Virus KernelFaultCheck

Minami_Itsuki Messages postés 67 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour !

J'ai un gros soucis avec mon ordi'...
En effet, un Virus ou un Trojan nommé KernelFaultCheck a infecté mon PC et cause des bugs terribles à mon ordinateur.
J'ai beau le supprimer comme je veux, il revient à chaque démarrage. J'ai tout essayé : Hijackthis, EasyCleaner, BitDefender, A-Squared mais rien n'y fait, à chaque fois que je le supprime, il réapparaît mais plus fort encore...

Il m'arrive que tout mes logiciels se figent et l'ordi' redémarre tout seul, laissant des messages d'erreurs et des bugs.
Le pire d'entre eux, mon antivirus se désactive tout seul, a-squared s'arrête en plein scan et des messages d'erreurs du style bdss.exe ne fonctionne pas ou d'autre apparraîssent, et après avoir cliqué sur envoyer message d'erreur, l'ordi redémarre...

Je suis à bout, pouvez-vous m'aider SVP ?!
Merci d'avance...
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    lance
    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ___________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    ________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ________________

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. moK´s@ Messages postés 4410 Statut Membre 89
     
    la fievre du samedi foire?
    0
  3. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    Bonjour ! Alors bon, j'ai TOUT essayé (mode sans échec, restauration système, analyse...) Mais sans succès.

    Ce virus revient TOUJOURS. Lorsque je bug, y'a un écran bleu qui s'affiche avec une sorte d'analyse du système assez longue...

    J'en ai marre, pouvez-vous m'aider svp?
    0
    1. dylannguada Messages postés 7 Statut Membre
       
      salu
      pour retirer se virus il faut ke tu telecharge spywar anti virus
      0
  4. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut tu as fais tout ce que jlpjlp, t´as demandé?

    tu as des rapports?

    tu as des ecrans bleu c´est ca?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    Minami_Itsuki,

    est ce que les scan en ligne te trouvent des infections?

    les ecrans bleu peuvent avoir de multiples raisons, exemple > installation d´un logiciel non compatible ect...

    quand est ce que tu as commencé a avoir ces fameux ecrans bleus?
    0
  7. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    J'ai tout fait de ce que jlp m'a demandé, et les écrans bleus apparraissent depuis qu'il y a ce virus, depuis environ 8jours...

    Je suis exaspéré, cet écran fige l'ordi jusqu'à la fin du transfert des fichiers du disque dur au disque D...

    QUI PLUS EST, toutes les mis à jours de sécu' WINDOWS ne veulent JAMAIS s'installer !
    0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    fais ceci :

    * Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  9. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    Merci, je vais essayer, si jamais ça ne fonctionne pas... Et bien reformatage, et si vraiment ça foire, adieu mon ordi' :'(
    0
  10. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    ComboFix 07-09-28.7 - user 2007-09-29 21:38:57.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.531 [GMT 4.5:30]
    Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-29 21:37 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-29 21:11 <REP> d-------- C:\WINDOWS\LastGood
    2007-09-27 13:28 <REP> dr------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Menu D‚marrer
    2007-09-27 13:28 <REP> d--h----- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Voisinage r‚seau
    2007-09-27 13:28 <REP> d--h----- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Voisinage d'impression
    2007-09-27 13:28 <REP> d--h----- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\ModŠles
    2007-09-27 13:28 <REP> d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Mes documents
    2007-09-27 13:28 <REP> d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Favoris
    2007-09-27 13:28 <REP> d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Bureau
    2007-09-26 16:01 <REP> d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.000\ModŠles
    2007-09-25 20:13 <REP> d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40\ModŠles
    2007-09-25 20:13 <REP> d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40\Bureau
    2007-09-24 17:05 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
    2007-09-22 23:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-09-22 18:14 <REP> d-------- C:\Program Files\eMulePlus
    2007-09-22 17:08 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
    2007-09-22 16:58 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
    2007-09-22 16:55 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
    2007-09-22 16:55 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2007-09-22 16:55 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
    2007-09-22 16:55 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2007-09-22 16:47 <REP> d-------- C:\WINDOWS\OEM
    2007-09-21 21:02 <REP> d-------- C:\Documents and Settings\user\Application Data\Shareaza
    2007-09-18 17:37 <REP> d--hs---- C:\found.000
    2007-09-17 22:53 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-09-17 22:53 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-09-17 22:52 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-09-17 22:52 739,840 --a------ C:\WINDOWS\system32\DivX.dll
    2007-09-16 00:25 <REP> d-------- C:\Super
    2007-09-15 13:12 <REP> d-------- C:\Program Files\QuickTime
    2007-09-15 13:12 <REP> d-------- C:\Program Files\Apple Software Update
    2007-09-15 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-09-15 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2007-09-12 03:44 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-09-11 13:30 <REP> d-------- C:\Program Files\Ripp-it_AM
    2007-09-04 17:53 <REP> d-------- C:\Program Files\Nvu
    2007-09-04 17:53 <REP> d-------- C:\Documents and Settings\user\Application Data\Nvu
    2007-09-04 17:33 <REP> d-------- C:\Program Files\FileZilla
    2007-09-04 01:51 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2007-09-04 01:50 <REP> d-------- C:\Program Files\Real
    2007-09-04 01:50 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-09-04 01:49 <REP> d-------- C:\Documents and Settings\user\Application Data\Real
    2007-09-03 21:03 <REP> d-------- C:\Documents and Settings\user\Application Data\DivX
    2007-09-03 21:01 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-09-03 21:01 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2007-09-03 21:01 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-09-03 20:58 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-09-03 20:52 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-09-03 20:52 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-09-03 19:44 <REP> d-------- C:\Program Files\Veoh Networks
    2007-09-03 19:13 <REP> d-------- C:\Program Files\DivX
    2007-09-03 00:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2007-09-01 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-08-31 22:08 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2007-08-31 22:08 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Talkback
    2007-08-31 22:04 <REP> d-------- C:\Documents and Settings\user\Application Data\Bitdefender
    2007-08-31 21:57 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2007-08-31 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2007-08-31 20:29 45 --ah----- C:\WINDOWS\dsez6669.dat
    2007-08-31 20:29 <REP> d-------- C:\Program Files\PhotoFiltre Studio
    2007-08-31 19:19 <REP> d-------- C:\Program Files\StuffPlug3
    2007-08-31 18:31 <REP> d-------- C:\Program Files\CCleaner
    2007-08-31 17:49 <REP> d-------- C:\Program Files\Lavasoft Ad-Aware
    2007-08-31 15:15 <REP> d-------- C:\Documents and Settings\user\Application Data\Help
    2007-08-30 23:06 88 -rahs---- C:\WINDOWS\system32\21F760D371.sys
    2007-08-30 23:06 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2007-08-29 21:44 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
    2007-08-29 21:44 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
    2007-08-29 21:30 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-08-29 20:58 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
    2007-08-29 20:58 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2007-08-29 20:58 502,784 --a------ C:\WINDOWS\x2.64.exe
    2007-08-29 20:58 394,240 --a------ C:\WINDOWS\system32\Smab.dll
    2007-08-29 20:58 31,232 -rahs---- C:\WINDOWS\system32\msfDX.dll
    2007-08-29 20:58 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
    2007-08-29 20:58 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2007-08-29 20:58 217,073 --a------ C:\WINDOWS\meta4.exe
    2007-08-29 20:58 163,328 -rahs---- C:\WINDOWS\system32\flvDX.dll
    2007-08-29 20:58 <REP> d-------- C:\Program Files\eRightSoft
    2007-08-29 20:58 <REP> d-------- C:\Program Files\AviSynth 2.5
    2007-08-29 19:06 <REP> d-------- C:\Program Files\Webcam Surveyor
    2007-08-29 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WebacamSurveyor
    2007-08-29 19:03 592,384 --a------ C:\WINDOWS\system32\Webcam Watcher.scr
    2007-08-29 19:03 <REP> d-------- C:\Program Files\Beausoft
    2007-08-29 11:30 <REP> d-------- C:\Documents and Settings\user\Application Data\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-24 16:18 913408 --a------ C:\WINDOWS\system32\xreglib.dll
    2007-09-22 13:24 --------- d-------- C:\Program Files\MSN Messenger
    2007-09-22 13:23 --------- d-------- C:\Program Files\a-squared Free
    2007-09-16 00:27 --------- d-------- C:\Program Files\Shareaza
    2007-09-15 13:01 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-03 01:48 --------- d-------- C:\Program Files\Picasa2
    2007-09-03 00:32 --------- d-------- C:\Program Files\Google
    2007-08-31 22:45 --------- d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-08-31 19:45 --------- d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-08-31 19:17 --------- d-------- C:\Documents and Settings\user\Application Data\Corel
    2007-08-31 18:32 --------- d-------- C:\Program Files\Yahoo!
    2007-08-30 23:03 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-08-29 23:44 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2007-08-29 11:31 --------- d-------- C:\Program Files\eMule
    2007-08-28 16:41 --------- d-------- C:\Program Files\SLD Codec Pack(2)
    2007-08-28 16:39 --------- d-------- C:\Program Files\Sony Ericsson(2)
    2007-08-28 16:38 --------- d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson(2)
    2007-08-27 16:43 --------- d-------- C:\Program Files\ToniArts
    2007-08-26 22:09 --------- d-------- C:\Documents and Settings\user\Application Data\Teleca
    2007-08-26 18:04 --------- d-------- C:\Documents and Settings\All Users\Application Data\Corel
    2007-08-26 18:03 --------- d-------- C:\Program Files\Corel
    2007-08-25 20:24 --------- d-------- C:\Documents and Settings\user\Application Data\WinRAR
    2007-08-25 19:59 --------- d-------- C:\Documents and Settings\user\Application Data\Talkback
    2007-08-25 19:59 --------- d-------- C:\Documents and Settings\All Users\Application Data\Google
    2007-08-24 23:14 --------- d-------- C:\Program Files\Windows Live
    2007-08-24 23:14 --------- d-------- C:\Program Files\Messenger Plus! Live
    2007-08-24 20:18 --------- d-------- C:\Program Files\Trend Micro
    2007-08-21 04:56 81920 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-08-21 04:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-08-16 03:03 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-08-16 03:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-08-16 03:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-08-16 03:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-08-16 03:01 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-08-16 03:01 57344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-08-16 03:01 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-08-16 03:01 344064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-08-16 03:01 294912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-08-16 03:01 294912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-08-16 03:00 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-07-30 23:49 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 23:49 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 23:49 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 23:49 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 23:49 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 23:49 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 21:49 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 21:48 33624 --a------ C:\WINDOWS\system32\wups.dll
    2006-05-03 09:06:54 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47:16 31,232 --sha-r C:\WINDOWS\system32\msfDX.dll
    .

    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 14:20]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 05:36]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-04 01:50]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 08:54]
    "SoundMan"="SOUNDMAN.EXE" [2003-08-15 03:04 C:\WINDOWS\SOUNDMAN.EXE]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 13:55]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 16:30]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 15:25]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 00:32]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-09-12 22:03]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=sockspy.dll

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-26 16:32:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-29 21:44:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-29 21:47:31
    .
    --- E O F ---

    Voilà le rapport... Help please
    0
  11. moK´s@ Messages postés 4410 Statut Membre 89
     
    peux tu mettre un hijack this stp :

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
  12. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:04:22, on 28/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\user\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  13. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    Le truc, c'est qu'à CHAQUE FOIS que je démarre Bitdefender, Dumprep se lance et fige tout ce qui bouge avant de redémarrer l'ordinateur en le ralentissant peu à peu, alors j'en ai conclu que Bitdefender était corrompu par Dumprep.
    0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut la france,

    oui c´est pourquoi je te demande de le desinstaller, tu l´as fais?
    0
  15. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    Bonjour !

    Je l'ai fait, mais le problème revient toujours, et devinez QUAND ? Tout les soirs à 20h17 exactement, mon ordi' se fige et KernelFaultCheck revient même si je l'ai supprimé en mode sans échec.
    J'ai dû modifié l'heure et la reculer de 6h pour être sûr de ne jamais pouvoir retomber sur le futur "20h17".

    Je ne comprends rien, lorsque je n'tombe pas sur cette heure, le PC respire la joie de vivre, et pis à 20h17, il commence à s'exciter...
    0
  16. moK´s@ Messages postés 4410 Statut Membre 89
     
    bonjour,

    peux tu me dire quelles erreures trouve tu dans le journal des evenements?

    @+
    0
  17. Minami_Itsuki Messages postés 67 Statut Membre 2
     
    Bonjour.

    Je n'sais pas où je pourrais trouver le journal d'évenement, mais le seul truc à retenir c'est que lorsque l'écran bleu apparaît, ce n'est JAMAIS pour la même raison...
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    bonjour,

    le journal des evenements se situe dans les outils system accessible par le panneau de configuration.
    0
  19. freddeg Messages postés 15 Statut Membre
     
    j'ai eu ce même genre de problème et malgré de nombreux formatages avec les disques de restauration, le virus revenait quand même. Il m'a été conseillé de faire un kill-disk et ensuite une réinstallation.
    le logicile kill-disk est téléchargeable sur www.telercharger.fr et ensuite tu crées une disquette bootable et kill-disk écrase tout ton disque dur. Ensuite une nouvelle installation et c'est reparti nickel.
    Attention si tu as des logiciels sur une partie de ton disque dur, leur fichier executable est peut être infecté et si tu le lances, ce virus revient de plus belle ( même en faisant un scan avec ton antivirus, il n'est pas reconnu). De même pour des fichiers éxecutable que tu aurais sur des disques amovibles.
    0
  20. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut freddeg,

    les ecrans bleus ne sont pas du as une infection...
    0
  • 1
  • 2