Sujet Précédent Sujet Suivant

Me débarrasser du virus search daily

Fermé
bibiche - 1 déc. 2007 à 13:38
 bibiche - 1 déc. 2007 à 23:57
Bonjour,

bonjour

j'ai un pt pb après avoir cherché un peu partout pour les méthodes, et différents logiciels détection, suppression ... je n'arrive pas a me débarrasser du virus search dayli. Est ce que qqn pourais m'aider? voici résultat d'analyse avec eScan Antivirus Toolkit :

File C:\WINDOWS\system32\diskcop.1 infected by "Trojan.Win32.BHO.yr" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\diskcop.dll infected by "Trojan-Downloader.Win32.Delf.dbo" Virus. Action Taken: File to be deleted on reboot.
File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{889E0863-44D5-46F8-8643-E2CF382E509C}\RP11\A0000971.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{889E0863-44D5-46F8-8643-E2CF382E509C}\RP12\A0001072.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{889E0863-44D5-46F8-8643-E2CF382E509C}\RP13\A0001173.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{889E0863-44D5-46F8-8643-E2CF382E509C}\RP3\A0000183.dll infected by "Trojan.Win32.BHO.yr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{889E0863-44D5-46F8-8643-E2CF382E509C}\RP9\A0000794.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{889E0863-44D5-46F8-8643-E2CF382E509C}\RP9\A0000805.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{889E0863-44D5-46F8-8643-E2CF382E509C}\RP9\A0000828.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

j'ai aussi le rapport pour Hijackthis par contre je ne sais plus si c'est en mode normal, ou sans echec:

Logfile of HijackThis v1.99.1
Scan saved at 17:46:25, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\famille\Bureau\scanner.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03F7EA02-77FA-4A2C-AAB5-5AA1C0ECC154} - C:\WINDOWS\system32\diskcop.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\V3.0\moffice.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


j'ai aussi utiliser BFU comme certaine personne pouvais le conseillé mais rien a faire j'ai toujours le m^me pb avec google qui est redirigé vers search daily


merci pour vos pro^position éventuelles

bibiche
A voir également:

3 réponses

Réponse 1 / 3
tristan07 Messages postés 883 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 14 septembre 2012 35
1 déc. 2007 à 14:03
ou la la la la la tu a un joli trojan .Win32.BHO.yr et un trojan dowloader r.Win32.Delf.dbo donc désactive la restauration du système puis fait demarer > executer > puis tu tape mrt tu va avoir un logiciel suppression de logiciel malveillant donc tu choisi un scan complet qui analyse tout et qui devrait te le trouver après tu réactive la restauration du système
0
Réponse 2 / 3
pequeudarleux Messages postés 18 Date d'inscription jeudi 9 novembre 2006 Statut Membre Dernière intervention 15 juin 2010 32
1 déc. 2007 à 23:44
j'ai eu ce probléme
je l'ai réglé avec avg 7.5
il m'a trouvé des trojans dans windows/system32
là ou secuser.com et spybot sd n'avaient rien vu
0
Réponse 3 / 3
bibiche
1 déc. 2007 à 23:57
Bonjour,


Merci pour le conseil pequeudarleux pb résolu


merci de votre éficacité à tous bon courge pour la suite.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
search engine
joja4950 -
Malekal_morte- -

3 réponses