Sehlp.dll

Francois -  
 olivier -
Bonjour,

Mon pc est contaminé par le fichier sehlp.dll! J'ai suivi le conseil d'un forum tout a fonctionné sauf la suppresion du fichier sehlp.dll qui se trouve ds le dossier h:\windows\ J'utilise windows xp comme système d'exploitation.

Merci d'avance

9 réponses

  1. morphus206 Messages postés 4 Statut Membre
     
    J'ai oublié de préciser que a chaque fois que je le supprimait il réapparaissait 5 sec après
    0
  2. Marc
     
    Bonjour,
    Même souci avec XP pro. Norton me le bloque avec une alerte antivirus (Trojan.startpage) que je ne peux fermer.

    J'ai donc enlever la restauration systeme, redémarrer en mode sans echec, lancer Norton, Ad-ware, a2 et spybot.

    Résultats :

    Norton ne détecte rien
    a2 : rien détecté
    Ad-ware et spybot me disent que c'est du CoolWebsearch:
    -----------------------------------------------------------------------
    Voilà ce que me donne SPYBOT :

    CoolWWWSearch: Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}

    CoolWWWSearch: Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{0B6EF17E-18E5-4449-86EA-64C82D596EAE}

    ---------------------------------------------------------------------------
    Voilà ce que me donne Ad-ware

    COOLWEBSEARCH
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[0]=Regkey : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d}
    obj[1]=RegValue : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} ""
    obj[2]=Regkey : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae}
    obj[3]=RegValue : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} ""
    obj[4]=Regkey : typelib\{670ed4ee-adba-47cb-a5ad-d53a9f7c3c94}
    obj[5]=Regkey : sehlp.sedp
    obj[6]=RegValue : sehlp.sedp ""
    obj[7]=Regkey : clsid\{3ba765c2-08db-4fe2-9279-311ca10d582a}
    obj[8]=Regkey : sehlp.sedp.1
    obj[9]=RegValue : sehlp.sedp.1 ""
    obj[10]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{3ba765c2-08db-4fe2-9279-311ca10d582a}

    Je supprime je met tout ca en quarantaine mais ca revient ggrrrrrrrr. J'utilise CWShredder mais rien..... et ca revient grrrrrrr

    J'attaquerais bien la base de registre au corps à corps mais n'y connaissant rien j'ai peur de tout casser. Bref je sais plus trop quoi faire.....Merci de votre aide

    Marc

    Ps : ggrrrrrr
    0
  3. Marc
     
    Merci teddy bear pour ta rapidité ^^

    Voici donc le résutat avec HJT 1.99

    ----------------------------------------------------------------------------
    logfile of HijackThis v1.99.1
    Scan saved at 16:51:39, on 22/02/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\WINDOWS\System32\WF2K.EXE
    C:\Program Files\ahead\InCD\InCD.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\CTFMON32.EXE
    C:\WINDOWS\System32\CSRSSU.EXE
    C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Marc\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apec.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
    O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
    O4 - HKCU\..\Run: [Csrssu] C:\WINDOWS\System32\CSRSSU.EXE
    O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    ---------------------------------------------------------------------------

    J'avais déjà utiliser HJT et virer la valeur O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing).

    Mais la revoilà !!!

    Merci pour votre aide

    Marc
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    Pour commencé pendant que je regarde ton log

    Faire les mise a jour de XP jusqu'a SP2
    Faire les mise a jour d'Internet explorer

    0
  6. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re

    Arrete dans le gestionnaire de taches les exec suivants :

    CTFMON32.EXE
    CSRSSU.EXE

    Fixe les lignes suivantes dans Hijackthis

    C:\WINDOWS\System32\CTFMON32.EXE
    C:\WINDOWS\System32\CSRSSU.EXE
    O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing)
    O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
    O4 - HKCU\..\Run: [Csrssu] C:\WINDOWS\System32\CSRSSU.EXE

    Ellimine manuellement les exec:
    CTFMON32.EXE
    CSRSSU.EXE
    0
  7. Marc
     
    CA MARCHE

    J'ai fait TOUT ce qui est indiquer ci-dessus

    + effacé aussi dans C:\WINDOWS\Prefetch
    - CSRSSU.EXE-2AE991A.pf
    - CTFMON32.EXE-24335329.pf

    J'ai redemarrer et ensuite relancer ad-ware, spybot, Norton
    pour être sûr de le tuer. Ils le trouvent et le tuent cette fois ci pour de bon.

    Un grand MERCI Teddy-Bear ^^
    0
  8. olivier
     
    Bravoooo!!! Bravo, bravo. Et merci!
    Alors j'abuse.
    Comment faire pour installer le pilote "controleur multimédia" pour uns carte mère matsonic MS7177CT, avec un processeur Intel PIII 598 MHz? J'ai évidemment téléchargé le pilote sur le site de matsonic et j'ai tenté de l'installer; j'avais auparavant tenté de l'installer à partir du CD. Nada de nada ! Rien à faire, il ne veut pas s'installer. J'ai même reformaté le DD et réinstallé complètement XP pro. Mettons que je suis un utilisateur un peu débutant mais avec quelques bases. Elles sont largement insuffisantes... Pouvez-vous m'aider?
    Avec mes remerciements, de toute façon, pour l'aide précieuse déjà apportée.
    Olivier
    0