Votre question

Probleme reboot pc

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Février 2008 12:58:14

Bonjour j'ai un probleme aec mon pc , je me demande si c'est un virus :

Lorsque j'essaye d'installé un gros logiciel ou les mise a jour windows mon pc redemarre tous seul au milieu de l'instalation .

Lorsque je scan avec avast cela me fait la meem chose .

Je pensais a l'alimentation mais je l'ai changé et le probleme est toujours la

merci de m'aidé .

Autres pages sur : probleme reboot

a b 8 Sécurité
23 Février 2008 13:04:45

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

&

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
23 Février 2008 13:13:41

Quelle est la configuration de ton pc?
Contenus similaires
23 Février 2008 18:34:26


Voila le rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:49, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\program files\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {806DF36B-35C4-46B5-BBC1-276C3650674D} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CC7677E1-B77B-B08A-7BED-BD9E89110795} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Johann/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 10214 bytes



23 Février 2008 18:39:33

et voici le rapport de gmer :


GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-02-23 18:37:23
Windows 5.1.2600 Service Pack 2


---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\lzx32.sys (*** hidden *** ) [SYSTEM] pe386 <-- ROOTKIT !!!

---- Files - GMER 1.0.14 ----

File C:\WINDOWS\system32\lzx32.sys <-- ROOTKIT !!!

---- EOF - GMER 1.0.14 ----



Ma config : intel pentium 4 3.20 gH ; 1 g ram ddr1 ; ati radeon x 1900 GT ; carte mere acer ; disque dur 180 G .
25 Février 2008 12:31:48

quelqu'un pourrait me repondre suite au 2 scan que j'ai fait ? merci ;) 
27 Février 2008 19:57:02

svp !! merci ;) 
27 Février 2008 19:59:28

Yop,

v4lux,

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
10 Mars 2008 18:35:14

Comme prevu voici le rapport combofix :


Citation :
ComboFix 08-03-10.1 - Johann 2008-03-10 18:22:43.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.646 [GMT 1:00]

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Le Rootkit driver pe386 est présent... tentative de désinfection
pe386 ...... driver déchargé avec succès.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Johann\Application Data\YMANTE~1
C:\Documents and Settings\Johann\Application Data\YSTEM~1
C:\Program Files\Fichiers communs\{320D1~1
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.BIN\M9FFXTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.BIN\M9NTSTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.BIN\m9Plugin.DLL
C:\Program Files\myglobalsearch\bar\1.BIN\MGSBAR.DLL
C:\WINDOWS\dobe~1
C:\WINDOWS\dobe~1\?dobe\
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\sstem~1
C:\WINDOWS\system32\components
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dobe~1\??pPatch\
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\launcher.exe
C:\WINDOWS\system32\lzx32.sys
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system32\wnsapisv.exe
C:\WINDOWS\ystem~1

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_CMDSERVICE
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NETWORK_MONITOR


((((((((((((((((((((((((( Files Created from 2008-02-10 to 2008-03-10 )))))))))))))))))))))))))))))))
.

2008-03-09 12:49 . 2008-03-09 12:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-08 08:54 . 2008-02-25 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-03-08 08:40 . 2008-03-08 08:40 <REP> d-------- C:\Program Files\ma-config.com
2008-02-28 13:44 . 2008-02-28 13:44 <REP> d--hs---- C:\FOUND.078
2008-02-28 13:23 . 2008-02-28 13:23 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-02-28 12:57 . 2008-02-28 12:57 <REP> d-------- C:\Program Files\ATI Technologies
2008-02-28 12:21 . 2008-02-28 12:21 <REP> d-------- C:\Intel
2008-02-28 12:04 . 2008-02-28 12:04 <REP> d-------- C:\Program Files\AIDA32 - Enterprise System Information
2008-02-27 22:47 . 2008-02-27 22:47 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 19:43 . 2008-02-27 19:43 <REP> d-------- C:\Program Files\Lavalys
2008-02-27 18:30 . 2008-02-27 18:30 <REP> d-------- C:\Program Files\CamStudio
2008-02-27 15:35 . 2008-02-27 15:35 0 --a------ C:\WINDOWS\sys_temp
2008-02-27 13:23 . 2008-02-27 13:23 <REP> d-------- C:\Program Files\BOINC
2008-02-27 11:54 . 2008-02-27 11:54 9,342 --a------ C:\msn_hotmail.htm
2008-02-27 11:40 . 2007-10-28 16:08 59,904 --a------ C:\WINDOWS\system32\nc.exe
2008-02-27 10:17 . 2008-02-27 10:17 98,556 --a------ C:\yahoo_messenger.htm
2008-02-26 23:25 . 2008-02-26 23:25 <REP> d-------- C:\Documents and Settings\Johann\Display Pictures
2008-02-26 04:12 . 2008-02-26 04:12 372,736 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 04:10 . 2008-02-26 04:11 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 04:10 . 2008-02-26 04:10 299,520 --a------ C:\WINDOWS\system32\dllcache\ati2dvag.dll
2008-02-26 04:10 . 2008-02-26 04:10 299,520 --a------ C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 04:02 . 2008-02-26 04:02 172,032 --a------ C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 04:02 . 2008-02-26 04:02 126,976 --a------ C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 04:01 . 2008-02-26 04:01 126,976 --a------ C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 04:01 . 2008-02-26 04:01 43,520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 04:01 . 2008-02-26 04:01 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 04:00 . 2008-02-26 04:00 520,192 --a------ C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 03:59 . 2008-02-26 03:59 9,797,632 --a------ C:\WINDOWS\system32\atioglx2.dll
2008-02-26 03:58 . 2008-02-26 03:58 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 03:49 . 2008-02-26 03:49 3,176,480 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-02-26 03:49 . 2008-02-26 03:49 3,176,480 --a------ C:\WINDOWS\system32\ati3duag.dll
2008-02-26 03:41 . 2008-02-26 03:41 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2008-02-26 03:41 . 2008-02-26 03:41 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat
2008-02-26 03:41 . 2008-02-26 03:41 1,755,264 --a------ C:\WINDOWS\system32\dllcache\ativvaxx.dll
2008-02-26 03:41 . 2008-02-26 03:41 1,755,264 --a------ C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 03:41 . 2008-02-26 03:41 887,724 --a------ C:\WINDOWS\system32\ativva6x.dat
2008-02-26 03:29 . 2008-02-26 03:29 46,080 --a------ C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 03:25 . 2008-02-26 03:25 393,216 --a------ C:\WINDOWS\system32\atikvmag.dll
2008-02-26 03:23 . 2008-02-26 03:23 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2008-02-26 03:22 . 2008-02-26 03:22 49,152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 03:21 . 2008-02-26 03:21 5,439,488 --a------ C:\WINDOWS\system32\atioglxx.dll
2008-02-26 03:19 . 2008-02-26 03:19 167,936 --a------ C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 03:16 . 2008-02-26 03:16 520,192 --a------ C:\WINDOWS\system32\dllcache\ati2cqag.dll
2008-02-26 03:16 . 2008-02-26 03:16 520,192 --a------ C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:54 . 2008-02-25 19:54 <REP> d-------- C:\Program Files\TeamSpeak3
2008-02-23 18:31 . 2008-02-23 18:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-23 12:53 . 2008-02-23 18:35 250 --a------ C:\WINDOWS\gmer.ini
2008-02-23 11:41 . 2008-02-23 11:41 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-23 11:41 . 2008-02-23 11:41 2,550 --a------ C:\WINDOWS\unins000.dat
2008-02-21 15:50 . 2008-02-21 15:50 3,081,560 --a------ C:\wh_dust2.bsp
2008-02-15 16:27 . 2008-02-15 16:27 <REP> d--hs---- C:\FOUND.077
2008-02-15 16:18 . 2008-02-15 16:18 <REP> d--hs---- C:\FOUND.076
2008-02-15 16:09 . 2008-02-15 16:09 <REP> d--hs---- C:\FOUND.075
2008-02-14 19:08 . 2008-02-14 19:08 <REP> d--hs---- C:\FOUND.074
2008-02-14 19:04 . 2008-02-14 19:04 32,768 ---h----- C:\WINDOWS\$N54C4~1
2008-02-14 18:35 . 2008-02-14 18:35 166,450 --a------ C:\WINDOWS\system32\atiicdxx.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 17:26 5,516 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-10 17:26 200,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-28 12:38 2,359,296 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-02-15 15:04 2,359,296 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-07 18:30 2,359,296 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-24 17:01 4,191,773 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-12 17:29 --------- d-----w C:\Documents and Settings\Johann\Application Data\gtk-2.0
2008-01-12 17:27 --------- d-----w C:\Program Files\GIMP-2.0
2007-12-25 08:56 2,359,296 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-10-14 14:00 71,330 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_10_14_13_09_42_small.dmp.zip
2007-10-14 14:00 69,220 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_10_14_13_09_40_small.dmp.zip
2007-10-13 09:59 22,033,037 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_12_18_50_37_full.dmp.zip
2007-10-12 17:49 22,091,250 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_12_18_13_37_full.dmp.zip
2007-10-12 17:12 24,061,387 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_12_18_02_33_full.dmp.zip
2005-12-21 16:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-12-19 12:55 0 ----a-w C:\Documents and Settings\Johann\Application Data\wklnhst.dat
2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2006-05-06 17:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2006-04-11 14:16 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-20 20:26 934,131 --sh--w C:\WINDOWS\system32\qrutv.bak2
2007-04-07 21:20 305,880 --sh--w C:\WINDOWS\system32\qrutv.ini2
2007-06-18 20:26 927,546 --sh--w C:\WINDOWS\system32\qrutv.bak1
2007-01-31 16:40 946,678 --sh--w C:\WINDOWS\system32\sibanchs.ini2
.

------- Sigcheck -------

2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\system32\wininet.dll
2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\system32\dllcache\wininet.dll
2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2007-02-19 17:04 663040 129a4681b22150d08e35e144494240a2 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2005-10-21 04:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2007-01-04 15:55 663040 25d38ffa2b441e326850ae4cb67d1a91 C:\WINDOWS\SoftwareDistribution\Download\70ee9301296d09c5cfdd37a6f3d1ab20\sp2gdr\wininet.dll
2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\SoftwareDistribution\Download\70ee9301296d09c5cfdd37a6f3d1ab20\sp2qfe\wininet.dll
2005-10-21 04:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 09:38 668672 b8b6f05885a6f42724e8d6bfede6bd3f C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 16:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-02-19 17:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-10-11 06:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-09-14 09:40 663040 b1e994472f3574db141266f1aa905433 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 16:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2004-08-05 05:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-02-24 03:20 1266936]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-28 17:40 77824 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-28 18:34 2551808 C:\WINDOWS\ALCWZRD.EXE]
"Alaunch"="C:\Windows\alaunch.exe" [2002-05-24 16:08 409657]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 15:43 188416]
"Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 16:31 1122304]
"Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 16:14 497152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-29 14:39 185632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"Nphb"="C:\WINDOWS\system32\DOBE~1\services.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq]
C:\WINDOWS\system32\vturq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=

R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-01 15:46]
S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;C:\WINDOWS\system32\drivers\wf88vcap.sys [2004-03-15 12:30]
S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;C:\WINDOWS\system32\drivers\WF88XBAR.sys [2004-03-15 12:30]
S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;C:\WINDOWS\system32\drivers\WF88TUNE.sys [2004-03-15 12:30]
S3 WFIOCTL;WFIOCTL;C:\Program Files\Aspire\WFTVFM\WFIOCTL.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{365d8bca-baa0-11dc-aad5-000b6b98ad89}]
\Shell\AutoRun\command - H:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc1e40be-06b5-11dc-a9b0-000b6b98ad89}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 18:28:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\spin.fh-bielefeld.de\metropolis_3.12_windows_intelx86.exe
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_5.20_windows_intelx86
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Completion time: 2008-03-10 18:32:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 17:32:34
.
2008-02-13 16:23:13 --- E O F ---
18 Mars 2008 17:54:33

merci je n'est plus de probleme
18 Mars 2008 18:05:51

Je laisse la fin à mon cher angeldark :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS