Rapport hijack y a t il un probleme, help me!

Résolu
obiwan0375 Messages postés 23 Statut Membre -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

suite à une infection à cause d'un trojan virtumonde smitfraud, j'ai nettoyé mon pc avec vundofix, combofix et malwarebytes.

Malheureusement apparament il ya toujours 2 trojan agent dans mon pc, voici le rapport de hijack + le rapport log de malwarebytes.

Merci de me venir en aide, car je ne sais pas comment faire pour m'en défaire.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:46, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Softwin\BitDefender Standard Edition\bdmcon.exe
C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Antony\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

-------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1625
Windows 5.1.2600 Service Pack 3

08/01/2009 08:20:46
mbam-log-2009-01-08 (08-20-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 71708
Temps écoulé: 26 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. obiwan0375 Messages postés 23 Statut Membre
     
    désoler le premier rapport n'a pas été envoyé complet, celui ci oui.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:12:46, on 07/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Softwin\BitDefender Standard Edition\bdmcon.exe
    C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\Antony\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Standard Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Standard Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TrayMin220.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  2. sherred Messages postés 8605 Statut Membre 351
     
    hijack incomplet
    0
    1. obiwan0375 Messages postés 23 Statut Membre
       
      Bonjour,

      j'ai mis à nouveau le rapport complet.

      Merci.
      0
    2. sherred Messages postés 8605 Statut Membre 351 > obiwan0375 Messages postés 23 Statut Membre
       
      relance ton pc en mode sans echec F8 au demarrage aprés apparition du bios

      demarre un nettoyage avec MBAM en mode RAPIDE

      et dit moi si il a trouvé quelque chose
      0
    3. sherred Messages postés 8605 Statut Membre 351 > obiwan0375 Messages postés 23 Statut Membre
       
      relance ton pc en mode sans echec F8 au demarrage aprés apparition du bios

      demarre un nettoyage avec MBAM en mode RAPIDE

      et dit moi si il a trouvé quelque chose
      0
    4. obiwan0375 Messages postés 23 Statut Membre > sherred Messages postés 8605 Statut Membre
       
      ok je le fais de suite.
      0
    5. obiwan0375 Messages postés 23 Statut Membre > sherred Messages postés 8605 Statut Membre
       
      Voila le nettoyage en mode sans echec a été effectué en voici le rapport avec MBAM en mode rapide, il y a toujours les 2 trojan agent.

      Même si MBAM m'indique qu'il les met en quarantaine, ils sont toujours présent et il les détecte toujours.

      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1625
      Windows 5.1.2600 Service Pack 3

      08/01/2009 10:59:42
      mbam-log-2009-01-08 (10-59-42).txt

      Type de recherche: Examen rapide
      Eléments examinés: 45644
      Temps écoulé: 5 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    oui

    0
    1. obiwan0375 Messages postés 23 Statut Membre
       
      ok j'ai reussi à remettre google .

      en tout cas mon pc est beaucoup plus rapide qu'avant.

      Que dois je faire ensuite?
      0
    2. obiwan0375 Messages postés 23 Statut Membre
       
      Je viens de refaire un scan MBAN, et il y a encore la trace des 2 trojan agent.

      voici le rapport

      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1625
      Windows 5.1.2600 Service Pack 3

      08/01/2009 17:55:51
      mbam-log-2009-01-08 (17-55-39).txt

      Type de recherche: Examen rapide
      Eléments examinés: 47358
      Temps écoulé: 5 minute(s), 11 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. obiwan0375 Messages postés 23 Statut Membre
       
      voila, pendant la recherche de combofix, un message est apparu, m'iniquant que mon pc n'avait pas de recuperation de window.

      voici le rapport de combofix:

      ComboFix 09-01-08.03 - Antony 2009-01-09 7:50:48.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.66 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Antony\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\404Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tlyeqrux.ini
      c:\windows\system32\tmp.reg
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-08 14:33 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
      2009-01-07 17:47 . 2009-01-07 17:47 <REP> d-------- c:\program files\Uniblue
      2009-01-07 17:47 . 2009-01-07 17:47 <REP> d-------- c:\documents and settings\Antony\Application Data\Uniblue
      2009-01-06 19:32 . 2009-01-06 19:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-06 19:32 . 2009-01-06 19:32 <REP> d-------- c:\documents and settings\Antony\Application Data\Malwarebytes
      2009-01-06 19:32 . 2009-01-06 19:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-01-06 19:32 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-06 19:32 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-06 14:42 . 2009-01-06 14:42 <REP> d-------- C:\VundoFix Backups
      2009-01-05 19:56 . 2009-01-05 19:56 2,688 --a------ c:\windows\system32\settings.aaw
      2009-01-05 19:56 . 2009-01-05 19:56 976 --a------ c:\windows\system32\history.aaw
      2009-01-05 19:39 . 2009-01-05 19:39 111,616 --a--c--- c:\windows\system32\dllcache\userinit.exe
      2009-01-04 20:51 . 2009-01-04 20:51 <REP> d-------- c:\documents and settings\Antony\Application Data\dvdcss
      2009-01-04 14:15 . 2009-01-04 14:15 54,156 --ah----- c:\windows\QTFont.qfn
      2009-01-04 14:15 . 2009-01-04 14:15 1,409 --a------ c:\windows\QTFont.for

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-09 06:30 --------- d-----w c:\program files\Wanadoo
      2009-01-08 15:31 --------- d-----w c:\program files\Google
      2009-01-08 11:20 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
      2009-01-08 07:21 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-01-05 18:39 111,616 ----a-w c:\windows\system32\userinit.exe
      2008-11-23 19:44 --------- d-----w c:\documents and settings\Antony\Application Data\Smart Panel
      2008-11-22 09:18 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
      2008-11-22 09:16 --------- d-----w c:\program files\Lavasoft
      2008-11-22 09:15 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-11-16 21:53 --------- d-----w c:\program files\Zylom Games
      2008-11-16 21:20 --------- d-----w c:\program files\CCleaner
      2008-11-16 11:17 --------- d-----w c:\documents and settings\Antony\Application Data\Zylom
      2008-11-16 11:16 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
      2008-11-15 15:02 --------- d-----w c:\program files\ReflexiveArcade
      2008-11-14 21:37 --------- d-----w c:\program files\AxBx
      2008-11-14 21:24 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2008-11-14 19:46 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-11-14 18:48 --------- d-----w c:\program files\Spybot - Search & Destroy
      2008-11-14 18:10 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
      2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2009-01-06_15.22.52.95 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2006-01-09 08:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-15 68856]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-15 29744]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
      "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
      "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
      "Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
      "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2002-09-12 1101824]
      "BDMCon"="c:\program files\Softwin\BitDefender Standard Edition\\bdmcon.exe" [2008-06-18 229376]
      "BDNewsAgent"="c:\program files\Softwin\BitDefender Standard Edition\\bdnagent.exe" [2008-06-18 4608]
      "BDSwitchAgent"="c:\program files\Softwin\BitDefender Standard Edition\bdswitch.exe" [2008-06-18 53248]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-05-20 278528]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "d:\\eMule\\emule.exe"=
      "d:\\logiciels\\eMule\\emule.exe"=
      "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

      R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2008-05-27 9344]
      R4 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2008-05-27 448640]
      R4 FILESpy;FILESpy;c:\program files\Softwin\BitDefender Standard Edition\filespy.sys [2004-02-11 12289]
      R4 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-11-14 2304]
      S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-15 29744]
      S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [2008-05-20 507136]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-09 c:\windows\Tasks\ttxuktiv.job
      - c:\windows\system32\rundll32.exe [2008-04-13 18:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://google.fr/
      uInternet Connection Wizard,ShellNext = iexplore
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      IE: { - c:\program files\Messenger\msmsgs.exe
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-09 07:52:05
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-09 7:53:19
      ComboFix-quarantined-files.txt 2009-01-09 06:53:14
      ComboFix2.txt 2009-01-06 14:24:46

      Avant-CF: 9 001 263 104 octets libres
      Après-CF: 8,992,333,824 octets libres

      148
      0
    4. obiwan0375 Messages postés 23 Statut Membre
       
      bonjour,

      mon antivirus a detecté le Trojan Generic.1298403 dans c:\WINDOWS\system32\userinit.exe

      que dois je faire la meilleur solution n'est pas de formater mon dd.

      Merci de ta réponse.
      0
  4. sherred Messages postés 8605 Statut Membre 351
     
    non
    Télécharge
    CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
    puis
    AVG Anti-Spyware
    https://kerio.probb.fr/

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.

    ensuite Redémarre en mode sans echec.
    Lance le nettoyage avec CCleaner.
    complet Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite reparation de la base de registre.
    https://kerio.probb.fr/
    https://www.malekal.com/tutoriel-ccleaner/
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    enfin Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Redémarre en mode normale

    et poste le rapport d'AVG Anti-Spyware avec un rapport
    0
    1. obiwan0375 Messages postés 23 Statut Membre
       
      Bonjour,

      je suis désolé de répondre aussi tardivement et je tiens à vous remercier énormément pour l'aide, les conseils que vous m'avez apporté et du temps passé pour trouver une solution.

      j'ai été obligé de porter mon pc à réparer car il ne s'allumer plus et apparament en plus des trojans il y avait un virus
      Il y a eu un probléme au niveau des clusters, je ne sais pas trop ce qu'est un cluster,mais c'est ce qui empéchait le pc de s'allumer.

      Donc voila le pc a été complétement nettoyé et restauré.

      Encore 1000 merci SHERRED.
      Que la force soit avec toi.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    ok
    c'est donc resolu
    bon surf
    salut
    0