Infection par Trojan.Alemod
Résolu
frederic.cools
Messages postés
10
Statut
Membre
-
d0ne Messages postés 1019 Statut Membre -
d0ne Messages postés 1019 Statut Membre -
Bonjour à tous,
Mon système d'exploitation (Windows XP Pro) est infecté par le "Trojan.Alemod" qui s'est figé sur le fichier "wininet.dll" dans C:\windows\system32\.
Norton Antivirus le reconnait mais n'arrive ni à le détruire, ni à le mettre en quarantaine.
J'ai déjà essayé les solutions suivantes:
- Scan online via windowsecurity (ne dectecte pas ce trojan) et d'autres scan online dont je ne sais plus le nom.
- Remplacer le fichier "wininet.dll" par une version non infectée prise chez Windows (mission impossible - fichier protégé en écriture)
- Destruction manuelle du fichier infecté (opération interdite)
- Utilisation du programme "Trojan Hunter" (sans succès - il ne connait pas cette menace même après upgrade)
- Je suis occuper à utiliser le programme "The Cleaner 4.1" en ayant eu soin de réaliser l'upgrade. Le "Trojan.Alemod" ne figure pas dans la liste des définitions, il y a peu de chance que je trouve une solution par cette voie.
Avez-vous une solution pour moi autre que de formater mon disque C:
Merci,
Fred
Mon système d'exploitation (Windows XP Pro) est infecté par le "Trojan.Alemod" qui s'est figé sur le fichier "wininet.dll" dans C:\windows\system32\.
Norton Antivirus le reconnait mais n'arrive ni à le détruire, ni à le mettre en quarantaine.
J'ai déjà essayé les solutions suivantes:
- Scan online via windowsecurity (ne dectecte pas ce trojan) et d'autres scan online dont je ne sais plus le nom.
- Remplacer le fichier "wininet.dll" par une version non infectée prise chez Windows (mission impossible - fichier protégé en écriture)
- Destruction manuelle du fichier infecté (opération interdite)
- Utilisation du programme "Trojan Hunter" (sans succès - il ne connait pas cette menace même après upgrade)
- Je suis occuper à utiliser le programme "The Cleaner 4.1" en ayant eu soin de réaliser l'upgrade. Le "Trojan.Alemod" ne figure pas dans la liste des définitions, il y a peu de chance que je trouve une solution par cette voie.
Avez-vous une solution pour moi autre que de formater mon disque C:
Merci,
Fred
A voir également:
- Infection par Trojan.Alemod
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Possible infection par PnkBstrA.exe ✓ - Forum Virus
23 réponses
salut
met a jour ton windows, met le sp1
Cela peut eventuellement contourner le probleme cad qu il le remplace
a+
met a jour ton windows, met le sp1
Cela peut eventuellement contourner le probleme cad qu il le remplace
a+
Re-salut,
La mise à niveau (SP1) de Windows n'a rien changé car le fichier infecté "wininet.dll" n'a pas été modifié (même taille et même date que l'original).
D'autres solutions sont les biens venues.
D'après ce que j'ai pu voir et comprendre (documentation en anglais) le "Trojan.Alemod" n'intervient que sur internet explorer donc il n'est pas très dérangeant mais ce qui est vraiment pénible c'est que Norton me rappel toutes les 30 secondes que j'ai ce virus et qu'il ne peut rien faire.
Une solution svp, merci
Fred
La mise à niveau (SP1) de Windows n'a rien changé car le fichier infecté "wininet.dll" n'a pas été modifié (même taille et même date que l'original).
D'autres solutions sont les biens venues.
D'après ce que j'ai pu voir et comprendre (documentation en anglais) le "Trojan.Alemod" n'intervient que sur internet explorer donc il n'est pas très dérangeant mais ce qui est vraiment pénible c'est que Norton me rappel toutes les 30 secondes que j'ai ce virus et qu'il ne peut rien faire.
Une solution svp, merci
Fred
re
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens d'utiliser le scan online de "Bitdefender", il a trouvé des bestioles mais pas celle qui me dérange, enfin voici le rapport (plus bas) :
Un de mes amis m'a proposé les opérations suivantes, je vais m'exécuter de ce pas:
- Télecharger spybot et ad aware
- Désactiver la restauration du système
- Redemarrer en mode sans échec
- Passer Spybot, Ad aware et Norton
- Vider la quarantaine de Norton
- Redemarrer
BitDefender Online Scanner
Scan report generated at: Fri, Oct 28, 2005 - 11:38:44
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Results
Identified Viruses 8
Infected Files 13
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 19
Scanned File
Status
C:\WINDOWS\system32\svchop.exe
Infected with: Trojan.Downloader.5Sec.B
C:\WINDOWS\system32\svchop.exe
Disinfection failed
C:\WINDOWS\system32\svchop.exe
Delete failed
C:\WINDOWS\Downloaded Program Files\html.exe
Infected with: Trojan.Downloader.5Sec.B
C:\WINDOWS\Downloaded Program Files\html.exe
Disinfection failed
C:\WINDOWS\Downloaded Program Files\html.exe
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Infected with: Exploit.Html.Codebase.Exec.Gen
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm
Update failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Infected with: Trojan.Downloader.5Sec.B
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm
Update failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Infected with: Exploit.Html.Codebase.Exec.Gen
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm
Update failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Infected with: Trojan.Downloader.5Sec.B
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm
Update failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Infected with: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Infected with: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Infected with: Trojan.Downloader.ZSearch.A
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Infected with: Trojan.MulDrop.2590
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Small.BHO
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Deleted
Un de mes amis m'a proposé les opérations suivantes, je vais m'exécuter de ce pas:
- Télecharger spybot et ad aware
- Désactiver la restauration du système
- Redemarrer en mode sans échec
- Passer Spybot, Ad aware et Norton
- Vider la quarantaine de Norton
- Redemarrer
BitDefender Online Scanner
Scan report generated at: Fri, Oct 28, 2005 - 11:38:44
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Results
Identified Viruses 8
Infected Files 13
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 19
Scanned File
Status
C:\WINDOWS\system32\svchop.exe
Infected with: Trojan.Downloader.5Sec.B
C:\WINDOWS\system32\svchop.exe
Disinfection failed
C:\WINDOWS\system32\svchop.exe
Delete failed
C:\WINDOWS\Downloaded Program Files\html.exe
Infected with: Trojan.Downloader.5Sec.B
C:\WINDOWS\Downloaded Program Files\html.exe
Disinfection failed
C:\WINDOWS\Downloaded Program Files\html.exe
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Infected with: Exploit.Html.Codebase.Exec.Gen
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm
Update failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Infected with: Trojan.Downloader.5Sec.B
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm
Update failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Infected with: Exploit.Html.Codebase.Exec.Gen
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm
Update failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Infected with: Trojan.Downloader.5Sec.B
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Disinfection failed
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Deleted
C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm
Update failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Infected with: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Infected with: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Infected with: Trojan.Downloader.ZSearch.A
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Infected with: Trojan.MulDrop.2590
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Deleted
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Small.BHO
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Deleted
Voici le rapport de SmitFraudFix :
SmitFraudFix v1.92
Rapport fait à 12:00:33,80 le ven. 28/10/2005
Executé à partir de I:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\AdService.dll PRESENT !
C:\WINDOWS\system32\birdihuy.dll PRESENT !
C:\WINDOWS\system32\birdihuy32.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\shdochop.dll PRESENT !
C:\WINDOWS\system32\svchop.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cools\Application Data
C:\Documents and Settings\Cools\Application Data\PSGuard.com PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cools\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\P.S.Guard\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\PSGuard.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.92
Rapport fait à 12:00:33,80 le ven. 28/10/2005
Executé à partir de I:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\AdService.dll PRESENT !
C:\WINDOWS\system32\birdihuy.dll PRESENT !
C:\WINDOWS\system32\birdihuy32.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\shdochop.dll PRESENT !
C:\WINDOWS\system32\svchop.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cools\Application Data
C:\Documents and Settings\Cools\Application Data\PSGuard.com PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cools\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\P.S.Guard\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\PSGuard.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
re
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------
Vérifie ceci:
Démarrer > panneau de configuration > affichage
clique sur l'onglet bureau
clique sur personnalisation du bureau
clique sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE
Maintenant tu peux remettre un fond d'écran si tu l avais perdu!
Ajoute un rapport hijackthis sur le forum…
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A bientôt.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------
Vérifie ceci:
Démarrer > panneau de configuration > affichage
clique sur l'onglet bureau
clique sur personnalisation du bureau
clique sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE
Maintenant tu peux remettre un fond d'écran si tu l avais perdu!
Ajoute un rapport hijackthis sur le forum…
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A bientôt.
Bon je vais essayer de faire tout ce que vous me conseillés. J'ai déjà essayé de demarrer en mode sans échec via F8 au boot mais sans succès.
Pour ce qui des mises à jour Windows je ne suis pas trop chaud vu ma licence.
J'essaie et je reviens, merci
PS: c'est le programme PSGuard qui m'a infecté et maintenant il scan automatiquement mon disque et me demande de payer pour elliminer les virus. Très commercial tout ça... Capitalisme de merde.
Pour ce qui des mises à jour Windows je ne suis pas trop chaud vu ma licence.
J'essaie et je reviens, merci
PS: c'est le programme PSGuard qui m'a infecté et maintenant il scan automatiquement mon disque et me demande de payer pour elliminer les virus. Très commercial tout ça... Capitalisme de merde.
J'ai redémarrer en mode sans échec et j'ai lancé Smitfraud voici le rapport (*), Je vais maintenant utiliser Hijackthis.
Visiblement le fichier infecté à été remplacer et je n'ai plus de message de Norton.
Si ça a marché un tous grand merci à tous.
*SmitFraudFix v1.92
Rapport fait à 13:33:49,16 le ven. 28/10/2005
Executé à partir de I:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\AdService.dll supprimé
C:\WINDOWS\system32\birdihuy32.dll supprimé
Problème suppression C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\shdochop.dll supprimé
C:\WINDOWS\system32\svchop.exe supprimé
C:\Documents and Settings\Cools\Application Data\PSGuard.com\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll
C:\WINDOWS\system32\wininet.dll infecté !
Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10B2-E467
R‚pertoire de C:\WINDOWS\system32
29/08/2002 09:45 603.136 wininet.dll
1 fichier(s) 603.136 octets
R‚pertoire de C:\WINDOWS\system32\dllcache
29/08/2002 10:45 603.136 wininet.dll
1 fichier(s) 603.136 octets
Total des fichiers list‚sÿ:
2 fichier(s) 1.206.272 octets
0 R‚p(s) 749.277.184 octets libres
Le volume dans le lecteur I s'appelle BACKUP
Le num‚ro de s‚rie du volume est 2F20-140E
Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2800.1106
Version BackUp : 6.0.2800.1106
Remplacement wininet.dll (reboot necessaire)
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Visiblement le fichier infecté à été remplacer et je n'ai plus de message de Norton.
Si ça a marché un tous grand merci à tous.
*SmitFraudFix v1.92
Rapport fait à 13:33:49,16 le ven. 28/10/2005
Executé à partir de I:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\AdService.dll supprimé
C:\WINDOWS\system32\birdihuy32.dll supprimé
Problème suppression C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\shdochop.dll supprimé
C:\WINDOWS\system32\svchop.exe supprimé
C:\Documents and Settings\Cools\Application Data\PSGuard.com\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll
C:\WINDOWS\system32\wininet.dll infecté !
Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10B2-E467
R‚pertoire de C:\WINDOWS\system32
29/08/2002 09:45 603.136 wininet.dll
1 fichier(s) 603.136 octets
R‚pertoire de C:\WINDOWS\system32\dllcache
29/08/2002 10:45 603.136 wininet.dll
1 fichier(s) 603.136 octets
Total des fichiers list‚sÿ:
2 fichier(s) 1.206.272 octets
0 R‚p(s) 749.277.184 octets libres
Le volume dans le lecteur I s'appelle BACKUP
Le num‚ro de s‚rie du volume est 2F20-140E
Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2800.1106
Version BackUp : 6.0.2800.1106
Remplacement wininet.dll (reboot necessaire)
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voici le rapport de Hijackthis :
Question à quoi sert ce programme ?
Logfile of HijackThis v1.99.1
Scan saved at 13:45:20, on 28/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Totalcmd\TOTALCMD.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
O4 - Global Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O20 - Winlogon Notify: winawp32 - C:\WINDOWS\SYSTEM32\winawp32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Question à quoi sert ce programme ?
Logfile of HijackThis v1.99.1
Scan saved at 13:45:20, on 28/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Totalcmd\TOTALCMD.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
O4 - Global Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O20 - Winlogon Notify: winawp32 - C:\WINDOWS\SYSTEM32\winawp32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
salut
ce fichier detecte avec l option 1 des fichiers a supprimer, l option 2 les supprime! (programme cree par un membre nomé s!ri)
Ce que je piges pas, c est que tu as une version pirate et tu as quand meme le sp1, normal?
Sinon, alertes de norton?
a+
ce fichier detecte avec l option 1 des fichiers a supprimer, l option 2 les supprime! (programme cree par un membre nomé s!ri)
Ce que je piges pas, c est que tu as une version pirate et tu as quand meme le sp1, normal?
Sinon, alertes de norton?
a+
J'hésite à prendre le SP2 car il faudrai que je formate tous mes disques. A la première installation, il y a 3 ans j'avais sous estimé la place disponible sur le C: (5 Go), en privilégiant les autres disques pour y placer les jeux, les films, les MP3 ... Mais je vais changer de PC en janvier (il faut bien des frais...), à ce moment là je pense que je passerai à la SP2.
Avec le lien que tu nous a donné,
https://oms2.one.microsoft.com/anonymous/EMEA452/en-us/OM/CI/CustomerInfo.asp
c'est totalement gratuit du moment que tu as une licence valable pour le SP1 ?
Avec le lien que tu nous a donné,
https://oms2.one.microsoft.com/anonymous/EMEA452/en-us/OM/CI/CustomerInfo.asp
c'est totalement gratuit du moment que tu as une licence valable pour le SP1 ?
Salut à tous.
Mon ordinateur a aussi été infecté par cette saloperie de Trojan.Alemod, mais étant un analphabète informatique, je ne sais pas trop comment m'y prendre, même si j'ai lu avec intérêt ce forum.
Qui pourrait me donner des indications claires et concises en vue d'éliminer ce Trojan?
Je précise que sur mon ordinateur sont installés autant Norton antivirus que Spy-boot et Ad-Aware, mais cela n'a pas empêché ces virus de se frayer un passage.
Merci pour vos réponses et votre aide.
Mon ordinateur a aussi été infecté par cette saloperie de Trojan.Alemod, mais étant un analphabète informatique, je ne sais pas trop comment m'y prendre, même si j'ai lu avec intérêt ce forum.
Qui pourrait me donner des indications claires et concises en vue d'éliminer ce Trojan?
Je précise que sur mon ordinateur sont installés autant Norton antivirus que Spy-boot et Ad-Aware, mais cela n'a pas empêché ces virus de se frayer un passage.
Merci pour vos réponses et votre aide.
bonjour tout le monde !
Jai malheureusement attrapé ce virus il y a quelques jour.
malheuresement je ne suis vraiment pas tres callé en ordi.
j'ai téléchargé les 2 programmes dont vous parlé dans le forum sois : smitfraud et hijack mais bon apres avoir fais ( pas parfaitement car j'aimerais bien avoir votre aide) ce que vous disiez faire et bien jai réussi a enlevé quelque probleme mais le virus est toujour la alors voila....je voulais savoir si vous seriez pret a me dire vraiment en détail comment faire svp
ps:comme par exemple jai essayé denregistré le fichier dans un fichier ayant comme nom au moin C: mais on message me dis que le fichier ne peut comporté de : alors bon....jespere vous pourré maidé...........
mathieu
Jai malheureusement attrapé ce virus il y a quelques jour.
malheuresement je ne suis vraiment pas tres callé en ordi.
j'ai téléchargé les 2 programmes dont vous parlé dans le forum sois : smitfraud et hijack mais bon apres avoir fais ( pas parfaitement car j'aimerais bien avoir votre aide) ce que vous disiez faire et bien jai réussi a enlevé quelque probleme mais le virus est toujour la alors voila....je voulais savoir si vous seriez pret a me dire vraiment en détail comment faire svp
ps:comme par exemple jai essayé denregistré le fichier dans un fichier ayant comme nom au moin C: mais on message me dis que le fichier ne peut comporté de : alors bon....jespere vous pourré maidé...........
mathieu
apres avoir refais et refais et refais il m'arrive toujour le meme probleme lorsque je lance l'option 2 a la fin sa écrit : recherche d'un fichier de remplacement mais a la fin du rapport sa écris a chaque fois:
recherche du fichier de remplacement introuvable ou quelque chose comme sa :(
recherche du fichier de remplacement introuvable ou quelque chose comme sa :(
bon deja est-ce que tu as un antivirus? si oui , lequel? meme question pour un pare feu
bon sinon fais ces scan en ligne ( avec internet explorer , car ça ne marche pas avec mozilla ou autre )
kaspersky
http://webscanner.kaspersky.fr/
bitdefender
http://fr.bitdefender.com/scan/licence.php
secuser
http://www.secuser.com/outils/antivirus.htm
http://www.inoculer.com/scan/licence.php
http://www.pandasoftware.com/activescan/activescan.asp?Language=6&Country=69&Partner=15&Ref=FR-PR-AS-107
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
bon sinon fais ces scan en ligne ( avec internet explorer , car ça ne marche pas avec mozilla ou autre )
kaspersky
http://webscanner.kaspersky.fr/
bitdefender
http://fr.bitdefender.com/scan/licence.php
secuser
http://www.secuser.com/outils/antivirus.htm
http://www.inoculer.com/scan/licence.php
http://www.pandasoftware.com/activescan/activescan.asp?Language=6&Country=69&Partner=15&Ref=FR-PR-AS-107
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
