Urgent, prb virus trojant-dropper SEH
Résolu/Fermé
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
-
2 déc. 2008 à 15:43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 déc. 2008 à 19:21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 déc. 2008 à 19:21
A voir également:
- Urgent, prb virus trojant-dropper SEH
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
172 réponses
ca en est que panda a bloké cette nuit. je viens de le refaire et il me di bien que je sui infecté, comment je peut te montrer l'analyse ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 18:22
4 déc. 2008 à 18:22
Normalement, il y a quelque chose qui s'appelle Export to.
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 18:24
4 déc. 2008 à 18:24
ok
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-04 20:23:47
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4104.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\myphotobook\xtras\process.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location {�p���.C5
;===================================================================================================================================================================================
No C:\Users\lulu\AppData\Local\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.dll {�p���.C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {�p���.C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-04 20:23:47
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4104.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\myphotobook\xtras\process.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location {�p���.C5
;===================================================================================================================================================================================
No C:\Users\lulu\AppData\Local\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.dll {�p���.C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {�p���.C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 18:26
4 déc. 2008 à 18:26
myphotobook, ça te dit quelque chose ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 18:26
4 déc. 2008 à 18:26
se ki est bizzard c kil me dit que windows defender n'est pas à jour et non installé lorsque je le mets souvent à jour, qd il me le demande et il est bien installé
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 18:33
4 déc. 2008 à 18:33
oui, c un logiciel d'album photo qui été sur mon ordi qd je l'ai ht, mais je m'en sert jamais
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 18:36
4 déc. 2008 à 18:36
Ton PC déconne encore ?
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 18:39
4 déc. 2008 à 18:39
ba oui il beug tjs de tps en tps, je c pas, c peu etre rien mai en tou k il me détecte qqch donc sa veut bien dire qqch
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 18:41
4 déc. 2008 à 18:41
Qui détecte quoi ?
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 18:43
4 déc. 2008 à 18:43
le site pande me demande de m'enregistrer gartuitement pour désinfecté le pc, croi tu ke je devrais le faire ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 18:44
4 déc. 2008 à 18:44
Non, ce n'est pas grave ce qu'il a trouvé.
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 18:52
4 déc. 2008 à 18:52
ba psyware doctor ne détecte + trojan mai panda lui me di ça :
Trj/CI.A Virus Latent(e) Afficher +Infos
1. C:\Program Files\myphotobook\xtras\process.exe
Seulement pour les utilisateurs enregistrés.
Enregistrez-moi gratuitement - Je suis enregistré
Menaces désinfectées avec la version payante (2)
Niveau de risque faible (2) Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
2. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
qu'est ce que je doi faire alors ?
Vulnérabilités (0)
Trj/CI.A Virus Latent(e) Afficher +Infos
1. C:\Program Files\myphotobook\xtras\process.exe
Seulement pour les utilisateurs enregistrés.
Enregistrez-moi gratuitement - Je suis enregistré
Menaces désinfectées avec la version payante (2)
Niveau de risque faible (2) Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
2. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
qu'est ce que je doi faire alors ?
Vulnérabilités (0)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 18:56
4 déc. 2008 à 18:56
Fais ceci :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\myphotobook\xtras\process.exe
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\myphotobook\xtras\process.exe
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 19:06
4 déc. 2008 à 19:06
je viens de le faire, l'ordi c éteint et réalumer mais je n'ai rien de +
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 19:07
4 déc. 2008 à 19:07
Tu as le rapport ?
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 19:13
4 déc. 2008 à 19:13
non g plus rien, aprè avoir rallumer l'ordi, je l'ai refai et la g plus que la fenètre internet de ce site, sur mon bureau y a + d'icones et quand je rétrecie la fenètre elle apparait en bas à droite sans la barre des taches
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 19:13
4 déc. 2008 à 19:13
...
Redémarre.
Redémarre.
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 19:20
4 déc. 2008 à 19:20
ça y est je viend de redémarer
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 déc. 2008 à 19:20
4 déc. 2008 à 19:20
Barre des tâches + icônes sont revenus ?
chikette.86
Messages postés
111
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2009
1
4 déc. 2008 à 19:22
4 déc. 2008 à 19:22
oui tout est revenus