Sujet Précédent Sujet Suivant

Vérification de nettoyage apres infection.

Fermé
xocco Messages postés 12 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 9 février 2008 - 9 févr. 2008 à 13:15
 xocco - 12 févr. 2008 à 07:47
Bonjour !

Je viens vous demander votre aide car je pense qu'il y avait une bestiole sur mon ordinateur et je crains qu'elle y soit toujours !

Pour l'instant, je n'ai pas de symptomes apparents mais j'ai reçu une alerte de mon antivirus Avast !

De plus, en mettant mon Log sur le site d'Hijackthis , il me donne une croix rouge sur cette ligne:
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
j'ai pu lire que cette ligne est tres contreversée sous Vista ! Que dois-je en penser ?

De ce fait, Je me suis mis en "mode sans échec", et j'ai fait un CCleaner et un Avg-Spyware, histoire de cleaner mon systeme !

Avg -Spyware a détecté un Backdoor ( backdoor Agent.duj ) qui a été mis en quarantaine apres le scan.

Je vous poste le rapport de ce dernier ainsi qu'un log Hijacthis pour que vous puissiez me dire si mon Ordinateur ne craint plus rien !

Je vous remercie d'avance pour l'interet que vous porterez a cette demande d'aide !


voici les rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:48:26 08/02/2008

+ Résultat de l'analyse:



C:\Users\Coline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WYQGXJPU\installer-47489-845-Messenger-French[1].exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\Coline\Documents\installer-47489-845-Messenger-French.exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\Low\coline@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\Low\keren@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\Low\keren@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\Low\coline@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\coline@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\Low\keren@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\keren@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\coline@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\Low\keren@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\Low\coline@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\Low\coline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\Low\keren@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\Low\coline@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\Low\keren@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\Low\coline@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Coline\AppData\Roaming\Microsoft\Windows\Cookies\Low\coline@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Keren\AppData\Roaming\Microsoft\Windows\Cookies\Low\keren@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

et celui d'hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:00, on 08/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\fab\Documents\logiciel\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6634 bytes


Merci encore pour votre aide !
A voir également:

1 réponse

Réponse 1 / 1
xocco
12 févr. 2008 à 07:47
je pense que vous etes victime de votre succes !

tanpis pour moi !
0

Discussions similaires

Code de vérification inconnu
Itakk -
Xileh -

7 réponses
Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
HelpiOS -

19 réponses
PS4 : impossible de démarrer ma console
Angeal356 -
Melanie -

29 réponses
Quel est le délai de validation sur Le Bon coin?
Ddaavviid -
jeanbern -

1 réponse
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse