Trojan.alemod (wininet.dll)

Question

Bonjour tout le monde !

voila il y a quel'que jour jai été infecté d'un virus nommé trojan.alemod
qui sais storé dans WINDOWS systeme32 donc impossible de réparé ou de supprimé étant protégé en écriture

alors en parcourant les forum jai trouvé cette page http://www.commentcamarche.net/forum/affich-1879098-Infection-par-Trojan-Alemod

j'ai fais comme dis ; j'ai téléchargé smitfraud et hijackthis et j'ai suivi la procédure écrite.

malheuresement a la toute fin lorsque je relance l'option 2 (ses a dire trouvé et supprimé ou remplacé) je me retrouve avec un probleme : il ne semble pourvoir trouvé le fichier remplacable.

alors voila j'attend vos réponse impatiament deplus dite moi si il serais nécéssaire que je poste le résultat du rapport

merci de m'aidé¸
mathieu

Afficher la suite

d0ne · Answer

salut a toioui poste le resultat du log hijackthis ça peut servir

mathieu · Answer

d'accord alors voila le rapport de hijack ( j'ai jeté un vite coup d'oeil et il ne me semble pas que wininet sois spécifié Logfile of HijackThis v1.99.1Scan saved at 18:06:35, on 2005-11-04Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\VM_STI.EXEC:\Program Files\SlySoft\AnyDVD\AnyDVD.exeC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Program Files\LimeWire\LimeWire.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\Mathieu\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\performent217.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) CameraO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [FH] C:\WINDOWS\system32\svchop.exe homeO4 - HKLM\..\Run: [P.S.Guard] C:\Program Files\P.S.Guard\PSGuard.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

d0ne · Answer

bon deja fait cecivire norton ( c'est une passoire a virus ) et installe avast:1-telecharge avast ici http://files.avast.com/iavs4pro/setupfre.exe ( c'est une version gratutie a usage personnel uniquement et donc si tu le prend pour un usage pro tu sera un " hors-la -loi" . )2- deconnecte toi d'internet et desinstalle norton par ajout/suppression de programmes ( Démarrer->panneau de configuration )si tu n'arrive pas a supprimer norton par ajout/suppression de programme fait le avec ceci ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe 3- redémarre ton pc4-installe avast et connecte toi a internet et met le a jour5-fais un scan de ton pc et voila tu auras un pc propre ( enfin normalement )met zone alarm comme pare feu dispo ici http://download.zonelabs.com/bin/free/fr/download/comparison.html

mathieu · Answer

hehe.....je suis obligé de désinstallé norton ^^ ?car sa fais lonmtemp que je l'utilise et ses la premiere fois que j'attrape un virus ^^deplus d'accord pour lautre programme mais......JE DOUTE FORT qui'l puisse délogé le virus car je ne veut pas sauté au conclusion trop vite mais je crois que seul remplacé le fichier pourrais marché et ses justement la que tout me lache lol...

d0ne · Answer

je t'assure que norton c'est de la m**** ( pour etre poli ). il bouffe bcp de ressources donc fais ramer le pc et n'est pas tres bien comme antivirus ( voir nul ) et est tres facile a killer par les virus et chevaux de troie. bref fais ce que je t'ai indiqué

mathieu · Answer

bon d'accord d'accord....mais jespere pour toi que l'anti virus dont tu me parle n'est pas une demo et que TOUTE les option marche :s je revien lorsque sa sera fais a +

d0ne · Answer

sinon quoi !! perso je n'utilise pas cet antivirus , mais je le propose car il est gratuit et est performant, je prefere kaspersky mais qui est payant

mathieu · Answer

ALORS LA BRAVOtu aurais pu me le dire maintenant je suis obligé de técrire sur lordi de mon frerecar ton SIIII bon anti-virus a supprimé des fichier important et maintenant je ne peut plus allé sur itnernet je ne peut plus faire restoration du systeme MAINTENANT JE VAIS DEVOIR FORMATÉ MON ORDINATEURmerci !

mathieu · Answer

et bien le virus étais dans WINDOW system32 winilet.dllmais lanti-virus au lieu de réparé a supprimé ansi que 3 autre fichier important et maintenant et bien.....je ne peut quessement plus rien faire er je recois toujour un message d'infection alors DISONS QUE JE SUIS ASSEZ EN COLERE

mathieu · Answer

...mais comment je réeinstale window sans formaté svp.....

mathieu · Answer

et bien le message d'erreir dis que bon par exemple que je ne peut restoré l'ordi et que le probleme peut etre résolue par la réenstallation de lapplication...mais comment je peut réenstallé l'appliation...

mathieu · Answer

ok merci !pcq la je suis désespéré

Rumbacampus · Answer

Salut regardes aussi ici comment réparer les dossiers syteme, tu peux commencer par là :http://www.pcastuces.com/pratique/windows/xp/1340.htmAttention, tu devra ensuite, dans cette option, si un/des fichiers sont corrigés ou dans celle précisée par Boulepate (si la réparation des dossiers sytème ne suffit pas), lancer windows update pour les MAJ de sécuritéDans les deux cas, il te faut le CD d'installation de windows@+

mathieu · Answer

lol mais j'ai pas le cd sais q'uelqun qui mavais installé xpmais merci de vos reponse je vais emprunté le cd a un ami

mathieu · Answer

rebonjourhey sa ma pris un + plus de temp que je pensais me procuré le cd :)mais bon me revoila et voici les derniere nouvelle :maintenant il semblerais que le fichier wininet.dll sois OK mais il y a toujour une petite fenetre saffichant au bas de lécran que lordi est infecté de spyware...mais bon la seul chose genante ou pt devrais je dire frustrante et que l'écran de font reste blanc quoi que je fasse et flache de temp a autre :(alors bon voila je dois y allé mais je vais revenir demain pour répondre a vos réponsemerci encoremathieups: dsl de mettre emporté la derniere fois mais sa faisais 3 jour que je travaillais sur ce virus et de voir tout les fichier disparaite sa ma donné les boules....dsl encore et merci de mavoir aidé jattend avec impatience vos réponse

boulepate · Answer

Salut,Te revoila :)Mets nous un rapport hijack this s'il te plait.

mathieu · Answer

Logfile of HijackThis v1.99.1Scan saved at 15:09:53, on 2005-11-10Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\VM_STI.EXEC:\Program Files\SlySoft\AnyDVD\AnyDVD.exeC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeC:\Program Files\Fox Magic\ScreenVirtuoso Pro 2.00\dxlock.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\LimeWire\LimeWire.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Mathieu\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exeC:\Documents and Settings\Mathieu\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) CameraO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [dxlock] C:\Program Files\Fox Magic\ScreenVirtuoso Pro 2.00\dxlock.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exevoila je comprend rien a ce rapport.....:( mais bon en esperant que tu sois capable de t'y retrouvé

krimo1krimo · Answer

Salut,VOICI UNE METHODE SIMPLE POUR  SE DEBARASSE DU--------------TROJAN.ALEMOD-----------------Télécharge SmitfraudFix (http://siri.urz.free.fr/Fix/). Tu le décompresse, tu doubles-cliques dessus et tu choisis l'option 1.Cela vas générer un rapport, colle-le ici.*******Redémarre en mode sans échec . Relance-le et choisis cette fois l'option 2 et repond oui à tout.Redémarre et colle le nouveau rapport.*******Redémarre ton PC et vérifie ceci :Démarrer > panneau de configuration > affichageClique sur l'onglet bureauClique sur personnalisation du bureauClique sur l'onglet WebSupprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHEUne fois fait, ca doit etre comme sur cette image : http://get.yourfile.net/ie52977.gifPuis remet un fond d'écran

mathieu · Answer

ok voila le rapport 1 je vais allé faire le reste tout de suite

mathieu · Answer

oup jai oubliyé de collé ^^SmitFraudFix v1.92Rapport fait à 16:03:31,35 le 2005-11-10Executé à partir de C:\Documents and Settings\Mathieu\Mes documents\warcraft video\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\svchosts.dll PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Mathieu\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Mathieu\Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

mathieu · Answer

rapport num.2 ^^

SmitFraudFix v1.92

Rapport fait à 16:07:20,93 le 2005-11-10
Executé à partir de C:\Documents and Settings\Mathieu\Mes documents\warcraft video\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\WINDOWS\system32\svchosts.dll

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

mathieu · Answer

mais je trouve pas longlet bureau dans l'affisage :s

Utilisateur anonyme · Answer

salutl option 2, il faut que tu la fasse en mode sans echec car la il y a "erreur de suppression"a+

mathieu · Answer

je l'ai fais en mode sans echec

Utilisateur anonyme · Answer

re,refais un option 1a+

mathieu · Answer

SmitFraudFix v1.92

Rapport fait à 17:26:41,73 le 2005-11-10
Executé à partir de C:\Documents and Settings\Mathieu\Mes documents\warcraft video\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\svchosts.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Mathieu\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Mathieu\Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

balltrap34 · Answer

salutessai cecidemarrer /executer et copie colle ceciregsvr32.exe -u C:\WINDOWS\system32\svchosts.dll et clik sur entreeensuite sans redemarrer passe l option 2 du fix et donne le rapport

mathieu · Answer

hey !

dsl si je vous donne du fil a retorde ^^ mais bon faut voir sa comme un défi :) lol bon voila se que sa la doné :s

un message apparais et dis : C:/WINDOWS/system32/svchost.dll a été chargé mais le point dentré DllunregisterServer est introuvable

ce fichier ne peut pas etre enregistré

:s

balltrap34 · Answer

okitelecharge ceciKill Box :       (ici)               http://www.florensac-chasse-trap.com/   section virus/logiciel de securiteet ensuite demarre en mode sans echec et tente de la suppr avec

mathieu · Answer

haha ^^
sa fonctionne pas car un message dis : the file coulnd not be delete
se qui est normal puisque il est dans le system32 donc dans les fichier TRES IMPORTANT :s taurais pas un programme qui delete n'importe quel fichier quelqu'Il sois ??? jaurais qua le remmetre par la suite avec le cd de windows xp

mathieu

mathieu · Answer

ah...jai réussi a le supprimé et je n'ai plus de message derreur apparaisant...mais le fond décran est toujour comme avant :s
je vais essayé de le changé et je vous donne des nouvelle

merci encore

balltrap34 · Answer

vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif

puis remet un fond d'écran

mathieu · Answer

et bien jai cliké sur personalisation du bureau puis sur longlet web mais la seul chose de décoché stai security alors jai laissé sa comme sa mais tout semble marché parfaitement maintenant alors.... merci encore de votre aideet de votre patience

mathieu

balltrap34 · Answer

okia++

Trojan.alemod (wininet.dll)

34 réponses

Votre réponse

Discussions similaires

Newsletters