Rapport hijack y a t il un probleme, help me!

Bonjour,

j'ai mis à nouveau le rapport complet.

Merci.

ok j'ai reussi à remettre google .

en tout cas mon pc est beaucoup plus rapide qu'avant.

Que dois je faire ensuite?

Je viens de refaire un scan MBAN, et il y a encore la trace des 2 trojan agent.

voici le rapport

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1625
Windows 5.1.2600 Service Pack 3

08/01/2009 17:55:51
mbam-log-2009-01-08 (17-55-39).txt

Type de recherche: Examen rapide
Eléments examinés: 47358
Temps écoulé: 5 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila, pendant la recherche de combofix, un message est apparu, m'iniquant que mon pc n'avait pas de recuperation de window.

voici le rapport de combofix:

ComboFix 09-01-08.03 - Antony 2009-01-09 7:50:48.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.66 [GMT 1:00]
Lancé depuis: c:\documents and settings\Antony\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tlyeqrux.ini
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
.

2009-01-08 14:33 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2009-01-07 17:47 . 2009-01-07 17:47 <REP> d-------- c:\program files\Uniblue
2009-01-07 17:47 . 2009-01-07 17:47 <REP> d-------- c:\documents and settings\Antony\Application Data\Uniblue
2009-01-06 19:32 . 2009-01-06 19:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-06 19:32 . 2009-01-06 19:32 <REP> d-------- c:\documents and settings\Antony\Application Data\Malwarebytes
2009-01-06 19:32 . 2009-01-06 19:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-06 19:32 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-06 19:32 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-06 14:42 . 2009-01-06 14:42 <REP> d-------- C:\VundoFix Backups
2009-01-05 19:56 . 2009-01-05 19:56 2,688 --a------ c:\windows\system32\settings.aaw
2009-01-05 19:56 . 2009-01-05 19:56 976 --a------ c:\windows\system32\history.aaw
2009-01-05 19:39 . 2009-01-05 19:39 111,616 --a--c--- c:\windows\system32\dllcache\userinit.exe
2009-01-04 20:51 . 2009-01-04 20:51 <REP> d-------- c:\documents and settings\Antony\Application Data\dvdcss
2009-01-04 14:15 . 2009-01-04 14:15 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-04 14:15 . 2009-01-04 14:15 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 06:30 --------- d-----w c:\program files\Wanadoo
2009-01-08 15:31 --------- d-----w c:\program files\Google
2009-01-08 11:20 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-01-08 07:21 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-05 18:39 111,616 ----a-w c:\windows\system32\userinit.exe
2008-11-23 19:44 --------- d-----w c:\documents and settings\Antony\Application Data\Smart Panel
2008-11-22 09:18 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-22 09:16 --------- d-----w c:\program files\Lavasoft
2008-11-22 09:15 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-16 21:53 --------- d-----w c:\program files\Zylom Games
2008-11-16 21:20 --------- d-----w c:\program files\CCleaner
2008-11-16 11:17 --------- d-----w c:\documents and settings\Antony\Application Data\Zylom
2008-11-16 11:16 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-15 15:02 --------- d-----w c:\program files\ReflexiveArcade
2008-11-14 21:37 --------- d-----w c:\program files\AxBx
2008-11-14 21:24 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-14 19:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 18:48 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-14 18:10 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-06_15.22.52.95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 08:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-15 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-15 29744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2002-09-12 1101824]
"BDMCon"="c:\program files\Softwin\BitDefender Standard Edition\\bdmcon.exe" [2008-06-18 229376]
"BDNewsAgent"="c:\program files\Softwin\BitDefender Standard Edition\\bdnagent.exe" [2008-06-18 4608]
"BDSwitchAgent"="c:\program files\Softwin\BitDefender Standard Edition\bdswitch.exe" [2008-06-18 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-05-20 278528]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\eMule\\emule.exe"=
"d:\\logiciels\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2008-05-27 9344]
R4 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2008-05-27 448640]
R4 FILESpy;FILESpy;c:\program files\Softwin\BitDefender Standard Edition\filespy.sys [2004-02-11 12289]
R4 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-11-14 2304]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-15 29744]
S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [2008-05-20 507136]
.
Contenu du dossier 'Tâches planifiées'

2009-01-09 c:\windows\Tasks\ttxuktiv.job
- c:\windows\system32\rundll32.exe [2008-04-13 18:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 07:52:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-09 7:53:19
ComboFix-quarantined-files.txt 2009-01-09 06:53:14
ComboFix2.txt 2009-01-06 14:24:46

Avant-CF: 9 001 263 104 octets libres
Après-CF: 8,992,333,824 octets libres

148

bonjour,

mon antivirus a detecté le Trojan Generic.1298403 dans c:\WINDOWS\system32\userinit.exe

que dois je faire la meilleur solution n'est pas de formater mon dd.

Merci de ta réponse.

Bonjour,

je suis désolé de répondre aussi tardivement et je tiens à vous remercier énormément pour l'aide, les conseils que vous m'avez apporté et du temps passé pour trouver une solution.

j'ai été obligé de porter mon pc à réparer car il ne s'allumer plus et apparament en plus des trojans il y avait un virus
Il y a eu un probléme au niveau des clusters, je ne sais pas trop ce qu'est un cluster,mais c'est ce qui empéchait le pc de s'allumer.

Donc voila le pc a été complétement nettoyé et restauré.

Encore 1000 merci SHERRED.
Que la force soit avec toi.