Votre question

[reglé] Ces fichiers sont ils des virus? (avira antivir personnal)

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Septembre 2008 11:56:15

Bonjour a tous, depuis ce quelques jours, j'ai installé avira antivir personnal.
Pour l'instant j'ai un peu de mal avec l'interface et tout ca mais bon, il a l'air très complet!

Mon problème est le suivant: la GUARD ouvre sans cesse (ou presque ;) ) des pop ups disant qu'il a detecté un virus.
Je ne panique pas, je me dit que c'est surement une erreur, ou plutôt une fausse alerte. Du coup je fais "ignorer" a chaque fois (pour ne pas supprimer un fichier utile) et me voici sur le forum IDN :) 

J'ai fait un scan complet en notant les infos des fichiers soit-disant dangereux.

Si je suis sur que ces fichiers ne sont pas dangereux, je pourrait alors les mettre en "exception" (d'après le tuto que j'ai lu sur le net) et il ne m'embêtera plus avec ça :) 

voila les fichiers:

c:\WINDOWS\MS32DLL.dll.vbs
c:\autorun.inf
c:\documents and settings\koluche\...\MS32DLL.dll.vbs

et

D:\autorun.inf
D:\MS32DLL.dll.vbs


et voila ce qu'il me dit:



contains recognition pattern of the VBS\IETitle.A VBS script virus



J'espère que vous pourrez m'aider.

Bonne journée!

Autres pages sur : regle fichiers virus avira antivir personnal

a b 8 Sécurité
30 Septembre 2008 12:55:15

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    30 Septembre 2008 14:36:35

    merci de m'aider!!!

    voila le rapport:
    Citation :
    ComboFix 08-09-28.05 - koluche 2008-09-30 14:30:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\koluche\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\WINDOWS\MS32DLL.dll.vbs

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-30 13:08 . 2008-09-30 13:08 0 --a------ C:\WINDOWS\oodcnt.INI
    2008-09-30 12:45 . 2008-09-30 13:08 <REP> d-------- C:\WINDOWS\system32\oodag
    2008-09-30 12:13 . 2008-09-30 12:13 1,277 --a------ C:\WINDOWS\system32\oodbs.lor
    2008-09-30 12:05 . 2008-09-30 12:05 <REP> d-------- C:\Program Files\OO Software
    2008-09-22 20:59 . 2008-09-22 21:10 <REP> d-------- C:\Program Files\HighGrow
    2008-09-22 20:58 . 2002-03-01 21:27 231,936 --a------ C:\WINDOWS\system32\Robbie.dll
    2008-09-21 13:45 . 2008-09-30 14:29 3,754 -rahs---- C:\MS32DLL.dll.vbs
    2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Program Files\Avira
    2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-17 20:35 . 2008-09-17 20:35 <REP> d-------- C:\Program Files\Games-Masters.com
    2008-09-17 19:54 . 2008-09-17 20:14 <REP> d-------- C:\Program Files\Cabal
    2008-09-05 21:35 . 2008-09-05 21:35 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-09-03 20:56 . 2008-09-03 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-09-02 21:57 . 2008-09-02 21:57 <REP> d-------- C:\Program Files\Common Files
    2008-09-02 21:56 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-09-02 21:56 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-09-02 21:11 . 2008-09-02 21:28 <REP> d-------- C:\Poker
    2008-09-02 19:35 . 2008-09-02 19:35 <REP> d--h----- C:\WINDOWS\PIF
    2008-09-02 10:27 . 2008-09-28 15:32 <REP> d-------- C:\Documents and Settings\koluche\Application Data\FFWorld Triple Triad
    2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iTunes
    2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iPod
    2008-08-31 19:42 . 2008-08-31 19:42 <REP> d-------- C:\Program Files\QuickTime
    2008-08-31 19:31 . 2008-08-31 19:31 <REP> d-------- C:\Program Files\Safari
    2008-08-07 16:36 . 2008-08-07 16:36 <REP> d-------- C:\Documents and Settings\koluche\Application Data\Samsung
    2008-08-07 16:35 . 2002-12-11 15:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
    2008-08-07 16:35 . 2002-12-11 19:12 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
    2008-08-07 16:35 . 2002-04-03 14:37 290,816 --a------ C:\WINDOWS\system32\l3codeca.acm
    2008-08-07 16:35 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2008-08-07 16:12 . 2008-08-07 16:11 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-08-07 14:37 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Sample.ico
    2008-08-07 14:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
    2008-08-07 14:35 . 2008-08-07 14:35 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-08-07 14:35 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2008-08-07 14:35 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-08-07 14:35 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-08-07 14:35 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\Program Files\Samsung
    2008-08-07 14:34 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
    2008-08-07 14:34 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
    2008-08-07 14:34 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
    2008-08-07 14:34 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
    2008-08-07 14:34 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
    2008-08-07 14:34 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-08-02 02:02 . 2008-08-02 02:02 <REP> d-------- C:\Documents and Settings\koluche\Application Data\ImgBurn
    2008-08-02 01:12 . 2008-08-02 01:12 <REP> d-------- C:\Program Files\ImgBurn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-30 12:30 --------- d-----w C:\Documents and Settings\koluche\Application Data\uTorrent
    2008-09-28 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-15 07:37 --------- d-----w C:\Program Files\MSN Messenger
    2008-09-15 07:37 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-09-01 17:04 --------- d-----w C:\Program Files\Apple Software Update
    2008-08-17 01:25 --------- d-----w C:\Program Files\SpeedFan
    2008-07-31 15:33 --------- d-----w C:\Program Files\Sun
    2008-07-31 15:33 --------- d-----w C:\Program Files\Java
    2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
    2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
    2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
    2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll
    2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll
    2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll
    2008-06-28 18:37 16,376 ----a-w C:\WINDOWS\gdrv.sys
    2008-06-03 10:42 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    .

    ------- Sigcheck -------

    2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys

    2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
    2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe

    2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
    "LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
    "ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-19 49152]
    "Domino"="C:\WINDOWS\Domino.exe" [2006-08-18 49152]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 2512128]
    "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 2310]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-CmPCIaudio - CMICNFG3.CPL


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\koluche\Application Data\Mozilla\Firefox\Profiles\cpkaiyk9.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/ig
    FF -: plugin - C:\Program Files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npCortona.dll
    FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-30 14:31:16
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-09-30 14:32:07
    ComboFix-quarantined-files.txt 2008-09-30 12:32:04

    Avant-CF: 18ÿ103ÿ246ÿ848 octets libres
    Après-CF: 18,125,053,952 octets libres

    167


    bon courage, moi je comprends pas grand chose ^^

    edit: je viens de voir que j'ai oublié de fermer "utorrent", j'espere que ce n'est pas important, sinon je referais un scan, sa m'a pris 2 minutes ;)  . encore merci =)
    Contenus similaires
    a b 8 Sécurité
    30 Septembre 2008 17:49:58

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    30 Septembre 2008 21:00:05

    Arf, je suis désolé, je n'arrive pas a redémarrer en mode sans échec, je tapote f8, je sélectionne redémarrer en mode sans échec, le PC reboot et j'ai le choix entre:
    -mode sans échec
    -mode sans échec avec prise en charge réseau
    puis
    -dernière bonne config
    -démarrer windows normalement

    (a peu près)

    si je sélectionne a nouveau redemarrer en mode sans echec, je reviens a cet écran.
    comment puis-je faire?
    merci!
    a b 8 Sécurité
    30 Septembre 2008 21:12:49

    Fais le scan en mode normal alors.
    1 Octobre 2008 21:06:38

    J'envoie le rapport demain :) 
    2 Octobre 2008 17:29:31

    bonsoir! voila le rapport, il n'a rien détecté sur C:
    (j'ai fait uniquement c: car quand je scan C et D, il se fige sur un fichier que je suis en train de DL (musique) sur u torrent.
    J'essaye de faire l'analyse de D et de poster le rapport avant ce soir.

    ps: je n'ai plus le problème avec avira, on dirait que je ne suis plus infecté!
    Citation :
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1225
    Windows 5.1.2600 Service Pack 2

    02/10/2008 17:24:16
    mbam-log-2008-10-02 (17-24-16).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 61695
    Temps écoulé: 16 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    edit: voila le scan de la 2eme partition ;) , rien de detecté, apparemment je n'ai plus de probleme.

    Citation :
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1225
    Windows 5.1.2600 Service Pack 2

    02/10/2008 17:35:20
    mbam-log-2008-10-02 (17-35-20).txt

    Type de recherche: Examen complet (D:\|)
    Eléments examinés: 39157
    Temps écoulé: 5 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    merci beaucoup!
    a b 8 Sécurité
    2 Octobre 2008 18:04:41

    Tu as encore des problèmes ?
    2 Octobre 2008 18:07:20

    Non je n'ai plus de probleme!!!

    "affaire classée ;) "

    Merci beaucoup et bonne continuation!
    a b 8 Sécurité
    2 Octobre 2008 18:14:10

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS