Ces fichiers sont ils des virus? (avira antivir personnal) [reglé]

Bonjour a tous, depuis ce quelques jours, j'ai installé avira antivir personnal.
Pour l'instant j'ai un peu de mal avec l'interface et tout ca mais bon, il a l'air très complet!

Mon problème est le suivant: la GUARD ouvre sans cesse (ou presque ) des pop ups disant qu'il a detecté un virus.
Je ne panique pas, je me dit que c'est surement une erreur, ou plutôt une fausse alerte. Du coup je fais "ignorer" a chaque fois (pour ne pas supprimer un fichier utile) et me voici sur le forum IDN

J'ai fait un scan complet en notant les infos des fichiers soit-disant dangereux.

Si je suis sur que ces fichiers ne sont pas dangereux, je pourrait alors les mettre en "exception" (d'après le tuto que j'ai lu sur le net) et il ne m'embêtera plus avec ça

voila les fichiers:

c:\WINDOWS\MS32DLL.dll.vbs
c:\autorun.inf
c:\documents and settings\koluche\...\MS32DLL.dll.vbs

et

D:\autorun.inf
D:\MS32DLL.dll.vbs

et voila ce qu'il me dit:

contains recognition pattern of the VBS\IETitle.A VBS script virus

J'espère que vous pourrez m'aider.

Bonne journée!

Message édité par koluche le 02-10-2008 à 18:10:52

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur combofix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Message édité par Angeldark le 30-09-2008 à 12:55:30

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

merci de m'aider!!!

voila le rapport:

Citation :

ComboFix 08-09-28.05 - koluche 2008-09-30 14:30:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\koluche\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\WINDOWS\MS32DLL.dll.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 13:08 . 2008-09-30 13:08 0 --a------ C:\WINDOWS\oodcnt.INI
2008-09-30 12:45 . 2008-09-30 13:08 <REP> d-------- C:\WINDOWS\system32\oodag
2008-09-30 12:13 . 2008-09-30 12:13 1,277 --a------ C:\WINDOWS\system32\oodbs.lor
2008-09-30 12:05 . 2008-09-30 12:05 <REP> d-------- C:\Program Files\OO Software
2008-09-22 20:59 . 2008-09-22 21:10 <REP> d-------- C:\Program Files\HighGrow
2008-09-22 20:58 . 2002-03-01 21:27 231,936 --a------ C:\WINDOWS\system32\Robbie.dll
2008-09-21 13:45 . 2008-09-30 14:29 3,754 -rahs---- C:\MS32DLL.dll.vbs
2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Program Files\Avira
2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-17 20:35 . 2008-09-17 20:35 <REP> d-------- C:\Program Files\Games-Masters.com
2008-09-17 19:54 . 2008-09-17 20:14 <REP> d-------- C:\Program Files\Cabal
2008-09-05 21:35 . 2008-09-05 21:35 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-03 20:56 . 2008-09-03 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-02 21:57 . 2008-09-02 21:57 <REP> d-------- C:\Program Files\Common Files
2008-09-02 21:56 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-09-02 21:56 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-09-02 21:11 . 2008-09-02 21:28 <REP> d-------- C:\Poker
2008-09-02 19:35 . 2008-09-02 19:35 <REP> d--h----- C:\WINDOWS\PIF
2008-09-02 10:27 . 2008-09-28 15:32 <REP> d-------- C:\Documents and Settings\koluche\Application Data\FFWorld Triple Triad
2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iTunes
2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iPod
2008-08-31 19:42 . 2008-08-31 19:42 <REP> d-------- C:\Program Files\QuickTime
2008-08-31 19:31 . 2008-08-31 19:31 <REP> d-------- C:\Program Files\Safari
2008-08-07 16:36 . 2008-08-07 16:36 <REP> d-------- C:\Documents and Settings\koluche\Application Data\Samsung
2008-08-07 16:35 . 2002-12-11 15:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2008-08-07 16:35 . 2002-12-11 19:12 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2008-08-07 16:35 . 2002-04-03 14:37 290,816 --a------ C:\WINDOWS\system32\l3codeca.acm
2008-08-07 16:35 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-08-07 16:12 . 2008-08-07 16:11 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-08-07 14:37 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Sample.ico
2008-08-07 14:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-08-07 14:35 . 2008-08-07 14:35 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-08-07 14:35 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-07 14:35 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-08-07 14:35 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-08-07 14:35 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\Program Files\Samsung
2008-08-07 14:34 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-08-07 14:34 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-08-07 14:34 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-08-07 14:34 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-08-07 14:34 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-08-07 14:34 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-08-02 02:02 . 2008-08-02 02:02 <REP> d-------- C:\Documents and Settings\koluche\Application Data\ImgBurn
2008-08-02 01:12 . 2008-08-02 01:12 <REP> d-------- C:\Program Files\ImgBurn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 12:30 --------- d-----w C:\Documents and Settings\koluche\Application Data\uTorrent
2008-09-28 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 07:37 --------- d-----w C:\Program Files\MSN Messenger
2008-09-15 07:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-01 17:04 --------- d-----w C:\Program Files\Apple Software Update
2008-08-17 01:25 --------- d-----w C:\Program Files\SpeedFan
2008-07-31 15:33 --------- d-----w C:\Program Files\Sun
2008-07-31 15:33 --------- d-----w C:\Program Files\Java
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll
2008-06-28 18:37 16,376 ----a-w C:\WINDOWS\gdrv.sys
2008-06-03 10:42 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.

------- Sigcheck -------

2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe

2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-19 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2006-08-18 49152]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 2512128]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CmPCIaudio - CMICNFG3.CPL

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\koluche\Application Data\Mozilla\Firefox\Profiles\cpkaiyk9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/ig
FF -: plugin - C:\Program Files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npCortona.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 14:31:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-30 14:32:07
ComboFix-quarantined-files.txt 2008-09-30 12:32:04

Avant-CF: 18ÿ103ÿ246ÿ848 octets libres
Après-CF: 18,125,053,952 octets libres

167

bon courage, moi je comprends pas grand chose ^^

edit: je viens de voir que j'ai oublié de fermer "utorrent", j'espere que ce n'est pas important, sinon je referais un scan, sa m'a pris 2 minutes . encore merci =)

Message édité par koluche le 30-09-2008 à 14:37:56

Répondre à koluche

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Arf, je suis désolé, je n'arrive pas a redémarrer en mode sans échec, je tapote f8, je sélectionne redémarrer en mode sans échec, le PC reboot et j'ai le choix entre:
-mode sans échec
-mode sans échec avec prise en charge réseau
puis
-dernière bonne config
-démarrer windows normalement

(a peu près)

si je sélectionne a nouveau redemarrer en mode sans echec, je reviens a cet écran.
comment puis-je faire?
merci!

Répondre à koluche

Fais le scan en mode normal alors.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'envoie le rapport demain

Répondre à koluche

bonsoir! voila le rapport, il n'a rien détecté sur C:
(j'ai fait uniquement c: car quand je scan C et D, il se fige sur un fichier que je suis en train de DL (musique) sur u torrent.
J'essaye de faire l'analyse de D et de poster le rapport avant ce soir.

ps: je n'ai plus le problème avec avira, on dirait que je ne suis plus infecté!

Citation :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2

02/10/2008 17:24:16
mbam-log-2008-10-02 (17-24-16).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 61695
Temps écoulé: 16 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

edit: voila le scan de la 2eme partition , rien de detecté, apparemment je n'ai plus de probleme.

Citation :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2

02/10/2008 17:35:20
mbam-log-2008-10-02 (17-35-20).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 39157
Temps écoulé: 5 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci beaucoup!

Message édité par koluche le 02-10-2008 à 17:38:10

Répondre à koluche

Tu as encore des problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Non je n'ai plus de probleme!!!

"affaire classée "

Merci beaucoup et bonne continuation!

Répondre à koluche

Bon surf

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

[reglé] Ces fichiers sont ils des virus? (avira antivir personnal)

Forum Sécurité - Virus : [reglé] Ces fichiers sont ils des virus? (avira antivir personnal)

Attention