyflmd.dll
    2007-11-12 18:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-11-12 17:30 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2007-11-12 17:26 36,352 --a------ C:\WINDOWS\system32\iifgfgh.dll
    2007-11-12 11:13 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-09 19:25 <REP> d-------- C:\Documents and Settings\Martine\Application Data\OpenOffice.org2
    2007-11-09 19:24 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2007-11-08 20:31 <REP> d-------- C:\Program Files\EuroPoker
    2007-11-05 11:44 <REP> d-------- C:\Documents and Settings\Martine\popup
    2007-11-05 11:44 <REP> d-------- C:\Documents and Settings\Martine\Groups
    2007-11-03 18:07 <REP> d-------- C:\Program Files\Project64 1.6
    2007-11-03 09:46 <REP> d-------- C:\Program Files\directx
    2007-11-03 09:42 <REP> d-------- C:\Program Files\Microids
    2007-11-01 20:12 <REP> d-------- C:\Documents and Settings\Martine\Application Data\LimeWire
    2007-10-31 17:25 <REP> d-------- C:\Program Files\Audacity
    2007-10-30 20:55 <REP> d-------- C:\Program Files\Winamp Remote
    2007-10-30 20:53 <REP> d-------- C:\Program Files\Winamp
    2007-10-30 20:53 <REP> d-------- C:\Documents and Settings\Martine\Application Data\Winamp
    2007-10-30 10:30 <REP> d-------- C:\Program Files\Apple Software Update
    2007-10-30 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2007-10-29 16:08 <REP> d-------- C:\Documents and Settings\Martine\Application Data\Ahead
    2007-10-26 18:01 <REP> d-------- C:\Program Files\Paint.NET
    2007-10-24 16:54 <REP> d-------- C:\Program Files\QuickTime
    2007-10-24 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-10-22 10:33 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2007-10-22 10:32 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-10-22 10:32 3,031,040 --------- C:\WINDOWS\UNNeroVision.exe
    2007-10-22 10:32 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
    2007-10-22 10:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-10-22 10:31 <REP> d-------- C:\Program Files\Ahead
    2007-10-22 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2007-10-22 10:31 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2007-10-22 10:31 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2007-10-22 10:31 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2007-10-22 10:31 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
    2007-10-22 10:31 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2007-10-22 10:31 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2007-10-22 10:31 38,912 --------- C:\WINDOWS\system32\picn20.dll
    2007-10-17 08:07 <REP> d-------- C:\Documents and Settings\Martine\Application Data\Free Download Manager
    2007-10-17 08:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
    2007-10-16 14:10 <REP> d-------- C:\Program Files\TubeMaster
    2007-10-15 20:13 <REP> d-------- C:\Documents and Settings\Martine\Application Data\Azureus
    2007-10-15 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-10-15 08:18 <REP> d-------- C:\Program Files\Fichiers communs\Futuremark Shared
    2007-10-14 08:08 <REP> d-------- C:\Downloads
    2007-10-14 08:03 <REP> d-------- C:\Program Files\Free Download Manager
    2007-10-14 07:35 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2007-10-14 07:35 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2007-10-14 07:35 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2007-10-14 07:35 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2007-10-14 07:33 <REP> d-------- C:\MAJ direct X

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-13 12:19 --------- d-----w C:\Program Files\Wanadoo
    2007-11-12 18:38 --------- d-----w C:\Documents and Settings\Martine\Application Data\Xfire
    2007-11-12 18:09 --------- d-s---w C:\Program Files\Xfire
    2007-11-12 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-12 16:08 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-11-12 16:08 22,328 ----a-w C:\Documents and Settings\Martine\Application Data\PnkBstrK.sys
    2007-11-12 16:08 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2007-11-12 16:07 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2007-11-12 09:58 --------- d-----w C:\Documents and Settings\Martine\Application Data\Skype
    2007-11-11 18:30 --------- d-----w C:\Program Files\mIRC
    2007-11-09 18:23 --------- d-----w C:\Program Files\Java
    2007-11-03 14:34 --------- d-----w C:\Documents and Settings\Martine\Application Data\teamspeak2
    2007-11-01 07:21 --------- d-----w C:\Program Files\KONAMI
    2007-10-29 13:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-10-19 08:25 828 -c--a-w C:\Documents and Settings\Martine\Application Data\wklnhst.dat
    2007-10-09 16:15 --------- d-----w C:\Program Files\Inventel
    2007-10-03 12:47 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2007-10-03 12:47 --------- d-----w C:\Program Files\Fichiers communs\Real
    2007-10-01 11:15 839,696 ----a-w C:\WINDOWS\Fonts\Crack.exe
    2007-10-01 11:15 839,695 --sh--w C:\WINDOWS\Fonts\svchost.exe
    2007-09-30 11:24 --------- d-----w C:\Program Files\Windows Live
    2007-09-30 11:24 --------- d-----w C:\Program Files\MSN Messenger
    2007-09-30 11:24 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-09-30 06:03 --------- d-----w C:\Program Files\SystemRequirementsLab
    2007-09-30 05:32 --------- d-----w C:\Documents and Settings\Martine\Application Data\SystemRequirementsLab
    2007-09-27 17:18 --------- d-----w C:\Program Files\AviSynth 2.5
    2007-09-23 17:56 --------- d-----w C:\Documents and Settings\Martine\Application Data\X-Chat 2
    2007-09-17 00:10 356,352 -c--a-w C:\WINDOWS\system32\nvusmb.exe
    2007-09-17 00:10 356,352 -c--a-w C:\WINDOWS\system32\nvunrm.exe
    2007-09-17 00:10 356,352 -c--a-w C:\WINDOWS\system32\NVUNINST.EXE
    2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
    2007-09-16 13:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
    2007-11-13 09:31 145984 --a------ C:\WINDOWS\system32\wfwpxhww.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d3ece6bd-b08d-49a2-87fe-7c09a999b38d}]
    2007-11-13 09:35 80448 --a------ C:\WINDOWS\system32\lafagvyf.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\wfwpxhww.dll [2007-11-13 09:31 145984]

    [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 09:42]
    "nwiz"="nwiz.exe" [2006-08-16 09:42 C:\WINDOWS\system32\nwiz.exe]
    "fscp"="C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" [2006-09-18 09:38]
    "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 14:04]
    "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 17:19]
    "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 17:45]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 15:56 C:\WINDOWS\RTHDCPL.exe]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-03 13:47]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "Host Process"="C:\WINDOWS\Fonts\svchost.exe" [2007-10-01 12:15]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 18:34]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 19:13]
    "Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 18:02]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wfwpxhww]
    wfwpxhww.dll 2007-11-13 09:31 145984 C:\WINDOWS\system32\wfwpxhww.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtutt.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FuncKey]
    "C:\Program Files\Hotkey Management\FuncKey.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerManager]
    C:\Program Files\Power Manager\PM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    SkyTel.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "usnjsvc"=3 (0x3)
    "PnkBstrA"=2 (0x2)
    "idsvc"=3 (0x3)
    "gusvc"=3 (0x3)
    "FspadSvc"=2 (0x2)
    "ANIWZCSdService"=2 (0x2)

    R1 WINIO;WINIO;\??\C:\WINDOWS\system32\WinIo.sys
    R3 fspad;AVC Finger-sensing Pad Driver for Windows 2000/XP;C:\WINDOWS\system32\DRIVERS\fspad.sys
    R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
    S3 GPU-Z;GPU-Z;\??\C:\DOCUME~1\Martine\LOCALS~1\Temp\GPU-Z.sys
    S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys
    S4 FspadSvc;FspadSvc;C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-10-30 09:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-13 13:19:12
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-13 13:20:35 - machine was rebooted
    .
    --- E O F ---
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS