Urgent, prb virus trojant-dropper SEH

Résolu/Fermé
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 - 2 déc. 2008 à 15:43
 Destrio5 - 8 déc. 2008 à 19:21
Bonjour,
quelqu'un peut-il m'aider sur ce virus.
g déjà laissé 2 messages et sans réponse. j'vien de m'inscrire, peut être que je fais une mauvaise manip !!!
g malwarebytes, spware doctor, avast, ccleaner et spybot. il n'y a ke spyware doctor qui me le détecte et ne me le supprime pas.
merci de m'éclaircir à ce sujet.
A voir également:

172 réponses

The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 15:47
telecharge hijackthis
fé un scan et poste le raport
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 15:53
ok je fai komen?
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 15:50
ok merci dme répondre
commen je le télécharge ce truc ?
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 15:54
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:01
ok merci
sa donne ça :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:36, on 02/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Users\lulu\AppData\Local\Temp\IXP000.TMP\pack.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\lulu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YKGH1P8\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:05
explique moi maintenant ce que ta exactement comme probleme
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:09
g pas gran chose de détraqué. des fenètres qui souvrent comme ça
qd jveu les fermer (la croix) elle se réduisent
je c pas si ça vien de la mets javai emule et la g du le supprimer et imossible de le réinstaller, il me mets auteur inconnu qd je doi l'exécuter, et sa me le fai pour plusieur téléchargement. mai se qui est bizzare c qu'il n'y a que spyxare doctore qui le détecte, pas le reste
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:11
poste moi ce que te detecte spyware doctor
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:15
je ne trouve pas le moyen de copier/coller les résultats
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:17
essaye d'ecrire les noms de ce qu'il te detecte pour que je puisse t'aider au mieux
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:26
g autre chose
type : clée de registre
degré de risque moyen
infection : HKEY_USERS\s-1-5-21-2425453862-2700829448-1937021329-1000\SOFTWARE\fcn
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:22
2 menaces et 3 infections:
spyware.found_by_browser_defender (1infection)
trojan-dropper-seh (2 infections) la menace est également appelé w32/agent.HZTR (norman)
voilà j'espère que sa va t'aider sinon di moi
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:25
telecharge AVG anti-spyware sur ce lien https://www.01net.com/telecharger/
analyse ton systeme
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:28
ok c en route mai g déjà un anti spyware, sa change rien ?
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:29
de preference il vo mieu pa pour eviter lé confli
mé on va essayer avec avg car normalmen s'il detecte une menace il l'elimine
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:33
ok, là il analyse. g une une demande de spybot pour autoriser l'instalation
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:35
vo mieu desactiver té anti vir é té anti spy sinon autorise l'action
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:42
alor ça avance?
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 16:42
ok
a mon avi sa va mettre du tps, déjà 10 min et a peine 1/4 de fait
mai déjà un objet infecté : backdoor.sdbot.dkz : risque élevè
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 16:46
bon
apré l'analyse et la desinfection vo mieu garder un seul anti spy
pui telecharge ccleaner sur https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
é fé une analyse,un netoyage et verifie lé erreur sur ton registre é ça devré aller
tien moi o couran
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 17:03
g déjà ccleaner
avec malwarbytes, spyware doctor, spybot et maintenant avg
lequel dois-je garder d'aprè toi ?
je te tien o ju qd l'analyse est terminer en tou k merci de m'aider, c la 1ère foi que je fai appel à un forum et je sui pas déçu.
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
2 déc. 2008 à 17:07
derien
jesper ke je té vremen édé
pour malwarebyte et ccleaner tu lé garde
et pour spyware doctor,spybot et avg garde celui qui est enregistré
si tous son dé evaluation alor garde avg
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
2 déc. 2008 à 18:06
tu es tjs là ?
l'analyse est terminer, je n'est poas de rapport inscrit. j'avaid d cookies que g supprimer et un autre qui est en quarantaine : emplacement : [2388] C:\Users\lulu\AppData\Local\Temp\IXP000.TMP\pack.exe
nom : backdoor.sdbot.dzk
qd je vais sur C:\ sa me donne un symbole un epu comme une poulie, un truc rond à cran gris et le nom est "pack" dois-je le supprimer ?
0