Salut
peux tu coller le rapport SmitfraudFix l'option 1 puis 2 stp

++

***Le deuxieme mot le plus important apres Aimer, c'est Aide­r! ...***

Rebonjour et merci de ton aide.

Voici le rapport pour la recherche.

Par contre lorsque j'utilise l'option 2 (nettoyage), après avoir mis oui pour le nettoyage registre, il se plante et me met l'écran noir mode sans échec sans le menu démarrer, j ne peux que faire CTRL ALT DEL et redémarrer le pc.

SmitFraudFix v2.37

Rapport fait à 22:01:54,89, sam. 29/04/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll

C:\Windows\system32\wininet.dll infecté !




Merci d'avance

Salut

fais l'option 2, et remets un nouveau hijackthis stp

++
***Le deuxieme mot le plus important apres Aimer, c'est Aide­r! ...***

Revoici le message Hijack après avoir effectué l'opération 2.
Merci d'avance pour ton aide

Logfile of HijackThis v1.99.1
Scan saved at 22:33:23, on 30/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\NMSSvc.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Windows\System32\snmp.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32\userinit.exe
C:\Windows\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.1.1:80
F2 - REG:system.ini: UserInit=C:\Windows\System32\userinit.exe,C:\Windows\System3­2\svcinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: Dexia PubliWeb - http://publiweb.dexia.be/shared/appletIIA/dexiaPWIIA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = frameries
O17 - HKLM\Software\..\Telephony: DomainName = frameries
O17 - HKLM\System\CCS\Services\Tcpip\..\{F512B517-7198-4415-BBD2-8788284A1B0E}: NameServer = 195.13.1.13,195.13.2.13
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = frameries
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dll
O23 - Service: Service Client Altiris (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Security Agent (scagent) - Unknown owner - C:\Windows\system32\scagent.exe" start (file missing)
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

Salut

peux tu suivre cette procedure stp :

http://www.commentcamarche.net/faq/sujet-3174-methode-prelim­inaire-de-desinfection

et precise tes soucis

++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Mon souci était que j'avais toujours la fenetre Norton qui apparaissait toutes les 30 secondes me signalant que mon fichier wininet était infecté par le trojan.Alemod.

Je dis bien était car je viens enfin de trouver la solution.

Etant en Windows XP Pack 1, j'ai installé le pack 2 et hop : plus de messages. Enfin.

J'ai pourtant perdu des heures à essayer pleins d'anti-trojans mais à chaque fois sans succès, soit il le trouvait pas (la plupart), soit il se plantait.

Merci à tous ceux qui ont essayé de m'aider

Hello

il est certain que le sp2 apporte un plus puisqu il corrige des failles

faire les màj est important

désactive le p-feu du sp2 si tu en emploies un autre, de tte façon il n est pas très performant D'un bourricot , on n'a jamais fait un étalon, mais...."Gougoule" le fera avancer...

De rien !

comme parfeu : au cas où tu n'en aurais pas un, zone alarme est assez efficace et simple d'utilisation ...

++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Re
un examen des rapports ddés ici :
http://www.commentcamarche.net/faq/sujet-3174-methode-prelim­inaire-de-desinfection
te serait tt de même salutaire

à toi de voir D'un bourricot , on n'a jamais fait un étalon, mais...."Gougoule" le fera avancer...