[Résolu] Mon PC est-il infecté ? Demande d'analyse

[Gof]

Bonsoir garrapotaloto

 

Le souci de ton écran bleu n'est plus apparu sans raison ? Si c'est le cas, je pense qu'un outil de sécurité a interféré avec SDFIX. Ce n'est pas grave.

 

Il n'y a rien d'alarmant dans tes rapports, la seul fichier qui est suspect est ce dernier :

• C:\WINDOWS\system32\systray.exe
  

Parfois sain, parfois non. Sdfix l'aurait traité s'il ne l'avait pas été, Combofix aussi. Du coup, je vais juste te demander de le faire analyser en ligne à titre de confirmation.

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\system32\systray.exe
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

As tu toujours des alertes particulières ? Hormis le fichier sur lequel j'ai un doute, et qui est parfois infectieux (pas toujours, il existe des entrées du même nom saines), tout semble aller correctement sur ton système.

[fredorp59]

Re,

 

Ok je suis entrain de le faire, et svp relit mes anciens messages pour savoir si je suis a jour, etc, lol.

 

a+, je vais dormir et je laisse allumer l'ordinateur pendant l'envoie, etc..... .

 

A tal heure vers 3 heures du matin mais 5 à 10 minutes car demain, j'ai du travail en stage ( BAC professionnel) donc blablabla

 

voila,a+.

[Gof]

Ok, à demain avec ton rapport d'analyse alors

[fredorp59]

RE,

Attend:

 

J'ai actualisé la page car je voulais mettre en français, comment je fais maintenant?

 

A+.

[Gof]

Fais "précédent" dans ton navigateur. Sinon, il faut renvoyer le fichier.

[fredorp59]

bon. rien. j'ai répondu au mauvais endroit. lol.

Modifié le 25 janvier 2008 par garrapotaloto

[fredorp59]

Bonjour,

 

 

euh, trompé d'endroit, le rapport de systray en fin de message, lol.

Modifié le 25 janvier 2008 par garrapotaloto

[fredorp59]

Bonjour, gof,

 

 

Voila,j'ai réussi, le rapport de systray.exe:

 

 

Fichier systray.exe reçu le 2008.01.24 23:53:22 (CET)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.25.10 2008.01.24 -

AntiVir 7.6.0.48 2008.01.24 -

Authentium 4.93.8 2008.01.24 -

Avast 4.7.1098.0 2008.01.23 -

AVG 7.5.0.516 2008.01.24 -

BitDefender 7.2 2008.01.24 -

CAT-QuickHeal 9.00 2008.01.24 -

ClamAV 0.91.2 2008.01.24 -

DrWeb 4.44.0.09170 2008.01.24 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5483 2008.01.24 -

Ewido 4.0 2008.01.24 -

FileAdvisor 1 2008.01.24 -

Fortinet 3.14.0.0 2008.01.24 -

F-Prot 4.4.2.54 2008.01.24 -

F-Secure 6.70.13260.0 2008.01.24 -

Ikarus T3.1.1.20 2008.01.24 -

Kaspersky 7.0.0.125 2008.01.24 -

McAfee 5215 2008.01.24 -

Microsoft 1.3109 2008.01.24 -

NOD32v2 2820 2008.01.24 -

Norman 5.80.02 2008.01.24 -

Panda 9.0.0.4 2008.01.24 -

Prevx1 V2 2008.01.24 -

Rising 20.28.31.00 2008.01.24 -

Sophos 4.24.0 2008.01.24 -

Sunbelt 2.2.907.0 2008.01.23 -

Symantec 10 2008.01.24 -

TheHacker 6.2.9.196 2008.01.23 -

VBA32 3.12.2.5 2008.01.21 -

VirusBuster 4.3.26:9 2008.01.24 -

Information additionnelle

File size: 3072 bytes

MD5: a58e0673fb15cdbb82851224a526a985

SHA1: 30081db2f7692c9fe5f8afd342d64b74e5cecb8f

PEiD: -

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.25.10 2008.01.24 -

AntiVir 7.6.0.48 2008.01.24 -

Authentium 4.93.8 2008.01.24 -

Avast 4.7.1098.0 2008.01.23 -

AVG 7.5.0.516 2008.01.24 -

BitDefender 7.2 2008.01.24 -

CAT-QuickHeal 9.00 2008.01.24 -

ClamAV 0.91.2 2008.01.24 -

DrWeb 4.44.0.09170 2008.01.24 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5483 2008.01.24 -

Ewido 4.0 2008.01.24 -

FileAdvisor 1 2008.01.24 -

Fortinet 3.14.0.0 2008.01.24 -

F-Prot 4.4.2.54 2008.01.24 -

F-Secure 6.70.13260.0 2008.01.24 -

Ikarus T3.1.1.20 2008.01.24 -

Kaspersky 7.0.0.125 2008.01.24 -

McAfee 5215 2008.01.24 -

Microsoft 1.3109 2008.01.24 -

NOD32v2 2820 2008.01.24 -

Norman 5.80.02 2008.01.24 -

Panda 9.0.0.4 2008.01.24 -

Prevx1 V2 2008.01.24 -

Rising 20.28.31.00 2008.01.24 -

Sophos 4.24.0 2008.01.24 -

Sunbelt 2.2.907.0 2008.01.23 -

Symantec 10 2008.01.24 -

TheHacker 6.2.9.196 2008.01.23 -

VBA32 3.12.2.5 2008.01.21 -

VirusBuster 4.3.26:9 2008.01.24 -

 

Information additionnelle

File size: 3072 bytes

MD5: a58e0673fb15cdbb82851224a526a985

SHA1: 30081db2f7692c9fe5f8afd342d64b74e5cecb8f

PEiD: -

 

 

J'ai fat aussi un scan antivirus dont voici le rapport (5 virus trouvés qui seront en couleur rouge ou autres trucs qui me parait inconnu et le reste en bleu) :

 

 

 

AntiVir PersonalEdition Classic

Report file date: 2008-01-25 13:14

 

Scanning for 1069602 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: FREDERIC

 

Version information:

BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:45:06

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 20:45:07

ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 2008-01-15 20:45:07

ANTIVIR3.VDF : 7.0.2.47 406528 Bytes 2008-01-25 12:13:00

AVEWIN32.DLL : 7.6.0.53 3211776 Bytes 2008-01-25 12:13:02

AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-18 20:45:09

AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: high

Primary action...................: quarantine

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Expanded search settings.........: 0x00001000

 

Start of the scan: 2008-01-25 13:15

 

Starting search for hidden objects.

Error in ARK lib

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe'

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe'

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe'

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\wuauclt.exe'

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Mozilla Firefox\firefox.exe'

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe'

Scan process 'alg.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\alg.exe'

Scan process 'TSIRCSRV.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\TSIRCSRV.EXE'

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE'

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\ctfmon.exe'

Scan process 'guard.exe' - '0' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe'

Scan process 'mixer.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\Mixer.exe'

Scan process 'WProxy.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\LapLink Gold\WProxy.exe'

Scan process 'MSASCui.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Windows Defender\MSASCui.exe'

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\Explorer.EXE'

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe'

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\spoolsv.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\svchost.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\svchost.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\svchost.exe'

Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Windows Defender\MsMpEng.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\svchost.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\svchost.exe'

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\lsass.exe'

Scan process 'services.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\services.exe'

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\winlogon.exe'

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\csrss.exe'

Scan process 'smss.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\\System32\smss.exe'

28 processes with 28 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

Master boot sector HD2

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

C:\WINDOWS\system32\

systray.exe

[NOTE] HKEY_LOCAL_MACHINE\SysTray.Exe

C:\WINDOWS\

mixer.exe

[NOTE] HKEY_LOCAL_MACHINE\Mixer.exe /startup

C:\WINDOWS\system32\

crypt32.dll

[NOTE] HKEY_LOCAL_MACHINE\crypt32.dll

C:\WINDOWS\system32\

cryptnet.dll

[NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll

C:\WINDOWS\system32\

cscdll.dll

[NOTE] HKEY_LOCAL_MACHINE\cscdll.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

sclgntfy.dll

[NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

WgaLogon.dll

[NOTE] HKEY_LOCAL_MACHINE\WgaLogon.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

ctfmon.exe

[NOTE] HKEY_CURRENT_USER\C:\WINDOWS\System32\CTFMON.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\DW\

DWTRIG20.EXE

[NOTE] HKEY_CURRENT_USER\"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Adobe Reader Synchronizer.lnk.disabled

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk.disabled

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Lancement rapide d'Adobe Reader.lnk.disabled

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk.disabled

The registry was scanned ( '21' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <FREDERIC_C>

C:\

 

[.......................]

 

C:\Documents and Settings\FRED\Bureau\ERADIQUATION VIRUS TOTALE\

a regarder.txt

ATF-Cleaner.exe

AVG Anti-Spyware.lnk

avgas-setup-7.5.1.43-3339.exe

catchme.log

ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> Boot.bat

--> Combobatch.bat

--> ComboFix.bat

--> Comspec.bat

--> DelClsid.bat

--> Disclaimer.bat

--> FIND3M.bat

--> FIXLSP.bat

--> history.bat

--> Lang.bat

--> List-C.bat

--> MoveIt.bat

--> ND_.bat

--> NTP.bat

--> pid.bat

--> Qoo.bat

--> SetEnvmt.bat

--> Sys.bat

--> upload.bat

--> nircmd.com

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

[WARNING] Infected files in archives cannot be repaired!

--> ntp.exe

--> NTPBack.exe

--> ComboFix.sys

--> BootSect

--> catchme.cfexe

--> dd.cfexe

--> dumphive.cfexe

--> ERUNT.cfexe

--> extract.cfexe

--> fdsv.cfexe

--> grep.cfexe

--> gsar.cfexe

--> handle.cfexe

--> ListDlls.cfexe

--> moveex.cfexe

--> mtee.cfexe

--> nircmd.cfexe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

[WARNING] Infected files in archives cannot be repaired!

--> RestartIt.cfexe

--> sed.cfexe

--> setpath.cfexe

--> SF.cfexe

--> swreg.cfexe

--> swsc.cfexe

--> swxcacls.cfexe

--> vfind.cfexe

--> zip.cfexe

--> 023.dat

--> 023v.dat

--> clsid.dat

--> Creg.dat

--> executables.dat

--> LocalService.dat

--> LocalServiceNetworkRestricted.dat

--> LocalSystemNetworkRestricted.dat

--> ndis_combofix.dat

--> netsvc.bad.dat

--> netsvc.dat

--> netsvc.vista.dat

--> netsvc.xp.dat

--> NetworkService.dat

--> Policies.dat

--> Purity.dat

--> region.dat

--> rogues.dat

--> safeboot.dat

--> safeboot.def.dat

--> safeboot.def.vista.dat

--> svc_wht.dat

--> svchost.dat

--> svchost.vista.dat

--> system_ini.dat

--> whitedirB.dat

--> WhiteLegacy.dat

--> zhsvc.dat

--> ERDNT.e_e

--> ERDNTDOS.loc

--> ERDNTWIN.loc

--> ERUNT.loc

--> Exe.reg

--> FProps.vbs

--> LFN.vbs

--> lnkread.vbs

--> LocalDrive.vbs

--> OSid.vbs

--> restore_pt.vbs

--> SvcDrv.vbs

[iNFO] The file was moved to '4806d504.qua'!

DiagHelp.zip

[0] Archive type: ZIP

--> DiagHelp/catchme.exe

--> DiagHelp/catchmego.cmd

--> DiagHelp/chercher.cmd

--> DiagHelp/diff.exe

--> DiagHelp/dumphive.exe

--> DiagHelp/FilesInfoCmd.exe

--> DiagHelp/find2.exe

--> DiagHelp/Fport.exe

--> DiagHelp/go.cmd

--> DiagHelp/grep.exe

--> DiagHelp/gzip.exe

--> DiagHelp/help.cmd

--> DiagHelp/KProcCheck.exe

--> DiagHelp/KProcCheck.sys

--> DiagHelp/LFiles.exe

--> DiagHelp/LISTDLLS.exe

--> DiagHelp/md5sums.exe

--> DiagHelp/ntbtlog_check.txt

--> DiagHelp/pslist.exe

--> DiagHelp/reboot.cmd

--> DiagHelp/sigcheck.exe

--> DiagHelp/streams.exe

--> DiagHelp/swreg.exe

--> DiagHelp/tar.exe

désinfection 01.htm

liste des programmes.txt

tutorial AVG AS.htm

[..........]

C:\System Volume Information\_restore{A6228CEF-CCE6-4E5F-913B-51D1A4E54410}\RP9\

A0003153.dll

A0003154.dll

A0003155.dll

A0003156.dll

A0003157.ini

A0003158.msi

A0003159.mfl

A0003160.lnk

A0003161.ini

A0003163.ini

A0003164.ini

A0003165.ini

A0003166.mfl

A0003167.ini

A0003168.ini

A0003169.ini

A0003170.ini

A0003171.ini

A0003172.ini

A0003173.ini

A0003174.ini

A0003175.ini

A0003176.ini

A0003177.ini

A0003178.ini

A0003179.ini

A0003180.ini

A0003181.ini

A0003182.dll

A0003183.ini

A0003184.exe

[0] Archive type: RAR SFX (self extracting)

--> Boot.bat

--> Combobatch.bat

--> ComboFix.bat

--> Comspec.bat

--> DelClsid.bat

--> Disclaimer.bat

--> FIND3M.bat

--> FIXLSP.bat

--> history.bat

--> Lang.bat

--> List-C.bat

--> MoveIt.bat

--> ND_.bat

--> NTP.bat

--> pid.bat

--> Qoo.bat

--> SetEnvmt.bat

--> Sys.bat

--> upload.bat

--> nircmd.com

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

[WARNING] Infected files in archives cannot be repaired!

--> ntp.exe

--> NTPBack.exe

--> ComboFix.sys

--> BootSect

--> catchme.cfexe

--> dd.cfexe

--> dumphive.cfexe

--> ERUNT.cfexe

--> extract.cfexe

--> fdsv.cfexe

--> grep.cfexe

--> gsar.cfexe

--> handle.cfexe

--> ListDlls.cfexe

--> moveex.cfexe

--> mtee.cfexe

--> nircmd.cfexe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

[WARNING] Infected files in archives cannot be repaired!

--> RestartIt.cfexe

--> sed.cfexe

--> setpath.cfexe

--> SF.cfexe

--> swreg.cfexe

--> swsc.cfexe

--> swxcacls.cfexe

--> vfind.cfexe

--> zip.cfexe

--> 023.dat

--> 023v.dat

--> clsid.dat

--> Creg.dat

--> executables.dat

--> LocalService.dat

--> LocalServiceNetworkRestricted.dat

--> LocalSystemNetworkRestricted.dat

--> ndis_combofix.dat

--> netsvc.bad.dat

--> netsvc.dat

--> netsvc.vista.dat

--> netsvc.xp.dat

--> NetworkService.dat

--> Policies.dat

--> Purity.dat

--> region.dat

--> rogues.dat

--> safeboot.dat

--> safeboot.def.dat

--> safeboot.def.vista.dat

--> svc_wht.dat

--> svchost.dat

--> svchost.vista.dat

--> system_ini.dat

--> whitedirB.dat

--> WhiteLegacy.dat

--> zhsvc.dat

--> ERDNT.e_e

--> ERDNTDOS.loc

--> ERDNTWIN.loc

--> ERUNT.loc

--> Exe.reg

--> FProps.vbs

--> LFN.vbs

--> lnkread.vbs

--> LocalDrive.vbs

--> OSid.vbs

--> restore_pt.vbs

--> SvcDrv.vbs

[iNFO] The file was moved to '47c9ea47.qua'!

change.log

change.log.1

RestorePointSize

rp.log

 

[...............]

 

Begin scan in 'D:\' <FREDERIC_D>

D:\

AlbumArtSmall.jpg

AlbumArtSmall.jpg:KAVICHS

AlbumArt_{3B928909-591D-48A0-A6E9-160EA630F58E}_Small.jpg

AlbumArt_{3B928909-591D-48A0-A6E9-160EA630F58E}_Small.jpg:KAVICHS

desktop.ini

desktop.ini:KAVICHS

Folder.jpg

Folder.jpg:KAVICHS

sqmdata00.sqm

sqmnoopt00.sqm

Thumbs.db

[..............]

D:\System Volume Information\_restore{B117476C-34F5-4CD7-AE3D-6840C329D4FB}\RP335\

A0885405.dll

A0885405.dll:KAVICHS

A0885406.exe

A0885406.exe:KAVICHS

A0885407.EXE

A0885407.EXE:KAVICHS

A0885408.ico

A0885408.ico:KAVICHS

A0885409.cfg

A0885409.cfg:KAVICHS

A0885410.dll

A0885410.dll:KAVICHS

A0885417.EXE

A0885417.EXE:KAVICHS

A0885418.exe

A0885418.exe:Zone.Identifier

A0885418.exe:KAVICHS

A0885419.DLL

A0885419.DLL:KAVICHS

A0885420.DLL

A0885420.DLL:KAVICHS

A0885421.OCX

A0885421.OCX:KAVICHS

A0886886.ini

A0886886.ini:KAVICHS

A0886887.bat

A0886887.bat:Zone.Identifier

A0886887.bat:KAVICHS

A0886888.exe

A0886888.exe:Zone.Identifier

A0886888.exe:KAVICHS

A0886889.exe

A0886889.exe:KAVICHS

A0886895.exe

A0886895.exe:KAVICHS

[0] Archive type: RAR SFX (self extracting)

--> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\alcohol 120% patch 1.4.6.711\alcohol120_v1.4.6.711_retail_patch.exe

[DETECTION] Contains detection pattern of the application APPL/Tool.TPE.C

[WARNING] Infected files in archives cannot be repaired!

--> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\alcohol 120% patch 1.4.6.711\sirial nr\sn.txt

--> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\alcoholer 4.0b+databank\Alcoholer and DB Setup.exe

--> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\setup alcohol120% 1.4.6.711\setup.msi

[iNFO] The file was moved to '47d1f7d9.qua'! (quarantaine en non chinois, lol)

A0886896.ini

A0886896.ini:KAVICHS

A0886897.exe

A0886897.exe:KAVICHS

[0] Archive type: CAB SFX (self extracting)

--> \Disk1\_INST32I.ex_

--> \Disk1\Setup.exe

--> \Disk1\_ISDel.exe

--> \Disk1\lang.dat

--> \Disk1\os.dat

--> \Disk1\_Setup.dll

--> \Disk1\setup.ins

--> \Disk1\DATA.TAG

--> \Disk1\SETUP.INI

--> \Disk1\_sys1.hdr

--> \Disk1\_sys1.cab

--> \Disk1\_user1.hdr

--> \Disk1\_user1.cab

--> \Disk1\setup.lid

--> \Disk1\data1.hdr

--> \Disk1\data1.cab

--> \Disk1\layout.bin

A0886898.cfg

A0886898.cfg:KAVICHS

A0886899.EXE

A0886899.EXE:KAVICHS

A0886900.ini

A0886900.ini:KAVICHS

A0886901.exe

A0886901.exe:KAVICHS

A0886902.hlp

A0886902.hlp:KAVICHS

A0886903.exe

A0886903.exe:KAVICHS

A0886904.DLL

A0886904.DLL:KAVICHS

A0886905.EXE

A0886905.EXE:KAVICHS

A0886906.EXE

A0886906.EXE:KAVICHS

A0886907.hlp

A0886907.hlp:KAVICHS

A0886908.EXE

A0886908.EXE:KAVICHS

A0886909.exe

A0886909.exe:KAVICHS

A0886910.exe

A0886910.exe:KAVICHS

A0886911.exe

A0886911.exe:Zone.Identifier

A0886911.exe:KAVICHS

A0886912.msi

A0886912.msi:KAVICHS

A0886913.exe

A0886913.exe:KAVICHS

change.log.1

change.log.1:KAVICHS

change.log.2

change.log.2:KAVICHS

change.log.3

change.log.3:KAVICHS

RestorePointSize

RestorePointSize:KAVICHS

 

Begin scan in 'E:\' <FREDERIC_E>

E:\System Volume Information\

MountPointManagerRemoteDatabase

tracking.log

E:\System Volume Information\_restore{A6228CEF-CCE6-4E5F-913B-51D1A4E54410}\RP8\

change.log.1

RestorePointSize

 

 

End of the scan: 2008-01-25 15:52

Used time: 2:38:17 min

 

The scan has been done completely.

 

4072 Scanning directories

268753 Files were scanned

5 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

29 Files cannot be scanned

268748 Files not concerned

1315 Archives were scanned

36 Warnings

0 Notes

28362 Objects were scanned with rootkit scan

0 Hidden objects were found

 

Voilà, mais je n'ai pas tout mit le rapport Antivir, cela serait trop long est surtout il y avait rien d'alarmant dans le reste.

 

Tout ce qui est infecté ou autres, j'ai mit en couleurs rouges en plu si on s'est compté, il y a 5 endroits donc 5 virus donc c'est bon car à la fin, marqué (5 viruses and/or unwanted programs were found) donc voilà, je ne me suis pas trompé, si tu me demandes tout le rapport, yen aura des tonnes et cela va ralentir a fond mon ordinateur.

 

 

voila, voila s'il te plait, oublie pas de tout me dire car je suis nouveau sur ce forum ( surtout si faut que j'enlève les fichiers cachés ou autre chose du même genre) si non sa pourrait pas marcher pour certaines analyse. merci et a+.

Modifié le 25 janvier 2008 par garrapotaloto

[fredorp59]

Re,

 

C'est pour aussi te dire que mon ordinateur est long à démarrer.

 

Voilà, plus rien vous dire aujourd'hui,a+.

[Gof]

Bonsoir garrapotaloto

 

Ok, l'analyse en ligne du fichier que je t'ai demandé n'a rien révélée, le fichier est sain.

 

Pour ton rapport Antivir : rien d'alarmant. Regarde bien, il s'agit dans quasi tous les cas de la détection des outils que l'on a utilisés ici. (Combofix, diaghelp,...) Dans les autres, il s'agit de suspicion placées en quarantaine dans le doute et qui se trouvaient dans tes points de restauration.

 

Il n'y avait que quelques éléments dans tes répertoires temporaires laissant suggérer d'une infection, mais je t'ai fait supprimer le contenu de ces répertoires lors du passage d'Atf cleaner, et aucun autre rapport ne les a révélé.

 

Je crois que tu t'inquiètes pour rien. As-tu des alertes encore ?

C'est pour aussi te dire que mon ordinateur est long à démarrer.

Depuis le début, ou seulement depuis que l'on est ensemble ?