Urgent, prb virus trojant-dropper SEH

Résolu
chikette.86 Messages postés 119 Statut Membre -  
 Destrio5 -
Bonjour,
quelqu'un peut-il m'aider sur ce virus.
g déjà laissé 2 messages et sans réponse. j'vien de m'inscrire, peut être que je fais une mauvaise manip !!!
g malwarebytes, spware doctor, avast, ccleaner et spybot. il n'y a ke spyware doctor qui me le détecte et ne me le supprime pas.
merci de m'éclaircir à ce sujet.
Configuration: Windows Vista
Internet Explorer 7.0

172 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Résumé de la discussion

Un utilisateur signale une infection par virus et spyware sous Windows Vista et Internet Explorer 7, avec Malwarebytes, Spyware Doctor, Avast, CCleaner et Spybot, sans détection satisfaisante. Plusieurs éléments évoquent des activités suspectes associées à des échanges via un service de messagerie et débattent de la pertinence des détections, certains proposant une solution via un lien Dropper. D'autres conseils portent sur la gestion des antivirus, notamment quels outils conserver parmi AVG, Malwarebytes et Spyware Doctor, et sur la désactivation temporaire des protections lors des scans. En complément, il peut être utile de vérifier les paramètres réseau et les activités suspectes, et d’éviter d’ouvrir des liens inconnus tant que l’infection n’est pas éteinte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    telecharge hijackthis
    fé un scan et poste le raport
    0
    1. chikette.86 Messages postés 119 Statut Membre 1
       
      ok je fai komen?
      0
  2. chikette.86 Messages postés 119 Statut Membre 1
     
    ok merci dme répondre
    commen je le télécharge ce truc ?
    0
  3. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    0
    1. chikette.86 Messages postés 119 Statut Membre 1
       
      ok merci
      sa donne ça :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:59:36, on 02/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Users\lulu\AppData\Local\Temp\IXP000.TMP\pack.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Users\lulu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YKGH1P8\HiJackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
      O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      0
  4. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    explique moi maintenant ce que ta exactement comme probleme
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chikette.86 Messages postés 119 Statut Membre 1
     
    g pas gran chose de détraqué. des fenètres qui souvrent comme ça
    qd jveu les fermer (la croix) elle se réduisent
    je c pas si ça vien de la mets javai emule et la g du le supprimer et imossible de le réinstaller, il me mets auteur inconnu qd je doi l'exécuter, et sa me le fai pour plusieur téléchargement. mai se qui est bizzare c qu'il n'y a que spyxare doctore qui le détecte, pas le reste
    0
  7. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    poste moi ce que te detecte spyware doctor
    0
  8. chikette.86 Messages postés 119 Statut Membre 1
     
    je ne trouve pas le moyen de copier/coller les résultats
    0
  9. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    essaye d'ecrire les noms de ce qu'il te detecte pour que je puisse t'aider au mieux
    0
    1. chikette.86 Messages postés 119 Statut Membre 1
       
      g autre chose
      type : clée de registre
      degré de risque moyen
      infection : HKEY_USERS\s-1-5-21-2425453862-2700829448-1937021329-1000\SOFTWARE\fcn
      0
  10. chikette.86 Messages postés 119 Statut Membre 1
     
    2 menaces et 3 infections:
    spyware.found_by_browser_defender (1infection)
    trojan-dropper-seh (2 infections) la menace est également appelé w32/agent.HZTR (norman)
    voilà j'espère que sa va t'aider sinon di moi
    0
  11. chikette.86 Messages postés 119 Statut Membre 1
     
    ok c en route mai g déjà un anti spyware, sa change rien ?
    0
  12. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    de preference il vo mieu pa pour eviter lé confli
    mé on va essayer avec avg car normalmen s'il detecte une menace il l'elimine
    0
  13. chikette.86 Messages postés 119 Statut Membre 1
     
    ok, là il analyse. g une une demande de spybot pour autoriser l'instalation
    0
  14. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    vo mieu desactiver té anti vir é té anti spy sinon autorise l'action
    0
  15. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    alor ça avance?
    0
  16. chikette.86 Messages postés 119 Statut Membre 1
     
    ok
    a mon avi sa va mettre du tps, déjà 10 min et a peine 1/4 de fait
    mai déjà un objet infecté : backdoor.sdbot.dkz : risque élevè
    0
  17. chikette.86 Messages postés 119 Statut Membre 1
     
    g déjà ccleaner
    avec malwarbytes, spyware doctor, spybot et maintenant avg
    lequel dois-je garder d'aprè toi ?
    je te tien o ju qd l'analyse est terminer en tou k merci de m'aider, c la 1ère foi que je fai appel à un forum et je sui pas déçu.
    0
  18. The_Undertaker Messages postés 1 Date d'inscription   Statut Membre
     
    derien
    jesper ke je té vremen édé
    pour malwarebyte et ccleaner tu lé garde
    et pour spyware doctor,spybot et avg garde celui qui est enregistré
    si tous son dé evaluation alor garde avg
    0
  19. chikette.86 Messages postés 119 Statut Membre 1
     
    tu es tjs là ?
    l'analyse est terminer, je n'est poas de rapport inscrit. j'avaid d cookies que g supprimer et un autre qui est en quarantaine : emplacement : [2388] C:\Users\lulu\AppData\Local\Temp\IXP000.TMP\pack.exe
    nom : backdoor.sdbot.dzk
    qd je vais sur C:\ sa me donne un symbole un epu comme une poulie, un truc rond à cran gris et le nom est "pack" dois-je le supprimer ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9