Message: "your system is infected"

Yoze29 -  
 Utilisateur anonyme -
bonsoir. comme le titre j'ai ce message sur fond d'écran bleu alors qu'il n'y a plus de virus dans mon systeme. j'ai eu une attaque deplusieur trojan hier matin mais j'ai réussi am'en débarasser.
s'il vous plait aidez-moi c'est vraiment pas agréable a regarder comme fond d'écran!!! merci d'avance.

7 réponses

  1. yoze29
     
    SmitFraudFix v1.86

    Rapport fait à 0:02:02,79 le 15/10/2005
    Executé à partir de F:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\desktop.html PRESENT !
    C:\WINDOWS\uninstIU.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\oleext.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\cyril\Application Data

    C:\Documents and Settings\cyril\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\cyril\Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

    HKLM\SOFTWARE\SHUDDERLTD non trouvé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  2. Utilisateur anonyme
     
    re,
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    ----------------------------------------------------------------------------
    Vérifie ceci:

    Démarrer > panneau de configuration > affichage
    clique sur l'onglet bureau
    clique sur personnalisation du bureau
    clique sur l'onglet Web
    supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE

    Maintenant tu peux remettre un fond d'écran !

    A bientôt.
    0
  3. Yoze29
     
    SmitFraudFix v1.86

    Rapport fait à 0:10:40,34 le 15/10/2005
    Executé à partir de F:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\desktop.html supprimé
    C:\WINDOWS\uninstIU.exe supprimé
    C:\WINDOWS\system32\oleext.dll supprimé
    C:\Documents and Settings\cyril\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    merci infiniment. je conseillerais votre site.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    coucou cyril,
    tu as pu recuperer ton fond d ecran?

    a+
    0
  6. Yoze29
     
    je peut mettre tou les wallpapers que je veux maitenant. merci regis59
    0
  7. Utilisateur anonyme
     
    D accord, ravi que ton soucis soit resolu et si tu le souhaites je peux verifier si tu es infecté a d autres endroits de ton pc:
    Pour cela,télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Voila !

    A+
    0