Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)


J'ai quelques soucis depuis une semaine avec des virus.

J'ai suivi la procédure en mode sans échec avec antivir et voici mon rapport Hijackthis.

Merci de me tenir au courant...


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:00:44, on 08/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal


Running processes:













C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe


C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



C:\Program Files\RocketDock\RocketDock.exe




C:\Program Files\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\ieudinit.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)

O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice

O4 - HKLM\..\Policies\Explorer\Run: [spool] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spoolsv.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\cmstp.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\ADMINI~1\APPLIC~1\mstsc.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\ADMINI~1\APPLIC~1\ieudinit.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [sessMgr] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sessmgr.exe /waitservice

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



End of file - 6333 bytes

Modifié par Cobra Jr




la machine est infectée, nous allons traiter les restes maintenant. Je ne vois par contre aucun antivirus, tu devrais en avoir un, et garder antivir, par exemple.


Télécharge Malwarebytes' Anti-Malware (MBAM)


  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. :P
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


NB : Si MBAM te demande à redémarrer, fais-le.


Bonjour Falkra,

Merci pour ton aide précieuse :P

Voici mon rapport MBAM :


Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2093

Windows 5.1.2600 Service Pack 2


08/05/2009 18:28:28

mbam-log-2009-05-08 (18-28-28).txt


Type de recherche: Examen rapide

Eléments examinés: 77510

Temps écoulé: 8 minute(s), 51 second(s)


Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 6

Elément(s) de données du Registre infecté(s): 5

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0


Processus mémoire infecté(s):

(Aucun élément nuisible détecté)


Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)


Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.


Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Mstsc (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.


Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.


Dossier(s) infecté(s):

(Aucun élément nuisible détecté)


Fichier(s) infecté(s):

(Aucun élément nuisible détecté)


:P Je pensais pas que c'était si infecté !

Voilà mon nouveau rapport :


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:04:07, on 08/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal


Running processes:













C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\RocketDock\RocketDock.exe



C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


C:\Program Files\Mozilla Firefox\firefox.exe


C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Uniblue\LocalCooling\localcooling2.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe


C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

C:\Program Files\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\ieudinit.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)

O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [sessMgr] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sessmgr.exe /waitservice

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



End of file - 6418 bytes


Que devrai-je faire ensuite ?



On va traiter le reste en quelques passes. :P


Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.


Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).


Voila le rapport de combofix :


ComboFix 09-05-08.01 - Administrateur 08/05/2009 22:25.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.209 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated)



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))






((((((((((((((((((((((((((((( Fichiers créés du 2009-04-08 au 2009-05-08 ))))))))))))))))))))))))))))))))))))



2009-05-08 15:05 . 2009-05-08 15:05 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-05-08 15:05 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-05-08 15:04 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-08 15:04 . 2009-05-08 15:04 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-05-08 15:04 . 2009-05-08 15:05 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-08 14:57 . 2009-05-08 14:57 -------- d-----w c:\documents and settings\All Users\Application Data\Avira

2009-05-08 14:57 . 2009-05-08 14:57 -------- d-----w c:\program files\Avira

2009-05-06 19:29 . 2002-08-18 17:43 794624 ----a-w c:\windows\system32\spr32d35.dll

2009-05-06 19:14 . 2009-05-06 19:30 -------- d-----w c:\program files\Architecte_3D_Platinium

2009-05-06 19:10 . 2009-05-06 19:10 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite

2009-05-06 19:10 . 2009-05-06 19:10 -------- d-----w c:\program files\DAEMON Tools Toolbar

2009-05-06 19:10 . 2009-05-06 19:10 -------- d-----w c:\program files\DAEMON Tools Lite

2009-05-06 18:58 . 2009-05-06 18:58 721904 ----a-w c:\windows\system32\drivers\sptd.sys

2009-05-06 18:58 . 2009-05-06 19:13 -------- d-----w c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite

2009-05-03 10:34 . 2009-05-03 10:34 -------- d-----w c:\documents and settings\NetworkService\Menu Démarrer

2009-05-03 10:33 . 2009-05-08 16:48 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys

2009-05-02 22:10 . 2009-05-02 22:10 -------- d-----w c:\program files\7-Zip

2009-05-01 02:51 . 2009-05-01 02:51 -------- d-----w c:\documents and settings\All Users\Application Data\Babylon

2009-05-01 02:51 . 2009-05-01 02:51 -------- d-----w c:\documents and settings\Administrateur\Application Data\Babylon

2009-04-28 23:39 . 2009-04-28 23:39 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Help

2009-04-17 21:05 . 2008-03-21 11:57 14640 ------w c:\windows\system32\spmsgXP_2k3.dll

2009-04-17 20:22 . 2009-04-17 20:22 -------- d-----w c:\program files\Fichiers communs\PCSuite

2009-04-17 20:19 . 2008-08-26 07:26 18816 ----a-w c:\windows\system32\drivers\pccsmcfd.sys

2009-04-17 20:19 . 2009-04-17 20:19 -------- d-----w c:\program files\PC Connectivity Solution

2009-04-17 20:17 . 2008-09-15 05:56 8064 ----a-w c:\windows\system32\drivers\usbser_lowerfltj.sys

2009-04-17 20:17 . 2008-09-15 05:56 8064 ----a-w c:\windows\system32\drivers\usbser_lowerflt.sys

2009-04-17 20:17 . 2008-09-15 05:56 22016 ----a-w c:\windows\system32\drivers\ccdcmbo.sys

2009-04-17 20:17 . 2008-09-15 05:56 17664 ----a-w c:\windows\system32\drivers\ccdcmb.sys

2009-04-17 20:17 . 2008-09-15 05:56 659968 ----a-w c:\windows\system32\nmwcdcocls.dll

2009-04-17 20:17 . 2008-09-15 05:29 1112288 ----a-w c:\windows\system32\wdfcoinstaller01007.dll

2009-04-17 11:29 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll

2009-04-17 11:29 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe

2009-04-17 11:29 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll

2009-04-17 11:29 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll

2009-04-17 11:29 . 2009-02-06 16:54 35328 -c----w c:\windows\system32\dllcache\sc.exe

2009-04-17 11:29 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll

2009-04-17 11:28 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe

2009-04-17 11:28 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll

2009-04-17 11:28 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-17 11:28 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll

2009-04-15 21:14 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

2009-04-15 19:36 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll

2009-04-09 14:16 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe

2009-04-09 14:16 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe

2009-04-09 14:16 . 2009-04-09 14:16 -------- d-----w c:\windows\system32\KB905474



(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


2009-05-08 08:46 . 2007-08-30 07:28 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-26 07:54 . 2007-02-28 19:34 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-25 11:26 . 2007-02-28 19:33 -------- d-----w c:\program files\Fichiers communs\InstallShield

2009-04-17 21:05 . 2009-04-17 21:05 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-04-17 21:05 . 2009-04-17 21:05 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-04-17 20:22 . 2008-09-05 17:01 -------- d-----w c:\program files\Fichiers communs\Nokia

2009-04-17 20:22 . 2007-09-29 16:53 -------- d-----w c:\program files\Nokia

2009-04-17 14:10 . 2001-08-28 10:00 86300 ----a-w c:\windows\system32\perfc00C.dat

2009-04-17 14:10 . 2001-08-28 10:00 505152 ----a-w c:\windows\system32\perfh00C.dat

2009-04-09 15:32 . 2007-12-05 11:50 -------- d-----w c:\program files\Apple Software Update

2009-03-23 19:56 . 2009-03-22 09:48 -------- d-----w c:\program files\Pidgin

2009-03-23 19:53 . 2009-03-23 19:34 -------- d-----w c:\program files\RocketDock

2009-03-22 09:47 . 2009-03-22 09:47 -------- d-----w c:\program files\Fichiers communs\GTK

2009-03-21 13:42 . 2009-03-21 13:36 -------- d-----w c:\program files\SereneScreen

2009-03-21 13:33 . 2009-03-21 13:33 -------- d-----w c:\program files\Prolific Publishing, Inc

2009-03-19 07:06 . 2008-07-28 17:31 -------- d-----w c:\program files\Winamp

2009-03-06 14:46 . 2004-08-19 14:09 286208 ------w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2004-08-19 14:09 826368 ----a-w c:\windows\system32\wininet.dll

2009-02-20 17:10 . 2004-08-19 14:09 78336 ----a-w c:\windows\system32\ieencode.dll

2009-02-09 14:17 . 2004-08-19 14:00 1846400 ------w c:\windows\system32\win32k.sys

2009-02-09 11:50 . 2004-08-19 16:04 2059776 ------w c:\windows\system32\ntkrnlpa.exe

2009-02-09 11:50 . 2004-08-19 14:04 2182528 ------w c:\windows\system32\ntoskrnl.exe

2009-02-09 10:20 . 2004-08-19 14:09 730112 ------w c:\windows\system32\lsasrv.dll

2009-02-09 10:20 . 2004-08-19 14:09 399360 ----a-w c:\windows\system32\rpcss.dll

2009-02-09 10:20 . 2004-08-19 14:09 685056 ------w c:\windows\system32\advapi32.dll

2009-02-09 10:20 . 2004-08-19 14:09 739840 ------w c:\windows\system32\ntdll.dll

2009-02-09 10:08 . 2004-08-19 14:10 111104 ------w c:\windows\system32\services.exe

2006-05-03 09:06 . 2008-01-28 14:27 163328 --sh--r c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2008-01-28 14:27 31232 --sh--r c:\windows\system32\msfDX.dll



((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))



*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés




"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 25088]



"StartupDelayer"="c:\program files\r2 Studios\Startup Delayer\Startup Launcher.exe" [2007-12-14 26112]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]



"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 25088]



"MaxRecentDocs"= 9 (0x9)






"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray





"c:\\Program Files\\Free Download Manager\\fdm.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=



R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 16:58 108289]

R3 XG350XP;NB 802.11g XG350 Driver;c:\windows\system32\drivers\WLANCTG.SYS [10/12/2004 12:16 481664]


--- Autres Services/Pilotes en mémoire ---


*NewlyCreated* - SSMDRV

*Deregistered* - mchInjDrv


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs



Contenu du dossier 'Tâches planifiées'


2009-05-08 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]




HKU-Default-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe

HKCU-Explorer_Run-ClipSrv - c:\docume~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe

HKCU-Explorer_Run-DllHst - c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\dllhst3g.exe

HKU-Default-Explorer_Run-Esent Utl - c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe




------- Examen supplémentaire -------


uStart Page = hxxp://

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7mubmpkb.default\

FF - prefs.js: browser.startup.homepage - hxxp://

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7mubmpkb.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7mubmpkb.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll

FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll

FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll

FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll

FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll

FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll

FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin6.dll

FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin7.dll



FF - user.js: network.http.max-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.interval - 750000

FF - user.js: nglayout.initialpaint.delay - 750

FF - user.js: browser.urlbar.hideGoButton - false

FF - user.js: browser.tabs.closeButtons - 1





catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2009-05-08 22:27

Windows 5.1.2600 Service Pack 2 NTFS


Recherche de processus cachés ...


Recherche d'éléments en démarrage automatique cachés ...


Recherche de fichiers cachés ...








--------------------- CLES DE REGISTRE BLOQUEES ---------------------



@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)


--------------------- DLLs chargées dans les processus actifs ---------------------


- - - - - - - > 'winlogon.exe'(848)





- - - - - - - > 'lsass.exe'(904)



- - - - - - - > 'explorer.exe'(2332)

c:\program files\RocketDock\RocketDock.dll









c:\program files\Haali\MatroskaSplitter\mmfinfo.dll

c:\program files\Haali\MatroskaSplitter\mkunicode.dll

c:\program files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll


Heure de fin: 2009-05-08 22:32

ComboFix-quarantined-files.txt 2009-05-08 20:30


Avant-CF: 4 309 389 312 octets libres

Après-CF: 4 366 413 824 octets libres



[boot loader]



[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /noguiboot


216 --- E O F --- 2009-04-30 14:12



Dois-je supprimer par la suite Combofix de mon pc pour éviter des problèmes ?


On peut le faire maintenant.

Désinstalle combofix, pour cela entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Double-clique maintenant sur le fichier téléchargé.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)


Désinstallation de Combofix Ok :P


Voici le rapport que tu attends :



-----------\\ ToolBar S&D 1.2.8 XP/Vista


Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Mobile AMD Sempron Processor 3000+ )

BIOS : Insyde Software MobilePRO BIOS Version 4.00.05

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop (Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)

D:\ (Local Disk) - NTFS - Total:27 Go (Free:7 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

I:\ (CD or DVD)


"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 08/05/2009|22:48 )


-----------\\ Recherche de Fichiers / Dossiers ...


C:\Program Files\DAEMON Tools Toolbar


-----------\\ Extensions


(Administrateur) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox

(Administrateur) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion

(Administrateur) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier

(Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot

(Administrateur) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox

(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper



-----------\\ [..\Internet Explorer\Main]


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"=""

"Search Page"=""


[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]



"Search Page"=""

"Local Page"=""

"Start Page"="{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"



--------------------\\ Recherche d'autres infections



Aucune autre infection trouvée !



1 - "C:\ToolBar SD\TB_1.txt" - 08/05/2009|22:49 - Option : [1]


-----------\\ Fin du rapport a 22:49:27,50




Alors quoi de neuf docteur ?


Tout baigne, on finit les vieux restes. :P


Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.


NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...