KernelFaultCheck un problème ?
Leitano
Messages postés
5
Statut
Membre
-
Leitano Messages postés 5 Statut Membre -
Leitano Messages postés 5 Statut Membre -
Bonjour et merci à tous ceux qui pourront m'apporter leur aide,
Je viens de mettre à jour mon antispyware (Spybot en l'occurence) et il se trouve qu'en fin de scan mon pc a soudainement redémarré. J'ai donc retenté l'opération qui a eu exactement le même effet. J'ai alors lancé un scan avec Avast qui n'a rien vu du tout. En fouillant sur internet, 'ai lu sur un forum que Fixwareout pouvais me rendre service j'ai donc suivi toute la procédure et je suis arrivé à :
Username "Ours" - 09/03/2008 18:59:56 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\wianmpa.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="\"C:\\Program Files\\RocketDock\\RocketDock.exe\""
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Malheureusement, j'ai refais une tentative de scan avec Spybot qui a eu le même effet que les précédentes. J'ai donc tenté de voir ce que HijackThis pouvais faire pour moi. Voilà donc le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:43, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,28,0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je viens de mettre à jour mon antispyware (Spybot en l'occurence) et il se trouve qu'en fin de scan mon pc a soudainement redémarré. J'ai donc retenté l'opération qui a eu exactement le même effet. J'ai alors lancé un scan avec Avast qui n'a rien vu du tout. En fouillant sur internet, 'ai lu sur un forum que Fixwareout pouvais me rendre service j'ai donc suivi toute la procédure et je suis arrivé à :
Username "Ours" - 09/03/2008 18:59:56 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\wianmpa.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="\"C:\\Program Files\\RocketDock\\RocketDock.exe\""
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Malheureusement, j'ai refais une tentative de scan avec Spybot qui a eu le même effet que les précédentes. J'ai donc tenté de voir ce que HijackThis pouvais faire pour moi. Voilà donc le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:43, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,28,0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
6 réponses
slt
kernelfaultchek n'est pas un virus mais lié a ta carte ATI,
tu peux car inutile au demarrage fixer cette ligne
04 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
________________
desinstalle spybot puis installe la derniere version pour voir si ton souci persiste
https://www.safer-networking.org/products/
__________________
tu peux verifier si tu as un virus en scannant en ligne (desactiver ton antivirus le temps du scan )
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
kernelfaultchek n'est pas un virus mais lié a ta carte ATI,
tu peux car inutile au demarrage fixer cette ligne
04 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
________________
desinstalle spybot puis installe la derniere version pour voir si ton souci persiste
https://www.safer-networking.org/products/
__________________
tu peux verifier si tu as un virus en scannant en ligne (desactiver ton antivirus le temps du scan )
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
Pour info, je n'utilise pas IE mais Firefox, et tous mes logiciels sont absolument à jour. J'ai fixé la ligne qui a disparu. J'ai fait le scan de panda qui m'a trouvé plein de trucs mais qui a pas voulu les enlever.
Le problème de redémarrage intempestif pendant le scan de Spybot a recommencé avec la version la plus récente et avec d'autres versions aussi.
Est-ce qu'il y a quelque chose a tenter avant que je formate ?
Le problème de redémarrage intempestif pendant le scan de Spybot a recommencé avec la version la plus récente et avec d'autres versions aussi.
Est-ce qu'il y a quelque chose a tenter avant que je formate ?
pour info il faut mettre a jour internet explorer meme si tu navigue avec firefox, windows l'utilisant pour se mettre a jour
___________
le rapport panda tu peux me le coller?
___________
tu as essayé de reinstaller spybot???
____________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________
le rapport panda tu peux me le coller?
___________
tu as essayé de reinstaller spybot???
____________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Alors, Panda ne me trouve plus rien aucun virus ni rien, je n'ai pas pu te coller le rapport parce que je ne sais pas où il les met.
J'ai essayé différentes versions de spybot, mises à jour ou pas et ça a toujours redémarré au même moment.
Et pour AVG quand je lance un scan ça fait aussi redémarrer le pc, un peu plus tôt qu'avec Spybot^^ Du coup, je n'ai pas non plus de rapport à te fournir :(
J'ai essayé différentes versions de spybot, mises à jour ou pas et ça a toujours redémarré au même moment.
Et pour AVG quand je lance un scan ça fait aussi redémarrer le pc, un peu plus tôt qu'avec Spybot^^ Du coup, je n'ai pas non plus de rapport à te fournir :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok alors scan avec
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
scan avce malware antimalware et colle le rapport
https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
scan avce malware antimalware et colle le rapport
https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
Voilà le rapport de Combofix
Je n'ai pas de rapport pour mbam parce qu'il a rebooté le pc dès le début du scan : /
Merci de passer du temps sur mon problème^^
ComboFix 08-03-10.1 - Ours 2008-03-11 16:51:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.397 [GMT 1:00]
Endroit: C:\Documents and Settings\Ours\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.
2008-03-11 10:08 . 2002-08-29 11:45 22,528 --a------ C:\WINDOWS\system32\userinit.ex_
2008-03-10 23:24 . 2008-03-10 23:24 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Grisoft
2008-03-10 23:23 . 2008-03-10 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-10 23:23 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-10 11:23 . 2008-03-10 11:23 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Lavasoft
2008-03-10 11:20 . 2008-03-11 09:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Program Files\Webroot
2008-03-10 11:19 . 2008-03-10 11:52 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\Ours\Application Data\PC Tools
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-03-10 11:18 . 2008-03-10 11:18 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Webroot
2008-03-10 11:17 . 2008-03-10 11:23 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-10 11:17 . 2008-03-10 11:17 <REP> d-------- C:\Program Files\Lavasoft
2008-03-10 11:17 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-10 11:16 . 2008-03-10 11:16 <REP> d-------- C:\Temp
2008-03-10 11:16 . 2008-03-10 11:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-03-10 11:08 . 2008-03-10 11:08 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-03-10 11:07 . 2008-03-10 11:31 <REP> d-------- C:\Program Files\Hitman Pro
2008-03-09 23:02 . 2008-03-10 11:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-09 22:05 . 2008-03-09 21:58 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-09 21:58 . 2008-03-09 22:57 <REP> d-------- C:\Documents and Settings\Ours\.housecall6.6
2008-03-09 21:52 . 2008-03-10 23:14 <REP> d-------- C:\Program Files\Panda Security
2008-03-09 19:57 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-09 19:05 . 2008-03-09 19:05 <REP> d-------- C:\Program Files\Trend Micro
2008-03-09 15:45 . 2008-03-09 19:02 <REP> d-------- C:\fixwareout
2008-03-08 18:38 . 2008-03-08 19:05 <REP> d-------- C:\Documents and Settings\Ours\Application Data\MSN6
2008-03-08 18:38 . 2008-03-08 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-02-19 23:01 . 2008-02-19 23:01 244 --ah----- C:\sqmnoopt19.sqm
2008-02-19 23:01 . 2008-02-19 23:01 232 --ah----- C:\sqmdata19.sqm
2008-02-19 22:55 . 2008-02-19 22:55 268 --ah----- C:\sqmdata18.sqm
2008-02-19 22:55 . 2008-02-19 22:55 244 --ah----- C:\sqmnoopt18.sqm
2008-02-18 22:45 . 2008-02-18 22:45 268 --ah----- C:\sqmdata17.sqm
2008-02-18 22:45 . 2008-02-18 22:45 244 --ah----- C:\sqmnoopt17.sqm
2008-02-17 13:19 . 2008-02-17 13:19 268 --ah----- C:\sqmdata16.sqm
2008-02-17 13:19 . 2008-02-17 13:19 244 --ah----- C:\sqmnoopt16.sqm
2008-02-17 12:30 . 2008-02-17 12:30 <REP> d---s---- C:\Documents and Settings\Ours\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 15:45 --------- d-----w C:\Documents and Settings\Ours\Application Data\Azureus
2008-03-10 10:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-10 10:19 164 ----a-w C:\install.dat
2008-03-09 21:58 --------- d-----w C:\Program Files\Windows Live
2008-03-09 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-01 11:55 42,376 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-22 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-21 14:58 --------- d-----w C:\Program Files\Winamp
.
------- Sigcheck -------
2002-08-29 00:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2007-09-09 18:13 359040 3bb4b08619c111c7be8bda07aa0de6a2 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2006-08-16 06:00 364544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 577536 C:\WINDOWS\soundman.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 15:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00 49152]
"WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Utile\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
S0 NVDual;NVDual;C:\WINDOWS\system32\DRIVERS\nvDual.sys []
S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys []
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 12:02]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 16:54:06
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Program Files\RocketDock\MouseHook2.dll
.
Temps d'accomplissement: 2008-03-11 16:55:13
Je n'ai pas de rapport pour mbam parce qu'il a rebooté le pc dès le début du scan : /
Merci de passer du temps sur mon problème^^
ComboFix 08-03-10.1 - Ours 2008-03-11 16:51:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.397 [GMT 1:00]
Endroit: C:\Documents and Settings\Ours\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.
2008-03-11 10:08 . 2002-08-29 11:45 22,528 --a------ C:\WINDOWS\system32\userinit.ex_
2008-03-10 23:24 . 2008-03-10 23:24 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Grisoft
2008-03-10 23:23 . 2008-03-10 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-10 23:23 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-10 11:23 . 2008-03-10 11:23 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Lavasoft
2008-03-10 11:20 . 2008-03-11 09:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Program Files\Webroot
2008-03-10 11:19 . 2008-03-10 11:52 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\Ours\Application Data\PC Tools
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-03-10 11:18 . 2008-03-10 11:18 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Webroot
2008-03-10 11:17 . 2008-03-10 11:23 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-10 11:17 . 2008-03-10 11:17 <REP> d-------- C:\Program Files\Lavasoft
2008-03-10 11:17 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-10 11:16 . 2008-03-10 11:16 <REP> d-------- C:\Temp
2008-03-10 11:16 . 2008-03-10 11:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-03-10 11:08 . 2008-03-10 11:08 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-03-10 11:07 . 2008-03-10 11:31 <REP> d-------- C:\Program Files\Hitman Pro
2008-03-09 23:02 . 2008-03-10 11:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-09 22:05 . 2008-03-09 21:58 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-09 21:58 . 2008-03-09 22:57 <REP> d-------- C:\Documents and Settings\Ours\.housecall6.6
2008-03-09 21:52 . 2008-03-10 23:14 <REP> d-------- C:\Program Files\Panda Security
2008-03-09 19:57 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-09 19:05 . 2008-03-09 19:05 <REP> d-------- C:\Program Files\Trend Micro
2008-03-09 15:45 . 2008-03-09 19:02 <REP> d-------- C:\fixwareout
2008-03-08 18:38 . 2008-03-08 19:05 <REP> d-------- C:\Documents and Settings\Ours\Application Data\MSN6
2008-03-08 18:38 . 2008-03-08 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-02-19 23:01 . 2008-02-19 23:01 244 --ah----- C:\sqmnoopt19.sqm
2008-02-19 23:01 . 2008-02-19 23:01 232 --ah----- C:\sqmdata19.sqm
2008-02-19 22:55 . 2008-02-19 22:55 268 --ah----- C:\sqmdata18.sqm
2008-02-19 22:55 . 2008-02-19 22:55 244 --ah----- C:\sqmnoopt18.sqm
2008-02-18 22:45 . 2008-02-18 22:45 268 --ah----- C:\sqmdata17.sqm
2008-02-18 22:45 . 2008-02-18 22:45 244 --ah----- C:\sqmnoopt17.sqm
2008-02-17 13:19 . 2008-02-17 13:19 268 --ah----- C:\sqmdata16.sqm
2008-02-17 13:19 . 2008-02-17 13:19 244 --ah----- C:\sqmnoopt16.sqm
2008-02-17 12:30 . 2008-02-17 12:30 <REP> d---s---- C:\Documents and Settings\Ours\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 15:45 --------- d-----w C:\Documents and Settings\Ours\Application Data\Azureus
2008-03-10 10:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-10 10:19 164 ----a-w C:\install.dat
2008-03-09 21:58 --------- d-----w C:\Program Files\Windows Live
2008-03-09 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-01 11:55 42,376 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-22 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-21 14:58 --------- d-----w C:\Program Files\Winamp
.
------- Sigcheck -------
2002-08-29 00:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2007-09-09 18:13 359040 3bb4b08619c111c7be8bda07aa0de6a2 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2006-08-16 06:00 364544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 577536 C:\WINDOWS\soundman.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 15:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00 49152]
"WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Utile\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
S0 NVDual;NVDual;C:\WINDOWS\system32\DRIVERS\nvDual.sys []
S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys []
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 12:02]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 16:54:06
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Program Files\RocketDock\MouseHook2.dll
.
Temps d'accomplissement: 2008-03-11 16:55:13
