Infection par Trojan.Alemod

Le scan via "The Cleaner 4.1" n'a rien donné...

Salut
met a jour ton windows, met le sp1
Cela peut eventuellement contourner le probleme cad qu il le remplace

a+

Re-salut,

La mise à niveau (SP1) de Windows n'a rien changé car le fichier infecté "wininet.dll" n'a pas été modifié (même taille et même date que l'original).

D'autres solutions sont les biens venues.

D'après ce que j'ai pu voir et comprendre (documentation en anglais) le "Trojan.Alemod" n'intervient que sur internet explorer donc il n'est pas très dérangeant mais ce qui est vraiment pénible c'est que Norton me rappel toutes les 30 secondes que j'ai ce virus et qu'il ne peut rien faire.

Une solution svp, merci

Fred

Re
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+

Je viens d'utiliser le scan online de "Bitdefender", il a trouvé des bestioles mais pas celle qui me dérange, enfin voici le rapport (plus bas) :

Un de mes amis m'a proposé les opérations suivantes, je vais m'exécuter de ce pas:
- Télecharger spybot et ad aware
- Désactiver la restauration du système
- Redemarrer en mode sans échec
- Passer Spybot, Ad aware et Norton
- Vider la quarantaine de Norton
- Redemarrer

BitDefender Online Scanner

Scan report generated at: Fri, Oct 28, 2005 - 11:38:44

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;

Results

Identified Viruses 8

Infected Files 13

Suspect Files 0

Warnings 0

Disinfected 0

Deleted Files 19

Scanned File
Status

C:\WINDOWS\system32\svchop.exe
Infected with: Trojan.Downloader.5Sec.B

C:\WINDOWS\system32\svchop.exe
Disinfection failed

C:\WINDOWS\system32\svchop.exe
Delete failed

C:\WINDOWS\Downloaded Program Files\html.exe
Infected with: Trojan.Downloader.5Sec.B

C:\WINDOWS\Downloaded Program Files\html.exe
Disinfection failed

C:\WINDOWS\Downloaded Program Files\html.exe
Deleted

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Disinfection failed

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.html
Deleted

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm
Update failed

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Infected with: Trojan.Downloader.5Sec.B

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Disinfection failed

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm=>/html.exe
Deleted

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\ZJHF7TKW\html[1].chm
Update failed

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Disinfection failed

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.html
Deleted

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm
Update failed

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Infected with: Trojan.Downloader.5Sec.B

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Disinfection failed

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm=>/html.exe
Deleted

C:\Documents and Settings\Cools\Local Settings\Temporary Internet Files\Content.IE5\8Z9JQURL\html[1].chm
Update failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3A339B.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Infected with: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A9E6550.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Infected with: Trojan.Exploit.Java.Bytverify

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\367E5DD7.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E3D5D98.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Infected with: Trojan.Downloader.ZSearch.A

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4F9E1414.dll=>(Quarantine-2)
Deleted

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Infected with: Trojan.MulDrop.2590

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FEC03BD.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Small.BHO

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D0CA5.exe=>(Quarantine-2)
Deleted

Voici le rapport de SmitFraudFix :

SmitFraudFix v1.92

Rapport fait à 12:00:33,80 le ven. 28/10/2005
Executé à partir de I:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\AdService.dll PRESENT !
C:\WINDOWS\system32\birdihuy.dll PRESENT !
C:\WINDOWS\system32\birdihuy32.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\shdochop.dll PRESENT !
C:\WINDOWS\system32\svchop.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cools\Application Data

C:\Documents and Settings\Cools\Application Data\PSGuard.com PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cools\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\P.S.Guard\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

HKLM\SOFTWARE\PSGuard.com Présent !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Re
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
------------------------------------------------------------­----------------
Vérifie ceci:

Démarrer > panneau de configuration > affichage
clique sur l'onglet bureau
clique sur personnalisation du bureau
clique sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE


Maintenant tu peux remettre un fond d'écran si tu l avais perdu!

Ajoute un rapport hijackthis sur le forum…

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A bientôt.

Salut a toi

bon dekja fait toutes tes mises a jour windows update vive le hack et les hackers ,les vrais .
17 ans -->> j'ai la vie devant moi

Bon je vais essayer de faire tout ce que vous me conseillés. J'ai déjà essayé de demarrer en mode sans échec via F8 au boot mais sans succès.

Pour ce qui des mises à jour Windows je ne suis pas trop chaud vu ma licence.

J'essaie et je reviens, merci

PS: c'est le programme PSGuard qui m'a infecté et maintenant il scan automatiquement mon disque et me demande de payer pour elliminer les virus. Très commercial tout ça... Capitalisme de merde.

J'ai redémarrer en mode sans échec et j'ai lancé Smitfraud voici le rapport (*), Je vais maintenant utiliser Hijackthis.
Visiblement le fichier infecté à été remplacer et je n'ai plus de message de Norton.
Si ça a marché un tous grand merci à tous.

*SmitFraudFix v1.92

Rapport fait à 13:33:49,16 le ven. 28/10/2005
Executé à partir de I:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\AdService.dll supprimé
C:\WINDOWS\system32\birdihuy32.dll supprimé
Problème suppression C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\shdochop.dll supprimé
C:\WINDOWS\system32\svchop.exe supprimé

C:\Documents and Settings\Cools\Application Data\PSGuard.com\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10B2-E467

R‚pertoire de C:\WINDOWS\system32

29/08/2002 09:45 603.136 wininet.dll
1 fichier(s) 603.136 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

29/08/2002 10:45 603.136 wininet.dll
1 fichier(s) 603.136 octets

Total des fichiers list‚sÿ:
2 fichier(s) 1.206.272 octets
0 R‚p(s) 749.277.184 octets libres

Le volume dans le lecteur I s'appelle BACKUP
Le num‚ro de s‚rie du volume est 2F20-140E

Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2800.1106
Version BackUp : 6.0.2800.1106

Remplacement wininet.dll (reboot necessaire)

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Voici le rapport de Hijackthis :
Question à quoi sert ce programme ?

Logfile of HijackThis v1.99.1
Scan saved at 13:45:20, on 28/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Totalcmd\TOTALCMD.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
O4 - Global Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O20 - Winlogon Notify: winawp32 - C:\WINDOWS\SYSTEM32\winawp32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Je relance une vérification par Norton pour être sure, encore un tous grand merci

Fred

Salut
ce fichier detecte avec l option 1 des fichiers a supprimer, l option 2 les supprime! (programme cree par un membre nomé s!ri)

Ce que je piges pas, c est que tu as une version pirate et tu as quand meme le sp1, normal?

Sinon, alertes de norton?

a+

Done, j ai ete sur ton lien
c est graztuit?

J'hésite à prendre le SP2 car il faudrai que je formate tous mes disques. A la première installation, il y a 3 ans j'avais sous estimé la place disponible sur le C: (5 Go), en privilégiant les autres disques pour y placer les jeux, les films, les MP3 ... Mais je vais changer de PC en janvier (il faut bien des frais...), à ce moment là je pense que je passerai à la SP2.

Avec le lien que tu nous a donné,
https://oms2.one.microsoft.com/anonymous/EMEA452/en-us/OM/CI­/CustomerInfo.asp
c'est totalement gratuit du moment que tu as une licence valable pour le SP1 ?

Salut à tous.

Mon ordinateur a aussi été infecté par cette saloperie de Trojan.Alemod, mais étant un analphabète informatique, je ne sais pas trop comment m'y prendre, même si j'ai lu avec intérêt ce forum.

Qui pourrait me donner des indications claires et concises en vue d'éliminer ce Trojan?

Je précise que sur mon ordinateur sont installés autant Norton antivirus que Spy-boot et Ad-Aware, mais cela n'a pas empêché ces virus de se frayer un passage.

Merci pour vos réponses et votre aide.