Infecté

Résolu

grego33 -
fix200 Messages postés 3365 Statut Contributeur sécurité - 1 sept. 2009 à 15:47

Bonjour,

j'ai un gros problème d'ordi. j'était infecté (par bravia je crois) et je le suis tjs. now mon ordi redémarre sans arrêt toutes les 5 minutes... HELP !

j'ai un ancien post sous grego33 pour que vous sachiez tout ce que j'ai fait...

merci à celui qui pourra m'aider !!

Afficher la suite

A voir également:

Infecté
Alerte windows ordinateur infecté - Accueil - Arnaque
L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
L'ordinateur de samantha a ete infecte par un virus - Forum Virus
Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
L'ordinateur de simon a ete infecte par un virus - Forum Jeux vidéo

102 réponses

Précédent

1
2
3
4
5
6

Suivant

Réponse 41 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Bonjour ,

Tant mieux que t'as le CD de windows :) , car pt'être une réparation avec .

Refais OTL comme expliqué stp. on va employer les grands moyens ...

+

Réponse 42 / 102

grego33

salut !

voila l'otl:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijYKoUB8D.txt

Réponse 43 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re ,

Tout est revenu ! :(

Patiente , je te prépare la suite dans quelque minutes ...

A+

Réponse 44 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Nous allons vérifier quelque chose :

Affiche les fichiers / dossiers cachés : Tutoriel

- Rends toi sur ce site : Virus Total

▶ Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

C:\WINDOWS\System32\drivers\ntfs.sys

▶ Clique sur Send File ( = " Envoyer le fichier " ).

-> Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

▶ Sauvegarde le rapport avec le bloc-note.

▶ Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

-> De même pour : C:\WINDOWS\System32\dllcache\ntfs.sys

Je dois partir pour le moment ; je te ferais signe dés mon retour , mais ne redémarre surtout pas ton PC .

@pluche

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 102

grego33

le rapport pour C:\WINDOWS\System32\drivers\ntfs.sys :

Fichier ntfs.sys reçu le 2009.08.17 11:04:19 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/41 (41.47%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.17 Riskware.WinNT.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.17 SPR/Tool.Cutwail.L.7
Antiy-AVL 2.0.3.7 2009.08.17 Virus/Win32.Protector.gen
Authentium 5.1.2.4 2009.08.17 -
Avast 4.8.1335.0 2009.08.17 Win32:Cutwail-W
AVG 8.5.0.406 2009.08.17 Rootkit-Pakes.M
BitDefender 7.2 2009.08.17 Rootkit.Kobcka.Patched.A
CAT-QuickHeal 10.00 2009.08.17 -
ClamAV 0.94.1 2009.08.17 -
Comodo 1999 2009.08.17 -
DrWeb 5.0.0.12182 2009.08.17 BackDoor.Bulknet.404
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6681 2009.08.17 -
F-Prot 4.4.4.56 2009.08.16 -
F-Secure 8.0.14470.0 2009.08.17 Virus.Win32.Protector.c
Fortinet 3.120.0.0 2009.08.17 -
GData 19 2009.08.17 Win32:Cutwail-W
Ikarus T3.1.1.68.0 2009.08.17 VirTool.WinNT.Cutwail
Jiangmin 11.0.800 2009.08.17 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.17 Virus.Win32.Protector.c
McAfee 5711 2009.08.16 -
McAfee+Artemis 5711 2009.08.16 Suspect-29!4DFB45D14330
McAfee-GW-Edition 6.8.5 2009.08.17 Riskware.Tool.Cutwail.L.7
Microsoft 1.4903 2009.08.17 VirTool:WinNT/Cutwail.L
NOD32 4341 2009.08.17 a variant of Win32/Wigon.LX
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.17 -
Panda 10.0.0.14 2009.08.16 Suspicious file
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.17 -
Rising 21.43.02.00 2009.08.17 -
Sophos 4.44.0 2009.08.17 Troj/NTFSKit-B
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.17 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.17 -
VBA32 3.12.10.9 2009.08.17 -
ViRobot 2009.8.17.1887 2009.08.17 -
VirusBuster 4.6.5.0 2009.08.16 -
Information additionnelle
File size: 619584 bytes
MD5...: 4dfb45d14330ace7fd32ee8dbcf50c97
SHA1..: 68acbc940d1a1b6c60a83a47966e5ad720726511
SHA256: 1f2f208b733ef8f78cc4260c8eb10a8fe1bdf732f4c1545ea77eeed93fb15b29
ssdeep: 12288:FtK9Nb8PCil77a7zxO4yTcIsRI9tBzEtRnW4VU:F49NI3anxSccjzEtRW4
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe1a
timedatestamp.....: 0x4a801be2 (Mon Aug 10 13:08:50 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0xc44 0xc60 5.81 76a4eddb9a7527105b73100cf196a03d
.rdata 0xee0 0x8 0x20 0.40 53bc69c7adc744494f3d55825e7d5c47
.data 0xf00 0x19 0x20 2.17 09023b0586a11b5dd790a88206791533
INIT 0xf20 0x4c 0x60 2.31 5d563cf002ad3c2ac3b51fb9d4bf721c
.reloc 0xf80 0x964a2 0x964c0 6.66 5ff6ec9b658329da07c01fc956cde0cb

( 1 imports )
> hal.dll: KeGetCurrentIrql

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

le rapport pour C:\WINDOWS\System32\dllcache\ntfs.sys :

Fichier ntfs.sys reçu le 2009.08.17 11:07:01 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/41 (41.47%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 14.
L'heure estimée de démarrage est entre 140 et 200 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.17 Riskware.WinNT.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.17 SPR/Tool.Cutwail.L.7
Antiy-AVL 2.0.3.7 2009.08.17 Virus/Win32.Protector.gen
Authentium 5.1.2.4 2009.08.17 -
Avast 4.8.1335.0 2009.08.17 Win32:Cutwail-W
AVG 8.5.0.406 2009.08.17 Rootkit-Pakes.M
BitDefender 7.2 2009.08.17 Rootkit.Kobcka.Patched.A
CAT-QuickHeal 10.00 2009.08.17 -
ClamAV 0.94.1 2009.08.17 -
Comodo 1999 2009.08.17 -
DrWeb 5.0.0.12182 2009.08.17 BackDoor.Bulknet.404
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6681 2009.08.17 -
F-Prot 4.4.4.56 2009.08.16 -
F-Secure 8.0.14470.0 2009.08.17 Virus.Win32.Protector.c
Fortinet 3.120.0.0 2009.08.17 -
GData 19 2009.08.17 Win32:Cutwail-W
Ikarus T3.1.1.68.0 2009.08.17 VirTool.WinNT.Cutwail
Jiangmin 11.0.800 2009.08.17 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.17 Virus.Win32.Protector.c
McAfee 5711 2009.08.16 -
McAfee+Artemis 5711 2009.08.16 Suspect-29!4DFB45D14330
McAfee-GW-Edition 6.8.5 2009.08.17 Riskware.Tool.Cutwail.L.7
Microsoft 1.4903 2009.08.17 VirTool:WinNT/Cutwail.L
NOD32 4341 2009.08.17 a variant of Win32/Wigon.LX
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.17 -
Panda 10.0.0.14 2009.08.16 Suspicious file
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.17 -
Rising 21.43.02.00 2009.08.17 -
Sophos 4.44.0 2009.08.17 Troj/NTFSKit-B
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.17 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.17 -
VBA32 3.12.10.9 2009.08.17 -
ViRobot 2009.8.17.1887 2009.08.17 -
VirusBuster 4.6.5.0 2009.08.16 -
Information additionnelle
File size: 619584 bytes
MD5...: 4dfb45d14330ace7fd32ee8dbcf50c97
SHA1..: 68acbc940d1a1b6c60a83a47966e5ad720726511
SHA256: 1f2f208b733ef8f78cc4260c8eb10a8fe1bdf732f4c1545ea77eeed93fb15b29
ssdeep: 12288:FtK9Nb8PCil77a7zxO4yTcIsRI9tBzEtRnW4VU:F49NI3anxSccjzEtRW4
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe1a
timedatestamp.....: 0x4a801be2 (Mon Aug 10 13:08:50 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0xc44 0xc60 5.81 76a4eddb9a7527105b73100cf196a03d
.rdata 0xee0 0x8 0x20 0.40 53bc69c7adc744494f3d55825e7d5c47
.data 0xf00 0x19 0x20 2.17 09023b0586a11b5dd790a88206791533
INIT 0xf20 0x4c 0x60 2.31 5d563cf002ad3c2ac3b51fb9d4bf721c
.reloc 0xf80 0x964a2 0x964c0 6.66 5ff6ec9b658329da07c01fc956cde0cb

( 1 imports )
> hal.dll: KeGetCurrentIrql

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Réponse 46 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Salut désolé pour l'absence , un tit prob de connexion.

Avant de continuer , j'ai besoin d'un OTL tout neuve stp.

Merci de le poster & @+

Réponse 47 / 102

grego33

voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj200908/cij9RjWSdS.txt

Réponse 48 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Bonjour,

Mdr il reste que le braviax :)

Tu vas faire la manip dans l'ordre :

===================================================

Télécharge WinFileReplace (par Loup_blanc) sur ton bureau.

Voici un tutoriel pour t'en servir

Pour le nom du fichier tu tapes :

c:\windows\system32\drivers\beep.sys
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\drivers\ntfs.sys
c:\windows\system32\dllcache\ntfs.sys

-> Regarde bien le tuto , et n'oublie pas de coller le rapport.

===================================================

/!\ Attention /!\

|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévèrement votre système <=|

▶ Copie le texte ci-dessous :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"braviax"=-
"Regedit32"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"braviax"=-

File::
C:\WINDOWS\System32\braviax.exe

Rootkit::
C:\WINDOWS\System32\braviax.exe

▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).

▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé.

▶ Après redémarrage, poste le contenu du rapport Combofix.txt

===================================================

A+

Réponse 49 / 102

grego33

le winfilereplace dit que les fichiers sont introuvable dans le service pack... pas de fichier à remplacer...

Réponse 50 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Oki ...

Avant de faire le cfscript fais ceci stp : http://www.bibou0007.com/outils-specifiques-f78/installer-la-console-de-recuperation-avec-combofix-t1224.htm

ensuite lance le cfscript ...

Réponse 51 / 102

Utilisateur anonyme

il est pas précisé que si tu as le sp3 , c'est celle du sp2

moi je l'ai gravé en bootable , c'est mieux ^^

Réponse 52 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

moi je l'ai gravé en bootable , c'est mieux ^^

si c boutable Alors comment la glisser sur Combo ? ;)

Réponse 53 / 102

grego33

voila le rapport avec le pack:

ComboFix 09-08-10.06 - Greeegooo 18.08.2009 17:28.5.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.41.1033.18.1014.630 [GMT 2:00]
Running from: c:\documents and settings\Greeegooo\Desktop\ComboFix.exe
Command switches used :: c:\documents and settings\Greeegooo\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\braviax.exe

Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\ntfs.sys

.
((((((((((((((((((((((((( Files Created from 2009-07-18 to 2009-08-18 )))))))))))))))))))))))))))))))
.

2009-08-18 14:58 . 2009-08-18 15:08 -------- d-----w- C:\FR-files
2009-08-18 14:58 . 2009-08-18 15:06 -------- d-----w- C:\WinFileReplace
2009-08-16 19:09 . 2009-08-16 19:15 -------- d-s---w- C:\Moi
2009-08-16 18:59 . 2009-08-16 18:59 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-08-16 18:57 . 2009-08-16 18:57 -------- d-----w- c:\windows\ERUNT
2009-08-16 18:54 . 2009-08-16 19:08 -------- d-----w- C:\SDFix
2009-08-16 16:25 . 2009-08-16 16:25 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 09:03 . 2009-08-16 09:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-14 16:12 . 2009-08-14 16:12 -------- d-----w- c:\documents and settings\Greeegooo\Application Data\Malwarebytes
2009-08-14 16:12 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-14 16:11 . 2009-08-14 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-14 16:11 . 2009-08-14 16:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-14 16:11 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-14 15:50 . 2009-08-18 15:30 -------- d-----w- c:\windows\temp01
2009-08-14 15:48 . 2009-08-14 15:48 -------- d-----w- C:\_OTM
2009-08-14 15:23 . 2009-08-14 15:23 -------- d-----w- C:\rsit
2009-08-12 16:28 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-12 13:29 . 2009-08-12 13:29 619584 ----a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-05 15:01 . 2009-08-05 15:01 152576 ----a-w- c:\documents and settings\Greeegooo\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-05 09:01 . 2009-08-05 09:01 204800 ------w- c:\windows\system32\dllcache\mswebdvd.dll
2009-07-25 18:29 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 16:25 . 2008-02-24 17:32 -------- d-----w- c:\program files\Lavasoft
2009-08-16 16:25 . 2007-12-20 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 16:15 . 2009-08-16 16:15 -------- d-----w- c:\program files\Avira
2009-08-16 16:15 . 2009-08-16 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-15 19:25 . 2007-12-25 18:10 -------- d-----w- c:\documents and settings\Greeegooo\Application Data\uTorrent
2009-08-12 20:55 . 2007-12-27 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-05 15:02 . 2007-12-14 17:39 -------- d-----w- c:\program files\Java
2009-08-05 09:01 . 2004-08-11 17:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 19:32 . 2007-12-26 15:36 -------- d-----w- c:\documents and settings\Greeegooo\Application Data\LimeWire
2009-07-25 03:23 . 2009-02-17 19:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-11 17:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 15:07 . 2009-07-16 15:07 -------- d-----w- c:\program files\iTunes
2009-07-16 15:07 . 2009-07-16 15:07 -------- d-----w- c:\program files\iPod
2009-07-16 15:07 . 2008-04-10 16:28 -------- d-----w- c:\program files\Common Files\Apple
2009-07-16 15:01 . 2009-07-16 15:01 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-13 21:43 . 2004-08-11 17:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:50 . 2004-08-11 17:00 666624 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2004-08-11 17:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-25 08:25 . 2004-08-11 17:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2004-08-11 17:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2004-08-11 17:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2004-08-11 17:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2004-08-11 17:00 730112 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2004-08-11 17:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-11 17:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:36 . 2004-08-11 17:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2004-08-11 17:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-12 12:31 . 2004-08-11 17:00 80896 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-12 12:31 . 2004-08-11 17:00 76288 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2004-08-11 17:00 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2004-08-11 17:11 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2004-08-11 17:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-04 16:26 . 2009-06-04 16:26 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\French\setup.exe
2009-06-03 19:09 . 2004-08-11 17:00 1291264 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((( SnapShot_2009-08-16_15.09.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-18 15:32 . 2009-08-18 15:32 16384 c:\windows\temp\Perflib_Perfdata_7e4.dat
+ 2008-01-02 00:48 . 2008-07-08 13:02 17272 c:\windows\system32\spmsg.dll
- 2008-01-02 00:48 . 2009-05-26 11:40 17272 c:\windows\system32\spmsg.dll
+ 2009-08-16 16:27 . 2009-08-16 16:27 64160 c:\windows\system32\DRVSTORE\lbd_4C6E0193F967021F4DECA024CA3950BECD8BF864\Lbd.sys
+ 2008-03-06 18:32 . 2009-08-16 16:26 28520 c:\windows\system32\drivers\ssmdrv.sys
- 2008-03-06 18:32 . 2009-07-25 18:33 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-08-16 16:27 . 2009-08-16 16:27 64160 c:\windows\system32\drivers\Lbd.sys
+ 2009-08-16 16:15 . 2009-03-30 08:32 96104 c:\windows\system32\drivers\avipbb.sys
+ 2009-08-16 16:15 . 2009-02-13 10:28 22360 c:\windows\system32\drivers\avgntmgr.sys
+ 2009-08-16 16:15 . 2009-02-13 10:17 45416 c:\windows\system32\drivers\avgntdd.sys
+ 2009-06-25 08:25 . 2009-06-25 08:25 54272 c:\windows\system32\dllcache\wdigest.dll
- 2009-02-03 19:59 . 2009-02-03 19:59 56832 c:\windows\system32\dllcache\secur32.dll
+ 2009-02-03 19:59 . 2009-06-25 08:25 56832 c:\windows\system32\dllcache\secur32.dll
+ 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
+ 2007-12-20 17:50 . 2008-08-07 13:27 4224 c:\windows\system32\drivers\beep.sys
- 2007-12-20 17:50 . 2004-08-04 05:00 4224 c:\windows\system32\drivers\beep.sys
+ 2007-12-20 17:50 . 2008-08-07 13:27 4224 c:\windows\system32\dllcache\beep.sys
+ 2004-08-11 17:00 . 2008-04-13 19:15 574976 c:\windows\system32\drivers\ntfs.sys
+ 2008-12-05 06:54 . 2009-06-25 08:25 147456 c:\windows\system32\dllcache\schannel.dll
+ 2009-06-25 08:25 . 2009-06-25 08:25 136192 c:\windows\system32\dllcache\msv1_0.dll
+ 2009-04-17 05:08 . 2009-06-25 08:25 730112 c:\windows\system32\dllcache\lsasrv.dll
+ 2009-06-25 08:25 . 2009-06-25 08:25 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2009-08-16 16:25 . 2009-08-16 16:25 570368 c:\windows\Installer\60892.msi
+ 2009-08-16 18:57 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-08-16 18:57 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-08-16 18:57 . 2009-08-16 18:57 1384448 c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2009-08-16 18:57 . 2009-08-16 18:57 6709248 c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2009-08-16 18:57 . 2009-08-16 18:57 1384448 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2009-08-16 18:57 . 2009-08-16 18:57 6709248 c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-02-20 1191936]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-10-31 1392640]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320]
"Dell AIO Printer A920"="c:\program files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 270336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"QuickHelp2_McciTrayApp"="c:\program files\QuickHelp2\QuickHelp.exe" [2008-07-09 1874944]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-12-14 24576]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16.08.2009 18:27 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16.08.2009 18:15 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [21.11.2008 19:34 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [24.11.2008 20:05 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [24.11.2008 20:05 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [24.11.2008 20:06 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [25.11.2008 18:12 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [24.11.2008 20:06 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [25.11.2008 18:11 97704]
.
Contents of the 'Scheduled Tasks' folder

2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:27]

2009-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Greeegooo\Application Data\Mozilla\Firefox\Profiles\wdngv137.default\
FF - prefs.js: browser.startup.homepage - www.google.ch
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 17:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2013104259-2867668384-94150872-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ce,2b,f6,d1,e7,cb,6f,85,08,e3,f8,7e,79,c9,77,ea,09,46,c6,6c,18,a5,18,
3e,89,c9,6e,27,7c,18,b5,cf,04,c8,16,95,32,1c,34,00,bf,8a,cf,65,43,02,78,24,\
"??"=hex:c8,61,dd,40,7d,c7,58,0b,ab,d0,c0,83,73,29,e6,c8
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(2056)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Motive\McciCMService.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Dell AIO Printer A920\dlbkbmon.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-08-18 17:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-18 15:39
ComboFix2.txt 2009-08-16 19:15
ComboFix3.txt 2009-08-16 16:05
ComboFix4.txt 2009-08-16 15:12
ComboFix5.txt 2009-08-18 15:26

Pre-Run: 5'018'800'128 bytes free
Post-Run: 4'977'885'184 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

244 --- E O F --- 2009-08-17 23:33

et le rapport avec le script:

ComboFix 09-08-10.06 - Greeegooo 18.08.2009 17:41.6.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.41.1033.18.1014.609 [GMT 2:00]
Running from: c:\documents and settings\Greeegooo\Desktop\ComboFix.exe
Command switches used :: c:\documents and settings\Greeegooo\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\System32\braviax.exe"
.

((((((((((((((((((((((((( Files Created from 2009-07-18 to 2009-08-18 )))))))))))))))))))))))))))))))
.

2009-08-18 14:58 . 2009-08-18 15:08 -------- d-----w- C:\FR-files
2009-08-18 14:58 . 2009-08-18 15:06 -------- d-----w- C:\WinFileReplace
2009-08-16 19:09 . 2009-08-16 19:15 -------- d-s---w- C:\Moi
2009-08-16 18:59 . 2009-08-16 18:59 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-08-16 18:57 . 2009-08-16 18:57 -------- d-----w- c:\windows\ERUNT
2009-08-16 18:54 . 2009-08-16 19:08 -------- d-----w- C:\SDFix
2009-08-16 16:25 . 2009-08-16 16:25 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 16:25 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 16:15 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-16 16:15 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-16 16:15 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-16 16:15 . 2009-08-16 16:15 -------- d-----w- c:\program files\Avira
2009-08-16 16:15 . 2009-08-16 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-16 16:11 . 2009-08-16 16:12 -------- d-----w- C:\8341502062d7bf2b18385731
2009-08-16 13:07 . 2009-08-16 13:07 -------- d-----w- C:\_OTL
2009-08-16 12:26 . 2009-08-16 13:26 -------- d-----w- C:\UsbFix
2009-08-16 09:03 . 2009-08-16 09:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-14 16:12 . 2009-08-14 16:12 -------- d-----w- c:\documents and settings\Greeegooo\Application Data\Malwarebytes
2009-08-14 16:12 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-14 16:11 . 2009-08-14 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-14 16:11 . 2009-08-14 16:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-14 16:11 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-14 15:50 . 2009-08-18 15:43 -------- d-----w- c:\windows\temp01
2009-08-14 15:48 . 2009-08-14 15:48 -------- d-----w- C:\_OTM
2009-08-14 15:23 . 2009-08-14 15:23 -------- d-----w- C:\rsit
2009-08-12 16:28 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-12 13:29 . 2009-08-12 13:29 619584 ----a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-05 15:01 . 2009-08-05 15:01 152576 ----a-w- c:\documents and settings\Greeegooo\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-05 09:01 . 2009-08-05 09:01 204800 ------w- c:\windows\system32\dllcache\mswebdvd.dll
2009-07-25 18:29 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 16:25 . 2008-02-24 17:32 -------- d-----w- c:\program files\Lavasoft
2009-08-16 16:25 . 2007-12-20 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-15 19:25 . 2007-12-25 18:10 -------- d-----w- c:\documents and settings\Greeegooo\Application Data\uTorrent
2009-08-12 20:55 . 2007-12-27 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-05 15:02 . 2007-12-14 17:39 -------- d-----w- c:\program files\Java
2009-08-05 09:01 . 2004-08-11 17:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 19:32 . 2007-12-26 15:36 -------- d-----w- c:\documents and settings\Greeegooo\Application Data\LimeWire
2009-07-25 03:23 . 2009-02-17 19:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-11 17:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 15:07 . 2009-07-16 15:07 -------- d-----w- c:\program files\iTunes
2009-07-16 15:07 . 2009-07-16 15:07 -------- d-----w- c:\program files\iPod
2009-07-16 15:07 . 2008-04-10 16:28 -------- d-----w- c:\program files\Common Files\Apple
2009-07-16 15:01 . 2009-07-16 15:01 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-13 21:43 . 2004-08-11 17:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:50 . 2004-08-11 17:00 666624 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2004-08-11 17:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-25 08:25 . 2004-08-11 17:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2004-08-11 17:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2004-08-11 17:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2004-08-11 17:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2004-08-11 17:00 730112 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2004-08-11 17:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-11 17:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:36 . 2004-08-11 17:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2004-08-11 17:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-12 12:31 . 2004-08-11 17:00 80896 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-12 12:31 . 2004-08-11 17:00 76288 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2004-08-11 17:00 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2004-08-11 17:11 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2004-08-11 17:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-04 16:26 . 2009-06-04 16:26 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\French\setup.exe
2009-06-03 19:09 . 2004-08-11 17:00 1291264 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((( SnapShot_2009-08-16_15.09.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-18 15:45 . 2009-08-18 15:45 16384 c:\windows\temp\Perflib_Perfdata_90.dat
+ 2008-01-02 00:48 . 2008-07-08 13:02 17272 c:\windows\system32\spmsg.dll
- 2008-01-02 00:48 . 2009-05-26 11:40 17272 c:\windows\system32\spmsg.dll
+ 2009-08-16 16:27 . 2009-08-16 16:27 64160 c:\windows\system32\DRVSTORE\lbd_4C6E0193F967021F4DECA024CA3950BECD8BF864\Lbd.sys
+ 2008-03-06 18:32 . 2009-08-16 16:26 28520 c:\windows\system32\drivers\ssmdrv.sys
- 2008-03-06 18:32 . 2009-07-25 18:33 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-08-16 16:27 . 2009-08-16 16:27 64160 c:\windows\system32\drivers\Lbd.sys
+ 2009-06-25 08:25 . 2009-06-25 08:25 54272 c:\windows\system32\dllcache\wdigest.dll
- 2009-02-03 19:59 . 2009-02-03 19:59 56832 c:\windows\system32\dllcache\secur32.dll
+ 2009-02-03 19:59 . 2009-06-25 08:25 56832 c:\windows\system32\dllcache\secur32.dll
+ 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
+ 2007-12-20 17:50 . 2008-08-07 13:27 4224 c:\windows\system32\drivers\beep.sys
- 2007-12-20 17:50 . 2004-08-04 05:00 4224 c:\windows\system32\drivers\beep.sys
+ 2007-12-20 17:50 . 2008-08-07 13:27 4224 c:\windows\system32\dllcache\beep.sys
+ 2004-08-11 17:00 . 2008-04-13 19:15 574976 c:\windows\system32\drivers\ntfs.sys
+ 2008-12-05 06:54 . 2009-06-25 08:25 147456 c:\windows\system32\dllcache\schannel.dll
+ 2009-06-25 08:25 . 2009-06-25 08:25 136192 c:\windows\system32\dllcache\msv1_0.dll
+ 2009-04-17 05:08 . 2009-06-25 08:25 730112 c:\windows\system32\dllcache\lsasrv.dll
+ 2009-06-25 08:25 . 2009-06-25 08:25 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2009-08-16 16:25 . 2009-08-16 16:25 570368 c:\windows\Installer\60892.msi
+ 2009-08-16 18:57 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-08-16 18:57 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-08-16 18:57 . 2009-08-16 18:57 1384448 c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2009-08-16 18:57 . 2009-08-16 18:57 6709248 c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2009-08-16 18:57 . 2009-08-16 18:57 1384448 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2009-08-16 18:57 . 2009-08-16 18:57 6709248 c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-02-20 1191936]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-10-31 1392640]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320]
"Dell AIO Printer A920"="c:\program files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 270336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"QuickHelp2_McciTrayApp"="c:\program files\QuickHelp2\QuickHelp.exe" [2008-07-09 1874944]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-12-14 24576]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16.08.2009 18:27 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16.08.2009 18:15 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [21.11.2008 19:34 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [24.11.2008 20:05 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [24.11.2008 20:05 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [24.11.2008 20:06 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [25.11.2008 18:12 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [24.11.2008 20:06 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [25.11.2008 18:11 97704]
.
Contents of the 'Scheduled Tasks' folder

2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:27]

2009-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Greeegooo\Application Data\Mozilla\Firefox\Profiles\wdngv137.default\
FF - prefs.js: browser.startup.homepage - www.google.ch
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 17:46
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2013104259-2867668384-94150872-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ce,2b,f6,d1,e7,cb,6f,85,08,e3,f8,7e,79,c9,77,ea,09,46,c6,6c,18,a5,18,
3e,89,c9,6e,27,7c,18,b5,cf,04,c8,16,95,32,1c,34,00,bf,8a,cf,65,43,02,78,24,\
"??"=hex:c8,61,dd,40,7d,c7,58,0b,ab,d0,c0,83,73,29,e6,c8
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(908)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Motive\McciCMService.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Dell AIO Printer A920\dlbkbmon.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-08-18 17:52 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-18 15:52
ComboFix2.txt 2009-08-18 15:39
ComboFix3.txt 2009-08-16 19:15
ComboFix4.txt 2009-08-16 16:05
ComboFix5.txt 2009-08-18 15:40

Pre-Run: 4'995'010'560 bytes free
Post-Run: 4'953'509'888 bytes free

237 --- E O F --- 2009-08-17 23:33

Réponse 54 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

bien ...

Relance OTL comme expliqué stp .

Réponse 55 / 102

grego33

http://www.cijoint.fr/cjlink.php?file=cj200908/cijlWbagiX.txt

Réponse 56 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Afin d'être sur : Refais virus total avec ça : C:\WINDOWS\System32\dllcache\ntfs.sys et colle le rapport.

Réponse 57 / 102

grego33

Fichier ntfs.sys reçu le 2009.08.18 16:18:55 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 18/41 (43.91%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 Riskware.WinNT.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 SPR/Tool.Cutwail.L.7
Antiy-AVL 2.0.3.7 2009.08.18 Virus/Win32.Protector.gen
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 Win32:Cutwail-W
AVG 8.5.0.406 2009.08.18 Rootkit-Pakes.M
BitDefender 7.2 2009.08.18 Rootkit.Kobcka.Patched.A
CAT-QuickHeal 10.00 2009.08.18 W32.Protector.C
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 BackDoor.Bulknet.404
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 Virus.Win32.Protector.c
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 Win32:Cutwail-W
Ikarus T3.1.1.68.0 2009.08.18 VirTool.WinNT.Cutwail
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 Virus.Win32.Protector.c
McAfee 5712 2009.08.17 -
McAfee+Artemis 5713 2009.08.18 Cutwail.gen.e
McAfee-GW-Edition 6.8.5 2009.08.18 Riskware.Tool.Cutwail.L.7
Microsoft 1.4903 2009.08.18 VirTool:WinNT/Cutwail.L
NOD32 4345 2009.08.18 a variant of Win32/Wigon.LX
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 Trj/BedeTres.AL
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 Troj/NTFSKit-B
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 619584 bytes
MD5...: 4dfb45d14330ace7fd32ee8dbcf50c97
SHA1..: 68acbc940d1a1b6c60a83a47966e5ad720726511
SHA256: 1f2f208b733ef8f78cc4260c8eb10a8fe1bdf732f4c1545ea77eeed93fb15b29
ssdeep: 12288:FtK9Nb8PCil77a7zxO4yTcIsRI9tBzEtRnW4VU:F49NI3anxSccjzEtRW4
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe1a
timedatestamp.....: 0x4a801be2 (Mon Aug 10 13:08:50 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0xc44 0xc60 5.81 76a4eddb9a7527105b73100cf196a03d
.rdata 0xee0 0x8 0x20 0.40 53bc69c7adc744494f3d55825e7d5c47
.data 0xf00 0x19 0x20 2.17 09023b0586a11b5dd790a88206791533
INIT 0xf20 0x4c 0x60 2.31 5d563cf002ad3c2ac3b51fb9d4bf721c
.reloc 0xf80 0x964a2 0x964c0 6.66 5ff6ec9b658329da07c01fc956cde0cb

( 1 imports )
> hal.dll: KeGetCurrentIrql

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Réponse 58 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

JE REVIENS LA NUIT / DEMAIN.

@+

Réponse 59 / 102

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Salut, il est infecté ... :(

Fais un clic droit sur ce fichier > copier : C:\WINDOWS\System32\dllcache\cache\ntfs.sys

Place le sur ton bureau.

Supprime ces deux fichiers :
C:\WINDOWS\System32\dllcache\ntfs.sys
C:\WINDOWS\System32\drivers\ntfs.sys

Place le fichier qui est sur ton bureau dans ces deux emplacements :
C:\WINDOWS\System32\dllcache et C:\WINDOWS\System32\drivers

Redémarre ton PC puis refais un nouveau OTL comme j'ai expliqué.

Réponse 60 / 102

Utilisateur anonyme

tiens si tu en veux un sain :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijp8E7c3C.zip

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Virus détecté

infecté par des virus

Je pense être infecté par un virus

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple