Virus KernelFaultCheck Fermé

Question

Bonjour ! 

J'ai un gros soucis avec mon ordi'...
En effet, un Virus ou un Trojan nommé KernelFaultCheck a infecté mon PC et cause des bugs terribles à mon ordinateur.
J'ai beau le supprimer comme je veux, il revient à chaque démarrage. J'ai tout essayé : Hijackthis, EasyCleaner, BitDefender, A-Squared mais rien n'y fait, à chaque fois que je le supprime, il réapparaît mais plus fort encore...

Il m'arrive que tout mes logiciels se figent et l'ordi' redémarre tout seul, laissant des messages d'erreurs et des bugs.
Le pire d'entre eux, mon antivirus se désactive tout seul, a-squared s'arrête en plein scan et des messages d'erreurs du style bdss.exe ne fonctionne pas ou d'autre apparraîssent, et après avoir cliqué sur envoyer message d'erreur, l'ordi redémarre...

Je suis à bout, pouvez-vous m'aider SVP ?!
Merci d'avance...

jlpjlp · Answer

slt,

lance
AVG antispyware

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


_________________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

___________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

 Panda en ligne : 
http://pandasoftware.fr

________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

________________



si ca persiste 

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

moK´s@ · Answer

la fievre du samedi foire?

Minami_Itsuki · Answer

Bonjour ! Alors bon, j'ai TOUT essayé (mode sans échec, restauration système, analyse...) Mais sans succès.

Ce virus revient TOUJOURS. Lorsque je bug, y'a un écran bleu qui s'affiche avec une sorte d'analyse du système assez longue...

J'en ai marre, pouvez-vous m'aider svp?

moK´s@ · Answer

salut tu as fais tout ce que jlpjlp, t´as demandé?

tu as des rapports?

tu as des ecrans bleu c´est ca?

@+

moK´s@ · Answer

Minami_Itsuki,

est ce que les scan en ligne te trouvent des infections?

les ecrans bleu peuvent avoir de multiples raisons, exemple > installation d´un logiciel non compatible ect...

quand est ce que tu as commencé a avoir ces fameux ecrans bleus?

Minami_Itsuki · Answer

J'ai tout fait de ce que jlp m'a demandé, et les écrans bleus apparraissent depuis qu'il y a ce virus, depuis environ 8jours...

Je suis exaspéré, cet écran fige l'ordi jusqu'à la fin du transfert des fichiers du disque dur au disque D...


QUI PLUS EST, toutes les mis à jours de sécu' WINDOWS ne veulent JAMAIS s'installer !

moK´s@ · Answer

fais ceci :

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Minami_Itsuki · Answer

Merci, je vais essayer, si jamais ça ne fonctionne pas... Et bien reformatage, et si vraiment ça foire, adieu mon ordi' :'(

Minami_Itsuki · Answer

ComboFix 07-09-28.7 - user 2007-09-29 21:38:57.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.531 [GMT 4.5:30] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 )))))))))))))))))))))))))))))))))))) . 2007-09-29 21:37 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-29 21:11 d-------- C:\WINDOWS\LastGood 2007-09-27 13:28 dr------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Menu D‚marrer 2007-09-27 13:28 d--h----- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Voisinage r‚seau 2007-09-27 13:28 d--h----- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Voisinage d'impression 2007-09-27 13:28 d--h----- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\ModŠles 2007-09-27 13:28 d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Mes documents 2007-09-27 13:28 d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Favoris 2007-09-27 13:28 d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.001\Bureau 2007-09-26 16:01 d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40.000\ModŠles 2007-09-25 20:13 d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40\ModŠles 2007-09-25 20:13 d-------- C:\Documents and Settings\Administrateur.USER-18A9AF4E40\Bureau 2007-09-24 17:05 d-------- C:\Documents and Settings\Administrateur\ModŠles 2007-09-22 23:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-22 18:14 d-------- C:\Program Files\eMulePlus 2007-09-22 17:08 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll 2007-09-22 16:58 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2007-09-22 16:55 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll 2007-09-22 16:55 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-09-22 16:55 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll 2007-09-22 16:55 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-09-22 16:47 d-------- C:\WINDOWS\OEM 2007-09-21 21:02 d-------- C:\Documents and Settings\user\Application Data\Shareaza 2007-09-18 17:37 d--hs---- C:\found.000 2007-09-17 22:53 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 22:53 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 22:52 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 22:52 739,840 --a------ C:\WINDOWS\system32\DivX.dll 2007-09-16 00:25 d-------- C:\Super 2007-09-15 13:12 d-------- C:\Program Files\QuickTime 2007-09-15 13:12 d-------- C:\Program Files\Apple Software Update 2007-09-15 13:12 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-09-15 13:12 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-09-12 03:44 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-11 13:30 d-------- C:\Program Files\Ripp-it_AM 2007-09-04 17:53 d-------- C:\Program Files\Nvu 2007-09-04 17:53 d-------- C:\Documents and Settings\user\Application Data\Nvu 2007-09-04 17:33 d-------- C:\Program Files\FileZilla 2007-09-04 01:51 d-------- C:\Program Files\Fichiers communs\xing shared 2007-09-04 01:50 d-------- C:\Program Files\Real 2007-09-04 01:50 d-------- C:\Program Files\Fichiers communs\Real 2007-09-04 01:49 d-------- C:\Documents and Settings\user\Application Data\Real 2007-09-03 21:03 d-------- C:\Documents and Settings\user\Application Data\DivX 2007-09-03 21:01 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-09-03 21:01 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-09-03 21:01 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-09-03 20:58 d-------- C:\Program Files\Windows Media Connect 2 2007-09-03 20:52 d-------- C:\WINDOWS\system32\LogFiles 2007-09-03 20:52 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-09-03 19:44 d-------- C:\Program Files\Veoh Networks 2007-09-03 19:13 d-------- C:\Program Files\DivX 2007-09-03 00:32 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2007-09-01 15:20 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-08-31 22:08 dr------- C:\Documents and Settings\LocalService\Favoris 2007-08-31 22:08 d-------- C:\Documents and Settings\LocalService\Application Data\Talkback 2007-08-31 22:04 d-------- C:\Documents and Settings\user\Application Data\Bitdefender 2007-08-31 21:57 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-08-31 21:53 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2007-08-31 20:29 45 --ah----- C:\WINDOWS\dsez6669.dat 2007-08-31 20:29 d-------- C:\Program Files\PhotoFiltre Studio 2007-08-31 19:19 d-------- C:\Program Files\StuffPlug3 2007-08-31 18:31 d-------- C:\Program Files\CCleaner 2007-08-31 17:49 d-------- C:\Program Files\Lavasoft Ad-Aware 2007-08-31 15:15 d-------- C:\Documents and Settings\user\Application Data\Help 2007-08-30 23:06 88 -rahs---- C:\WINDOWS\system32\21F760D371.sys 2007-08-30 23:06 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-08-29 21:44 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys 2007-08-29 21:44 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys 2007-08-29 21:30 d-------- C:\Program Files\MSXML 4.0 2007-08-29 20:58 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-08-29 20:58 66,560 --a------ C:\WINDOWS\MOTA113.exe 2007-08-29 20:58 502,784 --a------ C:\WINDOWS\x2.64.exe 2007-08-29 20:58 394,240 --a------ C:\WINDOWS\system32\Smab.dll 2007-08-29 20:58 31,232 -rahs---- C:\WINDOWS\system32\msfDX.dll 2007-08-29 20:58 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-08-29 20:58 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2007-08-29 20:58 217,073 --a------ C:\WINDOWS\meta4.exe 2007-08-29 20:58 163,328 -rahs---- C:\WINDOWS\system32\flvDX.dll 2007-08-29 20:58 d-------- C:\Program Files\eRightSoft 2007-08-29 20:58 d-------- C:\Program Files\AviSynth 2.5 2007-08-29 19:06 d-------- C:\Program Files\Webcam Surveyor 2007-08-29 19:06 d-------- C:\Documents and Settings\All Users\Application Data\WebacamSurveyor 2007-08-29 19:03 592,384 --a------ C:\WINDOWS\system32\Webcam Watcher.scr 2007-08-29 19:03 d-------- C:\Program Files\Beausoft 2007-08-29 11:30 d-------- C:\Documents and Settings\user\Application Data\eMule . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-24 16:18 913408 --a------ C:\WINDOWS\system32\xreglib.dll 2007-09-22 13:24 --------- d-------- C:\Program Files\MSN Messenger 2007-09-22 13:23 --------- d-------- C:\Program Files\a-squared Free 2007-09-16 00:27 --------- d-------- C:\Program Files\Shareaza 2007-09-15 13:01 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-09-03 01:48 --------- d-------- C:\Program Files\Picasa2 2007-09-03 00:32 --------- d-------- C:\Program Files\Google 2007-08-31 22:45 --------- d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-08-31 19:45 --------- d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-08-31 19:17 --------- d-------- C:\Documents and Settings\user\Application Data\Corel 2007-08-31 18:32 --------- d-------- C:\Program Files\Yahoo! 2007-08-30 23:03 --------- d-------- C:\Program Files\Fichiers communs\InstallShield 2007-08-29 23:44 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared 2007-08-29 11:31 --------- d-------- C:\Program Files\eMule 2007-08-28 16:41 --------- d-------- C:\Program Files\SLD Codec Pack(2) 2007-08-28 16:39 --------- d-------- C:\Program Files\Sony Ericsson(2) 2007-08-28 16:38 --------- d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson(2) 2007-08-27 16:43 --------- d-------- C:\Program Files\ToniArts 2007-08-26 22:09 --------- d-------- C:\Documents and Settings\user\Application Data\Teleca 2007-08-26 18:04 --------- d-------- C:\Documents and Settings\All Users\Application Data\Corel 2007-08-26 18:03 --------- d-------- C:\Program Files\Corel 2007-08-25 20:24 --------- d-------- C:\Documents and Settings\user\Application Data\WinRAR 2007-08-25 19:59 --------- d-------- C:\Documents and Settings\user\Application Data\Talkback 2007-08-25 19:59 --------- d-------- C:\Documents and Settings\All Users\Application Data\Google 2007-08-24 23:14 --------- d-------- C:\Program Files\Windows Live 2007-08-24 23:14 --------- d-------- C:\Program Files\Messenger Plus! Live 2007-08-24 20:18 --------- d-------- C:\Program Files\Trend Micro 2007-08-21 04:56 81920 --a------ C:\WINDOWS\system32\dpl100.dll 2007-08-21 04:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-08-16 03:03 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-08-16 03:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-08-16 03:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-08-16 03:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-08-16 03:01 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-08-16 03:01 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-08-16 03:01 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-08-16 03:01 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-08-16 03:01 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-08-16 03:01 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-08-16 03:00 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2007-07-30 23:49 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 23:49 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 23:49 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 23:49 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 23:49 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 23:49 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 21:49 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 21:48 33624 --a------ C:\WINDOWS\system32\wups.dll 2006-05-03 09:06:54 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47:16 31,232 --sha-r C:\WINDOWS\system32\msfDX.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 14:20] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 05:36] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-04 01:50] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 08:54] "SoundMan"="SOUNDMAN.EXE" [2003-08-15 03:04 C:\WINDOWS\SOUNDMAN.EXE] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 13:55] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 16:30] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 15:25] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 00:32] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-09-12 22:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-26 16:32:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-29 21:44:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-29 21:47:31 . --- E O F --- Voilà le rapport... Help please

moK´s@ · Answer

peux tu mettre un hijack this stp :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Minami_Itsuki · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:04:22, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\user\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

moK´s@ · Answer

ok

bon on va desinstaller bitdefender comme il faut...

mais pourquoi, l´as tu desinstallé?

il est bien mieux que avg...

Desinstalleur Bitdefender:
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe

@+

Minami_Itsuki · Answer

Le truc, c'est qu'à CHAQUE FOIS que je démarre Bitdefender, Dumprep se lance et fige tout ce qui bouge avant de redémarrer l'ordinateur en le ralentissant peu à peu, alors j'en ai conclu que Bitdefender était corrompu par Dumprep.

moK´s@ · Answer

salut la france,

oui c´est pourquoi je te demande de le desinstaller, tu l´as fais?

Minami_Itsuki · Answer

Bonjour !

Je l'ai fait, mais le problème revient toujours, et devinez QUAND ? Tout les soirs à 20h17 exactement, mon ordi' se fige et KernelFaultCheck revient même si je l'ai supprimé en mode sans échec.
J'ai dû modifié l'heure et la reculer de 6h pour être sûr de ne jamais pouvoir retomber sur le futur "20h17".

Je ne comprends rien, lorsque je n'tombe pas sur cette heure, le PC respire la joie de vivre, et pis à 20h17, il commence à s'exciter...

moK´s@ · Answer

bonjour,

peux tu me dire quelles erreures trouve tu dans le journal des evenements?

@+

Minami_Itsuki · Answer

Bonjour.

Je n'sais pas où je pourrais trouver le journal d'évenement, mais le seul truc à retenir c'est que lorsque l'écran bleu apparaît, ce n'est JAMAIS pour la même raison...

moK´s@ · Answer

bonjour,

le journal des evenements se situe dans les outils system accessible par le panneau de configuration.

freddeg · Answer

j'ai eu ce même genre de problème et malgré de nombreux formatages avec les disques de restauration, le virus revenait quand même. Il m'a été conseillé de faire un kill-disk et ensuite une réinstallation.
le logicile kill-disk est téléchargeable sur www.telercharger.fr et ensuite tu crées une disquette bootable et kill-disk écrase tout ton disque dur. Ensuite une nouvelle installation et c'est reparti nickel. 
Attention si tu as des logiciels sur une partie de ton disque dur, leur fichier executable est peut être infecté et si tu le lances, ce virus revient de plus belle ( même en faisant un scan avec ton antivirus, il n'est pas reconnu). De même pour des fichiers éxecutable que tu aurais sur des disques amovibles.

moK´s@ · Answer

salut freddeg,

les ecrans bleus ne sont pas du as une infection...

freddeg · Answer

je voulais juste donner une solution, désolé ...

moK´s@ · Answer

merci de ta cooperation, l´ami;  sache pour ta gouverne que les ecrans bleux sont souvent causés par une incompatibilité de cetain driver ou lociel installé sur le pc;  la le hijack this est clean...

Virus KernelFaultCheck

22 réponses

Discussions similaires