Trojan.alemod (wininet.dll)

Fermé
mathieu - 4 nov. 2005 à 23:32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 11 nov. 2005 à 23:27
Bonjour tout le monde !

voila il y a quel'que jour jai été infecté d'un virus nommé trojan.alemod
qui sais storé dans WINDOWS systeme32 donc impossible de réparé ou de supprimé étant protégé en écriture

alors en parcourant les forum jai trouvé cette page http://www.commentcamarche.net/forum/affich-1879098-Infection-par-Trojan-Alemod

j'ai fais comme dis ; j'ai téléchargé smitfraud et hijackthis et j'ai suivi la procédure écrite.

malheuresement a la toute fin lorsque je relance l'option 2 (ses a dire trouvé et supprimé ou remplacé) je me retrouve avec un probleme : il ne semble pourvoir trouvé le fichier remplacable.

alors voila j'attend vos réponse impatiament deplus dite moi si il serais nécéssaire que je poste le résultat du rapport

merci de m'aidé¸
mathieu

34 réponses

rapport num.2 ^^


SmitFraudFix v1.92

Rapport fait à 16:07:20,93 le 2005-11-10
Executé à partir de C:\Documents and Settings\Mathieu\Mes documents\warcraft video\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\WINDOWS\system32\svchosts.dll



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
mais je trouve pas longlet bureau dans l'affisage :s
0
Utilisateur anonyme
10 nov. 2005 à 22:22
salut
l option 2, il faut que tu la fasse en mode sans echec car la il y a "erreur de suppression"


a+
0
je l'ai fais en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
10 nov. 2005 à 22:59
re,
refais un option 1

a+
0
SmitFraudFix v1.92

Rapport fait à 17:26:41,73 le 2005-11-10
Executé à partir de C:\Documents and Settings\Mathieu\Mes documents\warcraft video\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\svchosts.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Mathieu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Mathieu\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 nov. 2005 à 00:01
salut
essai ceci
demarrer /executer et copie colle ceci
regsvr32.exe -u C:\WINDOWS\system32\svchosts.dll
et clik sur entree

ensuite sans redemarrer passe l option 2 du fix et donne le rapport
0
hey !

dsl si je vous donne du fil a retorde ^^ mais bon faut voir sa comme un défi :) lol bon voila se que sa la doné :s

un message apparais et dis : C:/WINDOWS/system32/svchost.dll a été chargé mais le point dentré DllunregisterServer est introuvable

ce fichier ne peut pas etre enregistré

:s
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 nov. 2005 à 13:53
oki
telecharge ceci
Kill Box :


(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

et ensuite demarre en mode sans echec et tente de la suppr avec
0
haha ^^
sa fonctionne pas car un message dis : the file coulnd not be delete
se qui est normal puisque il est dans le system32 donc dans les fichier TRES IMPORTANT :s taurais pas un programme qui delete n'importe quel fichier quelqu'Il sois ??? jaurais qua le remmetre par la suite avec le cd de windows xp

mathieu
0
ah...jai réussi a le supprimé et je n'ai plus de message derreur apparaisant...mais le fond décran est toujour comme avant :s
je vais essayé de le changé et je vous donne des nouvelle


merci encore
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 nov. 2005 à 23:18
vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif

puis remet un fond d'écran
0
et bien jai cliké sur personalisation du bureau puis sur longlet web mais la seul chose de décoché stai security alors jai laissé sa comme sa mais tout semble marché parfaitement maintenant alors.... merci encore de votre aideet de votre patience

mathieu
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 nov. 2005 à 23:27
oki
a++
0