Trojan.Alemod - Fichier wininet infecté Fermé

Question

Bonjour,Je suis infecté par  leTrojan.Alemod - Fichier wininet infecté.Fenêtre Norton qui apparaît à chaque ouverture de Internet Explorer.J'ai essayé en mode sans échec SmitfraudFix mais ça réapparaît toujours.J'ai aussi essayé adawre ainsi que d'autres logiciels mais pas moyen et je n'ose pas pas supprimer des fichiers avec Hijack.Merci de votre aide.

seddik77 · Answer

vas là:http://siri.urz.free.fr/Fix/SmitfraudFix.php

Claudoo · Answer

Merci de ton aide mais j'ai utilisé en mode sans échec le logiciel SmitfraudFix l'option 2 recherche mais après avoir répondu oui à l'option nettoyer la base de registre, il ferme la fenêtre dos et j'ai l'écran noir de mode sans échec sans le menu démarrer. Je ne sais plus que redémarrer le pc avec CTRL ALT DEL mais le message Norton m'indique toujours le trojan et le fichier infecté.Voici mon log de HIJACK : Logfile of HijackThis v1.99.1Scan saved at 16:51:23, on 29/04/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\Windows\System32\smss.exeC:\Windows\system32\winlogon.exeC:\Windows\system32\services.exeC:\Windows\system32\lsass.exeC:\Windows\system32\svchost.exeC:\Windows\System32\svchost.exeC:\Windows\system32\spoolsv.exeC:\Windows\Explorer.EXEC:\Windows\System32\hkcmd.exeC:\Program Files\Analog Devices\SoundMAX\Smtray.exeC:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXEC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Compaq\Compaq Management Agents\cpqalert.exeC:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeC:\Windows\System32\snmp.exeC:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exeC:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Administrateur\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.1.1:80F2 - REG:system.ini: UserInit=C:\Windows\System32\userinit.exe,C:\Windows\System32\svcinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exeO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exeO4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXEO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)O16 - DPF: Dexia PubliWeb - http://publiweb.dexia.be/shared/appletIIA/dexiaPWIIA.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = frameriesO17 - HKLM\Software\..\Telephony: DomainName = frameriesO17 - HKLM\System\CCS\Services\Tcpip\..\{F512B517-7198-4415-BBD2-8788284A1B0E}: NameServer = 195.13.1.13,195.13.2.13O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = frameriesO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dllO23 - Service: Service Client Altiris (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exeO23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exeO23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exeO23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exeO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeO23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeO23 - Service: Security Agent (scagent) - Unknown owner - C:\Windows\system32\scagent.exe" start (file missing)O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exeMerci d'avance

Trojan.Alemod - Fichier wininet infecté

2 réponses

Discussions similaires