Ordinateur infecté

tibo7777 · le 20 Nov 2010 15:20

Bonjour,
Je viens de télécharger un logiciel de conversion mp3-wav, et immédiatement après l avoir installé mon ordinateur a planté. Je l ai immédiatement désinstallé ( ce qui a provoqué un nouveau plantage mais apparemment le logiciel est correctement désinstallé).
Depuis, antivir "bippe" régulièrement. J'ai donc bien peur d'être infecté. J'ai téléchargé hijackthis dont voici le rapport:

Code: Tout sélectionner: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:58:25, on 20/11/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\coco\Mes documents\Téléchargements\sniffle.exe c:\program files\avira\antivir desktop\avcenter.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\COCO\Application Data\Mozilla\Profiles\default\2cg94pec.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3840 bytes

et voici le rapport de combofix:

Code: Tout sélectionner: ComboFix 10-11-19.04 - coco 20/11/2010 15:04:14.6.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1917.1261 [GMT 1:00] Lancé depuis: c:\documents and settings\coco\Bureau\fifix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-20 au 2010-11-20 )))))))))))))))))))))))))))))))))))) . 2010-11-20 13:34 . 2010-11-20 13:34 -------- d-----w- c:\program files\Lame For Audacity 2010-11-20 13:30 . 2010-11-20 13:54 -------- d-----w- c:\documents and settings\coco\Application Data\Audacity 2010-11-20 13:27 . 2010-11-20 13:28 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode) 2010-11-20 11:38 . 2010-11-20 11:40 -------- d-----w- c:\program files\FreeTime 2010-11-14 17:26 . 2010-11-14 17:33 -------- d-----w- c:\program files\D50 Librarian 2010-11-13 12:13 . 2010-11-13 12:13 -------- d-----w- c:\program files\RdDrv001 2010-11-13 12:13 . 2006-09-29 01:11 208896 ----a-w- c:\windows\system32\RDDP1003.DAT 2010-11-13 12:13 . 2006-09-28 04:30 80481 ----a-w- c:\windows\system32\drivers\Rdwm1003.sys 2010-11-13 12:13 . 2006-09-28 03:19 57344 ----a-w- c:\windows\system32\RDCP1003.CPL 2010-11-13 12:13 . 2006-09-28 03:16 10886 ----a-w- c:\windows\system32\RdCi1003.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-27 10:17 . 2010-07-19 19:55 434 ----a-w- c:\program files\layout.bin 2010-05-13 13:03 . 2010-06-06 20:44 203776 ----a-w- c:\program files\AVIAddXSubs.exe 2009-12-30 15:23 . 2010-06-06 20:44 116224 ----a-w- c:\program files\IdxSub2Srt.exe 2009-08-02 14:06 . 2010-06-06 20:44 97280 ----a-w- c:\program files\AVIAddXSub.dll 2009-05-15 06:37 . 2010-06-06 20:44 62976 ----a-w- c:\program files\SUBRenamer.exe . ((((((((((((((((((((((((((((( SnapShot@2010-06-01_16.37.57 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-11 18:54 . 2009-07-11 18:54 65536 c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e79c4723\vcomp.dll + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80KOR.dll + 2009-07-11 18:32 . 2009-07-11 18:32 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80JPN.dll + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll + 2009-07-11 18:32 . 2009-07-11 18:32 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ESP.dll + 2009-07-11 18:32 . 2009-07-11 18:32 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ENU.dll + 2009-07-11 18:32 . 2009-07-11 18:32 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll + 2009-07-11 18:32 . 2009-07-11 18:32 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHT.dll + 2009-07-11 18:32 . 2009-07-11 18:32 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHS.dll + 2009-07-11 23:07 . 2009-07-11 23:07 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80u.dll + 2009-07-11 23:19 . 2009-07-11 23:19 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80.dll + 2009-07-11 17:41 . 2009-07-11 17:41 97280 c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll + 2010-11-20 13:18 . 2010-11-20 13:18 16384 c:\windows\temp\Perflib_Perfdata_774.dat + 2007-10-09 10:58 . 2007-10-09 10:58 16896 c:\windows\system32\tswpfwrp.exe + 2010-11-20 11:30 . 1998-07-12 23:00 21504 c:\windows\system32\TABCTFR.DLL + 2009-06-22 20:15 . 2006-10-16 14:10 23856 c:\windows\system32\spupdsvc.exe + 2010-10-13 16:31 . 2007-03-22 18:54 35840 c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll + 2010-10-13 16:31 . 2007-03-22 18:24 28160 c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll + 2010-10-13 16:31 . 2006-06-29 11:07 14048 c:\windows\system32\spmsg2.dll + 2010-06-04 19:19 . 2006-10-16 14:10 14640 c:\windows\system32\spmsg.dll + 2010-10-12 10:38 . 2003-07-01 19:43 57344 c:\windows\system32\sonypvi2.dll + 2007-10-09 11:03 . 2007-10-09 11:03 33304 c:\windows\system32\PresentationHostProxy.dll + 2004-08-05 10:00 . 2010-11-15 10:31 81040 c:\windows\system32\perfc00C.dat + 2004-08-05 10:00 . 2010-11-15 10:31 67696 c:\windows\system32\perfc009.dat + 2007-10-23 23:47 . 2007-10-23 23:47 41984 c:\windows\system32\netfxperf.dll + 2007-10-23 23:47 . 2007-10-23 23:47 15360 c:\windows\system32\mui\0409\mscorees.dll + 2007-05-08 15:08 . 2007-05-08 15:08 86728 c:\windows\system32\msxml6r.dll + 2004-08-04 00:54 . 2005-05-04 12:45 15360 c:\windows\system32\msisip.dll + 2004-08-04 00:54 . 2005-05-04 12:45 78848 c:\windows\system32\msiexec.exe + 2007-10-23 23:47 . 2007-10-23 23:47 84480 c:\windows\system32\mscories.dll + 2010-11-20 11:30 . 1998-07-12 23:00 59904 c:\windows\system32\Mscc2fr.dll + 2007-10-11 07:55 . 2007-10-11 07:55 88576 c:\windows\system32\infocardapi.dll + 2010-11-20 11:30 . 1998-07-12 23:00 15360 c:\windows\system32\inetfr.DLL + 2007-10-11 07:55 . 2007-10-11 07:55 11776 c:\windows\system32\icardres.dll + 2007-10-09 11:03 . 2007-10-09 11:03 73752 c:\windows\system32\dxva2.dll + 2010-06-24 09:49 . 2008-10-28 10:27 16800 c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\WinxP\Hppaufd0.sys + 2010-06-24 09:49 . 2008-10-28 10:27 21568 c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\Win2000\HPZius12.sys + 2010-06-24 09:49 . 2008-10-28 10:27 16496 c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\Win2000\hpzipr12.sys + 2010-06-24 09:49 . 2008-10-28 10:27 49920 c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\Win2000\hpzid412.sys + 2010-06-24 09:49 . 2008-10-28 10:27 16496 c:\windows\system32\DRVSTORE\hpzipr13_D715F6098FA1E1AAA844100179F2F11B7BC72ABF\drivers\dot4\Win2000\HPZipr12.sys + 2010-06-24 09:49 . 2008-10-28 10:27 21568 c:\windows\system32\DRVSTORE\hpzipa13_C7C260442B1351522D77732EB0D2429A413CE56A\drivers\dot4\Win2000\HPZius12.sys + 2010-06-24 09:49 . 2008-10-28 10:27 16496 c:\windows\system32\DRVSTORE\hpzipa13_C7C260442B1351522D77732EB0D2429A413CE56A\drivers\dot4\Win2000\HPzipr12.sys + 2010-06-24 09:49 . 2008-10-28 10:27 49920 c:\windows\system32\DRVSTORE\hpzipa13_C7C260442B1351522D77732EB0D2429A413CE56A\drivers\dot4\Win2000\HPZid412.sys + 2010-06-24 09:49 . 2008-10-28 10:27 49920 c:\windows\system32\DRVSTORE\hpzid413_C0168545C52E0D1050765D2C107AF090EAEC0A96\drivers\dot4\Win2000\HPZid412.sys + 2010-06-24 09:44 . 2004-08-03 21:01 25856 c:\windows\system32\drivers\usbprint.sys + 2010-09-01 19:55 . 2004-08-03 21:07 59264 c:\windows\system32\drivers\USBAUDIO.sys - 2004-08-03 23:08 . 2004-08-03 21:08 48640 c:\windows\system32\drivers\stream.sys + 2004-08-03 23:08 . 2004-08-03 22:08 48640 c:\windows\system32\drivers\stream.sys + 2010-10-12 10:38 . 2003-07-25 13:02 19478 c:\windows\system32\drivers\sonypvl2.sys + 2010-10-12 10:38 . 2003-06-24 08:29 64093 c:\windows\system32\drivers\sonypvd2.sys - 2010-04-22 10:41 . 2010-03-29 22:46 38224 c:\windows\system32\drivers\mbamswissarmy.sys + 2010-04-22 10:41 . 2010-04-29 13:39 38224 c:\windows\system32\drivers\mbamswissarmy.sys + 2010-04-22 10:41 . 2010-04-29 13:39 20952 c:\windows\system32\drivers\mbam.sys + 2010-06-24 09:48 . 2008-10-28 10:27 21568 c:\windows\system32\drivers\HPZius12.sys + 2010-06-24 09:50 . 2008-10-28 10:27 16496 c:\windows\system32\drivers\HPZipr12.sys + 2010-06-24 09:50 . 2008-10-28 10:27 49920 c:\windows\system32\drivers\HPZid412.sys + 2004-08-03 23:08 . 2004-08-03 22:08 60288 c:\windows\system32\drivers\drmk.sys - 2004-08-03 23:08 . 2004-08-03 21:08 60288 c:\windows\system32\drivers\drmk.sys + 2010-06-24 09:44 . 2004-08-03 21:01 25856 c:\windows\system32\dllcache\usbprint.sys + 2010-09-01 19:55 . 2004-08-03 21:07 59264 c:\windows\system32\dllcache\usbaudio.sys - 2004-08-03 23:08 . 2004-08-03 21:08 48640 c:\windows\system32\dllcache\stream.sys + 2004-08-03 23:08 . 2004-08-03 22:08 48640 c:\windows\system32\dllcache\stream.sys + 2004-08-04 00:54 . 2005-05-04 12:45 15360 c:\windows\system32\dllcache\msisip.dll

merci d avance pour votre aide !! et très bon weekend à tous

danakil · le 20 Nov 2010 16:22

Salut!

Ton rapport HJT ne présente pas d'infection et ton rapport Combo est incomplet.
As-tu essayer d'effectuer un point de restauration de ta bécane avant la date du crash?

mcvivien2 · le 20 Nov 2010 16:39

Bonjour

si je puis me permettre ..

On pourra en savoir un peu plus je pense comme ceci :

Regarde dans le dossier : C:\WINDOWS\Minidump

Tu dois avoir au moins un fichier minidump...Prendre le plus récent s'il y en a plusieurs...(voir la date du fichier)

Pour envoyer ce fichier, procéder comme ceci:

Va sur http://www.petit-fichier.fr/

Clic sur Choisir un fichier.
Parcourir pour trouver le fichier.
Clic sur Envoyer le fichier.

Copier / coller sur le forum ce qui apparaît en dessous de:

Code BB-Code - Pour partager votre fichier sur un forum

NB : si Windows te dit que tu n'as pas les droits sur le fichier, fais l'hébergement en mode sans échec.
(ce qui est grandement probable)

dans l'attente de ceci

danakil · le 20 Nov 2010 17:16

mcvivien2 a écrit:si je puis me permettre ..

Pas de soucis Hac, tu dois être plus informé que moi sur les problèmes de notre ami. Je te laisse opérer sur les suites.

mcvivien2 · le 20 Nov 2010 17:21

Re

Hac

Ne serai-ce pas le début de mon deuxième Pseudo

++

danakil · le 20 Nov 2010 17:50

tibo7777 · le 21 Nov 2010 11:27

Merci pour vos réponses !
je ne trouve pas le dossier C:/windows/minidump ...
je tente le coup de la restauration ?

mcvivien2 · le 22 Nov 2010 15:29

salut

en ai tu sur ?
a tu bien regarder ??

fait ceci, on va vérifier pour ton infection qui a été déceler :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).

--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

Aide et Tuto : http://forum-fec.net/faq-tutoriel-astuc ... g-t194.htm

P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.26.exe

Dans l'attente de ton Lien

++

Ordinateur infecté

Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Sujets similaires

Qui est en ligne