Infecté par searchdaily aidez-moi !
am1n-0s
Messages postés
13
Statut
Membre
-
Saiyen75 Messages postés 2699 Statut Membre -
Saiyen75 Messages postés 2699 Statut Membre -
Bonjour,
je cherche un helper pouvant m'aider à me debarasser d'un virus searchdaily : redirection automatique vers un site "search-daily.com" lorsque je clique sur un resultat de recherche google.
merci d'avance
je cherche un helper pouvant m'aider à me debarasser d'un virus searchdaily : redirection automatique vers un site "search-daily.com" lorsque je clique sur un resultat de recherche google.
merci d'avance
A voir également:
- Infecté par searchdaily aidez-moi !
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
3 réponses
Salut à toi,
Pour débuter, fait un rapport BTFix puis un log hijackthis :
Telecharge BTFix de (Bibi26) :
http://cluster1.easy-hebergement.net/
BtFix
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher et laisse faire le scan.
Puis clique sur Nettoyer.
Poste le rapport dans ta réponse.
_____________________________________________________
Colle un Log hijackthis :
télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
_____________________________________________________
++
Pour débuter, fait un rapport BTFix puis un log hijackthis :
Telecharge BTFix de (Bibi26) :
http://cluster1.easy-hebergement.net/
BtFix
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher et laisse faire le scan.
Puis clique sur Nettoyer.
Poste le rapport dans ta réponse.
_____________________________________________________
Colle un Log hijackthis :
télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
_____________________________________________________
++
slt et merci de m'aidez
voila j'ai fait ce quevous m'avez dit
le rapport de BTfix:
BTFix 1.072 (par bibi26) - 07/02/2008 13:45:51 - Nettoyage - Mode normal
Lancé depuis F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé
et le rapport de hijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:48, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\WinRAR\WinRAR.exe
F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\q00rt\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {33106515-ACF8-4301-B5B8-6321FBDEC4ED} - F:\WINDOWS\system32\drmstorn.dll
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E91C46B-FC93-4D43-8069-1E07F76A3460}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: Apache - Unknown owner - F:\AppServ\Apache\Apache.exe
O23 - Service: MySQL - Unknown owner - F:\AppServ\mysql\bin\mysqld-nt.exe
voila j'ai fait ce quevous m'avez dit
le rapport de BTfix:
BTFix 1.072 (par bibi26) - 07/02/2008 13:45:51 - Nettoyage - Mode normal
Lancé depuis F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé
et le rapport de hijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:48, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\WinRAR\WinRAR.exe
F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\q00rt\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {33106515-ACF8-4301-B5B8-6321FBDEC4ED} - F:\WINDOWS\system32\drmstorn.dll
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E91C46B-FC93-4D43-8069-1E07F76A3460}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: Apache - Unknown owner - F:\AppServ\Apache\Apache.exe
O23 - Service: MySQL - Unknown owner - F:\AppServ\mysql\bin\mysqld-nt.exe
